YourLib.net
Твоя библиотека
Главная arrow Информатика (Под общ. ред. А.Н. Данчула) arrow 6.1. Введение в информационную безопасность
6.1. Введение в информационную безопасность

6.1. Введение в информационную безопасность

   Под информационной безопасностью понимается защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей и нфраструктуре.
   Защита информации — комплекс мероприятий, направленных на обеспечение важнейших аспектов информационной безопасности: целостности, доступности и, если нужно, конфиденциальности информации, используемых для ввода, хранения, обработки и передачи данных.
   Правильный с методологической точки зрения подход к проблемам информационной безопасности начинается с выявления субъектов информационных отношений и интересов этих субъектов, связанных с использованием информационных систем. Угрозы информационной безопасности — это оборотная сторона использования информационных технологий. Трактовка проблем, связанных с информационной безопасностью, у разных категорий субъектов существенно различается (достаточно сопоставить режимные государственные организации и коммерческие структуры). Информационная безопасность не сводится исключительно к защите информации. Это более широкое понятие: субъект информационных отношений может пострадать не только от несанкционированного доступа к информации, но и от поломки системы, вызвавшей перерыв в работе. Информационная безопасность — многогранная, многомерная область деятельности, в которой успех может принести только систематический, комплексный подход.
   Необходимо отметить также усиление угроз безопасности Российской Федерации в информационной сфере и стремление ряда стран к доминированию в мировом информационном пространстве. Серьезную опасность представляет разработка рядом стран концепции информационных войн, предусматривающей создание информационного оружия с целью опасного воздействия на информационные сферы других стран мира, нарушения нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов или получения несанкционированного доступа к ним.
   Информационное оружие — это средства уничтожения, искажения или хищения информационных массивов, добывания из них необходимой информации после преодоления систем защиты, ограничения или воспрещения доступа к ним законных пользователей, дезорганизации работы технических средств, вывода из строя телекоммуникационных сетей, компьютерных систем, всех средств высокотехнологического обеспечения жизни общества и функционирования государства. От обычных средств поражения оно отличается скрытностью, масштабностью и универсальностью.
   В настоящее время выделяют несколько укрупненных направлений национальной безопасности (экономическая, оборонная, социальная, экологическая), которые в силу широкого применения информационных и сетевых технологий, без которых невозможно представить современное высокоразвитое государство, взаимосвязаны с информационной безопасностью. Таким образом, от правильного и эффективного решения проблем, связанных с обеспечением информационной безопасности и защиты информации, во многом зависят стабильность в обществе, обеспечение прав и свобод граждан, правопорядок и даже сохранение ценностей государства, вплоть до его целостности.
   Для защиты интересов субъектов информационных отношений необходимо сочетать следующие меры:
   —  законодательные (законы, нормативные акты, стандарты и т. п.);
   —  административные (действия общего характера, предпринимаемые руководством организации, — политика безопасности);
   —  процедурные (меры безопасности, имеющие отношение к людям);
   —  программно-технические (технические меры).
   Ни одна сфера жизни современного общества не может эффективно функционировать без развитой информационной инфраструктуры. Мировая компьютерная сеть изменяет само существо государственной власти, которая уже не в полной мере может контролировать распространение информации и идей, общение людей друг с другом и т. д. Появились определенные предпосылки для возможных противоправных действий в отношении информации, ее пользователей, а также информационных систем и сетей связи. Все это ведет к снижению уровня обеспечения информационной безопасности личности, общества и государства. В результате проблема обеспечения информационной безопасности государства становится важнейшей и неотъемлемой частью общей проблемы обеспечения национальной безопасности, а защита информации превращается в одну из приоритетных государственных задач. Поскольку острота проблемы обеспечения безопасности вычислительных систем и сетей, защиты хранящейся и обрабатываемой в них информации, а также пересылаемых по соответствующим коммуникационным каналам данных от множества угроз все более обостряется, органы государственной власти Российской Федерации приняли ряд принципиально важных решений.
   Указом Президента Российской Федерации в январе 1992 г. была создана Государственная техническая комиссия (Гостехкомиссия) при Президенте РФ, которая проводит единую техническую политику и координирует работы в области защиты информации. Она возглавляет Государственную систему защиты информации от технических разведок, несет ответственность за обеспечение защиты информации от иностранных технических разведок и от ее утечки по техническим каналам на территории Российской Федерации. В настоящее время деятельность в области защиты информации приобретает характер, соответствующий демократическим основам открытого общества. Изменяется методология, происходит переход от дорогостоящего сокрытия неоправданно больших объемов данных к гарантированной защите принципиально важных «узловых точек».
   Приняты Федеральные законы «О государственной тайне», «Об информации, информатизации и защите информации», «Об участии в международном информационном обмене» и ряд других.
   На основе анализа современного состояния информационной безопасности, источников, видов угроз информационной безопасности и динамики их развития разработана Концепция информационной безопасности Российской Федерации. В ней изложены цели, задачи, принципы, методы и основные направления достижения информационной безопасности личности, общества и государства.
   Организованы региональные и отраслевые центры, обеспечивающие проведение лицензионной деятельности в сфере защиты информации. Единая государственная политика в этой области обеспечивается выполнением соответствующего Положения о лицензировании, утвержденного совместным решением Гостехкомиссии при Президенте РФ. Основным принципом защиты информации стал принцип баланса интересов государства, общества и личности.
   Большая работа проводится по обеспечению информационной безопасности в кредитно-финансовых и банковских сферах. В системе Центрального банка России отработаны вопросы нормативного обеспечения, защиты технических средств обработки информации. Здесь активно внедряются современные защищенные информационные технологии.
   Возможность применения информационного оружия против России усиливается в настоящее время рядом факторов:
   —  широким применением зарубежных средств вычислительной и коммуникационной техники;
   —  стремлением ряда коммерческих и даже государственных структур к бесконтрольному, нескоординированному созданию выделенных и корпоративных телекоммуникационных систем;
   —  осуществлением инвестиционной политики в области телекоммуникаций без тщательного анализа ее последствий относительно вопросов собственности и функционирования сетей связи и, как следствие, нанесением ущерба безопасности информации;
   —  незаконным распространением на рынке несертифицированных отечественных и импортных программно-аппаратных шифрсредств;
   —  выходом отечественных пользователей в международные сети без должной защиты собственных информационных ресурсов.
   Проводится большая и многогранная работа по устранению указанных факторов и максимальному уменьшению указанных возможностей. Создается информационно-телекоммуникационная система специального назначения в интересах органов государственной власти (ИТКС).
   Телекоммуникационный компонент ИТКС образует интегрированную государственную систему конфиденциальной связи России. В первоочередном порядке создана высокопроизводительная защищенная сеть передачи данных «Атлас», обеспечивающая передачу документов между административными центрами субъектов Российской Федерации. В высших государственных органах установлены технические средства, обеспечивающие обмен закрытыми данными, решены технические вопросы по обеспечению взаимодействия этой сети с другими сетями связи страны.
   Интеграция России в мировое сообщество тесно связана с вхождением в международное информационное пространство. Проводятся работы по созданию сегмента сети Интернет для органов государственной власти РФ — сети RGIN (Russian Government Internet Network), а также создается сервис-провайдер сети Интернет для их обслуживания.
   Неотъемлемой частью работ по созданию ИТКС является построение интегрированной сети передачи данных общего пользования под названием «Деловая сеть России». Она будет предоставлять услуги конфиденциальной связи путем использования сертифицированных средств криптографической защиты информации, а также внедрения защищенных информационных систем, аппаратных средств сопряжения разноуровневых по защите сетей, защищенных транспортных протоколов и СУБД. «Деловая сеть России» будет взаимодействовать с открытыми внутрирос- сийскими и международными сетями, в том числе с Internet.
   Особое место занимают работы в области криптографии. Здесь основной задачей является создание благоприятной атмосферы для производителей средств криптографической защиты информации (СКЗИ) с целью придания рынку СКЗИ цивилизованных форм без ущерба для информационной безопасности России. В настоящее время в области криптографии проводится ряд актуальных работ. Разрабатываются принципы построения и технические способы реализации ряда новых перспективных средств контроля и защиты от перехвата информации с волоконно-оптических линий связи (ВОЛС). Ведутся исследования в области квантовой криптографии на базе квантового канала передачи информации по оптическому каналу. Разрабатывается системный проект защиты информации в ИТКС и др.
   В настоящее время базовыми криптографическими алгоритмами прикладного уровня являются алгоритмы шифрования и имитозащиты, удовлетворяющие ГОСТ 28147-89, и алгоритмы формирования и проверки электронной цифровой подписи — ГОСТ Р 34. 10-94 и ГОСТ Р 34. 11-94. Выполняемые работы охватывают широкий круг криптографической защиты информации (разработка новых, более скоростных алгоритмов шифрования; разработка специальной технологии создания средств криптографической защиты информации, которая обеспечит надлежащую защиту от компрометации ключей и криптоалгоритмов; создание СКЗИ, в максимальной степени независимых от программно-аппаратного окружения, и т. д.). Ведущиеся разработки в самое ближайшее время позволят получить современный арсенал средств защиты информации, которые дадут возможность максимально решить проблему обеспечения информационной безопасности России в современных условиях.

 
< Пред.   След. >