ТИБМЗИ 2010 Загинайлов
.pdfМожно сказать, что если информация — явление жизни человека и общества, то информационная инфраструктура — это явление соци-
альной жизни индивидов. Сущность данного явления заключается в разрешении противоречия между социально обусловленными потребностями в информационном обмене между членами общества для решения задач экономического, социального, политического и духовного развития и исторически обусловленными социальными и техническими возможностями удовлетворения этих потребностей.
По содержанию информационная инфраструктура представляет собой совокупностью используемых обществом информационных технологий и технических систем, реализующих эти технологии, а также совокупность социальных институтов, обеспечивающих создание, эксплуатацию и модернизацию технических систем обеспечения информационного взаимодействия. Ключевым элементом информационной инфраструктуры, являются информационные технологии.
По форме информационная инфраструктура - это совокупность социально-технических систем, реализующих функции обеспечения информационного взаимодействия, и общественно поддерживаемого порядка использования данных систем в жизни человека и общества.
В информационной инфраструктуре современного общества выделяют три основных сегмента: субъектный, общественный и смешанный.
Субъектный сегмент ориентирован на обеспечение информационного обмена в интересах отдельных субъектов информационной сферы и образуется инфраструктурами сетей связи и информатизации индивидуального пользования.
Общественный сегмент информационной инфраструктуры ориентирован на обеспечение информационного обмена в интересах общества и государства и образуется инфраструктурами средств массовой информации и информатизации общего пользования.
Смешанный сегмент информационной инфраструктуры пред-
ставляет собой совокупность инфраструктур глобальных инфор- мационно-телекоммуникационных систем.
Основной составляющей смешанного сегмента информационной инфраструктуры являются глобальные информационно-телеком-
муникационные системы (например, система Интернет) — совокупность средств связи и информатизации, предназначенных как для обеспечения информационного взаимодействия между конкретными субъектами, так и для распространения массовой информации для неограниченного круга лиц.
Свойства информации как объекта безопасности. Информация как объект в современном мире и как предмет жизнедеятельности и
11
жизнеобеспечения имеет свои специфические особенности. К ним можно отнести:
1. Информация в форме сведений всегда связана с человеком (физическим лицом), а в форме сообщений и данных связана с человеком (физическим лицом) и материальным носителем, на котором она фиксируется, хранится и переносится.
2. Информация может быть товаром и объектом рыночных отношений. Право собственности закреплено гражданским законодательством, включает имущественные права. Для реализации права необходимо документирование информации - фиксация на материальном носителе.
3. Информация как предмет жизнедеятельности и жизнеобеспечения имеет ценность (цену) и (или) важность, которые могут меняться во времени, и приносить доход или другие материальные и нематериальные блага её обладателям. Для сохранения ценности (важности) информации необходимо поддерживать её потребительские свойства.
Среди этих свойств, содержаться свойства безопасности информации, основными из которых являются: конфиденциальность, целостность, доступность. При нарушении хотя бы одного из этих свойств ценность информации снижается либо теряется вообще. Таким образом, основными свойствами информации как объекта обеспечения безопасности выступают: конфиденциальность, целостность, дос-
тупность. Понятия указанных свойств приводятся на рис.1.3
СВОЙСТВА ИНФОРМАЦИИ КАК ОБЪЕКТА БЕЗОПАСНОСТИ
Конфиденциальность - свойство (характеристика) информации, указывающая на необходимость ограничения круга субъектов, имеющих доступ к данной информации.
Целостность информации - свойство информации существовать в неискаженном виде (неизменном по отношению к некоторому фиксированному ее состоянию).
Доступность - состояние информации [ресурсов ИС], при котором субъекты, имеющие права доступа, могут реализовать их беспрепятственно
Рис. 1.3 – Свойства информации как объекта безопасности
1.3 Безопасность: понятие и составляющие
12
1.3 Понятие безопасности
Понятие безопасности. Понятие «безопасность» в русском языке определяется как «отсутствие опасности» (Даль В. Толковый словарь живого великорусского языка), «состояние, при котором не угрожает опасность, есть зашита от опасности» (Ожегов С. И., Словарь русского языка).
По Ожегову С.И., понятие «опасность» означает «возможность, угрозу чего-нибудь опасного, т.е. способного причинить какой-нибудь вред, несчастье» а понятие «угроза» — «возможную опасность, запугивание, обещание причинить кому-нибудь неприятность, зло». Таким образом, безопасность есть невозможность нанесения вреда комунибудь или чему-нибудь вследствие проявления угроз, т.е. их защищенность от угроз.
В Российской Федерации, в соответствии с законом РФ «О безопасности», безопасность определяется как состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз. Жизненно важные интересы - совокупность потребностей, удовлетворение которых надежно обеспечивает существование и возможности прогрессивного развития личности, общества и государства
В структуре понятия «безопасность» выделяются объект безопасности, угрозы этому объекту и обеспечение его безопасности от проявления угроз. Составляющие понятия «безопасность» представлена на рис.1.4.
Сущность понятия «объект безопасности» во многом определяет содержание явления «безопасность», обусловливая возможные угрозы и соответственно характеристики состояния защищенности от угроз. Безопасность объекта проявляется через безопасность его наиболее важных свойств или свойств, структурных составляющих.
Так в Российской Федерации, в соответствии с законом РФ «О безопасности», к основным объектам безопасности относятся: личность - ее права и свободы; общество - его материальные и духовные ценности; государство - его конституционный строй, суверенитет и территориальная целостность.
Угрозы государству могут проявляться в процессе взаимодействия, прежде всего, с другими государствами или с социальными группами. Это взаимодействие может, как способствовать укреплению органов государственной власти, исполнению ими функций управления делами общества, так и ослаблять эти органы, затруднять реализацию возложенных на них функций.
13
БЕЗОПАСНОСТЬ
С О С Т А В Л Я Ю Щ И Е
|
|
|
|
|
|
|
|
|
|
|
|
|
ОБЪЕКТ |
|
|
|
|
|
УГРОЗЫ |
|
|
ОБЕСПЕЧЕНИЕ |
|||
БЕЗОПАСНОСТИ |
|
|
|
|
ОБЪЕКТУ БЕЗОПАСНО- |
|
|
БЕЗОПАСНОСТИ |
||||
– это то чему не должен |
|
|
|
|
|
СТИ |
|
|
ОБЪЕКТА |
|||
|
|
- проявление взаимодействия |
|
|
|
|
||||||
быть нанесён вред |
|
|
|
объекта безопасности с дру- |
|
|
|
|
||||
|
|
|
|
|
гими объектами, способны- |
|
|
|
|
|||
|
|
|
|
|
|
|
ми нанести ему вред |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
Деятельность |
|
|
|
Средства |
|
Субъекты |
||||||
по обеспечению безопасно- |
|
|
|
обеспечения |
|
обеспечения безо- |
||||||
сти объекта |
|
|
|
безопасности |
|
пасности объекта |
||||||
- формирование политики |
|
|
|
|
объекта |
|
- индивиды, органи- |
|||||
|
|
|
|
|
|
|
||||||
безопасности, целей и |
|
|
|
-совокупность матери- |
|
зации, органы госу- |
||||||
стратегии |
|
|
|
альных, духовных, финан- |
|
дарства, осущест- |
||||||
- определение и реализация |
|
|
|
совых, правовых, органи- |
|
вляющие деятель- |
||||||
мер безопасности и системы |
|
|
зационных и технических |
|
ность по обеспече- |
|||||||
безопасности |
|
|
|
средств осуществления |
|
нию |
||||||
- контроль (аудит) и совер- |
|
|
|
деятельности по обеспе- |
|
|
|
|||||
шенствование мер системы |
|
|
|
чению безопасности |
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
Политика обеспечения |
Система обеспечения |
безопасности объекта |
безопасности объекта |
Рис.1.4 - Составляющие понятия «безопасность»
Понятие «обеспечение» в русском языке трактуется двояко: один из видов деятельности; средство деятельности.
Обеспечение как вид деятельности осуществляется определенными субъектами - индивидами, негосударственными организациями и государственными органами.
Деятельность по обеспечению безопасности объекта может включать - формирование политики безопасности, целей и стратегии определение и реализация мер безопасности и системы безопасности, контроль (аудит) и совершенствование мер системы.
14
Обеспечение как средство деятельности, т.е. «то, чем обеспе-
чивают кого-нибудь или что-нибудь», представляет собой совокупность материальных и духовных объектов, финансовых, правовых и организационных средств, которые повышают эффективность деятельности по достижению целей. Его конкретное содержание определяется предметной сферой обеспечения как вида деятельности. Так, для обеспечения концертной деятельности оркестра необходимы транспортные средства, средства связи, гостиницы, концертные залы и т.д.
Субъекты обеспечения безопасности объекта - индивиды, орга-
низации, органы государства, осуществляющие деятельность по обеспечению. Так в Российской Федерации, в соответствии с законом РФ «О безопасности», основным субъектом обеспечения безопасности является государство, осуществляющее функции в этой области через органы законодательной, исполнительной и судебной властей.
Средства и субъекты обеспечения безопасности объекта в совокупности представляют собой систему обеспечения безопасности объекта (рис.1.4)
1.4 Информационная безопасность: понятие и составляющие
Составляющие (компоненты) информационной безопасности.
Как было отмечено ранее, безопасность проявляется через отсутствие вреда функционированию и свойствам объекта либо его структурным составляющим. Это положение служит методологическим основанием для выделения видов безопасности, в частности информационной безопасности.
Одна из важных структурных составляющих выделенных объектов безопасности - информация или деятельность, предметом которой является информация. Наличие угроз этим объектам (интересам государства, общества, личности) позволяет говорить об их информационной безопасности - безопасности объектов относящихся и входящих
вобласть этих интересов.
Внаиболее общем виде (на общетеоретическом уровне) информа-
ционная безопасность может быть определена как невозможность нанесения вреда свойствам объекта безопасности, обусловливаемым информацией и информационной инфраструктурой. С учётом рас-
смотренных ранее составляющих безопасности, составляющими информационной безопасности, её компонентами, в совокупности представляющими собой концептуальную модель, будут (рис.1.5):
- объекты информационной безопасности, - угрозы объектам информационной безопасности,
15
-политика обеспечения информационной безопасности,
-система обеспечения информационной безопасности.
КОНЦЕПТУАЛЬНАЯ МОДЕЛЬ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
К О М П О Н Е Н Т Ы
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Объекты |
|
|
|
Угрозы |
|
|
Политика |
|
|
|
Система |
|
информационной |
|
|
|
объектам |
|
|
обеспечения |
|
|
обеспечения |
|
||
|
безопасности |
|
|
|
ИБ |
|
|
ИБ |
|
|
ИБ |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Рис.1.5 – Концептуальная модель информационной безопасности
Приведенная концептуальная модель информационной безопасности является общей и применимой на различных организационных уровнях обеспечения информационной безопасности: национальном уровне (уровне Российской Федерации), уровне организации (предприятия, учреждения), уровне технической системы обработки, хранения и передачи информации (ИС, ИТКС, ИТ).
Для каждого из указанных уровней к настоящему времени сложились достаточно полные научные знания и соответствующая практика обеспечения информационной безопасности, которые нашли своё отражение в нормативно-методических документах и законодательстве Российской Федерации, стандартах по обеспечению информационной безопасности и защитеинформации, в научной и учебной литературе.
Информационная безопасность Российской Федерации. Под ин-
формационной безопасностью РФ следует понимать состояние защищённости её национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства от внутренних и внешних угроз способных нанести ущерб этим интересам.
Информационная безопасность государства заключается в не-
возможности нанесения вреда его деятельности по выполнению функций управления делами общества, связанных с использованием информации и информационной инфраструктуры общества.
Государство - это организация политической власти, охватывающая определенную территорию и выступающая одновременно
16
как средство обеспечения интересов всего общества и как особый механизм управления и подавления.
Информационная коммуникация осуществляется посредством среды распространения информации, принимающей в современном обществе форму информационной инфраструктуры. Нанесение вреда этой инфраструктуре, передаваемым сообщениям и содержащимся в них сведениям может привести к нарушению информационной коммуникации и, как следствие, к разрушению целостности общества, дестабилизации деятельности его институтов и соответственно основ его существования.
Государство как основной субъект обеспечения безопасности создаёт условия и обеспечивает необходимый уровень информационной безопасности общества и личности (человека).
Информационная безопасность общества заключается в невоз-
можности нанесения вреда его духовной сфере, культурным ценностям, социальным регуляторам поведения людей, информационной инфраструктуре и передаваемым с се помощью сообщениям.
Информационная безопасность личности состоит в невозможности нанесения вреда человеку как личности, социальная деятельность которой во многом базируется на осмыслении получаемой информации, информационных взаимодействиях с другими индивидами и которая частоиспользует информацию в качестве предмета деятельности.
Информация является основным средством взаимодействия человека с другими людьми, без которого решение перечисленных задач не представляется возможным. Посредством информации осуществляется процесс воспитания, образования, с ее помощью происходит овладение трудовыми навыками, формируется представление человека о возможных способах удовлетворения нужд, потребностей и реализации интересов, осуществляются мотивация его деятельности, а также в определенной мере и сама деятельность.
Нанесение вреда информации, способности человека ее формировать, воспринимать и осмысливать чревато негативными последствиями для человека как социального и биологического существа, снижает возможность его выживания в реальном мире.
Информационная безопасность организации. Информационная безопасность организации - это состояние защищённости объектов (активов) организации, при котором, обеспечивается конфиденциальность, целостность, доступность информации.
Содержание информационной безопасности организации заключается в защищенности, связанной с информацией и информационной инфраструктурой деятельности по достижению целей, а также «информационных» активов организации — информационных систем и
17
ресурсов, объектов права интеллектуальной собственности, имущественных прав на эти объекты, личных неимущественных прав членов организации, прав на сохранение установленного режима доступа к сведениям, составляющим охраняемую законом тайну.
Эти составляющие объекта информационной безопасности и защищаются от внешних и внутренних угроз. В случае, когда руководство организации не видит необходимости в принятии мер по защите своих действий, например в связи с кажущейся незначительностью рисков, содержание информационной безопасности предприятия может быть сведено к защищенности конкретной информации, раскрытие которой может нанести заметный ущерб коммерческой деятельности. Подобную информацию обычно относят к коммерческой тайне. Деятельность организации в информационном обществе практически невозможна без использования технических систем хранения, обработки, передачи информации (ИС, ИТКС, ИТ). Обеспечение безопасности технических систем составляет основу деятельности организации по обеспечению её информационной безопасности в целом.
Информационная безопасность технической системы. Инфор-
мационная безопасность – такое состояние рассматриваемой системы, при котором она, с одной стороны, способна противостоять дестабилизирующему воздействию внешних и внутренних угроз, а с другой – её функционирование не создаёт информационных угроз для элементов самой системы и внешней среды.
Объектом обеспечения информационной безопасности в определенных случаях может выступать информационная система. Тогда под информационной безопасностью будет пониматься «защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры».
Информационная безопасность технических систем хранения, обработки, передачи информации составляет основной предмет изучения и деятельности специалистов в области информационной безопасности и защиты информации. К настоящему времени в этой области разработан достаточно большой арсенал различных методов и средств, моделей, стандартов, который выступает в качестве научной, методологической и практической основы для обеспечения безопасности информации.
18
Контрольные вопросы и задания
1.Чем характеризуется «информационное общество» как новый этап развития человеческой цивилизации?
2.Чем обусловлена актуальность проблемы обеспечения безопасности в информационном обществе?
3.Приведите и охарактеризуйте основные формы проявления информации.
4.Какие специфические особенности характерны для информации как объекта безопасности?
5.Приведите и охарактеризуйте свойства информации, как объекта обеспечения безопасности.
6.Какие составляющие включает понятие «безопасность»?
7.Какие составляющие (компоненты) включает концептуальная модель информационной безопасности.
8.Что следует понимать под информационной безопасностью Российской Федерации.
9.Как определятся понятие информационной безопасности организации?
10.Как определяется понятие информационной безопасности технической системы.
19
Глава 2 МЕСТО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В
СИСТЕМЕ НАЦИОНАЛЬНОЙ БЕЗОПАСНОСТИ РОССИИ
2.1 Информационная война как угроза национальной безопасности
Концепции информационной войны. Термин «информационная война» (далее – ИВ) появился в середине 80-х г.г. XX века в связи с новыми задачами Вооруженных Сил США после окончания «холодной войны». Начал активно употребляться после проведения операции «Буря в пустыне» в 1991 г., когда новые информационные технологии впервые были использованы как средства ведения войны. Официально впервые закреплен в директиве Министерства обороны США от 21 декабря 1992 г. и в директиве Комитета начальников штабов Вооруженных Сил США Т9 3600.1 (декабрь 1992 г.). Детально разъяснен в Меморандуме №30 (1993 г.) заместителей министра обороны и председателя Комитета начальников штабов Вооруженных Сил США.
В военных кругах США под информационной войной понимаются действия, предпринимаемые для достижения информационного превосходства в поддержке национальной военной стратегии, посредством воздействия на информацию и информационные системы противника при одновременном обеспечении безопасности и защиты собственной информации и информационных систем.
К особенностям информационной войны можно отнести следующие:
охватывает в качестве самостоятельных объектов все виды информации и информационных систем, отделяя информацию от среды использования;
объекты могут выступать и как оружие, и как объект защиты;
расширяет территорию и пространство ведения войны, ведется как при объявлении войны, так и в кризисных ситуациях в различных сферах жизнедеятельности.
ведется как специализированными военными, так и гражданскими структурами.
Концепция «информационной войны», по оценкам российских спецслужб, предусматривает:
подавление (в военное время) элементов инфраструктуры государственного и военного управления (поражение центров командования и управления);
20