- •Актуальность проблемы защиты информации в компьютерных системах.
- •Основные понятия, термины и определения в области компьютерной безопасности.
- •Модель и принципы информационного взаимодействия кибернетических систем.
- •Системная классификация угроз безопасности информации.
- •Две модели информационного противодействия систем в конфликтной среде
- •Системная классификация направлений реализации угроз безопасности информации.
- •Модель нарушителя безопасности информации в компьютерной системе.
- •Системная классификация несанкционированных информационных каналов.
- •Особенности реализации несанкционированных информационных каналов в компьютерных системах.
- •1. По природе возникновения
- •2. По степени преднамеренности проявления
- •3. По непосредственному источнику
- •Понятие и сущность политики информационной безопасности.
- •10.Механизмы реализации политики безопасности.
Актуальность проблемы защиты информации в компьютерных системах.
В Концепции национальной безопасности указано на то, что «Национальные интересы России в информационной сфере заключаются…», в частности, «…в защите государственных информационных ресурсов от несанкционированного доступа».
Доктриной информационной безопасности РФ определено, что «Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России является составляющей национальных интересов РФ в информационной сфере».
Информационные угрозы могут возникнуть в результате злоумышленных или непреднамеренных действий людей, а также дефектов в конструкции или сбоях в работе технических средств, входящих в состав систем управления.
Опасность подобного рода воздействий выдвигает проблему защиты информации в компьютерных (автоматизированных) системах управления общегосударственного или оборонного значения, как части общей проблемы информационной безопасности общества и государства.
Уязвимость компьютерных систем в сочетании с уязвимостью других участков обработки информации в критических системах управления создают трудно обозримое множество угроз безопасности информации. Реализация этих угроз может обернуться экономическими или политическими осложнениями, техногенными катастрофами, военными поражениями и другими чрезвычайными ситуациями для государства и общества.
Причинами возрастания угроз информационной безопасности в компьютерных системах (КС) являются объективные тенденции информатизации общества, а также субъективные факторы в развитии информационных технологий и организации защиты информации
-увеличение объемов обрабатываемой информации
-высокая концентрация информации ограниченного доступа
-территориальная и информационная распределенность КС
-постоянное усложнение технологических процессов обработки информации и увеличение количества информационных объектов в КС
-широкое распространение и доступность средств вычислительной техники (СВТ), их объединение в локальные, корпоративные и глобальные информационные сети
-игнорирование или слабый учет разработчиками вопросов безопасности информации на начальном этапе проектирования информационных технологий, средств и систем управления
-использование при создании КС готовых или незначительно модернизированных алгоритмических, программных, информационных, технологических решений и средств информационных технологий иностранной разработки и/или производства
-использование в информационных системах различных информационных технологий и вариантов их реализации, без учета факторов их взаимного влияния на безопасность информации
-недостаточное развитие теории защиты информации
-повышенная подверженность информационных процессов влиянию случайных факторов, таких как отказы, сбои, технических устройств и ошибки людей, а также злоумышленные действия людей, которые являются трудно предсказуемыми
-разработка рядом государств концепций информационных войн, предусматривающих создание средств воздействия на информационные сферы других стран, в том числе, на информационные и телекоммуникационные системы
Угрозы безопасности информационных и телекоммуникационных средств и систем
нарушение законных ограничений на распространение информации;
внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия;
разработка и распространение программ, нарушающих нормальное функционирование информационных и телекоммуникационных систем, в том числе систем защиты информации;
уничтожение, повреждение, радиоэлектронное подавление или разрушение средств и систем обработки информации, телекоммуникации и связи, а также утечка информации по техническим каналам;
воздействие на парольно-ключевые системы защиты автоматизированных систем обработки и передачи информации, а также компрометация ключей и средств криптографической защиты информации;
внедрение электронных устройств перехвата информации в технические средства обработки, хранения и передачи информации по каналам связи, а также в служебные помещения органов государственной власти, предприятий, учреждений и организаций независимо от формы собственности; перехват информации в сетях передачи данных и на линиях связи, дешифрование этой информации и навязывание ложной информации;
уничтожение, повреждение, разрушение или хищение машинных и других носителей информации;
использование несертифицированных отечественных и зарубежных информационных технологий, средств защиты информации, средств информатизации, телекоммуникации и связи при создании и развитии российской информационной инфраструктуры;
несанкционированный доступ к информации, находящейся в банках и базах данных.
Сложившееся положение дел в области обеспечения информационной безопасности РФ требует, в частности, безотлагательного решения таких задач, как:
разработка основных направлений государственной политики в области обеспечения информационной безопасности РФ, а также мероприятий и механизмов, связанных с реализацией этой политики;
развитие и совершенствование системы обеспечения информационной безопасности РФ, реализующей единую государственную политику в этой области, включая совершенствование форм, методов и средств выявления, оценки и прогнозирования угроз информационной безопасности РФ, а также системы противодействия этим угрозам;
обеспечение технологической независимости РФ в важнейших областях информатизации, телекоммуникации и связи, определяющих ее безопасность, и в первую очередь в области создания специализированной вычислительной техники для образцов вооружения и военной техники;
разработка современных методов и средств защиты информации, обеспечения безопасности информационных технологий, и, прежде всего используемых в системах управления войсками и оружием, экологически опасными и экономически важными производствами;
развитие и совершенствование государственной системы защиты информации и системы защиты государственной тайны;
создание и развитие современной защищенной технологической основы управления государством в мирное время, в чрезвычайных ситуациях и в военное время;
разработка критериев и методов оценки эффективности систем и средств обеспечения информационной безопасности РФ, а также сертификации этих систем и средств;
развитие научно-практических основ обеспечения информационной безопасности РФ с учетом современной геополитической ситуации, условий политического и социально-экономического развития России и реальности угроз применения «информационного оружия».