Rusya Federasyonu'nun bilgi güvenliğine yönelik tehditler. Rusya Federasyonu bilgi güvenliği doktrini

Rusya Federasyonu'nun bilgi güvenliğine yönelik tehditler. Rusya Federasyonu bilgi güvenliği doktrini
Rusya Federasyonu'nun bilgi güvenliğine yönelik tehditler. Rusya Federasyonu bilgi güvenliği doktrini
04.08.2021

RF IS Doktrini Rusya'da bilgi güvenliğini sağlamanın amaçları, hedefleri, ilkeleri ve ana yönleri hakkında bir dizi resmi görüş olup, bilgi alanında "devlet politikasını şekillendirmenin" temelini oluşturur (9 Eylül 2000. Rusya Devlet Başkanı Vladimir Putin "Rusya Federasyonu Bilgi Güvenliği Doktrini"ni onayladı.)

Doktrin, ana türlerin bir listesini içerir bilgi güvenliğine yönelik olası tehditler telekomünikasyon sistemleri ile de bağlantılıdır. Bu tehditler şunları içerir:

Rus bilişim, telekomünikasyon ve iletişim üreticilerinin iç pazarından çıkarılması;

Elektronik endüstrisinin ulusal şubelerindeki işletmelerin, Rusya'nın yabancı ülkelerden yeterli düzeyde teknolojik bağımsızlığını sağlamayı mümkün kılan mikroelektronik, ileri bilgi teknolojilerindeki en son başarılara dayanan rekabetçi bilim yoğun ürünler üretememesi. Rusya'da bilgi altyapısının oluşturulması ve geliştirilmesinde ithal yazılım ve donanımın zorunlu olarak yaygın kullanımına yol açar;

Yurtdışına uzmanların ve fikri mülkiyet hakları sahiplerinin artan çıkışı;

Bilgilerin toplanması, işlenmesi ve iletilmesi için belirlenmiş düzenlemelerin ihlali, bilgi ve telekomünikasyon sistemleri personelinin kasıtlı eylemleri ve hataları, teknik araçların arızası ve bilgi ve telekomünikasyon sistemlerinde yazılım arızaları;

Güvenlik gerekliliklerine göre sertifikalandırılmamış bilgi ve iletişim araçlarının ve sistemlerinin yanı sıra bilgileri koruma ve etkinliklerini izleme araçlarının kullanımı;

Altında bilgi Güvenliği Rusya Federasyonu, bilgi alanındaki ulusal çıkarlarının korunma durumu olarak anlaşılmaktadır. Ulusal çıkarlar, bireyin, toplumun ve devletin dengeli çıkarları bütünüdür. Bilgi güvenliğine yönelik potansiyel tehdit her zaman mevcuttur.

RF IS Doktrini Rusya'da bilgi güvenliğini sağlamanın amaçları, hedefleri, ilkeleri ve ana yönleri hakkında bir dizi resmi görüşü temsil eder, bilgi alanında "devlet politikasını şekillendirmenin" temelini oluşturur (9 Eylül 2000, Rusya Devlet Başkanı Vladimir Putin onayladı) "Rusya Federasyonu Bilgi Güvenliği Doktrini".)

yönüne göre Rusya Federasyonu'nun bilgi güvenliğine yönelik tehditler aşağıdaki türlere ayrılmıştır::

1. Manevi yaşam ve bilgilendirme faaliyetleri alanında insan ve yurttaşın anayasal hak ve özgürlüklerine yönelik tehditler:

Bilginin oluşumu, alınması ve yayılması için tekellerin oluşturulması;

Bilgiye erişimin kısıtlanması;

Arşivler de dahil olmak üzere kültürel varlıkların biriktirilmesi ve korunması sisteminin imhası;

Rusların yer değiştirmesi haber ajansları, iç bilgi pazarından kitle iletişim araçları ve Rusya'daki kamusal yaşamın manevi, ekonomik ve politik alanlarının yabancı bilgi yapılarına artan bağımlılığı;

Bilgilerin manipüle edilmesi (yanlış bilgilendirme, bilgilerin gizlenmesi veya çarpıtılması), vb.

2. Rusya Federasyonu devlet politikasının bilgi desteğine yönelik tehditler:

Rus bilgi piyasasının tekelleştirilmesi;

Düşük verimlilik bilgi desteği kalifiye personel eksikliği nedeniyle Rusya Federasyonu devlet politikası, devlet bilgi politikasının oluşturulması ve uygulanması için bir sistemin bulunmaması;

Bilgilerin toplanması, işlenmesi ve iletilmesi için belirlenmiş düzenlemelerin ihlali, bilgi ve telekomünikasyon sistemleri personelinin kasıtlı eylemleri ve hataları, teknik araçların arızası ve bilgi ve telekomünikasyon sistemlerinde yazılım arızaları vb.

3. Yerli bilgi endüstrisinin gelişmesine yönelik tehditler:

Rusya Federasyonu'nun en son bilgi teknolojilerine erişimine muhalefet;

Varsa, ithal bilişim, telekomünikasyon ve iletişim araçlarının kamu makamları tarafından satın alınması yerli analoglar, özellikleri bakımından yabancı örneklere göre daha düşük olmayan;

Yurtdışına uzman ve fikri mülkiyet hakkı sahiplerinin çıkışında artış vb.

4. Bilgi ve telekomünikasyon tesisleri ve sistemlerinin güvenliğine yönelik tehditler:

Bilgilerin yasa dışı toplanması ve kullanılması;

Bilgi işleme teknolojisi ihlalleri;

Sistemleri korumak için parola-anahtar sistemleri üzerindeki etkisi;

Teknik kanallar aracılığıyla bilgi sızıntısı ve müdahalesi;

Bankalarda ve veritabanlarında bulunan bilgilere yetkisiz erişim;

Bu tür faaliyetleri yürütmek için devlet lisansı olmayan kuruluşların ve firmaların bilgi ve telekomünikasyon sistemlerinin oluşturulması, geliştirilmesi ve korunmasına dahil olmak.

10. Ekonominin gelişmesinde etken olan ve kamu ve devlet kurumlarının işleyişini iyileştiren bilgi teknolojilerinin uygulama alanlarının genişlemesi aynı zamanda yeni bilgi tehditleri.

Sınır ötesi bilgi dolaşımı olanakları, uluslararası hukuka aykırı olarak, uluslararası güvenlik ve stratejik istikrarın zararına jeopolitik, askeri-politik ve ayrıca terörist, aşırılık yanlısı, suç ve diğer yasadışı hedeflere ulaşmak için giderek daha fazla kullanılıyor.

Aynı zamanda, bilgi teknolojilerini bilgi güvenliğini sağlamaya bağlamadan tanıtma uygulaması, bilgi tehdidi olasılığını önemli ölçüde artırır.

11. Bilgi güvenliğinin durumunu etkileyen ana olumsuz faktörlerden biri, bir dizi yabancı ülkenin bilgi olanaklarının artması ve askeri amaçlar için bilgi altyapısı üzerindeki teknik etkidir.

Aynı zamanda, Rus devlet organları, bilimsel kuruluşlar ve askeri-sanayi kompleksinin işletmeleri ile ilgili teknik istihbarat yürüten kuruluşların faaliyetleri yoğunlaşıyor.

12. Dünyanın çeşitli bölgelerinde iç siyasi ve sosyal durumu istikrarsızlaştırmayı amaçlayan ve diğer ülkelerin egemenliğini baltalamaya ve toprak bütünlüğünü ihlal etmeye yol açan bilgi ve psikolojik etki sağlama araçlarının bireysel devletlerin özel servisleri tarafından kullanımı yaygınlaşıyor. devletler. Dini, etnik, insan hakları ve diğer kuruluşlar ile bireysel vatandaş grupları bu faaliyete dahil olurken, bilgi teknolojilerinin olanakları yaygın olarak kullanılmaktadır.

Rusya Federasyonu devlet politikasının önyargılı bir değerlendirmesini içeren yabancı medyadaki materyallerin hacminde bir artış eğilimi var. Rus kitle iletişim araçları genellikle yurtdışında açıkça ayrımcılığa uğruyor ve Rus gazetecilerin mesleki faaliyetlerini gerçekleştirmeleri engelleniyor.

Geleneksel Rus manevi ve ahlaki değerlerini aşındırmak için başta gençler olmak üzere Rusya nüfusu üzerindeki bilgi etkisi artıyor.

13. Çeşitli terörist ve aşırılık yanlısı örgütler, etnik gruplar arası ve toplumsal gerilimi tırmandırmak, etnik ve dini nefreti veya düşmanlığı kışkırtmak, aşırılık yanlısı ideolojiyi yaymak ve teröre yeni destekçiler çekmek için birey, grup ve toplum bilinci üzerinde bilgi etkisi mekanizmalarını yaygın olarak kullanıyor. faaliyetler. Yasadışı amaçlarla, bu tür kuruluşlar aktif olarak kritik bilgi altyapısı tesisleri üzerinde yıkıcı etki araçları yaratıyor.

14. Bilgisayar suçlarının ölçeği, öncelikle kredi ve mali alanda büyüyor, bir kişinin ve bir vatandaşın anayasal hak ve özgürlüklerinin ihlali ile ilgili suçların sayısı, mahremiyet, kişisel ve ailevi konular da dahil olmak üzere artıyor. sırlar, kişisel verilerin bilgi teknolojisi kullanılarak işlenmesinde. Aynı zamanda, bu tür suçları işlemenin yöntemleri, yöntemleri ve araçları daha karmaşık hale geliyor.

15. Ulusal savunma alanındaki bilgi güvenliğinin durumu, bağımsız devletler ve bilgi teknolojileri kuruluşları tarafından, egemenliği baltalamayı amaçlayan uluslararası hukuka aykırı eylemlerin uygulanması da dahil olmak üzere askeri-politik amaçlarla kullanımındaki artışla karakterize edilir. Rusya Federasyonu ve müttefiklerinin siyasi ve sosyal istikrarı ile toprak bütünlüğü ve tehdit oluşturması uluslararası barış, küresel ve bölgesel güvenlik.

16. Devlet ve kamu güvenliği alanındaki bilgi güvenliğinin durumu, karmaşıklıkta sürekli bir artış, kapsam artışı ve koordinasyonda artış ile karakterize edilir. bilgisayar saldırıları kritik bilgi altyapısına sahip nesneler üzerinde, yabancı devletlerin Rusya Federasyonu ile ilgili istihbarat faaliyetlerinin güçlendirilmesi ve ayrıca Rusya Federasyonu'nun egemenliğine, toprak bütünlüğüne, siyasi ve sosyal istikrarına zarar vermek için bilgi teknolojilerinin kullanımına yönelik tehditlerin artması. Rusya Federasyonu.

17. Bilgi güvenliğinin durumu ekonomik alan karakterize yetersiz seviye rekabetçi bilgi teknolojilerinin geliştirilmesi ve bunların ürünlerin üretimi ve hizmetlerin sağlanması için kullanılması. Yerli sanayinin bilgi teknolojilerinde dışa bağımlılık düzeyi elektronik bileşen tabanı, yazılım, bilgisayar Bilimi ve Rusya Federasyonu'nun sosyo-ekonomik gelişimini yabancı ülkelerin jeopolitik çıkarlarına bağlı kılan iletişim araçları.

18. Bilim, teknoloji ve eğitim alanındaki bilgi güvenliğinin durumu, gelecek vaat eden bilgi teknolojileri yaratmayı amaçlayan bilimsel araştırmaların yetersiz etkinliği, yerel gelişmelerin düşük düzeyde uygulanması ve bilgi güvenliği alanında yetersiz personel ile karakterize edilir. yanı sıra kişisel bilgi güvenliğinin sağlanması konularında vatandaşların farkındalığının düşük olması. Aynı zamanda, yerli bilgi teknolojileri ve yerli ürünler kullanılarak bütünlüğü, kullanılabilirliği ve sürdürülebilir çalışması dahil olmak üzere bilgi altyapısının güvenliğini sağlamaya yönelik önlemlerin çoğu zaman kapsamlı bir temeli yoktur.

19. Stratejik istikrar ve eşit stratejik ortaklık alanındaki bilgi güvenliğinin durumu, bireysel devletlerin teknolojik üstünlüğü hakim olmak için kullanma arzusuyla karakterize edilir. bilgi alanı.

İnternetin güvenli ve istikrarlı işleyişini sağlamak için gerekli kaynakların ülkeler arasındaki mevcut dağılımı, güven ilkelerine dayalı ortak fuar yönetimine izin vermemektedir.

Bilgi alanındaki devletler arası ilişkileri düzenleyen uluslararası yasal normların yanı sıra bilgi teknolojisinin özelliklerini dikkate alarak bunların uygulanmasına yönelik mekanizma ve prosedürlerin bulunmaması, stratejik istikrar ve eşitliğe ulaşmayı amaçlayan uluslararası bir bilgi güvenliği sistemi oluşturmayı zorlaştırır. stratejik ortaklık.

Sarychev N.V., Melnichenko D.V.

Rusya'nın bilgi güvenliğine yönelik dış ve iç tehditler

Bilgi güvenliği, bireyin, toplumun ve devletin bilgi ortamının kasıtlı ve kasıtsız tehdit ve etkilerden korunmasıdır. Rusya Federasyonu'nun bilgi güvenliğinin sağlanması, ülkenin iç sorunlarının çözümü ile yakından bağlantılıdır: siyasi, ekonomik, askeri, sosyal ve diğer ulusal güvenlik türlerinin sağlanması sorunları. Bilgi güvenliğinin dış boyutunu sağlamak için, diğer ülkelerin bilgi otoriteleri ile etkileşime büyük rol verilmelidir.

anahtar kelimeler Anahtar Kelimeler: terörizm ideolojisine karşı mücadele, bilgi alanı, bilgi tehditleri, bilgi güvenliği, bilgiye karşı korunma ve psikolojik tehditler.

Rusya'nın bilgi alanı, aktif gelişme ile karakterizedir. modern araçlar bilgi alışverişi ve çeşitli tipler bilgisayar sistemleri. Bu, idari aygıtın her düzeydeki ve hükümetin tüm şubelerindeki faaliyetleri için bilgi desteği sağlamak için koşullar yaratır.

Aynı zamanda, bilgi güvenliğini sağlama sorunlarına yeterince dikkat edilmemesi, gizli bilgilere yasa dışı erişim, hırsızlık veya imha için nesnel koşullar yaratır. Özellikle tehlikeli olan, çeşitli türden bilgilerin siyasi karar alma süreci üzerinde olumsuz bir etki yaratacak şekilde manipüle edilmesi olasılığıdır.

Doktrinde tanımlanan bilgi güvenliğine yönelik tehdit türleri listesinde şunlara özellikle dikkat edilmelidir: - Rus haber ajanslarının, medyanın yerel bilgi pazarından çıkarılması ve manevi, ekonomik ve politik alanların artan bağımlılığı yabancı bilgi yapılarında Rus kamu yaşamının; - bilgilerin manipülasyonu (dezenformasyon, bilgilerin gizlenmesi veya çarpıtılması).

Rusya için bilgi ve psikolojik tehditlere karşı korumanın ana hedefleri şunlardır:

1) yıkıcı bilgilerden ve sosyal çevrenin psikolojik etkilerinden, nüfusun ruhundan korunma, sosyal gruplar vatandaşlar;

2) devletin savunma kabiliyetini zayıflatmak amacıyla yürütülen, Rusya'ya düşman siyasi güçler tarafından halkın bilgi algılama süreçlerini manipüle etme girişimlerine karşı koymak;

3) bilgi alanında (küresel, ulusal, bölgesel, alt bölgesel, BDT ülkeleri) Rusya'nın ulusal çıkarlarını, hedeflerini ve değerlerini savunmak;

4) Rus toplumunun ulusal güvenliğin en önemli sorunlarına karşı tutumunun sürekli izlenmesi (kamuoyunun teşhisi, ulusun psikolojik durumu). Dünyanın önde gelen ülkeleri şu anda güçlü bir bilgi savaşı potansiyeline sahiptir (başta Amerika Birleşik Devletleri, Çin, İsrail, Fransa, İngiltere, Almanya), bu da özellikle uluslararası hukuk kuralları olmadığı için siyasi ve ekonomik hedeflere ulaşmalarını sağlayabilir. bilgi savaşı yürütmek için normlar.

Rusya Federasyonu Bilgi Güvenliği Doktrini aşağıdaki ana kaynakları tanımlar: iç tehditler bilgi Güvenliği.

İç kaynaklar şunları içerir: - yerli endüstrilerin kritik durumu; - bilgi alanında devlet ve suç yapılarının birleşmesi, suç yapıları tarafından gizli bilgilere erişim elde edilmesi, organize suçun toplum üzerindeki etkisinin güçlendirilmesi, meşru çıkarların korunma derecesinin azaltılması eğilimlerinin eşlik ettiği olumsuz bir kriminojenik durum bilgi alanında vatandaşlar, toplum ve devlet; - Rusya Federasyonu'nun bilgi güvenliğini sağlama alanında birleşik bir devlet politikasının oluşturulması ve uygulanmasında federal devlet makamlarının, Rusya Federasyonu'nun kurucu kuruluşlarının devlet makamlarının faaliyetlerinin yetersiz koordinasyonu; - bilgi alanındaki ilişkileri düzenleyen düzenleyici yasal çerçevenin yetersiz gelişimi ve ayrıca yetersiz yasa uygulama uygulaması;

Sivil toplum kuruluşlarının az gelişmişliği ve yetersiz olması devlet kontrolü Rus bilgi pazarının gelişiminin arkasında; - Rusya Federasyonu'nun bilgi güvenliğini sağlamaya yönelik önlemlerin yetersiz finansmanı; - devletin yetersiz ekonomik gücü;

Eğitim ve öğretim sisteminin etkinliğinin azalması, bilgi güvenliği alanında kalifiye eleman sayısının yetersizliği; - federal devlet makamlarının, Rusya Federasyonu'nun kurucu kuruluşlarının devlet makamlarının, faaliyetleri hakkında halkı bilgilendirmede, alınan kararları açıklamada, açık devlet kaynaklarının oluşturulmasında ve vatandaşların bunlara erişmesi için bir sistemin geliştirilmesinde yetersiz faaliyeti ; - Federal devlet makamlarının, Rusya Federasyonu'nun kurucu kuruluşlarının devlet makamlarının ve yerel yönetimlerin bilişim düzeyi açısından Rusya'nın dünyanın önde gelen ülkelerinin gerisinde kalması,

kredi ve finans alanı, sanayi, tarım, eğitim, sağlık, hizmetler ve vatandaşların günlük yaşamı. Rusya Federasyonu'nun bilgi güvenliğine yönelik aşağıdaki tehditler, iç politika alanında en büyük tehlikeyi oluşturmaktadır: - vatandaşların bilgi alanında uygulanan anayasal hak ve özgürlüklerinin ihlali;

Çeşitli siyasi güçlerin kendi fikirlerini yaymak için medyayı kullanma hakları alanındaki ilişkilerin yetersiz yasal düzenlemesi; - Rusya Federasyonu politikası, federal hükümet organlarının faaliyetleri, ülke içinde ve dışında meydana gelen olaylar hakkında dezenformasyonun yayılması; - Anayasal düzenin temellerini zorla değiştirmeyi ve Rusya Federasyonu'nun bütünlüğünü ihlal etmeyi amaçlayan, sosyal, ırksal, ulusal ve dini nefreti kışkırtmayı ve bu fikirleri medyada yaymayı amaçlayan kamu derneklerinin faaliyetleri. Dış politika alanında Rusya Federasyonu'nun bilgi güvenliğine yönelik iç tehditlerden en tehlikelileri şunlardır: - yabancıların strateji ve taktiklerini bozan siyasi güçlerin, kamu derneklerinin, medyanın ve bireylerin bilgi ve propaganda faaliyetleri. Rusya Federasyonu politikası; Dış politika alanında Rusya Federasyonu'nun bilgi güvenliğine yönelik dış tehditlerden en büyük tehlike şudur: - Rusya Federasyonu'nun dış politika faaliyetleri hakkında halkın yetersiz farkındalığı. - dış siyasi, ekonomik, askeri ve bilgi yapılarının Rusya Federasyonu'nun dış politika stratejisinin geliştirilmesi ve uygulanması üzerindeki bilgi etkisi; - Rusya Federasyonu'nun dış politikası hakkında yurtdışında dezenformasyonun yayılması;

Rus vatandaşlarının ve tüzel kişilerin yurtdışındaki bilgi alanındaki haklarının ihlali;

Bilgiye yetkisiz erişim ve bilgi kaynakları üzerindeki etki girişimleri, Rusya Federasyonu dış politikasını uygulayan federal yürütme organlarının bilgi altyapısı, Rusya temsilcilikleri ve yurtdışındaki kuruluşlar, Rusya Federasyonu'nun uluslararası kuruluşlardaki temsilcilikleri. Rusya Federasyonu'nun bilgi alanındaki ulusal çıkarlarına dayanarak, stratejik ve mevcut görevler Devletin iç ve dış politikası bilgi güvenliğini sağlamaktır.

Bilgi alanında Rusya Federasyonu'nun ulusal çıkarlarının dört ana bileşeni vardır.

Rusya Federasyonu'nun bilgi alanındaki ulusal çıkarlarının ilk bileşeni, bilgi edinme ve kullanma alanında bir kişinin ve bir vatandaşın anayasal hak ve özgürlüklerine uyulmasını, Rusya'nın manevi yenilenmesini sağlama, koruma ve güçlendirmeyi içerir. toplumun ahlaki değerleri, vatanseverlik ve hümanizm gelenekleri, ülkenin kültürel ve bilimsel potansiyeli.

Rusya Federasyonu'nun bilgi alanındaki ulusal çıkarlarının ikinci bileşeni, Rusya Federasyonu'nun devlet politikası ve resmi konumu hakkında Rusya ve uluslararası kamuoyuna güvenilir bilgi getirilmesiyle ilgili bilgi desteğini içerir. vatandaşların açık kamuya erişimini sağlamakla birlikte, Rus ve uluslararası yaşamdaki sosyal açıdan önemli olaylar hakkında bilgi kaynakları.

Rusya Federasyonu'nun bilgi alanındaki ulusal çıkarlarının üçüncü bileşeni, modern bilgi teknolojilerinin geliştirilmesini, bilişim, telekomünikasyon ve iletişim endüstrisi de dahil olmak üzere yerli bilgi endüstrisini, ürünleriyle iç pazarın ihtiyaçlarını karşılamayı ve getirmeyi içerir. bu ürünlerin dünya pazarına sunulmasının yanı sıra yerli bilgi kaynaklarının biriktirilmesi, korunması ve etkin kullanılması sağlanmaktadır. Modern koşullarda, bilim yoğun teknolojiler yaratma, endüstrinin teknolojik olarak yeniden donatılması ve yerli bilim ve teknolojinin kazanımlarını çoğaltma sorunlarını ancak bu temelde çözmek mümkündür. Rusya, mikroelektronik ve bilgisayar endüstrilerinde dünya liderleri arasında hak ettiği yeri almalıdır.

Rusya Federasyonu'nun bilgi alanındaki ulusal çıkarlarının dördüncü bileşeni, bilgi kaynaklarının yetkisiz erişime karşı korunmasını, hem halihazırda konuşlandırılmış hem de Rusya topraklarında oluşturulmuş bilgi ve telekomünikasyon sistemlerinin güvenliğini sağlamayı içerir.

A.Yu'ya göre. Kiryanov, ulusal çıkarların uygulanması ve korunması için ana görevler şimdiki aşama Rusya'nın bilgi alanındaki gelişimi aşağıdaki gibidir.

1. En son bilgi teknolojilerine dayalı bilişim ve yönetim sistemleri oluşturma alanında dünyanın önde gelen ülkeleri düzeyine ulaşmayı sağlamak için uzun vadeli bir programın geliştirilmesi ve benimsenmesi.

2. Sivil toplumun oluşumu, demokratik bir hukuk devleti, bilim ve kültürün gelişmesi adına vatandaşların, diğer halkla ilişkiler konularının bilgi edinme ve yayma özgürlüğünün sağlanması.

3. Güvenlik güvenilir koruma Rusya'nın bilgi potansiyeli (yani, ülkenin ulusal çıkarlarını sağlayan bilgilerin toplamı; alınması, depolanması, işlenmesi ve dağıtılması için sistemler; konuları) kötüye kullanımından korunanların zararına

hukuk, bireyin, toplumun ve devletin çıkarlarını gözetir. Bilgi veri bankalarının yanı sıra ülkeden entelektüel ürünlerin ihracatı üzerinde kontrol uygulanması. Bilgi güvenliği alanında personelin etkili bir eğitim ve yeniden eğitim sisteminin organizasyonu.

4. Ülkenin bilgi kaynaklarının daha verimli kullanılması amacıyla devlet ve devlet dışı bilgi destek sistemleri arasındaki etkileşimin geliştirilmesi.

5. Mülkiyet ilişkilerini düzenleyen ve bilgi kaynaklarının oluşumu, depolanması ve kullanımı alanında bireyin, toplumun ve devletin çıkar dengesini koruyan yasal işlemler sisteminin iyileştirilmesi. Federal ve bölgesel sistem belgelendirme merkezlerinin oluşturulması ve geliştirilmesi bilgi koruması ve onların elemanları.

6. Yetkilileri, ülke nüfusunu yanlış bilgilendirmeye yönelik hedefli eylemlere, devlet hayatının çeşitli alanlarının yönetim sistemlerini bozmak için bilgi alışverişi kanallarının kullanılmasına muhalefet.

7. Entegrasyon süreçlerini teşvik etmek, ortak çıkarların uygulanmasında etkileşimin etkinliğini artırmak amacıyla BDT ülkeleri arasında ortak bir bilgi alanının oluşturulması. Rusya'nın ulusal çıkarlarının sağlanması ve bilgi müdahalesinin eylemlerle karşılanması dikkate alınarak, Rusya'nın uluslararası bilgi alışverişi sistemine dahil edilmesi.

8. Barış zamanında bilgi silahlarının kullanımının koşulsuz olarak yasaklanmasına ilişkin kararların uluslararası düzeyde kabul edilmesini sağlamak.

Ayrıca, bilgi koruma alanında devletin rolüne odaklanılması önerilmektedir. Genel Hükümler bilgi koruması hakkında Federal Yasa "Bilgi Üzerine" (Madde 16) tarafından belirlenir. Kanun, bilgi korumasını aşağıdakileri amaçlayan bir dizi “yasal, organizasyonel ve teknik önlem” olarak görmektedir:

1) bilgilerin yetkisiz erişime, imhaya, değişikliğe, bloke etmeye, kopyalamaya, sağlamaya, dağıtmaya ve ayrıca bu tür bilgilerle ilgili diğer yasa dışı eylemlere karşı korunmasını sağlamak;

2) sınırlı erişime sahip bilgilerin gizliliğinin gözetilmesi;

3) Bilgi edinme hakkının gerçekleştirilmesi”.

Son hedefin ilk bakışta bilgi güvenliği ile ilgisi yok. Öyle değil. Yalnızca kısıtlı erişim bilgilerini değil, aynı zamanda açık bilgi, kısıtlamasız olması gereken erişim. Sağlanan bilgilerle ilgili olarak da devletin görevidir.

devlet yetkilileri ve yerel yönetimler tarafından genel bilgiler.

Kamuya açık bilgiler erişimin engellenmesinden, yok edilmesinden, değiştirilmesinden (çarpıtılması) korunmalıdır. Sınırlı erişim bilgileri - imha, değişiklik, yasa dışı kopyalama, ifşa, yasa dışı erişim, yasa dışı kullanım.

Bilişim süreçlerinin küresel doğası ve uluslararası siber suçun ortaya çıkışı göz önüne alındığında, dünya topluluğu devletler arası örgütsel yapılara sahip olmalı ve bilgi güvenliği alanındaki çalışmaları koordine etmelidir.

Ana uluslararası organ, Birleşmiş Milletler ve onun oluşturduğu Güvenlik Konseyi'dir. Bu organlar, devletlerin bilgi güvenliğini sağlama ve bilgi teknolojisi alanındaki suçlarla mücadele alanında önlemleri uygulama çabalarını koordine eder. Eyaletler arası düzeydeki tartışmalı konular Uluslararası Adalet Divanı tarafından karara bağlanır.

Rusya Federasyonu'nun bilgi güvenliği sistemi, yasama, yürütme ve yargı makamlarının yetkilerinin sınırlandırılması temelinde inşa edilmiştir. Fedaral Seviye, Rusya Federasyonu konularının düzeyi, departman yapıları ve işletme ve kuruluşların hizmetleri.

Bu nedenle, bilişim ve bilgi teknolojisi alanındaki en son bilimsel ve teknolojik başarılarla bağlantılı olarak, devletler ve sosyal nitelikteki diğer nesneler arasındaki modern rekabet, yeni bir faktörün - bilginin ortaya çıkmasıyla karakterize edilir. İnsan faaliyetinin çeşitli alanlarında ulusal güvenliğe yönelik tehditler, bilgi ortamı üzerinde hedeflenen bir etki yoluyla gerçekleştirilir. Siyasi alanda, toplumdaki ilişkileri oluşturmak için bilgi ve psikolojik etki, devam eden süreçlere tepkisi giderek daha önemli hale geliyor. Ekonomik alanda, ekonomik yapıların güvenilmezliğe, gecikmeye ve ekonomik bilgilerin yasa dışı kullanımına karşı savunmasızlığı artıyor. Askeri alanda, silahlı mücadelenin sonucu, elde edilen bilgilerin kalitesine ve keşif, elektronik harp, komuta ve kontrol ve hassas silah sistemlerinin dayandığı bilgi teknolojilerinin gelişme düzeyine giderek daha fazla bağlıdır. Manevi yaşam alanında, toplumda gelişme tehlikesi vardır. Elektronik araçlar kitle iletişim araçları agresif tüketici ideolojisi, şiddet ve hoşgörüsüzlük fikirlerinin yayılması ve bir kişinin bilinci ve ruhu üzerindeki diğer olumsuz etkiler. Her türlü ulusal güvenliğin (siyasi, ekonomik, askeri vb.) omurga unsuru olan bilgi ortamı, aynı zamanda bağımsız bir koruma nesnesidir.

Edebiyat

1. Kiryanov A.Yu. Rusya Federasyonu'nun ulusal güvenliğinin bilgi yönünün özü // Kamu ve özel uluslararası hukuk. -2005. - 3 numara. - S. 42.

2. Rusya Federasyonu Cumhurbaşkanı tarafından 09/09/2000 tarihinde onaylanan Rusya Federasyonu bilgi güvenliği doktrini. Eskiler yok. 1895 // Rus gazetesi. - 2000. - № 187.

3. Kovaleva N.N. Rusya Bilgi Kanunu: öğretici. - M .: "Dashkov ve K" yayın ve ticaret şirketi, 2007. - 234 s.

4. Volchinskaya E.K. Bilgi güvenliğinin sağlanmasında devletin rolü // Bilgi hukuku. - 2008. - Sayı 4. - S. 9-16.

5. Rodichev Yu.A. Bilgi Güvenliği: Düzenleyici Hususlar: Çalışma Kılavuzu. - St. Petersburg: Peter, 2008. - S. 86-87.


Giriş 3

1. Bilgi güvenliği tehdidi kavramı 4

2. Rusya Federasyonu'nun bilgi güvenliğine yönelik tehdit kaynakları 9

3. Bilgi koruma yöntemleri ve araçları 11

4. Bilgi güvenliğine yönelik tehdit örnekleri 14

Sonuç 19

Kullanılan kaynakların listesi 20

giriiş

Son yıllarda, bilgisayar teknolojileri hayatımızın derinlerine işlemiş. Zamanımızdaki insanların bilgisayarsız nasıl yaptıklarını hayal etmeleri oldukça zor, onlara çok alışmışlar. Bilgisayarların mevcudiyetiyle birlikte, insanlar İnternet hizmetlerini - e-posta, World Wide Web, İnternet bankacılığı - aktif olarak kullanmaya başladılar. Şimdi, ortalama bir insanın her sabahı, haber akışının standart olarak görüntülenmesi, kişisel postaların içeriğinin kontrol edilmesi, çeşitli popüler sosyal ağların ziyaret edilmesi, çevrimiçi mağazalarda alışveriş yapılması, çeşitli hizmetler için ödeme yapılması vb. İle başlar. günlük işlerimizde sürekli bir yardımcı.

İnternet iletişimi kolaylaştırıyor ve dil engellerini ortadan kaldırıyor, artık arkadaşınız sizden bin kilometre uzakta başka bir şehirde hatta başka bir ülkede yaşıyor olsa bile onunla dilerseniz en azından tüm gün iletişim kurabilirsiniz.

Ancak internetin tüm avantajlarının yanı sıra pek çok tehlikeyi de pusuda bekliyor. Her şeyden önce, bunlar kişisel ve devlet güvenliğine yönelik tehditlerdir. İnternet, kişisel verilerin, banka kartı verilerinin kolayca çalınabildiği, Web üzerinde bilgi savaşlarının yürütüldüğü, bilgi çatışmalarının üretildiği boş bir alandır.

Bu nedenle bilgi güvenliğine yönelik tehdit, modern insan yaşamının en önemli sorunlarından biridir ve bunun nereden geldiğini ve kendimizi nasıl koruyabileceğimizi bilmemiz gerekir.

1. Bilgi güvenliği tehdidi kavramı

Modern toplumun hayatı, modern bilgi teknolojileri olmadan düşünülemez. Bilgisayarlar bankacılık sistemlerine hizmet eder, nükleer reaktörlerin çalışmasını kontrol eder, enerji dağıtır, tren tarifelerini izler, uçakları, uzay gemilerini kontrol eder. Bilgisayar ağları ve telekomünikasyon, ülkenin savunma ve güvenlik sistemlerinin güvenilirliğini ve kapasitesini önceden belirlemektedir. Bilgisayarlar, bilgilerin depolanmasını, işlenmesini ve tüketicilere sunulmasını sağlar, böylece bilgi teknolojisini uygular.

Ancak, güvenliği (kişisel, bilgisel, devlet vb.) azaltma riskini yaratan tam olarak yüksek derecede otomasyondur. Bilgi teknolojilerinin ve bilgisayarların mevcudiyeti ve yaygın kullanımı, onları yıkıcı etkilere karşı son derece savunmasız hale getirmektedir. Bunun birçok örneği var.

Altında bilgi güvenliği tehdidi saklanan, iletilen ve işlenen bilgiler ile yazılım ve donanım dahil olmak üzere bilgi kaynaklarının yok olmasına, bozulmasına veya yetkisiz kullanımına yol açabilecek bir eylem veya olayı ifade eder.

Bilgi teknolojilerinin ve bilgilerin güvenliğine yönelik başlıca tehdit türleri (bilgi ilişkileri konularının çıkarlarına yönelik tehditler) şunlardır:

  • doğal afetler ve kazalar (sel, kasırga, deprem, yangın vb.);
  • AITU ekipmanının (teknik araçlar) arızaları ve arızaları;
  • AITU bileşenlerinin (donanım, bilgi işleme teknolojisi, programlar, veri yapıları, vb.) tasarımı ve geliştirilmesindeki hataların sonuçları;
  • operasyonel hatalar (kullanıcılar, operatörler ve diğer personel);
  • ihlal edenlerin ve izinsiz girenlerin kasıtlı eylemleri (personel, suçlular, casuslar, sabotajcılar vb.

Güvenlik tehditleri çeşitli kriterlere göre sınıflandırılabilir.

Eylemin bir sonucu olarak: 1) sızıntı tehdidi; 2) değişiklik tehdidi; 3) kaybetme tehdidi.

Bilgi özelliklerini ihlal ederek: a) işlenen bilgilerin gizliliğinin ihlali tehdidi; b) işlenen bilgilerin bütünlüğünün ihlali tehdidi; c) sistem kesintisi tehdidi (hizmet reddi), yani kullanılabilirlik tehdidi.

Olayın doğası gereği: 1) doğal; 2) yapay.

Doğal Tehditler bir bilgisayar sistemi ve nesnel fiziksel süreçlerin unsurları üzerindeki etkinin veya doğal afetlerin neden olduğu tehditlerdir.

İnsan yapımı tehditler insan faaliyetlerinden kaynaklanan bir bilgisayar sistemine yönelik tehditlerdir. Bunların arasında, eylemlerin motivasyonuna dayanarak şunları ayırt edebiliriz:

A) kasıtsız tasarım hatalarından kaynaklanan (kasıtsız, kazara) tehditler bilgisayar sistemi ve unsurları, yazılımdaki hatalar, personelin hareketlerindeki hatalar vb.;

B) kasten, kasıtlı, planlıİnsanların (davetsiz misafirlerin) bencil özlemleriyle ilişkili (kasıtlı) tehditler. Bilgi teknolojisi ile ilgili tehdit kaynakları harici veya dahili olabilir (bilgisayar sisteminin kendisinin bileşenleri - donanımı, programları, personeli).

Başlıca kasıtsız yapay tehditler (insanlar tarafından yanlışlıkla, cehalet, dikkatsizlik veya ihmal yoluyla, meraktan, ancak kötü niyet olmaksızın gerçekleştirilen eylemler):

  1. sistemin kısmen veya tamamen arızalanmasına veya sistemin donanım, yazılım, bilgi kaynaklarının tahrip olmasına yol açan kasıtsız eylemler ( kasıtsız hasar dosyalardan ekipman, silme, bozulma önemli bilgi veya sistem programları vb. dahil olmak üzere programlar);
  2. ekipmanın yasa dışı dahil edilmesi veya cihaz ve programların çalışma modlarında değişiklik yapılması;
  3. depolama ortamına kasıtsız hasar;
  4. beceriksizce kullanıldığında sistem performansında kayıplara (donmalar veya döngüler) veya sistemde geri dönüşü olmayan değişikliklere (depolama ortamının biçimlendirilmesi veya yeniden yapılandırılması, verilerin silinmesi vb.) neden olabilecek teknolojik programların başlatılması;
  5. Kaydedilmemiş programların (ihlal edenin resmi görevlerini yerine getirmesi için gerekli olmayan oyun, eğitim, teknoloji vb.) yasa dışı girişi ve kullanımı ve ardından makul olmayan kaynak harcaması (işlemci yükü, el koyma) rasgele erişim belleği ve harici ortamdaki bellek);
  6. bilgisayarın virüs bulaşması;
  7. gizli bilgilerin ifşasına veya kamuya açık hale getirilmesine yol açan dikkatsiz eylemler;
  8. erişim kontrol özniteliklerinin (parolalar, şifreleme anahtarları, kimlik kartları, geçişler vb.) ifşası, aktarımı veya kaybı.
  9. sistem mimarisi tasarımı, veri işleme teknolojileri, geliştirme Uygulama programları sistem performansı ve bilgi güvenliği için tehdit oluşturan yeteneklere sahip;
  10. sistemdeki rütbe ile organizasyonel kısıtlamaları (yerleşik kurallar) göz ardı etmek;
  11. koruma araçlarını atlayarak sisteme giriş yapmak (çıkarılabilir manyetik ortamdan harici bir işletim sistemi yüklemek, vb.);
  12. güvenlik personeli tarafından güvenlik önlemlerinin yetersiz kullanımı, ayarlanması veya yasa dışı olarak devre dışı bırakılması;
  13. abonenin (cihazın) yanlış adresine veri iletmek;
  14. hatalı veri girişi;
  15. iletişim kanallarına kasıtsız hasar. c.124]

Ana kasıtlı yapay tehditler, çalışmayı kasıtlı olarak kesintiye uğratmanın, sistemi devre dışı bırakmanın, sisteme sızmanın ve bilgilere yetkisiz erişimin olası yolları ile karakterize edilir:

  1. sistemin fiziksel olarak yok edilmesi (patlama, kundaklama vb. ile) veya bilgisayar sisteminin en önemli bileşenlerinin (cihazlar, önemli sistem bilgilerinin taşıyıcıları, personel vb.) tümünün veya bazılarının devre dışı bırakılması;
  2. bilgi işlem sistemlerinin (güç kaynağı, soğutma ve havalandırma, iletişim hatları vb.) çalışmasını sağlamak için alt sistemlerin kapatılması veya devre dışı bırakılması;
  3. sistemin işleyişini bozmaya yönelik eylemler (cihazların veya programların çalışma modlarının değiştirilmesi, grev, personelin sabotajı, sistem cihazlarının çalışma frekanslarında güçlü aktif radyo paraziti oluşturma vb.);
  4. ajanların sistem personeli sayısına dahil edilmesi (muhtemelen güvenlikten sorumlu idari grup dahil);
  5. belirli yetkilere sahip personel veya bireysel kullanıcıların işe alınması (rüşvet, şantaj vb. yoluyla);
  6. gizli dinleme cihazlarının kullanımı, uzaktan fotoğraf ve video kaydı vb.;
  7. cihazlardan ve iletişim hatlarından gelen sahte elektromanyetik, akustik ve diğer radyasyonun yanı sıra aktif radyasyonun yardımcı cihazlara yönlendirilmesi teknik araçlar bilgilerin işlenmesinde doğrudan yer almayan (telefon hatları, elektrik şebekeleri, ısıtma vb.);
  8. değişim protokollerini, iletişim girme kurallarını ve kullanıcının yetkilendirmesini ve ardından sisteme girmek için bunları taklit etme girişimlerini bulmak için iletişim kanalları üzerinden iletilen verilerin ele geçirilmesi ve analiz edilmesi;
  9. bilgi taşıyıcılarının çalınması (diskler, flash teyp, bellek yongaları, depolama aygıtları ve kişisel bilgisayarlar);
  10. bilgi ortamının izinsiz kopyalanması;
  11. üretim atığının çalınması (çıktılar, kayıtlar, hizmet dışı bırakılan depolama ortamları, vb.);
  12. kalan bilgilerin RAM'den ve harici depolama aygıtlarından okunması;
  13. çoklu görevin eksikliklerini kullanarak, işletim sistemi (koruma alt sistemi dahil) veya eşzamansız modda diğer kullanıcılar tarafından kullanılan RAM alanlarından bilgi okuma işletim sistemleri ve programlama sistemleri;
  14. şifrelerin ve diğer erişim kontrolü gerekliliklerinin yasa dışı olarak elde edilmesi (gizli olarak, kullanıcıların ihmali kullanılarak, sistem arayüzünün seçilmesi, taklit edilmesi vb. yoluyla), ardından kayıtlı bir kullanıcı olarak kılık değiştirilerek (“maskeli balo”);
  15. numarası gibi benzersiz fiziksel özelliklere sahip kullanıcı terminallerinin yetkisiz kullanımı iş istasyonu ağda fiziksel adres, iletişim sistemindeki adres, donanım kodlama birimi vb.;
  16. bilgilerin kripto korumasının açılış şifreleri;
  17. donanım özel eklerinin, "yer imleri" ve "virüs" programlarının ("Truva atları" ve "böcekler") tanıtımı, yani. beyan edilen işlevlerin uygulanması için gerekli olmayan, ancak bunların üstesinden gelmenize izin veren programların bu tür bölümleri koruma sistemi, kritik bilgileri kaydetmek ve iletmek veya sistemin işleyişini bozmak için sistem kaynaklarına gizli ve yasa dışı erişim;
  18. "hatlar arasında" çalışmak amacıyla iletişim hatlarına yasa dışı bağlantı, meşru bir kullanıcının onun adına yaptığı eylemlerde duraklamalar kullanılması, ardından yanlış mesajların verilmesi veya iletilen mesajların değiştirilmesi;
  19. oturum açtıktan ve başarılı bir şekilde kimlik doğrulamasından sonra fiziksel olarak bağlantısını keserek meşru bir kullanıcının doğrudan değiştirilmesi amacıyla iletişim hatlarına yasa dışı bağlantı, ardından dezenformasyonun getirilmesi ve yanlış mesajların dayatılması. c.71]

Çoğu zaman, saldırganın hedefe ulaşmak için tek bir yöntem değil, yukarıda listelenenlerden bazı kombinasyonlarını kullandığı belirtilmelidir.

2. Rusya Federasyonu'nun bilgi güvenliğine yönelik tehdit kaynakları

Tehdit Kaynakları Rusya Federasyonu'nun bilgi güvenliği dış ve iç olarak ayrılmıştır.

İLE harici kaynaklar ilgili olmak:

  • Rusya Federasyonu'nun bilgi alanındaki çıkarlarına yönelik dış siyasi, ekonomik, askeri, istihbarat ve bilgi yapılarının faaliyetleri;
  • bir dizi ülkenin Rusya'nın küresel bilgi alanındaki çıkarlarına hükmetme ve bunları ihlal etme, onu dış ve iç bilgi pazarlarından kovma arzusu;
  • bilgi teknolojileri ve kaynaklarına sahip olmak için uluslararası rekabetin şiddetlenmesi;
  • uluslararası terör örgütlerinin faaliyetleri;
  • dünyanın önde gelen güçleri arasındaki teknolojik uçurumu artırmak ve rekabetçi Rus bilgi teknolojilerinin yaratılmasına karşı koymak için yeteneklerini geliştirmek;
  • yabancı devletlerin uzay, hava, deniz ve kara teknik ve diğer keşif araçlarının (türlerinin) faaliyetleri;
  • bir takım kavram durumlarının gelişimi bilgi savaşları dünyanın diğer ülkelerinin bilgi alanları üzerinde tehlikeli etki araçlarının yaratılmasını, bilgi ve telekomünikasyon sistemlerinin normal işleyişinin aksamasını, bilgi kaynaklarının güvenliğini ve bunlara yetkisiz erişimin sağlanmasını sağlamak. 7, s.15]

İLE dahili kaynaklar ilgili olmak:

  • yerli sanayilerin kritik durumu;
  • bilgi alanında devlet ve suç yapılarının birleşmesi, suç yapıları tarafından gizli bilgilere erişim sağlanması, organize suçun toplum yaşamı üzerindeki etkisinin güçlendirilmesi, meşru çıkarların korunma derecesinin azaltılması eğilimlerinin eşlik ettiği olumsuz kriminojenik durum bilgi alanında vatandaşların, toplumun ve devletin;
  • Rusya Federasyonu'nun bilgi güvenliğini sağlama alanında birleşik bir devlet politikasının oluşturulması ve uygulanmasında federal devlet makamlarının, Rusya Federasyonu'nun kurucu kuruluşlarının devlet makamlarının faaliyetlerinin yetersiz koordinasyonu;
  • bilgi alanındaki ilişkileri düzenleyen düzenleyici yasal çerçevenin yetersiz gelişimi ve yetersiz yasa uygulama uygulaması;
  • sivil toplum kurumlarının az gelişmişliği ve Rusya'da bilgi piyasasının gelişimi üzerinde yetersiz devlet kontrolü;
  • Rusya Federasyonu'nun bilgi güvenliğini sağlamaya yönelik önlemler için yetersiz finansman;
  • devletin yetersiz ekonomik gücü;
  • eğitim ve öğretim sisteminin etkinliğinin azalması, bilgi güvenliği alanında kalifiye eleman sayısının yetersizliği;
  • federal devlet makamlarının, Rusya Federasyonu'nun kurucu kuruluşlarının devlet makamlarının faaliyetleri hakkında halkı bilgilendirmede, alınan kararları açıklamada, açık devlet kaynaklarının oluşturulmasında ve vatandaşların bunlara erişmesi için bir sistemin geliştirilmesinde yetersiz faaliyeti;
  • federal hükümet organlarının, Rusya Federasyonu'nun kurucu kuruluşlarının hükümet organlarının ve yerel yönetimlerin, kredi ve finans sektörü, sanayi, tarım, eğitim, sağlık, hizmet sektörü ve vatandaşların hayatı.9, s.119 ]

3. Bilgi koruma yöntemleri ve araçları

Bir bilgi güvenliği sistemi oluşturma sorunu, birbirini tamamlayan iki görevi içerir:

1) bir bilgi güvenliği sisteminin geliştirilmesi (sentezi);

2) geliştirilen bilgi güvenliği sisteminin değerlendirilmesi.

İkinci problem, analiz edilerek çözülür. özellikler bilgi koruma sisteminin bu sistemler için bir dizi gereksinimi karşılayıp karşılamadığını belirlemek için. Böyle bir görev, şu anda bilgi güvenliği araçlarının belgelendirilmesi ve uygulama sürecinde bilgi güvenliği sisteminin belgelendirilmesi yoluyla neredeyse yalnızca uzman araçlarla çözülmektedir.

Koruma mekanizmalarının temelini oluşturan modern bilgi koruma yöntemlerinin ana içeriğini düşünün.

Engeller- bir davetsiz misafirin korunan bilgilere (ekipmana, depolama ortamına vb.) giden yolu fiziksel olarak engelleme yöntemleri.

Giriş kontrolu- bir bilgisayar bilgi sisteminin tüm kaynaklarının (veri tabanları, yazılım ve donanım unsurları) kullanımını düzenleyerek bilgileri koruma yöntemi. Erişim denetimi aşağıdaki güvenlik özelliklerini içerir:

  • sistemin kullanıcılarının, personelinin ve kaynaklarının tanımlanması (her nesneye kişisel bir tanımlayıcının atanması);
  • kendilerine sunulan tanımlayıcı tarafından bir nesnenin veya öznenin tanımlanması (doğrulanması);
  • yetkinin doğrulanması (haftanın günü, günün saati, talep edilen kaynaklar ve prosedürlerin yerleşik düzenlemelere uygunluğunun kontrol edilmesi);
  • belirlenen yönetmelikler çerçevesinde izin ve çalışma koşullarının oluşturulması;
  • korunan kaynaklara yapılan çağrıların kaydı (günlüğe kaydedilmesi);
  • yetkisiz eylem girişimleri durumunda kayıt (sinyal verme, kapatma, işin ertelenmesi, talebin reddedilmesi).

Kılık değiştirmek- kriptografik kapatma yoluyla bilgileri koruma yöntemi. Bu yöntem, disketler de dahil olmak üzere bilgilerin hem işlenmesinde hem de depolanmasında yurt dışında yaygın olarak kullanılmaktadır. Uzun mesafeli iletişim kanalları üzerinden bilgi iletirken Bu method tek güvenilirdir.

Düzenleme- bu tür koşulları oluşturan bilgileri koruma yöntemi otomatik işleme, yetkisiz erişim olasılığının en aza indirileceği korunan bilgilerin depolanması ve iletilmesi.

Mecburiyet- maddi, idari veya cezai sorumluluk tehdidi altında, kullanıcıların ve sistem personelinin korunan bilgileri işleme, aktarma ve kullanma kurallarına uymaya zorlandığı bir koruma yöntemi.

Motivasyon- kullanıcıyı ve sistem personelini yerleşik ahlaki ve etik standartlara (düzenlenmiş ve yazılı olmayan) uyarak kurulu düzeni ihlal etmemeye teşvik eden bir koruma yöntemi.

Göz önünde bulundurulan güvenlik sağlama yöntemleri, teknik, yazılım, organizasyonel, yasal, ahlaki ve etik gibi çeşitli koruma araçlarının kullanılmasıyla pratikte uygulanmaktadır. K. ana Koruyucu ekipman, bir güvenlik mekanizması oluşturmak için kullanılan aşağıdakileri içerir:

teknik araçlar elektrik, elektromekanik ve elektronik aletler. Tüm teknik araçlar seti, donanım ve fiziksel olarak ayrılmıştır.

Altında donanım Standart bir arayüz aracılığıyla benzer ekipmanla arayüz oluşturan ekipman veya cihazları anlamak alışılmış bir durumdur. Örneğin, bilgiye erişimin tanımlanması ve farklılaştırılması sistemi (şifreler, kayıt kodları ve çeşitli kartlardaki diğer bilgiler aracılığıyla).

Fiziksel anlamlar otonom cihazlar ve sistemler olarak uygulanmaktadır. Örneğin, ekipmanın bulunduğu kapılardaki kilitler, pencerelerdeki parmaklıklar, kaynaklar kesintisiz güç kaynağı, elektromekanik güvenlik alarm ekipmanı.

Yazılım temsil etmek yazılım bilgi güvenliği işlevlerini yerine getirmek için özel olarak tasarlanmıştır. Bu araç grubu şunları içerir: bir şifreleme mekanizması (kriptografi, genellikle şifreleme anahtarı olarak adlandırılan benzersiz bir sayı veya bit dizisi tarafından tetiklenen özel bir algoritmadır; daha sonra şifrelenmiş metin iletişim kanalları üzerinden iletilir ve alıcının kendi anahtarı vardır. bilgilerin şifresini çözmek için), mekanizma elektronik imza, erişim kontrol mekanizmaları, veri bütünlüğü mekanizmaları, zamanlama mekanizmaları, yönlendirme kontrol mekanizmaları, tahkim mekanizmaları, antivirüs programları, arşivleme programları (örneğin, zip , rar, arj vb.), bilgi girişi ve çıkışı sırasında koruma vb.

Örgütsel araçlar koruma, bilgilerin korunmasını sağlamak için bilgisayar teknolojisi, telekomünikasyon ekipmanı oluşturma ve çalıştırma sürecinde gerçekleştirilen organizasyonel, teknik ve organizasyonel ve yasal önlemlerdir. Organizasyon önlemleri, ekipmanın tüm yapısal unsurlarını, kullanımlarının tüm aşamalarında kapsar. yaşam döngüsü(bina inşaatı, bankacılık için bir bilgisayar bilgi sisteminin tasarımı, ekipmanın kurulumu ve ayarlanması, kullanımı, çalıştırılması).

Ahlaki ve etik araçlar korumalar, geleneksel olarak gelişen veya toplumda yayılan bilgi işlem teknolojisi ve iletişim araçları olarak oluşturulan her türlü norm şeklinde uygulanır. Bu normlar çoğunlukla yasal önlemler olarak zorunlu değildir, ancak bunlara uyulmaması genellikle bir kişinin otorite ve prestij kaybına yol açar. Bu tür normların en açıklayıcı örneği, ABD Bilgisayar Kullanıcıları Derneği Üyeleri için Profesyonel Davranış Kurallarıdır.

Yasama araçları koruma, kısıtlı erişim bilgilerinin kullanımı, işlenmesi ve iletilmesi ile ilgili kuralları düzenleyen ve bu kuralların ihlali için sorumluluk oluşturan ülkenin yasal düzenlemeleri tarafından belirlenir.

Göz önünde bulundurulan tüm koruma araçları, resmi (bir kişinin doğrudan katılımı olmaksızın önceden belirlenmiş bir prosedüre göre koruyucu işlevlerin yerine getirilmesi) ve gayri resmi (amaçlı bir insan faaliyeti tarafından belirlenir veya bu faaliyeti düzenler) olarak ayrılır.

4. Bilgi güvenliği tehditlerine örnekler

Kaspersky Lab tarafından 2015 yılında yapılan bir araştırmaya göre, Rus kullanıcıların %36'sı en az bir kez hesaplarının ele geçirilmesine maruz kaldı ve bunun sonucunda kişisel verileri çalındı ​​veya profil kötü amaçlı yazılım dağıtmak için kullanıldı.

Çoğu zaman, saldırganlar bir sosyal ağdaki bir hesaba erişmekle ilgilenir ve e-posta(%14) ve internet bankacılığı şifresi (%5).

Ankete katılanların %53'ü, bir bilgisayar korsanlığı sonucunda kimlik avı mesajları aldı veya amacı bu sitelerden kimlik bilgilerini çıkarmak olan şüpheli sitelere girdi. Profilde saklanan bilgiler, her beş kurbandan birinde tamamen yok edildi ve vakaların %14'ünde kişisel veriler, örneğin yetkisiz işlemler yapmak için cezai amaçlarla kullanıldı.

Siber suçluların eylemlerinden yalnızca kimlik bilgileri çalınan kullanıcılar değil, aynı zamanda onların arkadaşları ve akrabaları da zarar görmektedir. Böylece, hesap hackleme kurbanlarının yarısından fazlası, birisinin onlar adına mesaj gönderdiğini ve neredeyse dörtte biri, arkadaşlarının kendilerinden alınan kötü amaçlı bir bağlantıya tıkladığını keşfetti.

Buna rağmen, kullanıcıların yalnızca %28'i hesapları için güçlü parolalar oluşturuyor ve yalnızca %25'i güvenli yollar onların depolanması.

Haziran 2014'ten Haziran 2015'e kadar olan yıl için, siber suçlular Runet'teki İnternet bankacılığı sistemleri aracılığıyla 2,6 milyar ruble çaldı, bu, Group-IB'nin "Yüksek teknolojiler alanında suçların gelişmesindeki eğilimler-2015" konferansındaki raporundan alınmıştır. Geçen yılın aynı döneminde, miktar birkaç kat daha yüksekti - 9,8 milyar ruble. Bot-Trek Intelligence siber istihbarat servisi başkanı Dmitry Volkov, "Saldırı sayısındaki artışla birlikte hasarda bir azalma kaydediyoruz" dedi.

En büyük hasar oldu tüzel kişiler, siber suçluların eylemleri sonucunda 1,9 milyar ruble kaybeden. Her gün 16 şirket siber saldırıların kurbanı oluyor ve ortalama 480 bin ruble kaybediyor. Aynı zamanda, bilgisayar korsanları geleneksel koruma araçlarını atlamayı öğrendiler: ne belirteçler ne de ek SMS kimlik doğrulaması sizi "otomatik yüklemelerden" - ayrıntıları değiştirerek hesaplardan para aktarmanıza izin veren Truva atlarından - kurtaramaz. Bir ödemeyi onaylarken, bu Truva Atı'nın bulaştığı bir müşteri doğru alıcının verilerini görür, ancak gerçekte para saldırganların hesabına gider.

Hedefli saldırıların bir sonucu olarak, Rus bankaları raporlama döneminde 638 milyon ruble kaybetti. Büyük bankaların müşterilerine yönelik tek saldırılar bile çok fazla gelir getiriyor. Kötü niyetli kişilerin hem ticaret hem de aracılık sistemlerine artan bir ilgisi var. Böylece, Şubat 2015'te Rusya'da bir borsa komisyoncusuna yalnızca 14 dakika süren ve yaklaşık 300 milyon ruble zarara yol açan ilk başarılı saldırı gerçekleştirildi.

Neredeyse 100 milyon ruble. çalıntı bireyler, ve 61 milyon ruble - Android platformu için uyarlanmış Truva atlarının yardımıyla. Rapora göre, Android güvenlik açığı giderek daha fazla saldırganı kendine çekiyor: Android Truva atlarıyla çalışan on yeni suç grubu ortaya çıktı ve olay sayısı üç katına çıktı. Her gün 70 Android mobil bankacılık kullanıcısı siber suçluların kurbanı oluyor.

Group-IB'ye göre, siber suç komisyonuna hizmet eden ekosistemin gelişimi devam ediyor. Çalınan parayı nakde çevirme hizmetleri saldırganlara 1,92 milyar ruble getirdi. Veri ticareti yapan sitelerin cirosu banka kartları, oturum açma bilgileri ve parolalar farklı sistemler: bu tür yedi mağazanın geliri 155 milyon rubleyi aştı.

Tahmine göre, gelecek yıl kötü amaçlı yazılım geliştiricileri tamamen mobil platformlar, Android cihazlarda internet bankacılığı için kart verilerinin, girişlerin ve şifrelerin ele geçirilmesi nedeniyle olay sayısı ve bireylerden hırsızlık miktarı artacaktır. Ayrıca, şirketler daha fazla karşılaşacak büyük miktar daha sonra şifrelerinin çözülmesi için zorla para alınması amacıyla verileri şifreleyen programlarla ilgili olaylar (kripto dolapları). POS terminalleri aracılığıyla banka kartlarıyla ilgili bilgi hırsızlığının sayısı da artacak: bu amaçlar için giderek daha fazla program ortaya çıkıyor ve bazıları kamu malı.

Bilgi güvenliği şirketi Invincea tarafından yapılan bir araştırmaya göre, son birkaç gün içinde uzmanlar, Fransa'da sistemlere Dridex bankacılık kötü amaçlı yazılımının bulaştığı 60 vaka keşfetti. Kötü amaçlı yazılım şu şekilde gizlenmiştir: e-postalar ekli dosya ile Microsoft Office, popüler bir otel veya mağazadan alınmış bir faturaya benziyor. Kötü amaçlı ek Fransızcadır ve onaltılık bir kod içerir.

The Networkworld'e göre, ABD Adalet Bakanlığı'nın bir raporuna atıfta bulunarak, 2014 yılında yaklaşık 18 milyon ABD vatandaşı, çoğu durumda kredi kartları ve banka hesaplarıyla kimlik hırsızlığının kurbanı oldu.

Adalet İstatistikleri Bürosu'na göre, geçen yıl siber dolandırıcılık kurbanlarının sayısı 2012'ye kıyasla 1 milyon arttı. Departmanın raporunun yalnızca kişisel bilgilerin tehlikeye atıldığı durumları değil, aynı zamanda mali veya diğer çıkarlar için kullanımını da dikkate aldığını belirtmekte fayda var. Verilere göre, beş olaydan ikisi yasadışı manipülasyonla ilgiliydi. kredi kartları ve yaklaşık olarak aynı numara - banka hesaplarıyla dolandırıcılıkla.

Ponemon Institute (ABD) tarafından hazırlanan 2015 Siber Suçların Mali Etkisi araştırması, ABD, İngiltere, Japonya, Almanya, Avustralya, Brezilya ve Rusya'daki şirketler için siber saldırıları azaltmanın yıllık maliyeti hakkında veriler sağlıyor.

Çalışma, ABD şirketlerinin siber suçlardan yılda ortalama 15 milyon dolar zarar gördüğünü ortaya çıkardı; bu, çalışmanın altı yıl önce başladığı zamandan %82 ​​daha fazla. Diğer bir deyişle, her yıl maliyetler neredeyse %20 arttı.

Siber saldırıların hafifletilmesi artık ortalama 46 gün sürüyor, bu altı yılda yaklaşık %30'luk bir artış ve şirketlerin her birini hafifletmek için ortalama 1,9 milyon dolar harcaması.

ABD araştırması ayrıca birçok işletmenin siber saldırıları tespit etme ve düzeltme maliyetinden kaçınmak için güvenlik analitiğine yatırım yaptığını da ortaya çıkardı. Bu taktik işe yarar: Saldırılara yanıt verme maliyeti azalır ve bu, yatırım getirisini önemli ölçüde artırabilir.

1,5 milyon kullanıcının kişisel verileri bulutta yayınlandı Amazon hizmeti

Sızıntının kurbanları, olaya karışan kuruluşların müşterileriydi. sağlık Sigortası.

Bir buçuk milyon Amerikalı, kişisel bilgi sızıntısının kurbanı oldu. Tam adlar, adresler, telefon numaraları, sağlık ve reçete verileri, Systema Yazılımını kullanan sağlık sigortası şirketleri tarafından yanlışlıkla Amazon bulutunda açık bir şekilde yayınlandı.

Olay, Kansas Self-Insurance Fund, CSAC Excess Insurance Authority ve Utah'daki Salt Lake County veritabanını etkiledi. Sızıntının nedeni ve kurbanların kesin sayısı hala bilinmiyor. Toplam 1 milyon sosyal güvenlik numarası, 5 milyon mali işlem kaydı, yüzbinlerce yaralama ve dolandırıcılık soruşturmalarına ilişkin olanlar da dahil olmak üzere 4,7 milyon not yayınlandı.

Çözüm

Bu çalışmada yapılan çalışmaların sonuçlarına dayanarak, aşağıdaki sonuçlar çıkarılabilir:

  • modern toplumun hayatı, modern bilgi teknolojileri olmadan düşünülemez;
  • buna karşılık, yüksek derecede otomasyon, güvenliği (kişisel, bilgi, durum vb.) azaltma riskine yol açar. Bilgi teknolojilerinin, bilgisayarların mevcudiyeti ve yaygın kullanımı onları yıkıcı etkilere karşı son derece savunmasız hale getiriyor ve bunun birçok örneği var;
  • bilgi güvenliği tehdidi, saklanan, iletilen ve işlenen bilgiler ile yazılım ve donanım dahil olmak üzere bilgi kaynaklarının yok olmasına, bozulmasına veya yetkisiz kullanımına yol açabilecek bir eylem veya olaydır;
  • Rusya Federasyonu'nun bilgi güvenliğine yönelik tehdit kaynakları, dış ve iç olmak üzere ikiye ayrılır;
  • bilgilerin korunmasını sağlamak için, bunların uygulanmasına yönelik araçların yanı sıra bir dizi yöntem vardır;
  • Itsec çevrimiçi dergisine göre, 2014 ve 2015 yıllarında çok yüksek düzeyde çeşitli siber suçlar yaşandı.

Yukarıdaki kişisel ve devlet bilgi güvenliği ihlal örnekleri, mevcut tehditlerin ne İnternet kullanıcılarının kendileri ne de kuruluşlar ve işletmeler tarafından hiçbir şekilde ihmal edilmemesi gerektiğini bir kez daha kanıtlamaktadır.

Kullanılan kaynakların listesi

  1. Domarev VV Bilgi teknolojilerinin güvenliği. Sistem yaklaşımı - K.: LLC TID Dia Soft, 2014. - 992 s.
  2. Lapina M.A., Revin A.G., Lapin V.I. Bilgi hukuku. - M.: UNITI-DANA, 2014. - 548 s.
  3. Barmen Scott. Bilgi güvenliği kurallarının geliştirilmesi. - M.: Williams, 2012. - 208 s.
  4. Galatenko V. A. Bilgi güvenliği standartları. - M .: İnternet Bilgi Teknolojileri Üniversitesi, 2006. - 264 s.
  5. Galitsky A.V., Ryabko S.D., Shangin V.F. Ağdaki bilgilerin korunması. - M.: DMK Yayınları, 2014. - 616 s.
  6. Gafner V.V. Bilgi güvenliği: ders kitabı. ödenek. - Rostov-on-Don: Phoenix, 2010. - 324 s.
  7. Bilgi güvenliği ("Sosyal güvenliğin gerçek sorunları" sosyo-politik projesinin 2. kitabı). // "Silahlar ve teknolojiler", No. 11, 2014. - S.15-21.
  8. Lepekhin A. N. Bilgi güvenliğine karşı suçların soruşturulması. - M.: Tesey, 2008. - 176 s.
  9. Lopatin VN Rusya'nın bilgi güvenliği: İnsan, toplum, devlet. - M.: 2010. - 428 s.
  10. Petrenko S. A., Kurbatov V. A. Bilgi güvenliği politikaları. — M.: Company IT, 2014. — 400 s.
  11. Petrenko S. A. Bilgi risklerinin yönetimi. - M.: Bilişim Şirketi; DMK Press, 2004. - 384 s. — ISBN 5-98453-001-5.
  12. Shangin VF Bilgisayar bilgilerinin korunması. Etkili yöntemler ve araçlar. M.: DMK Yayınları, 2013. - 544 s.
  13. Shcherbakov A. Yu Modern bilgisayar Güvenliği. Teorik temel. Prak bilgi vermek bu konuda bize

Bilgi güvenliği, siyasi, ekonomik, askeri, sosyal ve çevresel güvenliğin yanı sıra Rusya Federasyonu'nun ulusal güvenliğinin ayrılmaz bir parçasıdır.

Rusya Federasyonu'nun bilgi güvenliği, bireyin, toplumun ve devletin dengeli çıkarlarının bütünlüğü tarafından belirlenen, Rusya Federasyonu'nun bilgi alanındaki ulusal çıkarlarının korunma durumu olarak anlaşılmaktadır.

Bilgi alanı, korunan nesnenin bir dizi bilgi kaynağı ve bilgi altyapısıdır.

Yönetim süreçlerini sağlamak için kullanılan saklanan, işlenen ve iletilen bilgilerin bütününe bilgi kaynağı denir.

Bilgi kaynakları şunları içerir:

· Silahlanmanın gelişiminin ana yönleri, bilimsel, teknik ve üretim potansiyeli, stratejik hammadde ve malzeme türlerinin teslimat hacmi ve stokları hakkında bilgi içeren savunma kompleksi işletmelerinin bilgi kaynakları;

· kontrol ve iletişim sistemlerinin bilgi desteği;

· Ulusal öneme sahip temel ve uygulamalı Ar-Ge vb. hakkında bilgiler.

Bilgi altyapısı, bir dizi bilgi alt sistemi, kontrol merkezi, donanım ve yazılım araçları ve bilgilerin toplanmasını, saklanmasını, işlenmesini ve iletilmesini sağlamaya yönelik teknolojiler.

Bilgi altyapısı şunları içerir:

· merkezi, yerel yönetim organları, araştırma kurumlarının bilgi altyapısı;

· devlet savunma emirlerini yerine getiren veya savunma konularıyla ilgilenen savunma kompleksi ve araştırma kurumlarının işletmelerinin bilgi altyapısı;

· Otomatik ve otomatik kontrol ve iletişim sistemleri için yazılım ve donanım.

Bir bilgi güvenliği tehdidi, bilgi sızıntısı ve (veya) yetkisiz ve (veya) kasıtsız etkilerle bağlantılı potansiyel veya fiili bir tehlike oluşturan bir dizi koşul ve faktör olarak anlaşılır. Rusya Federasyonu'nun bilgi güvenliğine yönelik tehditler, dış ve iç olarak ayrılmıştır.

Destek nesneleri için en büyük tehlikeyi oluşturan dış tehditler şunlardır:

Yabancı devletlerin her türlü istihbarat faaliyetleri;

bilgi ve teknik etkiler (elektronik savaş, bilgisayar ağlarına sızma dahil);

· bilgi ve psikolojik etki yöntemleriyle yürütülen yabancı devletlerin özel hizmetlerinin sabotajı ve yıkıcı faaliyetleri;

· Rusya Federasyonu'nun savunma alanındaki çıkarlarına yönelik yabancı siyasi, ekonomik ve askeri yapıların faaliyetleri.

Ağırlaşan bir askeri-politik durum karşısında özel bir tehlike oluşturacak iç tehditler şunları içerir:

Rusya Federasyonu güç yapılarının karargahlarında ve kurumlarında, savunma kompleksinin işletmelerinde bulunan bilgilerin toplanması, işlenmesi, depolanması ve iletilmesi için belirlenmiş düzenlemelerin ihlali;

· özel amaçlar için bilgi ve telekomünikasyon sistemleri personelinin kasıtlı eylemleri ve hataları;

· özel amaçlar için bilgi ve telekomünikasyon sistemlerinin güvenilmez işleyişi;

· Rusya Federasyonu'nun güç yapılarının prestijini ve savaşa hazır olma durumlarını baltalayan olası bilgi ve propaganda faaliyetleri;

· savunma kompleksi işletmelerinin fikri mülkiyetinin korunmasına ilişkin çözülmemiş sorunlar, en değerli devlet bilgi kaynaklarının yurt dışına sızmasına yol açıyor.

Halihazırda dağıtılmış ve oluşturulmuş bilgi ve telekomünikasyon tesislerinin ve sistemlerinin güvenliğine yönelik tehditler şunları içerir:

bilgilerin yasa dışı toplanması ve kullanılması;

Bilgi işleme teknolojisi ihlalleri;

donanım ve yazılım ürünlerine, bu ürünlerin belgelerinde sağlanmayan işlevleri uygulayan bileşenlere giriş;

· bilgi güvenliği sistemleri de dahil olmak üzere bilgi ve bilgi ve telekomünikasyon sistemlerinin normal işleyişini bozan programların geliştirilmesi ve yaygınlaştırılması;

Bilgi işleme, telekomünikasyon ve iletişim araçlarının ve sistemlerinin imhası, zarar görmesi, elektronik olarak bastırılması veya imha edilmesi;

bilgilerin işlenmesi ve iletilmesi için otomatikleştirilmiş sistemlerin korunmasına yönelik parola-anahtar sistemleri üzerindeki etki;

· anahtarların ve bilgilerin kriptografik koruma araçlarının tehlikeye atılması;

Teknik kanallardan bilgi sızıntısı;

bilgileri, iletişim kanalları aracılığıyla teknik işleme, depolama ve iletme araçlarına ve ayrıca mülkiyet biçimine bakılmaksızın devlet makamlarının, işletmelerin, kurum ve kuruluşların ofis binalarına müdahale etmek için tasarlanmış elektronik cihazların tanıtılması;

Makinenin ve diğer depolama ortamlarının imhası, hasar görmesi, tahrip edilmesi veya çalınması;

veri iletim ağları ve iletişim hatlarındaki bilgilerin ele geçirilmesi, bu bilgilerin şifresinin çözülmesi ve yanlış bilgilerin dayatılması;

· Rus bilgi altyapısının oluşturulmasında ve geliştirilmesinde sertifikasız yerli ve yabancı bilgi teknolojilerinin, bilgi güvenliği araçlarının, bilişim araçlarının, telekomünikasyon ve iletişimin kullanılması;

· bankalarda ve veritabanlarında bulunan bilgilere yetkisiz erişim;

bilgilerin yayılmasına ilişkin yasal kısıtlamaların ihlali.

Rusya Federasyonu'nun bilgi güvenliği sistemini iyileştirmenin ana yönleri şunlardır:

· Tehditlerin ve kaynaklarının sistematik olarak tanımlanması, bilgi güvenliğini sağlama hedeflerinin yapılandırılması ve ilgili pratik görevlerin belirlenmesi;

Mevcut ve oluşturulan genel ve özel yazılımların, uygulama yazılım paketlerinin ve bilgi güvenliği araçlarının sertifikasyonunun yapılması otomatik sistemler bilgisayar teknolojisi unsurlarını içeren kontrol ve iletişim;

· bilgi güvenliği araçlarının sürekli iyileştirilmesi, güvenli iletişim ve kontrol sistemlerinin geliştirilmesi, özel yazılımların güvenilirliğinin artırılması;

Sistemin fonksiyonel organlarının yapısını iyileştirmek, etkileşimlerini koordine etmek.

Bilgi güvenliği durumunun değerlendirilmesi, tehdit kaynaklarının (potansiyel koruma ihlali) analizine dayanır.

Korunan bilgilerin sızmasını, üzerindeki yetkisiz ve kasıtsız etkileri engellemeyi amaçlayan faaliyete bilgi güvenliği denir. Koruma nesnesi, korunması gereken bilgi veya bilgi taşıyıcısı veya bilgi sürecidir.

Bilgi koruması üç yönde düzenlenmiştir: sızıntıdan, yetkisiz maruz kalmadan ve istenmeyen maruz kalmadan (bkz. Şekil 4.1).

İlk yön, bilgilerin sızıntıdan korunmasıdır - ifşa edilmesi, bilgilere yetkisiz erişim ve korunan bilgilerin istihbarat teşkilatları tarafından alınması sonucunda korunan bilgilerin kontrolsüz yayılmasını önlemeyi amaçlayan bir faaliyet.

Bilgilerin ifşadan korunması, bu bilgilere erişim hakkı olmayan tüketiciye yetkisiz olarak ulaştırılmasını engellemeyi amaçlar.

Bilgilerin yetkisiz erişime karşı korunması, yasal belgeler veya sahibi, bilgi sahibi tarafından korunan bilgilere erişim hakları veya kuralları tarafından belirlenen hakları ihlal ederek ilgili bir özne tarafından bilgi alınmasını önlemeyi amaçlar. Korunan bilgilere yetkisiz erişim uygulayan ilgili kişi şunlar olabilir: devlet; varlık; bir kamu kuruluşu da dahil olmak üzere bir grup birey; ayrı bir birey.

Bilgilerin teknik istihbarattan korunması, teknik araçlar kullanılarak istihbarat yoluyla bilgi alınmasının önlenmesini amaçlamaktadır.

İkinci yön, bilgilerin yetkisiz etkiden korunmasıdır - korunan bilgiler üzerindeki etkinin, bilgilerin bozulmasına, yok edilmesine, bilgiye erişimin engellenmesine yol açan yerleşik hakları ve (veya) bilgileri değiştirme kurallarını ihlal ederek önlenmesini amaçlayan bir faaliyettir. depolama ortamının kaybı, imhası veya arızası ile ilgili olarak.

Üçüncü yön, bilgilerin istenmeyen etkilerden korunmasıdır - kullanıcının hatalarının, bilgi sistemlerinin donanım ve yazılımının arızalanmasının, doğal olayların veya bozulmaya, yıkıma yol açan diğer olayların korunan bilgileri üzerindeki etkisini önlemeyi amaçlayan bir faaliyettir. kopyalama, bilgiye erişimin engellenmesi ve ayrıca bilgi taşıyıcının işleyişinin kaybı, imhası veya başarısızlığı.

Bilgi korumayı organize etmek, bir bilgi koruma sistemi oluşturmak ve ayrıca bilgi korumanın etkinliğini korumak ve kontrol etmek için önlemler geliştirmek anlamına gelir (bkz. Şekil 4.2).

Pirinç. 4.2. Temel Bilgi Güvenliği Şeması