Заплахи за информационната сигурност на Руската федерация. Доктрина за информационна сигурност на руската федерация

Заплахи за информационната сигурност на Руската федерация. Доктрина за информационна сигурност на руската федерация
Заплахи за информационната сигурност на Руската федерация. Доктрина за информационна сигурност на руската федерация
04.08.2021

RF IS ДоктринаТова е набор от официални възгледи относно целите, задачите, принципите и основните насоки за осигуряване на информационната сигурност" в Русия, служи като основа за "оформяне на държавната политика" в областта на информацията (9 септември 2000 г. Руският президент Владимир Путин одобри „Доктрината за информационна сигурност на Руската федерация“.)

Доктрината включва списък на основните видове възможни заплахи за информационната сигурносткоито също са свързани с телекомуникационни системи. Тези заплахи включват:

Изместване от вътрешния пазар на руски производители на информатизация, телекомуникации и комуникации;

Неспособността на предприятията от националните отрасли на електронната промишленост да произвеждат конкурентоспособни наукоемки продукти, базирани на най-новите постижения на микроелектрониката, съвременните информационни технологии, което позволява да се осигури достатъчно ниво на технологична независимост на Русия от чужди държави, което води до принудително широко използване на вносен софтуер и хардуер при създаването и развитието на информационната инфраструктура в Русия;

Повишено изтичане на специалисти и носители на права върху интелектуална собственост в чужбина;

Нарушаване на установените правила за събиране, обработка и предаване на информация, умишлени действия и грешки на персонала на информационните и телекомуникационни системи, повреда на технически средства и софтуерни повреди в информационни и телекомуникационни системи;

Използване на средства и системи за информатизация и комуникация, несертифицирани по изискванията за сигурност, както и средства за защита на информацията и контрол на тяхната ефективност;

Под информационна сигурностРуската федерация се разбира като държава, която защитава своите национални интереси в информационната сфера. Националните интереси са съвкупност от балансирани интереси на индивида, обществото и държавата. Потенциалната заплаха за информационната сигурност винаги съществува.

RF IS Доктринапредставлява набор от официални възгледи относно целите, задачите, принципите и основните насоки за осигуряване на информационната сигурност" в Русия, служи като основа за "оформяне на държавната политика" в областта на информацията (9 септември 2000 г., руският президент Владимир Путин одобри „Доктрината за информационна сигурност на Руската федерация“).

Според посоката си Заплахите за информационната сигурност на Руската федерация са разделени на следните видове:

1. Заплахи за конституционните права и свободи на човека и гражданина в областта на духовния живот и информационната дейност:

Създаване на монополи за формиране, получаване и разпространение на информация;

Ограничаване на достъпа до информация;

Разрушаване на системата за натрупване и опазване на културни ценности, включително архиви;

Изместването на рус информационни агенции, медиите от вътрешния информационен пазар и засилената зависимост на духовната, икономическата и политическата сфера на обществения живот в Русия от чуждестранни информационни структури;

Манипулиране на информация (дезинформация, укриване или изопачаване на информация) и др.

2. Заплахи за информационното осигуряване на държавната политика на Руската федерация:

Монополизация на руския информационен пазар;

Ниска ефективност информационна поддръжкадържавната политика на Руската федерация поради недостига на квалифициран персонал, липсата на система за формиране и прилагане на държавна информационна политика;

Нарушаване на установените правила за събиране, обработка и предаване на информация, умишлени действия и грешки на персонала на информационните и телекомуникационните системи, отказ на технически средства и софтуерни повреди в информационни и телекомуникационни системи и др.

3. Заплахи за развитието на вътрешната информационна индустрия:

Противопоставяне на достъпа на Руската федерация до най-новите информационни технологии;

Закупуване от публични органи на вносни средства за информатизация, телекомуникации и съобщения, ако има такива вътрешни аналози, които не са по-ниски по своите характеристики от чуждите проби;

Увеличаване на изтичането на специалисти и носители на права върху интелектуална собственост в чужбина и др.

4. Заплахи за сигурността на информационните и телекомуникационните съоръжения и системи:

Незаконно събиране и използване на информация;

Нарушения на технологията за обработка на информация;

Въздействие върху системите с паролен ключ за защита на системите;

Изтичане и прихващане на информация по технически канали;

Неоторизиран достъп до информация, намираща се в банки и бази данни;

Участие в създаването, развитието и защитата на информационни и телекомуникационни системи на организации и фирми, които нямат държавни лицензи за извършване на тези видове дейности.

10. Разширяването на областите на приложение на информационните технологии, като фактор за развитието на икономиката и подобряването на функционирането на обществените и държавни институции, същевременно поражда нови информационни заплахи.

Възможностите за трансгранично разпространение на информация все повече се използват за постигане на геополитически, военнополитически, както и терористични, екстремистки, престъпни и други незаконни цели, противоречащи на международното право, в ущърб на международната сигурност и стратегическата стабилност.

В същото време практиката за въвеждане на информационни технологии без обвързването им с осигуряване на информационна сигурност значително увеличава вероятността от информационни заплахи.

11. Един от основните негативни фактори, влияещи върху състоянието на информационната сигурност, е увеличаването от редица чужди държави на възможностите за информационно и техническо въздействие върху информационната инфраструктура за военни цели.

В същото време се засилва дейността на организациите, извършващи техническо разузнаване по отношение на руски държавни органи, научни организации и предприятия от военно-промишления комплекс.

12. Разширява се използването от специални служби на отделни държави на средства за предоставяне на информация и психологическо въздействие, насочени към дестабилизиране на вътрешната политическа и социална обстановка в различни региони на света и водещи до подкопаване на суверенитета и нарушаване на териториалната цялост на други държави. държави. В тази дейност участват религиозни, етнически, правозащитни и други организации, както и определени групи граждани, като широко се използват възможностите на информационните технологии.

Наблюдава се тенденция към увеличаване на обема на материали в чуждестранни медии, съдържащи пристрастна оценка на държавната политика на Руската федерация. Руските медии често са открито дискриминирани в чужбина, а руските журналисти са възпрепятствани да упражняват професионалната си дейност.

Информационното въздействие върху населението на Русия, предимно върху младите хора, се увеличава, за да се подкопаят традиционните руски духовни и морални ценности.

13. Различни терористични и екстремистки организации широко използват механизмите за информационно въздействие върху индивидуалното, груповото и общественото съзнание с цел ескалиране на междуетническо и социално напрежение, разпалване на етническа и религиозна омраза или вражда, пропагандиране на екстремистка идеология, както и привличане на нови поддръжници на терористите дейности. За незаконни цели такива организации активно създават средства за разрушително въздействие върху критичните съоръжения на информационната инфраструктура.

14. Мащабът на компютърните престъпления нараства, предимно в кредитната и финансовата сфера, нараства броят на престъпленията, свързани с нарушаване на конституционните права и свободи на човек и гражданин, включително по отношение на неприкосновеността на личния живот, личния живот и семейството тайни, при обработката на лични данни с помощта на информационни технологии. В същото време методите, способите и средствата за извършване на подобни престъпления стават все по-усъвършенствани.

15. Състоянието на информационната сигурност в областта на националната отбрана се характеризира с увеличаване на използването от отделни държави и организации на информационни технологии за военно-политически цели, включително за осъществяване на действия, противоречащи на международното право, насочени към подкопаване на суверенитета , политическата и социална стабилност и териториалната цялост на Руската федерация и нейните съюзници и представляват заплаха международен мирглобална и регионална сигурност.

16. Състоянието на информационната сигурност в областта на държавната и обществената сигурност се характеризира с постоянно нарастване на сложността, увеличаване на обхвата и повишаване на координацията компютърни атакивърху обектите на критичната информационна инфраструктура, засилването на разузнавателната дейност на чужди държави по отношение на Руската федерация, както и нарастването на заплахите за използването на информационни технологии с цел увреждане на суверенитета, териториалната цялост, политическата и социалната стабилност на руската федерация.

17. Състоянието на информационната сигурност в икономическа сферахарактеризира недостатъчно ниворазвитие на конкурентни информационни технологии и използването им за производство на продукти и предоставяне на услуги. Нивото на зависимост на местната индустрия от чуждестранни информационни технологии остава високо по отношение на електронната компонентна база, софтуера, Информатикаи средства за комуникация, което прави социално-икономическото развитие на Руската федерация зависимо от геополитическите интереси на чужди държави.

18. Състоянието на информационната сигурност в областта на науката, технологиите и образованието се характеризира с недостатъчна ефективност на научните изследвания, насочени към създаване на перспективни информационни технологии, ниско ниво на внедряване на вътрешни разработки и недостатъчна кадрова обезпеченост в областта на информационната сигурност, т.к. както и ниска информираност на гражданите по въпросите на осигуряването на сигурността на личната информация. В същото време мерките за гарантиране на сигурността на информационната инфраструктура, включително нейната цялост, наличност и устойчива работа, използвайки местни информационни технологии и местни продукти, често нямат цялостна рамка.

19. Състоянието на информационната сигурност в областта на стратегическата стабилност и равноправното стратегическо партньорство се характеризира с желанието на отделните държави да използват технологичното превъзходство, за да доминират в информационно пространство.

Сегашното разпределение между държавите на ресурсите, необходими за осигуряване на безопасно и стабилно функциониране на Интернет, не позволява съвместно справедливо управление, основано на принципите на доверието.

Липсата на международни правни норми, регулиращи междудържавните отношения в информационното пространство, както и механизми и процедури за тяхното прилагане, отчитащи спецификата на информационните технологии, затруднява формирането на международна система за информационна сигурност, насочена към постигане на стратегическа стабилност и равнопоставеност. стратегическо партньорство.

Саричев Н.В., Мелниченко Д.В.

Външни и вътрешни заплахи за информационната сигурност на Русия

Информационната сигурност е защита на информационната среда на индивида, обществото и държавата от умишлени и непреднамерени заплахи и влияния. Осигуряването на информационната сигурност на Руската федерация е тясно свързано с решаването на вътрешните проблеми на страната: проблемите на осигуряването на политическа, икономическа, военна, социална и други видове национална сигурност. За да се гарантира външният аспект на информационната сигурност, трябва да се отдаде голяма роля на взаимодействието с информационните власти на други страни.

Ключови думиКлючови думи: противодействие на идеологията на тероризма, информационна сфера, информационни заплахи, информационна сигурност, защита срещу информационни и психологически заплахи.

Информационната сфера на Русия се характеризира с активно развитие модерни средстваобмен на информация и различни видовекомпютърни системи. По този начин се създават условия за информационно осигуряване на дейността на административния апарат на всички нива и във всички клонове на властта.

В същото време слабото внимание, което се отделя на проблемите за осигуряване на информационната сигурност, създава обективни условия за неправомерен достъп до класифицирана информация, нейната кражба или унищожаване. Особено опасна е възможността за манипулиране на различни видове информация за негативно въздействие върху процеса на вземане на политически решения.

В списъка на видовете заплахи за информационната сигурност, посочени в доктрината, заслужава да се обърне специално внимание на: - изместването на руските информационни агенции, медиите от вътрешния информационен пазар и повишената зависимост на духовната, икономическата и политическата сфера на руския обществен живот върху чужди информационни структури; - манипулиране на информация (дезинформация, укриване или изопачаване на информация).

Основните цели на защитата срещу информационни и психологически заплахи за Русия са:

1) защита от разрушителни информационни и психологически влияния на социалната среда, психиката на населението, социални групиграждани;

2) противодействие на опитите за манипулиране на процесите на възприемане на информация от населението от враждебни на Русия политически сили, извършвани с цел отслабване на отбранителната способност на държавата;

3) защита на националните интереси, цели и ценности на Русия в информационното пространство (глобално, национално, регионално, субрегионално, страни от ОНД);

4) постоянен мониторинг на отношението на руското общество към най-важните проблеми на националната сигурност (диагностика на общественото мнение, психологическото състояние на нацията). Водещите страни в света в момента имат мощен потенциал за информационна война (предимно САЩ, Китай, Израел, Франция, Великобритания, Германия), който може да осигури постигането на политически и икономически цели, особено след като липсват международни правни норми за водене на информационна война.

Доктрината за информационна сигурност на Руската федерация идентифицира следните основни източници вътрешни заплахиинформационна сигурност.

Вътрешните източници включват: -критично състояние на местните индустрии; - неблагоприятна криминогенна ситуация, придружена от тенденции на сливане на държавни и престъпни структури в информационната сфера, получаване на достъп до поверителна информация от престъпни структури, засилване на влиянието на организираната престъпност върху обществото, намаляване на степента на защита на законните интереси на гражданите, обществото и държавата в информационната сфера; - недостатъчна координация на дейностите на федералните държавни органи, държавните органи на съставните образувания на Руската федерация при формирането и прилагането на единна държавна политика в областта на осигуряването на информационната сигурност на Руската федерация; - недостатъчно развитие на нормативната правна рамка, уреждаща отношенията в информационната сфера, както и недостатъчна правоприлагаща практика;

Неразвитост на институциите на гражданското общество и недостатъчно държавен контролзад развитието на руския информационен пазар; - недостатъчно финансиране на мерки за осигуряване на информационната сигурност на Руската федерация; - недостатъчна икономическа мощ на държавата;

Намаляване на ефективността на системата за образование и възпитание, недостатъчен брой квалифицирани кадри в областта на информационната сигурност; - недостатъчна активност на федералните държавни органи, държавните органи на съставните образувания на Руската федерация при информирането на обществеността за тяхната дейност, при разясняването на взетите решения, при формирането на отворени държавни ресурси и разработването на система за достъп на гражданите до тях ; - изоставането на Русия от водещите страни в света по отношение на нивото на информатизация на федералните държавни органи, държавните органи на съставните образувания на Руската федерация и местните власти,

кредитно-финансовата сфера, индустрията, селското стопанство, образованието, здравеопазването, услугите и бита на гражданите. Следните заплахи за информационната сигурност на Руската федерация представляват най-голяма опасност в областта на вътрешната политика: -нарушаване на конституционните права и свободи на гражданите, реализирани в информационната сфера;

Недостатъчна правна уредба на отношенията в областта на правата на различни политически сили да използват медиите за пропагандиране на своите идеи; - разпространение на дезинформация относно политиката на Руската федерация, дейността на федералните държавни органи, събития, случващи се в страната и чужбина; - дейности на обществени сдружения, насочени към насилствена промяна на основите на конституционния ред и нарушаване на целостта на Руската федерация, подбуждане на социална, расова, национална и религиозна омраза и разпространение на тези идеи в медиите. От вътрешните заплахи за информационната сигурност на Руската федерация в областта на външната политика най-опасни са: - информационна и пропагандна дейност на политически сили, обществени сдружения, медии и лица, които изкривяват стратегията и тактиката на външните политика на Руската федерация; От външните заплахи за информационната сигурност на Руската федерация в областта на външната политика най-голямата опасност е: - недостатъчната осведоменост на населението за външнополитическата дейност на Руската федерация. - информационно въздействие на външни политически, икономически, военни и информационни структури върху разработването и изпълнението на външнополитическата стратегия на Руската федерация; - разпространение в чужбина на дезинформация за външната политика на Руската федерация;

Нарушаване на правата на руски граждани и юридически лица в информационната сфера в чужбина;

Опитите за неоторизиран достъп до информация и въздействие върху информационните ресурси, информационната инфраструктура на федералните изпълнителни органи, осъществяващи външната политика на Руската федерация, руските представителства и организации в чужбина, представителствата на Руската федерация в международни организации. Въз основа на националните интереси на Руската федерация в информационната сфера, стратегически и текущи задачивътрешна и външна политика на държавата за осигуряване на информационна сигурност.

Четири са основните компоненти на националните интереси на Руската федерация в информационната сфера.

Първият компонент на националните интереси на Руската федерация в информационната сфера включва спазването на конституционните права и свободи на човек и гражданин в областта на получаването и използването на информация, осигуряване на духовното обновление на Русия, запазване и укрепване моралните ценности на обществото, традициите на патриотизма и хуманизма, културния и научен потенциал на страната.

Вторият компонент на националните интереси на Руската федерация в информационната сфера включва информационна подкрепа на държавната политика на Руската федерация, свързана с предоставянето на руската и международната общественост достоверна информация за държавната политика на Руската федерация, нейната официална позиция. за обществено значими събития в руския и международния живот, като се осигури достъп на гражданите до открита публика информационни ресурси.

Третият компонент на националните интереси на Руската федерация в информационната сфера включва развитието на съвременните информационни технологии, вътрешната информационна индустрия, включително индустрията на информатизацията, телекомуникациите и комуникациите, задоволяване на нуждите на вътрешния пазар със своите продукти и осигуряване на тези продукти на световния пазар, както и осигуряване на натрупването, запазването и ефективното използване на вътрешни информационни ресурси. В съвременните условия само на тази основа е възможно да се решат проблемите на създаването на наукоемки технологии, технологичното преоборудване на промишлеността и умножаването на постиженията на местната наука и технологии. Русия трябва да заеме достойното си място сред световните лидери в микроелектрониката и компютърната индустрия.

Четвъртият компонент на националните интереси на Руската федерация в информационната сфера включва защитата на информационните ресурси от неоторизиран достъп, осигуряването на сигурността на информационните и телекомуникационните системи, както вече разположени, така и създадени на територията на Русия.

Според A.Yu. Кирянов, основните задачи за осъществяване и защита на националните интереси на настоящ етапРазвитието на Русия в информационната сфера е както следва.

1. Разработване и приемане на дългосрочна програма за осигуряване достигане на нивото на водещите страни в света в областта на създаването на информатика и системи за управление, базирани на най-новите информационни технологии.

2. Осигуряване на свободата на получаване и разпространение на информация от гражданите, други субекти на обществените отношения в интерес на формирането на гражданско общество, демократична правова държава, развитието на науката и културата.

3. Сигурност надеждна защитаинформационен потенциал на Русия (т.е. съвкупността от информация, която осигурява националните интереси на страната; системи за нейното получаване, съхранение, обработка и разпространение; нейни субекти) от злоупотребата й в ущърб на защитените

закон за интересите на личността, обществото и държавата. Осъществяване на контрол върху износа на интелектуални продукти от страната, както и на информационни бази данни. Организиране на ефективна система за обучение и преквалификация на персонала в областта на информационната сигурност.

4. Развитие на взаимодействието между държавните и недържавните системи за информационна поддръжка с цел по-ефективно използване на информационните ресурси на страната.

5. Усъвършенстване на системата от правни актове, регулиращи отношенията на собственост и поддържане на баланса на интересите на индивида, обществото и държавата в областта на формирането, съхранението и използването на информационни ресурси. Създаване и развитие на федерални и регионални центрове за сертифициране на системи защита на информациятаи техните елементи.

6. Противопоставяне на целенасочени действия за дезинформиране на властите, населението на страната, използването на канали за обмен на информация за нарушаване на системите за управление на различни сфери от живота на държавата.

7. Създаване на общо информационно пространство на страните от ОНД в интерес на насърчаване на интеграционните процеси, повишаване на ефективността на взаимодействието при реализиране на общи интереси. Включването на Русия в международната система за обмен на информация, като се вземат предвид осигуряването на руските национални интереси и противодействието на информационната намеса чрез действия.

8. Осигуряване на международно ниво приемането на решения за безусловна забрана на използването на информационни оръжия в мирно време.

Освен това се предлага акцент върху ролята на държавата в областта на защитата на информацията. Общи положенияотносно защитата на информацията се установява от Федералния закон „За информацията“ (член 16). Законът разглежда защитата на информацията като набор от „правни, организационни и технически мерки, насочени към:

1) осигуряване на защита на информацията от неоторизиран достъп, унищожаване, промяна, блокиране, копиране, предоставяне, разпространение, както и от други незаконни действия по отношение на такава информация;

2) спазване на поверителността на информацията с ограничен достъп;

3) осъществяване на правото на достъп до информация”.

Последната цел на пръв поглед няма нищо общо с информационната сигурност. Не така. Необходимо е да се защити не само информацията с ограничен достъп, но и отворена информация, достъпът до които трябва да бъде неограничен. Това е и задача на държавата по отношение на предоставената информация

обща информация от държавни органи и местни власти.

Обществената информация трябва да бъде защитена от блокиране на достъпа, унищожаване, модификация (изкривяване). Информация с ограничен достъп - от унищожаване, модификация, неправомерно копиране, разкриване, неправомерен достъп, неправомерно използване.

Предвид глобалния характер на процесите на информатизация и появата на международна киберпрестъпност, световната общност трябва да има междудържавни организационни структури и да координира работата в областта на информационната сигурност.

Основният международен орган е ООН и създадения от нея Съвет за сигурност. Тези органи координират усилията на държавите за прилагане на мерки в областта на осигуряването на информационната сигурност и борбата с престъпленията в областта на информационните технологии. Спорните въпроси на междудържавно ниво се решават от Международния съд.

Системата за информационна сигурност на Руската федерация е изградена въз основа на разграничаването на правомощията на законодателната, изпълнителната и съдебната власт. федерално ниво, нивото на субектите на Руската федерация, ведомствените структури, както и услугите на предприятията и организациите.

И така, във връзка с най-новите научни и технологични постижения в областта на информатиката и информационните технологии, съвременното съперничество между държави и други обекти от социален характер се характеризира с появата на нов фактор - информацията. Заплахите за националната сигурност в различни сфери на човешката дейност се реализират чрез целенасочено въздействие върху информационната среда. В политическата сфера информационното и психологическото въздействие става все по-важно за формиране на отношенията в обществото, неговата реакция на протичащите процеси. В икономическата сфера нараства уязвимостта на икономическите структури към ненадеждност, забавяне и незаконно използване на икономическа информация. Във военната сфера изходът от въоръжената борба все повече зависи от качеството на получената информация и нивото на развитие на информационните технологии, на които се основават системите за разузнаване, електронна борба, командване и управление и високоточни оръжия. В сферата на духовния живот има опасност от развитие в обществото с помощта на електронни средствамасмедийната агресивна потребителска идеология, разпространението на идеи за насилие и нетолерантност и други негативни въздействия върху съзнанието и психиката на човека. Информационната среда, която е опорен фактор във всички видове национална сигурност (политическа, икономическа, военна и др.), същевременно е самостоятелен обект на защита.

Литература

1. Кирянов А.Ю. Същността на информационния аспект на националната сигурност на Руската федерация // Международно публично и частно право. -2005. - № 3. - С. 42.

2. Доктрина за информационна сигурност на Руската федерация, одобрена от президента на Руската федерация на 09.09.2000 г. Не Бивш. 1895 // Руски вестник. - 2000. - № 187.

3. Ковалева Н.Н. Информационен закон на Русия: урок. - М .: издателска и търговска корпорация "Дашков и К", 2007. - 234 с.

4. Волчинская E.K. Ролята на държавата в осигуряването на информационната сигурност // Информационно право. - 2008. - № 4. - С. 9-16.

5. Родичев Ю.А. Информационна сигурност: Регулаторни аспекти: Учебно ръководство. - Санкт Петербург: Питър, 2008. - С. 86-87.


Въведение 3

1. Концепцията за заплаха за информационната сигурност 4

2. Източници на заплахи за информационната сигурност на Руската федерация 9

3. Методи и средства за защита на информацията 11

4. Примери за заплахи за информационната сигурност 14

Заключение 19

Списък на използваните източници 20

Въведение

В последните години, Компютърни технологиидълбоко вкоренени в живота ни. За хората в наше време е доста трудно да си представят как са се справяли без компютри, толкова са свикнали с тях. С наличието на компютри хората започнаха активно да използват и услугите на Интернет - електронна поща, световната мрежа, интернет банкиране. Сега всяка сутрин на обикновения човек започва със стандартното гледане на емисията с новини, проверка на съдържанието на личната поща, посещение на различни популярни социални мрежи, пазаруване в онлайн магазини, плащане на различни услуги и т.н. Интернет бавно, но сигурно стана постоянен помощник в ежедневните ни дела.

Интернет улеснява комуникацията и премахва езиковите бариери, сега дори ако вашият приятел живее на хиляда километра от вас в друг град или дори в друга държава, можете да общувате с него, ако желаете, поне през целия ден.

Но с всички предимства на интернет, той дебне и много опасности. На първо място, това са заплахи за личната и държавната сигурност. Интернет е свободно пространство, където лесно могат да бъдат откраднати лични данни, данни от банкови карти, в мрежата се водят информационни войни, генерират се информационни конфликти.

Така заплахата за информационната сигурност е един от най-важните проблеми на съвременния човешки живот и ние трябва да знаем откъде идва и как можем да се защитим.

1. Концепцията за заплаха за информационната сигурност

Животът на съвременното общество е немислим без съвременните информационни технологии. Компютрите обслужват банкови системи, контролират работата на ядрени реактори, разпределят енергия, следят разписанията на влаковете, управляват самолети, космически кораби. Компютърни мрежии телекомуникациите предопределят надеждността и капацитета на системите за отбрана и сигурност на страната. Компютрите осигуряват съхранение на информация, нейната обработка и предоставяне на потребителите, като по този начин прилагат информационни технологии.

Но именно високата степен на автоматизация създава риск от намаляване на сигурността (лична, информационна, държавна и др.). Наличието и широкото използване на информационните технологии и компютрите ги прави изключително уязвими на разрушителни влияния. Има много примери за това.

Под заплаха за информационната сигурностозначава действие или събитие, което може да доведе до унищожаване, изкривяване или неразрешено използване на информационни ресурси, включително съхранявана, предавана и обработвана информация, както и софтуер и хардуер.

Основните видове заплахи за сигурността на информационните технологии и информацията (заплахи за интересите на субектите на информационните отношения) са:

  • природни бедствия и аварии (наводнение, ураган, земетресение, пожар и др.);
  • аварии и повреди на оборудване (технически средства) на AITU;
  • последствията от грешки при проектирането и разработването на компоненти на AITU (хардуер, технология за обработка на информация, програми, структури от данни и др.);
  • оперативни грешки (на потребители, оператори и друг персонал);
  • умишлени действия на нарушители и натрапници (обидени лица от персонала, престъпници, шпиони, саботьори и др.).

Заплахите за сигурността могат да бъдат класифицирани според различни критерии.

В резултат на действието: 1) заплахата от изтичане; 2) заплахата от модификация; 3) заплахата от загуба.

Чрез нарушаване на свойствата на информацията: а) заплахата от нарушаване на поверителността на обработваната информация; б) заплахата от нарушаване на целостта на обработваната информация; в) заплахата от прекъсване на системата (отказ от услуга), т.е. заплахата за наличността.

По естеството на възникване: 1) естествени; 2) изкуствени.

Естествени заплахиса заплахи, причинени от въздействието върху компютърната система и нейните елементи на обективни физически процеси или природни бедствия.

Изкуствени заплахиса заплахи за компютърна система, причинени от човешка дейност. Сред тях, въз основа на мотивацията на действията, можем да различим:

а) непреднамерено(непреднамерени, случайни) заплахи, причинени от грешки в дизайна компютърна системаи неговите елементи, грешки в софтуера, грешки в действията на персонала и др.;

б) умишлено(умишлени) заплахи, свързани с егоистичните стремежи на хората (натрапници). Източниците на заплахи по отношение на информационните технологии могат да бъдат външни или вътрешни (компоненти на самата компютърна система - нейният хардуер, програми, персонал).

Основните непреднамерени изкуствени заплахи (действия, извършени от хора случайно, поради незнание, невнимание или небрежност, от любопитство, но без злонамерено):

  1. неволни действия, водещи до частична или пълна повреда на системата или унищожаване на хардуер, софтуер, информационни ресурси на системата ( неволно уврежданеоборудване, изтриване, изкривяване на файлове от важна информацияили програми, включително системни и др.);
  2. незаконно включване на оборудване или промяна на режимите на работа на устройства и програми;
  3. неволно увреждане на носителя за съхранение;
  4. стартиране на технологични програми, които, ако се използват некомпетентно, могат да причинят загуба на производителност на системата (замръзвания или цикли) или необратими промени в системата (форматиране или преструктуриране на носители за съхранение, изтриване на данни и др.);
  5. незаконно въвеждане и използване на незаписани програми (игрови, образователни, технологични и др., които не са необходими на нарушителя за изпълнение на служебните му задължения) с последващо необосновано разходване на ресурси (натоварване на процесора, изземване). оперативна памети памет на външен носител);
  6. заразяване на компютъра с вируси;
  7. невнимателни действия, водещи до разкриване на поверителна информация или до публично достояние;
  8. разкриване, прехвърляне или загуба на атрибути за контрол на достъпа (пароли, ключове за криптиране, идентификационни карти, пропуски и др.).
  9. проектиране на системна архитектура, технологии за обработка на данни, разработка приложни програмис възможности, които представляват заплаха за работата на системата и информационната сигурност;
  10. игнориране на организационни ограничения (установени правила) с ранг в системата;
  11. влизане в системата, заобикаляйки средствата за защита (зареждане на външна операционна система от сменяем магнитен носител и др.);
  12. некомпетентно използване, настройка или незаконно деактивиране на мерките за сигурност от охранителния персонал;
  13. препращане на данни към грешен адрес на абоната (устройството);
  14. въвеждане на грешни данни;
  15. неволно увреждане на комуникационните канали. c.124]

Основните умишлени изкуствени заплахи се характеризират с възможни начини за умишлено прекъсване на работата, дезактивиране на системата, проникване в системата и неоторизиран достъп до информация:

  1. физическо разрушаване на системата (чрез експлозия, палеж и др.) или извеждане от строя на всички или някои от най-важните компоненти на компютърната система (устройства, носители на важна системна информация, персонал и др.);
  2. изключване или извеждане от строя на подсистеми за осигуряване на функционирането на изчислителните системи (захранване, охлаждане и вентилация, комуникационни линии и др.);
  3. действия за нарушаване на функционирането на системата (промяна на режимите на работа на устройства или програми, стачка, саботаж на персонала, създаване на мощни активни радиосмущения на работните честоти на системните устройства и др.);
  4. въвеждане на агенти в броя на персонала на системата (включително, евентуално, в административната група, отговорна за сигурността);
  5. набиране (чрез подкуп, изнудване и др.) на персонал или отделни потребители с определени правомощия;
  6. използването на подслушвателни устройства, дистанционно фотографиране и видеозаснемане и др.;
  7. прихващане на фалшиви електромагнитни, акустични и други лъчения от устройства и комуникационни линии, както и насочване на активно лъчение към спомагателни технически средстване участват пряко в обработката на информация (телефонни линии, електрически мрежи, отопление и др.);
  8. прихващане на данни, предавани по комуникационни канали и анализирането им с цел установяване на протоколите за обмен, правилата за влизане в комуникация и авторизация на потребителя и последващи опити за имитирането им с цел проникване в системата;
  9. кражба на носители на информация (дискове, флаш лента, чипове с памет, устройства за съхранение и персонални компютри);
  10. неразрешено копиране на информационни носители;
  11. кражба на производствени отпадъци (разпечатки, записи, изведени от употреба носители за съхранение и др.);
  12. четене на останалата информация от RAM и от външни устройства за съхранение;
  13. четене на информация от области на RAM, използвани от операционната система (включително подсистемата за защита) или други потребители в асинхронен режим, използвайки недостатъците на многозадачността операционна системаи системи за програмиране;
  14. незаконно получаване на пароли и други реквизити за контрол на достъпа (под прикритие, чрез небрежност на потребителите, чрез подбор, имитация на интерфейса на системата и др.) с последващо маскиране като регистриран потребител („маскарад“);
  15. неоторизирано използване на потребителски терминали, които имат уникални физически характеристики, като например номер работна станцияв мрежата, физически адрес, адрес в комуникационната система, хардуерно кодиращо устройство и др.;
  16. отваряне на шифри за криптозащита на информация;
  17. въвеждането на хардуерни специални прикачени файлове, програми за „отметки“ и „вируси“ („троянски коне“ и „бъгове“), т.е. такива раздели от програми, които не са необходими за изпълнението на декларираните функции, но ви позволяват да преодолеете система за защита, скрит и незаконен достъп до системни ресурси с цел регистриране и предаване на критична информация или нарушаване на функционирането на системата;
  18. незаконно свързване към комуникационни линии с цел работа "между редовете", като се използват паузи в действията на легитимен потребител от негово име, последвано от въвеждане на фалшиви съобщения или модифициране на предадени съобщения;
  19. незаконно свързване към комуникационни линии с цел директно заместване на легитимен потребител чрез физическо изключване след влизане и успешно удостоверяване, последвано от въвеждане на дезинформация и налагане на фалшиви съобщения. c.71]

Трябва да се отбележи, че най-често за постигане на целта нападателят използва не един метод, а комбинация от тях от изброените по-горе.

2. Източници на заплахи за информационната сигурност на Руската федерация

Източници на заплахиИнформационната сигурност на Руската федерация се разделя на външна и вътрешна.

ДА СЕ външен източнициотнасям се:

  • дейност на външни политически, икономически, военни, разузнавателни и информационни структури, насочени срещу интересите на Руската федерация в информационната сфера;
  • желанието на редица страни да доминират и да накърнят интересите на Русия в глобалното информационно пространство, да я изтласкат от външния и вътрешния информационни пазари;
  • изостряне на международната конкуренция за притежание на информационни технологии и ресурси;
  • дейност на международни терористични организации;
  • увеличаване на технологичното изоставане между водещите световни сили и изграждане на техните възможности за противодействие на създаването на конкурентни руски информационни технологии;
  • дейности по космически, въздушни, морски и наземни технически и други средства (видове) за разузнаване на чужди държави;
  • развитие от редица състояния на концепции информационни войниосигуряване на създаване на средства за опасно въздействие върху информационните сфери на други страни по света, нарушаване на нормалното функциониране на информационните и телекомуникационни системи, безопасността на информационните ресурси, получаване на неоторизиран достъп до тях. 7, стр.15]

ДА СЕ вътрешни източнициотнасям се:

  • критичното състояние на националната индустрия;
  • неблагоприятна криминогенна ситуация, придружена от тенденции на сливане на държавни и престъпни структури в информационната сфера, получаване на достъп до поверителна информация от престъпни структури, засилване на влиянието на организираната престъпност върху обществото, намаляване на степента на защита на законните интереси на гражданите, обществото и държавата в информационната сфера;
  • недостатъчна координация на дейностите на федералните държавни органи, държавните органи на съставните образувания на Руската федерация при формирането и прилагането на единна държавна политика в областта на осигуряването на информационната сигурност на Руската федерация;
  • недостатъчно развитие на регулаторната правна рамка, уреждаща отношенията в информационната сфера, както и недостатъчна правоприлагаща практика;
  • недостатъчно развитие на институциите на гражданското общество и недостатъчен държавен контрол върху развитието на информационния пазар в Русия;
  • недостатъчно финансиране на мерки за осигуряване на информационната сигурност на Руската федерация;
  • недостатъчна икономическа мощ на държавата;
  • намаляване на ефективността на системата за образование и възпитание, недостатъчен брой квалифицирани кадри в областта на информационната сигурност;
  • недостатъчна активност на федералните държавни органи, държавните органи на съставните образувания на Руската федерация при информиране на обществеността за тяхната дейност, при разясняване на взетите решения, при формирането на отворени държавни ресурси и разработването на система за достъп на гражданите до тях;
  • изоставане на Русия от водещите страни в света по отношение на нивото на информатизация на федералните държавни органи, държавните органи на съставните образувания на Руската федерация и местните власти, кредитния и финансовия сектор, промишлеността, селското стопанство, образованието, здравеопазването, сектора на услугите и живота на гражданите.9, стр.119 ]

3. Методи и средства за защита на информацията

Проблемът за създаване на система за информационна сигурност включва две допълващи се задачи:

1) разработване на система за информационна сигурност (нейният синтез);

2) оценка на разработената система за информационна сигурност.

Вторият проблем се решава чрез анализ на неговия спецификацииза да се установи дали системата за защита на информацията отговаря на набор от изисквания към тези системи. Понастоящем такава задача се решава почти изключително с експертни средства чрез сертифициране на средства за информационна сигурност и сертифициране на системата за информационна сигурност в процеса на нейното внедряване.

Помислете за основното съдържание на съвременните методи за защита на информацията, които са в основата на защитните механизми.

Препятствия— методи за физическо блокиране на пътя на нарушителя до защитена информация (до оборудване, носители за съхранение и др.).

Контрол на достъпа- метод за защита на информацията чрез регулиране на използването на всички ресурси на компютърна информационна система (елементи на бази данни, софтуер и хардуер). Контролът на достъпа включва следните функции за сигурност:

  • идентификация на потребителите, персонала и ресурсите на системата (задаване на персонален идентификатор на всеки обект);
  • идентифициране (удостоверяване) на обект или субект чрез представения им идентификатор;
  • проверка на правомощията (проверка на съответствието на деня от седмицата, времето от деня, исканите ресурси и процедури с установените разпоредби);
  • разрешаване и създаване на условия на труд в рамките на установените разпоредби;
  • регистрация (регистриране) на повиквания към защитени ресурси;
  • регистрация (сигнализиране, изключване, забавяне на работа, отказ на заявка) в случай на опити за неразрешени действия.

Прикриване- метод за защита на информация чрез нейното криптографско затваряне. Този метод се използва широко в чужбина както при обработката, така и при съхранението на информация, включително на дискети. При предаване на информация по комуникационни канали на дълги разстояния този методе единственият надежден.

Регламент- метод за защита на информацията, който създава такива условия автоматизирана обработка, съхранение и предаване на защитена информация, при което възможността за неоторизиран достъп до нея би била сведена до минимум.

Принуда- метод на защита, при който потребителите и персоналът на системата са принудени да спазват правилата за обработка, прехвърляне и използване на защитена информация под заплахата от материална, административна или наказателна отговорност.

Мотивация- метод на защита, който насърчава потребителя и персонала на системата да не нарушават установения ред чрез спазване на установени морални и етични стандарти (както регламентирани, така и неписани).

Разгледаните методи за осигуряване на сигурност се прилагат на практика чрез използването на различни средства за защита като технически, софтуерни, организационни, законодателни, морални и етични. К. основен защитно оборудване,използвани за създаване на защитен механизъм включват следното:

Технически средстваизпълнени под формата на електрически, електромеханични и електронни устройства. Целият набор от технически средства се разделя на апаратни и физически.

Под хардуерОбичайно е да се разбира оборудване или устройства, които взаимодействат с подобно оборудване чрез стандартен интерфейс. Например система за идентификация и разграничаване на достъпа до информация (чрез пароли, кодове за запис и друга информация на различни карти).

Физически средствареализирани като автономни устройства и системи. Например ключалки на вратите, където се намира оборудването, решетки на прозорците, източници непрекъсваемо захранване, електромеханично алармено оборудване.

Софтуерпредставлявам софтуерспециално проектиран да изпълнява функции за информационна сигурност. Тази група инструменти включва: механизъм за криптиране (криптографията е специален алгоритъм, който се задейства от уникален номер или последователност от битове, обикновено наричан ключ за криптиране; след това криптираният текст се предава по комуникационните канали и получателят има свой собствен ключ за дешифриране на информацията), механизъм цифров подпис, механизми за контрол на достъпа, механизми за цялост на данните, механизми за планиране, механизми за контрол на маршрутизирането, механизми за арбитраж, антивирусни програми, програми за архивиране (например zip , rar, arj и др.), защита при въвеждане и извеждане на информация и др.

Организационни средстваЗащита са организационни, технически и организационно-правни мерки, извършвани в процеса на създаване и експлоатация на компютърна техника, телекомуникационно оборудване за осигуряване на защита на информацията. Организационните мерки обхващат всички структурни елементи на оборудването на всички етапи от тяхното изграждане жизнен цикъл(изграждане на помещения, проектиране на компютърна информационна система за банкиране, инсталиране и настройка на оборудване, използване, експлоатация).

Морално-етични средствазащитите се прилагат под формата на всякакви норми, които са се развили традиционно или са се формирали като компютърна технология и средства за комуникация, разпространявани в обществото. Тези норми в по-голямата си част не са задължителни като законодателни мерки, но неспазването им обикновено води до загуба на авторитет и престиж на дадено лице. Най-показателният пример за такива норми е Кодексът за професионално поведение на членовете на Асоциацията на компютърните потребители на САЩ.

Законодателни средствазащитата се определя от законодателните актове на страната, които регулират правилата за използване, обработка и предаване на информация с ограничен достъп и установяват отговорност за нарушаване на тези правила.

Всички разглеждани средства за защита са разделени на формални (изпълняващи защитни функции строго по предварително определена процедура без пряко участие на човек) и неформални (определени от целенасочена човешка дейност или регулиращи тази дейност).

4. Примери за заплахи за информационната сигурност

Според проучване на Kaspersky Lab през 2015 г. 36% от руските потребители са претърпели поне веднъж хакване на акаунт, в резултат на което личните им данни са били откраднати или профилът е бил използван за разпространение на зловреден софтуер.

Най-често нападателите се интересуват от достъп до акаунт в социална мрежа и електронна поща(14%) и парола за онлайн банкиране (5%).

53% от анкетираните са получили фишинг съобщения в резултат на хакване или са стигнали до подозрителни сайтове, чиято цел е била да извлекат идентификационни данни от тях. Съхранената в профила информация е напълно унищожена при всяка пета жертва, а в 14% от случаите личните данни са използвани за престъпни цели, например за извършване на неразрешени транзакции.

От действията на киберпрестъпниците страдат не само потребителите, чиито идентификационни данни са били откраднати, но и техните приятели и роднини. Така повече от половината от жертвите на хакване на акаунти са открили, че някой изпраща съобщения от тяхно име, а почти всеки четвърти - че техни приятели са кликнали върху злонамерен линк, получен от тях.

Въпреки това само 28% от потребителите създават силни пароли за своите акаунти и само 25% избират безопасни начинитяхното съхранение.

За годината от юни 2014 г. до юни 2015 г. киберпрестъпниците са откраднали 2,6 милиарда рубли чрез системи за интернет банкиране в Рунет, следва от доклада на Group-IB на конференцията „Тенденции в развитието на престъпленията в областта на високите технологии-2015“. За същия период на миналата година сумата е в пъти по-висока - 9,8 милиарда рубли. „Регистрираме намаляване на щетите с увеличаване на броя на атаките“, каза Дмитрий Волков, ръководител на службата за киберразузнаване Bot-Trek Intelligence.

Най-големите щети бяха юридически лица, който загуби 1,9 милиарда рубли в резултат на действията на киберпрестъпниците. Всеки ден 16 компании стават жертви на кибератаки, губейки средно по 480 хиляди рубли. В същото време хакерите са се научили да заобикалят традиционните средства за защита: нито токените, нито допълнителното SMS удостоверяване могат да ви спасят от „автоматични зареждания“ - троянски коне, които ви позволяват да прехвърляте пари от сметки чрез замяна на подробности. При потвърждаване на плащане клиентът, заразен с този троянски кон, вижда правилните данни на получателя, въпреки че в действителност парите отиват в сметката на нападателя.

В резултат на целенасочени атаки самите руски банки са загубили 638 милиона рубли през отчетния период. Дори единични атаки срещу клиенти на големи банки носят много приходи. Налице е нарастващ интерес на злоумишленици както към системите за търговия, така и към брокерските системи. Така през февруари 2015 г. беше извършена първата успешна атака срещу борсов брокер в Русия, която продължи само 14 минути и доведе до щети от около 300 милиона рубли.

Почти 100 милиона рубли. откраднат от лица, и 61 милиона рубли - с помощта на троянски коне, пригодени за платформата Android. Уязвимостта на Android привлича все повече и повече нападатели, според доклада: десет нови престъпни групи са се появили, работещи с Android Trojans, а броят на инцидентите се е утроил. Всеки ден 70 потребители на мобилно банкиране с Android стават жертви на киберпрестъпници.

Според Group-IB продължава развитието на екосистемата, обслужваща извършването на киберпрестъпления. Услугите за осребряване на откраднати пари донесоха на нападателите 1,92 милиарда рубли. Оборотът на сайтове за търговия с данни за банкови карти, влизания и пароли различни системи: приходите на седем такива магазина надхвърлиха 155 милиона рубли.

Според прогнозата през следващата година разработчиците на зловреден софтуер ще се фокусират изцяло върху мобилни платформи, броят на инцидентите и размерът на кражбите от физически лица ще се увеличат поради прихващането на картови данни, вход и пароли за интернет банкиране на устройства с Android. Освен това компаниите ще се сблъскат с още голяма сумаинциденти с програми, които криптират данни за последващо изнудване на пари за декриптирането им (crypto lockers). Броят на кражбите на информация за банкови карти чрез POS терминали също ще расте: появяват се все повече програми за тези цели, а някои от тях са публично достояние.

Според проучване на компанията за информационна сигурност Invincea през последните няколко дни експертите са открили 60 случая на заразяване на системи с банков злонамерен софтуер Dridex във Франция. Зловреден софтуер е маскиран като имейлис прикачен файл Microsoft Office, който прилича на фактура от популярен хотел или магазин. Злонамереният прикачен файл е на френски и съдържа шестнадесетичен код.

Близо 18 милиона граждани на САЩ са били жертви на кражба на самоличност през 2014 г., с кредитни карти и банкови сметки в повечето случаи, според The ​​Networkworld, позовавайки се на доклад на Министерството на правосъдието на САЩ.

Според Бюрото по правосъдна статистика през последната година броят на жертвите на кибер измами се е увеличил с 1 милион в сравнение с 2012 г. Струва си да се отбележи, че докладът на отдела взе предвид не само случаите на компрометиране на лична информация, но и използването й за финансови или други облаги. Според данните два от пет инцидента включват незаконно манипулиране на кредитни карти, и приблизително толкова - с измами с банкови сметки.

Проучването на финансовото въздействие на киберпрестъпността от 2015 г. на Института Ponemon (САЩ) предоставя данни за годишните разходи за смекчаване на кибератаките за компании в САЩ, Обединеното кралство, Япония, Германия, Австралия, Бразилия и Русия.

Проучването установи, че американските компании страдат средно по 15 милиона долара годишно от киберпрестъпления, с 82% повече в сравнение с началото на проучването преди шест години. С други думи, всяка година разходите се увеличават с почти 20%.

Сега кибератаките отнемат средно 46 дни за смекчаване, увеличение от близо 30% за шест години, като компаниите харчат средно $1,9 милиона за смекчаване на всяка.

Проучването в САЩ установи също, че много фирми инвестират в анализ на сигурността, за да избегнат разходите за откриване и отстраняване на кибератаки. Тази тактика се отплаща: цената за отговор на атаки е намалена и това може значително да увеличи възвръщаемостта на инвестицията.

Личните данни на 1,5 милиона потребители бяха публикувани в облака услуга на Amazon

Жертвите на изтичането на информация са били клиенти на организации, участващи в здравна осигуровка.

Милион и половина американци са станали жертва на изтичане на лична информация. Пълни имена, адреси, телефонни номера, здравни данни и данни за рецепти бяха погрешно публикувани в облака на Amazon от здравноосигурителни компании, използващи Systema Software.

Инцидентът засегна Канзаския самоосигурителен фонд, CSAC Excess Insurance Authority и базата данни на окръг Солт Лейк в Юта. Причината за изтичането и точният брой на жертвите все още не са известни. Бяха публикувани общо 1 милион номера на социални осигуровки, 5 милиона записи на финансови транзакции, стотици хиляди наранявания и 4,7 милиона бележки, включително тези, свързани с разследвания на измами.

Заключение

Въз основа на резултатите от изследванията, проведени в тази работа, могат да се направят следните заключения:

  • животът на съвременното общество е немислим без съвременните информационни технологии;
  • от своя страна високата степен на автоматизация поражда риск от намаляване на сигурността (лична, информационна, държавна и др.). Наличието и широкото използване на информационните технологии, компютрите ги прави изключително уязвими на разрушителни влияния и има много примери за това;
  • заплаха за информационната сигурност е действие или събитие, което може да доведе до унищожаване, изкривяване или неоторизирано използване на информационни ресурси, включително съхранявана, предавана и обработвана информация, както и софтуер и хардуер;
  • източниците на заплахи за информационната сигурност на Руската федерация са разделени на външни и вътрешни;
  • за осигуряване на защитата на информацията съществуват редица методи, както и средства за тяхното прилагане;
  • Според интернет списанието Itsec през 2014 и 2015 г. е имало много високо ниво на различни киберпрестъпления.

Горните примери за нарушения на личната и държавната информационна сигурност за пореден път доказват, че съществуващите заплахи в никакъв случай не трябва да се пренебрегват както от самите интернет потребители, така и от организации и предприятия.

Списък на използваните източници

  1. Домарев В. В. Безопасност на информационните технологии. Системен подход - К .: LLC TID Dia Soft, 2014. - 992 с.
  2. Lapina M.A., Revin A.G., Lapin V.I. Информационно право. - М.: ЮНИТИ-ДАНА, 2014. - 548 с.
  3. Барманът Скот. Разработване на правила за информационна сигурност. - М.: Уилямс, 2012. - 208 с.
  4. Галатенко В. А. Стандарти за информационна сигурност. - М .: Интернет университет по информационни технологии, 2006. - 264 с.
  5. Галицки А. В., Рябко С. Д., Шангин В. Ф. Защита на информацията в мрежата. - М .: DMK Press, 2014. - 616 с.
  6. Гафнер В.В. Информационна сигурност: учебник. надбавка. - Ростов на Дон: Феникс, 2010. - 324 с.
  7. Информационна сигурност (2-ра книга на социално-политическия проект „Актуални проблеми на социалното осигуряване”). // "Оръжия и технологии", № 11, 2014. - С.15-21.
  8. Лепехин А. Н. Разследване на престъпления срещу информационната сигурност. - М .: Tesey, 2008. - 176 с.
  9. Лопатин VN Информационна сигурност на Русия: човек, общество, държава. - М.: 2010. - 428 с.
  10. Петренко С. А., Курбатов В. А. Политики за информационна сигурност. - М .: Компания IT, 2014. - 400 с.
  11. Петренко С. А. Управление на информационните рискове. - М.: ИТ компания; DMK Press, 2004. - 384 с. — ISBN 5-98453-001-5.
  12. Shangin VF Защита на компютърна информация. Ефективни методи и средства. М .: DMK Press, 2013. - 544 с.
  13. Щербаков А. Ю. Модерен компютърна сигурност. Теоретична основа. Прак информирамза това за нас.

Наред с политическата, икономическата, военната, социалната и екологичната сигурност информационната сигурност е неразделна част от националната сигурност на Руската федерация.

Информационната сигурност на Руската федерация се разбира като състояние на защита на националните интереси на Руската федерация в информационната сфера, което се определя от съвкупността от балансирани интереси на индивида, обществото и държавата.

Информационната сфера е съвкупност от информационни ресурси и информационна инфраструктура на обекта на защита.

Съвкупността от съхранявана, обработвана и предавана информация, използвана за осигуряване на процесите на управление, се нарича информационен ресурс.

Информационните ресурси включват:

· Информационни ресурси на предприятията от отбранителния комплекс, съдържащи информация за основните направления на развитие на въоръженията, за научно-техническия и производствения потенциал, за обема на доставките и запасите от стратегически видове суровини и материали;

· информационна поддръжка на системи за управление и комуникация;

· Информация за фундаментални и приложни НИРД с национално значение и др.

Информационната инфраструктура е набор от информационни подсистеми, центрове за управление, хардуер и софтуерни инструментии технологии за осигуряване на събиране, съхранение, обработка и предаване на информация.

Информационната инфраструктура включва:

· информационна инфраструктура на централни, местни органи на управление, научни институции;

· информационна инфраструктура на предприятия от отбранителния комплекс и научни институции, които изпълняват държавни поръчки за отбрана или се занимават с въпроси на отбраната;

· Софтуер и хардуер за автоматизирани и автоматични системи за управление и комуникация.

Заплахата за информационната сигурност се разбира като набор от условия и фактори, които създават потенциална или действителна опасност, свързана с изтичане на информация и (или) неразрешени и (или) непреднамерени влияния върху нея. Заплахите за информационната сигурност на Руската федерация се разделят на външни и вътрешни.

Външните заплахи, които представляват най-голяма опасност за обектите на поддръжка са:

Всички видове разузнавателна дейност на чужди държави;

информационни и технически въздействия (включително електронна война, проникване в компютърни мрежи);

· саботажно-подривна дейност на специалните служби на чужди държави, осъществявана чрез методи на информационно-психологическо въздействие;

· дейности на чужди политически, икономически и военни структури, насочени срещу интересите на Руската федерация в областта на отбраната.

Вътрешните заплахи, които ще представляват особена опасност в условията на изострена военно-политическа обстановка, включват:

Нарушаване на установените правила за събиране, обработка, съхранение и предаване на информация, разположена в щабовете и институциите на силовите структури на Руската федерация, в предприятията на отбранителния комплекс;

· умишлени действия, както и грешки на персонала на информационни и телекомуникационни системи за специални цели;

· ненадеждно функциониране на информационни и телекомуникационни системи със специално предназначение;

· възможни информационни и пропагандни дейности, които уронват престижа на силовите структури на Руската федерация и тяхната бойна готовност;

· нерешени проблеми със защитата на интелектуалната собственост на предприятията от отбранителния комплекс, водещи до изтичане на най-ценните държавни информационни ресурси в чужбина.

Заплахите за сигурността на вече внедрени и създадени информационни и телекомуникационни съоръжения и системи включват:

незаконно събиране и използване на информация;

Нарушения на технологията за обработка на информация;

въвеждане в хардуерни и софтуерни продукти на компоненти, които изпълняват функции, които не са предвидени в документацията за тези продукти;

· разработване и разпространение на програми, които нарушават нормалното функциониране на информационни и информационни и телекомуникационни системи, включително системи за информационна сигурност;

Унищожаване, повреждане, електронно потискане или унищожаване на средства и системи за обработка на информация, телекомуникации и комуникации;

въздействие върху системи с паролен ключ за защита на автоматизирани системи за обработка и предаване на информация;

· компрометиране на ключове и средства за криптографска защита на информацията;

Изтичане на информация по технически канали;

въвеждане на електронни устройства, предназначени за прихващане на информация в технически средства за обработка, съхраняване и предаване на информация по комуникационни канали, както и в служебни помещения на държавни органи, предприятия, институции и организации, независимо от формата на собственост;

Унищожаване, повреда, разрушаване или кражба на машина и други носители за съхранение;

прихващане на информация в мрежи за предаване на данни и комуникационни линии, дешифриране на тази информация и налагане на невярна информация;

· използването на несертифицирани местни и чуждестранни информационни технологии, средства за информационна сигурност, средства за информатизация, телекомуникации и комуникации при създаването и развитието на руската информационна инфраструктура;

· неоторизиран достъп до информация, намираща се в банки и бази данни;

нарушаване на законовите ограничения за разпространение на информация.

Основните направления за подобряване на системата за информационна сигурност на Руската федерация са:

· систематично идентифициране на заплахи и техните източници, структуриране на целите на информационната сигурност и определяне на съответните практически задачи;

Извършване на сертификация на общ и специален софтуер, приложни софтуерни пакети и средства за защита на информацията в съществуващи и създадени автоматизирани системиуправление и комуникации, които включват елементи на компютърната техника;

· непрекъснато усъвършенстване на средствата за информационна сигурност, развитие на защитени системи за комуникация и контрол, повишаване на надеждността на специалния софтуер;

Подобряване на структурата на функционалните органи на системата, координиране на тяхното взаимодействие.

Оценката на състоянието на информационната сигурност се основава на анализа на източниците на заплахи (потенциално нарушение на защитата).

Дейността, насочена към предотвратяване на изтичане на защитена информация, неразрешени и непреднамерени въздействия върху нея, се нарича информационна сигурност. Обект на защита е информацията или информационен носител или информационен процес, който трябва да бъде защитен.

Защитата на информацията е организирана в три посоки: от изтичане, от неразрешено излагане и от непреднамерено излагане (виж Фиг. 4.1).

Първото направление е защитата на информацията от изтичане - дейност, насочена към предотвратяване на неконтролираното разпространение на защитена информация в резултат на нейното разкриване, нерегламентиран достъп до информация и получаване на защитена информация от разузнавателните органи.

Защитата на информацията от разкриване е насочена към предотвратяване на неоторизирано предоставяне на потребителя, който няма право на достъп до тази информация.

Защитата на информацията от неоторизиран достъп е насочена към предотвратяване на получаването на информация от заинтересован субект в нарушение на правата, установени с правни документи или от собственика, собственика на информацията на правата или правилата за достъп до защитена информация. Заинтересован субект, упражняващ неправомерен достъп до защитена информация, може да бъде: държавата; образувание; група лица, включително обществена организация; отделен индивид.

Защитата на информацията от техническото разузнаване е насочена към предотвратяване на получаването на информация от разузнаването с помощта на технически средства.

Второто направление е защитата на информацията от неразрешено въздействие - дейност, насочена към предотвратяване на въздействието върху защитена информация в нарушение на установени права и (или) правила за промяна на информация, което води до нейното изкривяване, унищожаване, блокиране на достъпа до информация, както и по отношение на загуба, унищожаване или повреда на носителя за съхранение.

Третото направление е защита на информацията от непреднамерено въздействие - дейност, насочена към предотвратяване на въздействието върху защитената информация на грешки на нейния потребител, повреда на хардуера и софтуера на информационните системи, природни явления или други събития, които водят до изкривяване, унищожаване, копиране, блокиране на достъпа до информация, както и загуба, унищожаване или неизправност на носителя на информация.

Да се ​​организира защита на информацията означава да се създаде система за защита на информацията, както и да се разработят мерки за защита и контрол на ефективността на защитата на информацията (виж Фигура 4.2).

Ориз. 4.2. Основна схема за информационна сигурност