Основы информационной безопасности

СОДЕРЖАНИЕ

Введение

Глава 1 Теоретическое исследование

1.1.   История и Государственная политика в области информационной безопасности

1.2.   Проблемы информационной безопасности и борьба с терроризмом. Угрозы и их показатели.

1.3.   Методика реализации политики безопасности

1.4.   Стандарты безопасности Гостехкомиссии. Стандарты Европы и США

1.5.   Стеганография и ее применение в информационной безопасности

1.6.   Классы информационной безопасности

1.7.   Информационная безопасность Российской Федерации

Приложение

Вывод

Литература

ВВЕДЕНИЕ

 

Вопросы информационной безопасности играют сегодня огромную роль в сфере  высоких технологий, где именно информация (особенно цифровая) становится одновременно «продуктом и сырьём». Огромный мегаполис IT построен на всемирных реках данных из разных точек планеты. Её производят, обрабатывают, продают и, к сожалению, зачастую воруют.

Говоря об информационной безопасности, в настоящее время  имеют в виду, собственно говоря, безопасность компьютерную. Действительно, информация, находящаяся на электронных  носителях играет все большую  роль в жизни современного общества. Уязвимость такой информации обусловлена  целым рядом факторов: огромные объемы, многоточечность и возможная  анонимность доступа, возможность "информационных диверсий"... Все это делает задачу обеспечения защищенности информации, размещенной в компьютерной среде, гораздо более сложной проблемой, чем, скажем, сохранение тайны традиционной почтовой переписки.

Если говорить о безопасности информации, сохраняющейся на "традиционных" носителях (бумага, фотоотпечатки и  т.п.), то ее сохранность достигается  соблюдением мер физической защиты (т.е. защиты от несанкционированного проникновения  в зону хранения носителей). Другие аспекты защиты такой информации связаны со стихийными бедствиями и  техногенными катастрофами. Таким образом, понятие "компьютерной" информационной безопасности в целом является более широким по сравнению с информационной безопасностью относительно "традиционных" носителей.

Если говорить о различиях  в подходах к решению проблемы информационной безопасности на различных  уровнях (государственном, региональном, уровне одной организации), то такие  различия просто не существуют. Подход к обеспечению безопасности Государственной  автоматизированной системы "Выборы" не отличается от подхода к обеспечению  безопасности локальной сети в маленькой  фирме.

Потому жизненно необходимы методы защиты информации для любого человека современной цивилизации, особенно использующего компьютер. По этой причине практически любой  пользователь ПК в мире так или  иначе «подкован» в вопросах борьбы с вирусами, «троянскими конями»  и другими вредоносными программами, а также личностями стоящими за их созданием и распространением —  взломщиками, спамерами, крэкерами, вирусмэйкерами (создателями вирусов) и просто мошенниками, обманывающих людей в поисках  наживы — корпоративной информации, стоящей немалых денег.

Причём последние зачастую осуществляют задуманное руками своих  жертв. А потому «технические» и  «физические» методы защиты информации должны совмещаться с образованием пользователей в области компьютерных технологий и в частности компьютерной безопасности.

Одними из первых эти проблемы осознали и предприняли решительный  шаг к их решению государственные  ведомства США в конце 60-х годов, когда компьютеры стоили сотни тысяч  долларов, а интернет зарождался из немногочисленных чисто военных  и научных сетей.

Невозможно переоценить  роль Средств Массовой Информации в  их влиянии на формирование или деформирование институтов общества. Современный уровень  таких наук, как социология и социальная психология в соединении с различными видами искусств, управляемых законами рекламы и маркетинга, позволяет  использовать слово, кино- и видеоизображение в качестве новых инструментов управления. Завоевания новейшей демократии –  свобода слова и плюрализм  мнений, к сожалению, не могут послужить  преградой Силам, желающим использовать эти свободы в своекорыстных  интересах, обращенных во зло обществу.

Каждое человеческое общество имеет общую систему ценностей, обусловленную историей и менталитетом страны, нации. Эта система ценностей  выработана опытом предшествующих поколений  и представляет собой наиболее целесообразный, успешный способ существования, обеспечивающий интеграцию различных слоев общества. Для России это - христианские, православные моральные ценности. Все проблемы, встающие перед обществом, решаются в контексте этих ценностей. Их разрушение ведет к аномии, возникающей в  эпохи крушения, моральному коллапсу, дезинтегрирующему социум.

До последнего времени  проблема обеспечения безопасности компьютерной информации в нашей  стране не только не выдвигалась на передний край, но фактически полностью  игнорировалась. Считалось, что путем  тотальной секретности, различными ограничениями в сфере передачи и распространения информации, можно  решить проблему обеспечения информационной безопасности.

Существуют, так называемые, правовые меры обеспечения информационной безопасности.  К ним относится регламентация законом и нормативными актами действий с информацией и оборудованием, и наступление ответственности за нарушение правильности таких действий.

Цель исследования: определить существует ли в природе система, которая защитит информацию от взлома.

Задачи исследования:

· Определить, защищенность информации от взлома.

· Выявить проблемы информационной безопасности.

· Рассмотреть виды информационной безопасности.

Объектом исследования является информационная безопасность.

Предметом исследования являются проблемы информационной безопасности, законы, регулирующие информационную безопасность, угрозы и их показатели, стандарты безопасности и применение.

Глава 1 Теоретическое  исследование

1.1. История и  Государственная политика в области  информационной безопасности

 

При объединении и синхронизации  вышеупомянутых сетей остро встал  вопрос защиты «от шпионов» секретной  государственной информации, особенно учитывая то насколько легко и  быстро можно скопировать информацию в цифровом виде.

В 1967 под патронажем Национального  Комитета Стандартов была учреждена  Инициативная Группа исследователей по вопросам компьютерной безопасности, в которую вошли представители  университетов, компаний по производству компьютеров, научно-исследовательских  центров и других организаций.

Результатом объединения  усилий промышленных и научных специалистов, множества теоретических исследований в широкой области математики — теории информации, а также  огромного опыта в реальной индустрии, оказалась «радужная серия» - ряд  стандартов и требований предъявляемых  к оборудованию, программному обеспечению  и персоналу так называемых систем автоматической обработки данных —  компьютерных сетей, принадлежавших таким  гос. структурам США как : NASA, Министерство Обороны, Национальный комитет стандартов, Министерство Труда, Отдел по охране окружающей среды, Министерство по контролю за вооружением, Национальное научное  общество, Федеральная резервная  система и наконец Центр Объединенного  Командования ВС.

Был даже создан Национальный Центр Компьютерной Безопасности, занимавшийся этими вопросами.

А в 1981 был создан подобный центр при Министерстве Обороны, разработавший и внедривший «радужную  серию» в 1985 году. Наиболее значимым для  истории в силу своей общности и направленности не только на сугубо внутренние цели, но и на некую оценку качества коммерческих продуктов так  или иначе обрабатывающих и хранящих конфиденциально важную информацию, стал стандарт «Критерии оценки доверенных компьютерных систем», названный Оранжевой  книгой в силу цвета обложки (кстати говоря, оранжевую обложку имеет  не только этот мировой стандарт —  по меньшей мере спецификации на лазерный аудиодиск и на шейдерную модель OpenGL называют оранжевыми книгами). Её целью  были максимальная гибкость и универсальность оценки безопасности.

Системы безопасности появились, чтобы защитить её от шпионом и  от других взломов.

Информационная безопасность - состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.

Под информационной безопасностью  Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Под национальными интересами Российской Федерации понимается:

· Информационное обслуживание руководства

· Сохранность инфраструктуры

· Развитие информационных средств

· Защита прав человека в  информационной сфере

· Защита прав на частную  информацию

· Защита баз данных

· Достоверность передаваемой информации

На основе национальных интересов  Российской Федерации в информационной сфере формируются стратегические и текущие задачи внутренней и  внешней политики государства по обеспечению информационной безопасности.

Государственная политика обеспечения информационной безопасности Российской Федерации определяет основные направления деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации в этой области, порядок закрепления их обязанностей и ответственности за защищенность интересов Российской Федерации в информационной сфере в рамках закрепленных за ними направлений деятельности и базируется на соблюдении баланса интересов личности, общества и государства в информационной сфере.

Государственная политика Российской Федерации в  области информационной безопасности основывается на следующих принципах:

· Федеральная программа  ИБ

· Нормативно-правовая база

· Регламентация  доступа к информации

· Юридическая ответственность  за сохранность информации

· Контроль за разработкой  и использованием средств защиты информации

· Предоставление гражданам  доступа к мировым информационным системам

Государство в процессе реализации своих функций по обеспечению  информационной безопасности Российской Федерации:

· проводит объективный и  всесторонний анализ и прогнозирование  угроз информационной безопасности Российской Федерации, разрабатывает  меры по ее обеспечению;

· организует работу законодательных (представительных) и исполнительных органов государственной власти Российской Федерации по реализации комплекса мер, направленных на предотвращение, отражение и нейтрализацию угроз  информационной безопасности Российской Федерации;

· поддерживает деятельность общественных объединений, направленную на объективное информирование населения  о социально значимых явлениях общественной жизни, защиту общества от искаженной и недостоверной информации;

· осуществляет контроль за разработкой, созданием, развитием, использованием, экспортом и импортом средств  защиты информации посредством их сертификации и лицензирования деятельности в  области защиты информации;

· проводит необходимую протекционистскую  политику в отношении производителей средств информатизации и защиты информации на территории Российской Федерации и принимает меры по защите внутреннего рынка от проникновения  на него некачественных средств информатизации и информационных продуктов;

· способствует предоставлению физическим и юридическим лицам  доступа к мировым информационным ресурсам, глобальным информационным сетям;

· формулирует и реализует  государственную информационную политику России;

· организует разработку федеральной  программы обеспечения информационной безопасности Российской Федерации, объединяющей усилия государственных и негосударственных  организаций в данной области;

· способствует интернационализации  глобальных информационных сетей и  систем, а также вхождению России в мировое информационное сообщество на условиях равноправного партнерства.

Совершенствование правовых механизмов регулирования общественных отношений, возникающих в информационной сфере, является приоритетным направлением государственной политики в области обеспечения информационной безопасности Российской Федерации.

Политика государства  заключается в том, чтобы защитить информацию в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

1.2. Проблемы информационной  безопасности и борьба с терроризмом. Угрозы и их показатели

Широкое внедрение информационных технологий в жизнь современного общества привело к появлению  ряда общих проблем информационной безопасности:

§ необходимо гарантировать  непрерывность и корректность функционирования важнейших информационных систем (ИС), обеспечивающих безопасность людей  и экологической обстановки;

§ необходимо обеспечить защиту имущественных прав граждан, предприятий  и государства в соответствии с требованиями гражданского, административного  и хозяйственного права (включая  защиту секретов и интеллектуальной собственности);

§ необходимо защитить гражданские  права и свободы, гарантированные  действующим законодательством (включая  право на доступ к информации).

Следует знать, что любая  информационная система потенциально уязвима. И эта уязвимость по отношению  к случайным и предумышленным отрицательным воздействиям выдвинула  проблемы информационной безопасности в разряд важнейших, определяющих принципиальную возможность и эффективность  применения ряда ИС в гражданских  и военных отраслях.

Основная работа по снижению дестабилизирующих факторов в области  информационной безопасности - раскрыть собственно суть проблемы, конкретизировать дестабилизирующие факторы и  представить основные методы, способные  значительно повысить защищенность ИС. Эта проблема в значительной степени решается посредством методов, средств и стандартов, поддерживающих системный анализ, технологию разработки и сопровождения программных  систем (ПС) и баз данных (БД). Для  достижения поставленной цели в необходимо рассмотреть исходные данные и факторы, определяющие технологическую безопасность сложных информационных систем: