Основа антитеррористических действий с использованием сетевой среды - традиционная информационная безопасность, ее методология, модели, механизмы и инструментальные средства. Разработка, построение и сопровождение систем информационной безопасности для отдельных продуктов, изделий и комплексов на сетевой среде, особенно на сетях пакетной коммутации и Интернет, - сложная, многоплановая задача.

Антитеррористическая информационная безопасность является важным пунктом в информационной безопасности и ему уделяется особое значение.

Угроза безопасности информации - совокупность условий и факторов, создающих потенциальную или реально существующую опасность, связанную с утечкой информации и/или несанкционированными и/или непреднамеренными воздействиями на нее.

По способам воздействия на объекты информационной безопасности угрозы подлежат следующей классификации: информационные, программные, физические, радиоэлектронные и организационно-правовые.

К информационным угрозам относятся:

·                     несанкционированный доступ к информационным ресурсам;

·                     незаконное копирование данных в информационных системах;

·                     хищение информации из библиотек, архивов, банков и баз данных;

·                     нарушение технологии обработки информации;

·                     противозаконный сбор и использование информации;

·                     использование информационного оружия.

К программным угрозам относятся:

·                     использование ошибок и "дыр" в ПО;

·                     компьютерные вирусы и вредоносные программы;

·                     установка "закладных" устройств;

К физическим угрозам относятся:

·                     уничтожение или разрушение средств обработки информации и связи;

·                     хищение носителей информации;

·                     хищение программных или аппаратных ключей и средств криптографической защиты данных;

·                     воздействие на персонал;

К радиоэлектронным угрозам относятся:

·                     внедрение электронных устройств перехвата информации в технические средства и помещения;

·                     перехват, расшифровка, подмена и уничтожение информации в каналах связи.

К организационно-правовым угрозам относятся:

·                     закупки несовершенных или устаревших информационных технологий и средств информатизации;

·                     нарушение требований законодательства и задержка в принятии необходимых нормативно-правовых решений в информационной сфере.

Словарь терминов Гостехкомиссии определяет понятие угроз национальной безопасности России в информационной сфере следующим образом:

Угрозами национальной безопасности России в информационной сфере являются:

·                   стремление ряда стран к доминированию в мировом информационном пространстве, вытеснению России с внешнего и внутреннего информационного рынка;

·                   разработка рядом государств концепции информационных войн, предусматривающей создание средств опасного воздействия на информационные сферы других стран мира; нарушение нормального функционирования информационных и телекоммуникационных систем; а также сохранности информационных ресурсов, получения несанкционированного доступа к ним.

К мерам противодействия указанным угрозам необходимо отнести:

·                   постановку и проведение научных исследований, направленных на получение методик исследования программного обеспечения и выявления закладных устройств;

·                   развитие отечественной индустрии в области создания и производства оборудования элементов телекоммуникационных систем;

·                   минимизацию числа иностранных фирм - поставщиков;

·                   координацию действий по проверке надежности указанных фирм;

·                   уменьшению номенклатуры поставляемого оборудования;

·                   переходу от поставок оборудования к поставкам комплектующих на элементарном уровне;

·                   установлению приоритета в использовании отечественных средств защиты этих систем.

Существует много видов угроз.

1.3.         Методика реализации политики безопасности

Первоочередными мероприятиями по реализации государственной политики обеспечения информационной безопасности Российской Федерации являются:

·                   разработка и внедрение механизмов реализации правовых норм, регулирующих отношения в информационной сфере, а также подготовка концепции правового обеспечения информационной безопасности Российской Федерации;

·                   разработка и реализация механизмов повышения эффективности государственного руководства деятельностью государственных средств массовой информации, осуществления государственной информационной политики;

·                   принятие и реализация федеральных программ, предусматривающих формирование общедоступных архивов информационных ресурсов федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, повышение правовой культуры и компьютерной грамотности граждан, развитие инфраструктуры единого информационного пространства России, комплексное противодействие угрозам информационной войны, создание безопасных информационных технологий для систем, используемых в процессе реализации жизненно важных функций общества и государства, пресечение компьютерной преступности, создание информационно-телекоммуникационной системы специального назначения в интересах федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, обеспечение технологической независимости страны в области создания и эксплуатации информационно-телекоммуникационных систем оборонного назначения;

·                   развитие системы подготовки кадров, используемых в области обеспечения информационной безопасности Российской Федерации;

·                   гармонизация отечественных стандартов в области информатизации и обеспечения информационной безопасности автоматизированных систем управления, информационных и телекоммуникационных систем общего и специального назначения.

Также существует система обеспечения информационной безопасности Российской Федерации. Она предназначена для реализации государственной политики в данной сфере.

Основными функциями системы обеспечения информационной безопасности Российской Федерации являются:

·              разработка нормативной правовой базы в области обеспечения информационной безопасности Российской Федерации;

·              создание условий для реализации прав граждан и общественных объединений на разрешенную законом деятельность в информационной сфере;

·              определение и поддержание баланса между потребностью граждан, общества и государства в свободном обмене информацией и необходимыми ограничениями на распространение информации;

·              оценка состояния информационной безопасности Российской Федерации, выявление источников внутренних и внешних угроз информационной безопасности, определение приоритетных направлений предотвращения, отражения и нейтрализации этих угроз;

·              координация деятельности федеральных органов государственной власти и других государственных органов, решающих задачи обеспечения информационной безопасности Российской Федерации;

·              предупреждение, выявление и пресечение правонарушений, связанных с посягательствами на законные интересы граждан, общества и государства в информационной сфере, на осуществление судопроизводства по делам о преступлениях в этой области;

·              развитие отечественной информационной инфраструктуры, а также индустрии телекоммуникационных и информационных средств, повышение их конкурентоспособности на внутреннем и внешнем рынке;

·              проведение единой технической политики в области обеспечения информационной безопасности Российской Федерации;

Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9

Голосование

Как вы оцениваете работу нашего сайта? Отлично Хорошо Нормально Плохо Результаты