Автор работы: Пользователь скрыл имя, 18 Сентября 2014 в 12:41, лекция
Целью защиты информации (её желаемым результатом) является предотвращение ущерба собственнику, владельцу или пользователю информации. Под эффективностью защиты информации понимают степень соответствия результатов защиты информации поставленной цели. Объектом защиты может быть информация, её носитель или информационный процесс, в отношении которых необходимо обеспечивать защиту в соответствии с поставленной целью.
Современный этап развития общества характеризуется возрастающей ролью информационных взаимодействий в нём. Массовая компьютеризация, внедрение и развитие новейших информационных технологий привели к тому, что информация превратилась в глобальный неистощимый ресурс человечества, вступившего в новую эпоху развития цивилизации – эпоху интенсивного освоения этого информационного ресурса.
Появление персональных ЭВМ, локальных и глобальных компьютерных сетей, спутниковых каналов связи, эффективных средств технической разведки и получения конфиденциальной информации обострило проблему защиты информации. Особенностями современных информационных технологий, прямо или косвенно влияющими на безопасность информации, являются:
Рост количества и качества угроз безопасности информации в компьютерных системах не всегда приводит к адекватному ответу в виде создания надёжных систем защиты информации и безопасных информационных технологий. В большинстве коммерческих и государственных организаций, не говоря уже об отдельных пользователях, в качестве средств защиты применяют только антивирусные программы, не всегда своевременно обновляемые, и разграничение прав пользователей компьютерной системы на основе паролей.
К сожалению, проблема обеспечения информационной безопасности в нашей стране длительное время не только не выдвигалась, но и фактически игнорировалась. При этом считалось, что путём тотальной секретности и различными ограничениями можно обеспечить ИБ страны. Только сейчас Российское государство начинает серьёзно и ответственно подходить к проблеме определения и отстаивания жизненно важных интересов, реальных и потенциальных угроз в информационной сфере. Российская политическая и техническая элита начинает осознавать необходимость решения проблем обеспечения ИБ.
В сентябре 2000 года Президент РФ утвердил Доктрину информационной безопасности РФ, которая развивает Концепцию национальной безопасности РФ применительно к информационной сфере. Тот факт, что Доктрина ИБ РФ появилась практически одновременно с Окинавской Хартией глобального информационного общества, символизирует прочное вхождение России в единое мировое информационное сообщество. Основные положения Доктрины ИБ РФ отражают интересы России в условиях многополярного мира и полностью соответствуют глобально-космическим проблемам человечества в XXI в.
Доктрина ИБ РФ представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения ИБ РФ. Она служит основой:
Под информацией, применительно к задаче её защиты, понимают сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления. В зависимости от формы представления информация может быть разделена на речевую, телекоммуникационную и документированную.
Речевая информация возникает в ходе ведения в помещениях разговоров, работы систем связи, звукоусиления и звуковоспроизведения.
Телекоммуникационная информация циркулирует в технических средствах обработки и хранения информации, а также в каналах связи при её передаче.
К документированной информации, или документам, относят информацию, представленную на материальных носителях вместе с идентифицирующими её реквизитами.
Информацию разделяют на открытую и ограниченного доступа. К информации ограниченного доступа относятся государственная тайна и конфиденциальная информация.
Государственную тайну могут содержать сведения, принадлежащие государству (государственному учреждению). В соответствии с Законом РФ "О государственной тайне" от 21.07.93 №5485-1 сведениям, представляющим ценность для государства, может быть присвоена одна из трёх возможных степеней секретности. В порядке возрастания ценности информации ей может быть присвоена степень (гриф) "Секретно", "Совершенно секретно" или "Особой важности". В государственных учреждениях менее важной информации может быть присвоен гриф "Для служебного пользования".
В соответствии с российским законодательством к конфиденциальной информации относится:
Для обозначения ценности конфиденциальной коммерческой информации используются три категории:
Используется и другой подход к градации ценности коммерческой информации:
Информация является одним из объектов гражданских прав, в том числе и прав собственности, владения и пользования. Собственник информационных ресурсов, систем и технологий – это субъект с полномочиями владения, пользования и распоряжения указанными объектами. Владельцем информационных ресурсов, систем и технологий является субъект с полномочиями владения и пользования указанными объектами. Под пользователем информации понимается субъект, обращающийся к информационной системе за получением необходимой ему информации и пользующийся ею.
К защищаемой относится информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.
Защитой информации называют деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
Под утечкой понимают неконтролируемое распространение защищаемой информации путём её разглашения, несанкционированного доступа к ней и получения разведками. Разглашение – это доведение защищаемой информации до неконтролируемого количества получателей информации (например, публикация информации на открытом сайте в сети Интернет или в открытой печати). Несанкционированный доступ – получение защищаемой информации заинтересованным субъектом с нарушением правил доступа к ней.
Несанкционированное воздействие на защищаемую информацию – воздействие с нарушением правил её изменения (например, намеренное внедрение в защищаемые информационные ресурсы вредоносного программного кода или умышленная подмена электронного документа).
Под непреднамеренным воздействием на защищаемую информацию понимают воздействие на неё из-за ошибок пользователя, сбоя технических или программных средств, природных явлений, иных нецеленаправленных воздействий (например, уничтожение документов в результате отказа накопителя на жёстком магнитном диске компьютера).
Целью защиты информации (её желаемым результатом) является предотвращение ущерба собственнику, владельцу или пользователю информации. Под эффективностью защиты информации понимают степень соответствия результатов защиты информации поставленной цели. Объектом защиты может быть информация, её носитель или информационный процесс, в отношении которых необходимо обеспечивать защиту в соответствии с поставленной целью.
Основными характеристиками защищаемой информации являются конфиденциальность, целостность и доступность.
Конфиденциальность информации – это известность её содержания только имеющим соответствующие полномочия субъектам. Конфиденциальность является субъективной характеристикой информации, связанной с объективной необходимостью защиты законных интересов одних субъектов от других.
Целостностью информации называют неизменность информации в условиях её случайного и (или) преднамеренного искажения или разрушения. Целостность является частью более широкой характеристики информации – её достоверности, включающей помимо целостности ещё полноту и точность отображения предметной области.
Под доступностью информации понимают способность обеспечения беспрепятственного доступа субъектов к интересующей их информации. Отказом в обслуживании называют состояние информационной системы, при котором блокируется доступ к некоторому её ресурсу.
Совокупность информационных ресурсов и системы формирования, распространения и использования информации называют информационной средой общества.
Под информационной безопасностью понимают состояние защищённости информационной среды, обеспечивающее её формирование и развитие.
Политика безопасности – это набор документированных норм, правил и практических приёмов, регулирующих управление, защиту и распределение информации ограниченного доступа.
Компьютерной системой (КС) обработки информации называют организационно-техническую систему, включающую в себя: