Аппаратные системы защиты

Маршрутизаторы позволяют  произвести доставку пакета наиболее быстрым путем, что позволяет  повысить пропускную способность больших  сетей. Если какой-то сегмент сети перегружен, поток данных пойдет по другому пути.

В качестве простого маршрутизатора может быть использован обыкновенный компьютер [3]. 
 
1. Государственная политика в области информационной безопасности.

 

Информационная безопасность - состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.

 

Под информационной безопасностью  Российской Федерации понимается состояние  защищенности ее национальных интересов  в информационной сфере, определяющихся совокупностью сбалансированных интересов  личности, общества и государства.

 

Под национальными интересами Российской Федерации понимается:

• Информационное обслуживание руководства

• Сохранность инфраструктуры

• Развитие информационных средств

• Защита прав человека в информационной сфере

• Защита прав на частную информацию

• Защита баз данных

• Достоверность передаваемой информации

 

На основе национальных интересов  Российской Федерации в информационной сфере формируются стратегические и текущие задачи внутренней и  внешней политики государства по обеспечению информационной безопасности.

 

Государственная политика обеспечения  информационной безопасности Российской Федерации определяет основные направления  деятельности федеральных органов  государственной власти и органов  государственной власти субъектов  Российской Федерации в этой области, порядок закрепления их обязанностей и ответственности за защищенность интересов Российской Федерации  в информационной сфере в рамках закрепленных за ними направлений деятельности и базируется на соблюдении баланса  интересов личности, общества и государства  в информационной сфере.

 

Государственная политика Российской Федерации  в области информационной безопасности основывается на следующих  принципах:

 

• Федеральная программа ИБ

• Нормативно-правовая база

• Регламентация  доступа к информации

• Юридическая ответственность за сохранность информации

• Контроль за разработкой и использованием средств защиты информации

• Предоставление гражданам доступа к мировым информационным системам

 

Государство в процессе реализации своих функций по обеспечению  информационной безопасности Российской Федерации:

• проводит объективный и всесторонний анализ и прогнозирование угроз информационной безопасности Российской Федерации, разрабатывает меры по ее обеспечению;

• организует работу законодательных (представительных) и исполнительных органов государственной власти Российской Федерации по реализации комплекса мер, направленных на предотвращение, отражение и нейтрализацию угроз информационной безопасности Российской Федерации;

• поддерживает деятельность общественных объединений, направленную на объективное информирование населения о социально значимых явлениях общественной жизни, защиту общества от искаженной и недостоверной информации;

• осуществляет контроль за разработкой, созданием, развитием, использованием, экспортом и импортом средств защиты информации посредством их сертификации и лицензирования деятельности в области защиты информации;

• проводит необходимую протекционистскую политику в отношении производителей средств информатизации и защиты информации на территории Российской Федерации и принимает меры по защите внутреннего рынка от проникновения на него некачественных средств информатизации и информационных продуктов;

• способствует предоставлению физическим и юридическим лицам доступа к мировым информационным ресурсам, глобальным информационным сетям;

• формулирует и реализует государственную информационную политику России;

• организует разработку федеральной программы обеспечения информационной безопасности Российской Федерации, объединяющей усилия государственных и негосударственных организаций в данной области;

• способствует интернационализации глобальных информационных сетей и систем, а также вхождению России в мировое информационное сообщество на условиях равноправного партнерства.

Совершенствование правовых механизмов регулирования общественных отношений, возникающих в информационной сфере, является приоритетным направлением государственной политики в области  обеспечения информационной безопасности Российской Федерации.

 

 

2. Проблемы информационной  безопасности.

 

Широкое внедрение информационных технологий в жизнь современного общества привело к появлению  ряда общих проблем информационной безопасности:

§ необходимо гарантировать непрерывность и корректность функционирования важнейших информационных систем (ИС), обеспечивающих безопасность людей и экологической обстановки;

§ необходимо обеспечить защиту имущественных прав граждан, предприятий и государства в соответствии с требованиями гражданского, административного и хозяйственного права (включая защиту секретов и интеллектуальной собственности);

§ необходимо защитить гражданские права и свободы, гарантированные действующим законодательством (включая право на доступ к информации).

Следует знать, что любая  информационная система потенциально уязвима. И эта уязвимость по отношению  к случайным и предумышленным отрицательным воздействиям выдвинула  проблемы информационной безопасности в разряд важнейших, определяющих принципиальную возможность и эффективность  применения ряда ИС в гражданских  и военных отраслях.

Основная работа по снижению дестабилизирующих факторов в области  информационной безопасности - раскрыть собственно суть проблемы, конкретизировать дестабилизирующие факторы и  представить основные методы, способные  значительно повысить защищенность ИС. Эта проблема в значительной степени решается посредством методов, средств и стандартов, поддерживающих системный анализ, технологию разработки и сопровождения программных  систем (ПС) и баз данных (БД). Для  достижения поставленной цели в необходимо рассмотреть исходные данные и факторы, определяющие технологическую безопасность сложных информационных систем:

§ показатели, характеризующие технологическую безопасность информационных систем;

§ требования, предъявляемые к архитектуре ПС и БД для обеспечения безопасности ИС;

§ ресурсы, необходимые для обеспечения технологической безопасности ИС;

§ внутренние и внешние дестабилизирующие факторы, влияющие на безопасность функционирования программных средств и баз данных;

§ методы и средства предотвращения и снижения влияния угроз безопасности ИС со стороны дефектов программ и данных;

§ оперативные методы и средства повышения технологической безопасности функционирования ПС и БД путем введения в ИС временной, программной и информационной избыточности;

§ методы и средства определения реальной технологической безопасности функционирования критических ИС.

Основываясь на полученных данных необходимо выработать стратегию и  тактику направленную на уменьшение факторов способных вызвать те или  иные деструктивные последствия.

 

3.  Законы, регулирующие  информационную безопасность.

 

До последнего времени  проблема обеспечения безопасности компьютерной информации в нашей  стране не только не выдвигалась на передний край, но фактически полностью  игнорировалась. Считалось, что путем  тотальной секретности, различными ограничениями в сфере передачи и распространения информации, можно  решить проблему обеспечения информационной безопасности.

Существуют, так называемые, правовые меры обеспечения информационной безопасности.  К ним относится  регламентация законом и нормативными актами действий с информацией и  оборудованием, и наступление ответственности  за нарушение правильности таких  действий.

К основным законам и подзаконным  актам, регламентирующим деятельность в области защиты информации относятся:

 

1. Законы Российской Федерации:

• "О федеральных органах правительственной связи и информации" от 19.02.92 № 4524-1;

• "О безопасности" от 05.03.92 № 2446-1;

• "О правовой охране программ для электронно-вычислительных машин и баз данных" от 23.09.92 № 3523-1;

• "О правовой охране топологий интегральных микросхем" от 23.09.92 № 3526-1;

• "О сертификации продукции и услуг" от 10.06.93 № 5151-1;

• "О стандартизации" от 10.06.93 № 5154-1;

• "Об архивном фонде Российской Федерации и архивах" от 07.07.93 № 5341-1;

• "О государственной тайне" от 21.07.93 № 485-1;

• "О связи" от 16.02.95 № 15-ФЗ;

• "Об информации, информатизации и защите информации" от 20.02.95 № 24-ФЗ;

• "Об органах федеральной службы безопасности в Российской федерации" от 03.04.95 № 40-ФЗ;

• "Об оперативно-розыскной деятельности" от 12.08.95 № 144-ФЗ;

• "Об участии в международном информационном обмене" от 04.07.96 № 85-ФЗ;

• "Об электронной цифровой подписи" от 10.01.2002 № 1-ФЗ.

2. Нормативные правовые  акты Президента Российской Федерации: 

• "Об основах государственной политики в сфере информатизации" от 20.01.94 № 170;

• "Вопросы межведомственной комиссии по защите государственной тайны" от 20.01.96 № 71;

• "Об утверждении перечня сведений конфиденциального характера" от 06.03.97 № 188;

• "О некоторых вопросах межведомственной комиссии по защите государственной тайны" от 14.06.97 № 594;

• "О перечне сведений, отнесенных к государственной тайне" от 24.01.98 № 61;

• "Вопросы Государственной технической комиссии при Президенте Российской Федерации" от 19.02.99 № 212;

• "О концепции национальной безопасности Российской Федерации" от 10.01.2000 N 24;

• "Об утверждении перечня должностных лиц органов государственной власти, наделяемых полномочиями по отнесению сведений к государственной тайне" от 17.01.2000 N 6-рп;

• Доктрина информационной безопасности Российской Федерации от 09.09.2000 № ПР 1895