Понятие информационной безопасности

Иногда такие  ошибки и являются собственно угрозами (неправильно введенные данные или  ошибка в программе, вызвавшая крах системы), иногда они создают уязвимые места, которыми могут воспользоваться злоумышленники (таковы обычно ошибки администрирования). По некоторым данным, до 65% потерь - следствие непреднамеренных ошибок. Пожары и наводнения не приносят столько бед, сколько безграмотность и небрежность в работе. Очевидно, самый радикальный способ борьбы с непреднамеренными ошибками - максимальная автоматизация и строгий контроль. Другие угрозы доступности классифицируются по компонентам информационных систем, на которые нацелены угрозы:

1) отказ пользователей;

2) внутренний  отказ информационной системы;

3) отказ поддерживающей  инфраструктуры.

Обычно применительно  к пользователям рассматриваются  следующие угрозы:

1) нежелание  работать с информационной системой (чаще всего проявляется при необходимости осваивать новые возможности и при расхождении между запросами пользователей и фактическими возможностями и техническими характеристиками);

2) невозможность  работать с системой в силу  отсутствия соответствующей подготовки (недостаток общей компьютерной грамотности, неумение интерпретировать диагностические сообщения, неумение работать с документацией и т.п.);

3) невозможность  работать с системой в силу  отсутствия технической поддержки  (неполнота документации, недостаток справочной информации и т.п.).

Основными источниками  внутренних отказов являются:

1) отступление  (случайное или умышленное) от  установленных правил эксплуатации;

2) выход системы  из штатного режима эксплуатации  в силу случайных или преднамеренных  действий пользователей или обслуживающего персонала (превышение расчетного числа запросов, чрезмерный объем обрабатываемой информации и т.п.);

3) ошибки при  (пере) конфигурировании системы;

4) отказы программного  и аппаратного обеспечения;

5) разрушение  данных;

6) разрушение или повреждение аппаратуры.

По отношению  к поддерживающей инфраструктуре рекомендуется  рассматривать следующие угрозы:

1) нарушение  работы (случайное или умышленное) систем связи, электропитания, водо - и/или теплоснабжения, кондиционирования; разрушение или повреждение помещений;

2) невозможность  или нежелание обслуживающего  персонала и/или пользователей  выполнять свои обязанности (гражданские  беспорядки, аварии на транспорте, террористический акт или его  угроза, забастовка и т.п.).

Весьма опасны так называемые "обиженные" сотрудники - нынешние и бывшие. Как правило, они стремятся нанести вред организации-"обидчику", например:

1) испортить оборудование;

2) встроить логическую  бомбу, которая со временем  разрушит программы и/или данные;

3) удалить данные.

Обиженные сотрудники, даже бывшие, знакомы с порядками  в организации и способны нанести  немалый ущерб. Необходимо следить  за тем, чтобы при увольнении сотрудника его права доступа (логического  и физического) к информационным ресурсам аннулировались. Опасны, разумеется, стихийные бедствия и события, воспринимаемые как стихийные бедствия,- пожары, наводнения, землетрясения, ураганы. По статистике, на долю огня, воды и тому подобных "злоумышленников" (среди которых самый опасный - перебой электропитания) приходится 13% потерь, нанесенных информационным системам.

6. Методы обеспечения информационной безопасности

Задача обеспечения  информационной безопасности должна решаться системно. Это означает, что различные  средства защиты (аппаратные, программные, физические, организационные и т. д.) должны применяться одновременно и под централизованным управлением. При этом компоненты системы должны "знать" о существовании друг друга, взаимодействовать и обеспечивать защиту, как от внешних, так и от внутренних угроз. На сегодняшний день существует большой арсенал методов обеспечения информационной безопасности:

1) средства идентификации  и аутентификации пользователей;

2) средства шифрования  информации, хранящейся на компьютерах  и передаваемой по сетям;

3) межсетевые экраны;

4) виртуальные  частные сети;

5) средства контентной  фильтрации;

6) инструменты  проверки целостности содержимого  дисков;

7) средства антивирусной  защиты;

8) системы обнаружения  уязвимостей сетей и анализаторы  сетевых атак.

Системы шифрования позволяют минимизировать потери в случае несанкционированного доступа к данным, хранящимся на жестком диске или ином носителе, а также перехвата информации при ее пересылке по электронной почте или передаче по сетевым протоколам. Задача данного средства защиты - обеспечение конфиденциальности. Основные требования, предъявляемые к системам шифрования - высокий уровень криптостойкости и легальность использования на территории России (или других государств).

Межсетевой экран  представляет собой систему или комбинацию систем, образующую между двумя или более сетями защитный барьер, предохраняющий от несанкционированного попадания в сеть или выхода из нее пакетов данных.

Основной принцип  действия межсетевых экранов - проверка каждого пакета данных на соответствие входящего и исходящего IP-адреса базе разрешенных адресов. Таким образом, межсетевые экраны значительно расширяют возможности сегментирования информационных сетей и контроля за циркулированием данных.

Говоря о криптографии и межсетевых экранах, следует упомянуть о защищенных виртуальных частных сетях (Virtual Private Network - VPN). Их использование позволяет решить проблемы конфиденциальности и целостности данных при их передаче по открытым коммуникационным каналам. Использование VPN можно свести к решению трех основных задач:

1) защита информационных  потоков между различными офисами  компании (шифрование информации  производится только на выходе  во внешнюю сеть);

2) защищенный  доступ удаленных пользователей  сети к информационным ресурсам  компании, как правило, осуществляемый через интернет;

3) защита информационных  потоков между отдельными приложениями  внутри корпоративных сетей (этот  аспект также очень важен, поскольку  большинство атак осуществляется  из внутренних сетей).

Эффективное средство защиты от потери конфиденциальной информации - фильтрация содержимого входящей и исходящей электронной почты. Проверка самих почтовых сообщений и вложений в них на основе правил, установленных в организации, позволяет также обезопасить компании от ответственности по судебным искам и защитить их сотрудников от спама. Средства контентной фильтрации позволяют проверять файлы всех распространенных форматов, в том числе сжатые и графические. При этом пропускная способность сети практически не меняется.

Все изменения  на рабочей станции или на сервере могут быть отслежены администратором сети или другим авторизованным пользователем благодаря технологии проверки целостности содержимого жесткого диска. Это позволяет обнаруживать любые действия с файлами (изменение, удаление или же просто открытие) и идентифицировать активность вирусов, несанкционированный доступ или кражу данных авторизованными пользователями.

Фильтры спама  значительно уменьшают непроизводительные трудозатраты, связанные с разбором спама, снижают трафик и загрузку серверов, улучшают психологический фон в коллективе и уменьшают риск вовлечения сотрудников компании в мошеннические операции. Кроме того, фильтры спама уменьшают риск заражения новыми вирусами, поскольку сообщения, содержащие вирусы (даже еще не вошедшие в базы антивирусных программ) часто имеют признаки спама и отфильтровываются. Правда, положительный эффект от фильтрации спама может быть перечеркнут, если фильтр наряду с мусорными удаляет или маркирует как спам и полезные сообщения, деловые или личные.

Тот огромный урон, который был нанесен сетям  компаний в 2003 году вирусами и хакерскими атаками, - в большой мере следствие  слабых мест в используемом программном  обеспечении. Определить их можно заблаговременно, не дожидаясь реального нападения, с помощью систем обнаружения уязвимостей компьютерных сетей и анализаторов сетевых атак. Подобные программные средства безопасно моделируют распространенные атаки и способы вторжения и определяют, что именно хакер может увидеть в сети и как он может использовать ее ресурсы.

Для противодействия  естественным угрозам информационной безопасности в компании должен быть разработан и реализован набор процедур по предотвращению чрезвычайных ситуаций (например, по обеспечению физической защиты данных от пожара) и минимизации ущерба в том случае, если такая ситуация всё-таки возникнет. Один из основных методов защиты от потери данных - резервное копирование с четким соблюдением установленных процедур (регулярность, типы носителей, методы 

Безопасность  в сфере духовной жизни человека и общества

информационный  общественный духовный безопасность

Информационная  агрессия в любой сфере общественной жизни - в экономике, внутренней и  внешней политике, науке и технике, в ходе военных действий или при  организации действий правоохранительных структур и подразделений МЧС - есть, прежде всего, агрессия психологическая. Ее главный объект - человек в различных ситуациях современной жизнедеятельности и коллизиях общественных отношений.

Нынешнее информационное пространство до предела заполнено дискуссиями о политике, экономике, социальных реформах. Споры очень жесткие, мнения о состоянии общества и его перспективах прямо противоположные. Только идея необходимости экономического процветания - вне сомнений и критики. Она - своего рода «священная корова» современного мира. Результатом прогресса в экономике видится и возможность создания высокообразованного, культурного общества, и внутреннее, психологическое благополучие каждого отдельного человека. Но все ли здесь так однозначно?

Экономическое положение населения в стране год от года улучшается, но ощущение кризисности в сознании людей и в жизни общества не исчезает. Видимо, корни проблем современной цивилизации глубже той плоскости, на которой мы их ищем, перебирая сценарии социально-экономического развития. Может быть, они - внутри человека и в его отношении к окружающему миру?

Определяется  ли душевное состояние людей эффективностью экономики? И происходит ли духовное и нравственное развитие людей параллельно  с их материальными достижениями? Однозначных ответов на эти вопросы нет ни у политиков, ни у педагогов. Однако сама жизнь заставляет нас все чаще увязывать проблемы информационной (и национальной) безопасности с тем, что происходит сегодня в духовной сфере человека и общества.

Согласно Доктрине информационной безопасности РФ, обеспечение безопасности в сфере духовной жизни имеет целью защиту конституционных прав и свобод человека и гражданина и связано с широким спектром действий по различным направлениям жизнедеятельности общества:

развитием, формированием и совершенствованием поведения личности;

свободой массового  информирования;

использованием  культурного, духовно-нравственного  наследия, исторических традиций и  норм общественной жизни;

сохранением культурного  достояния всех народов России;

реализацией конституционных ограничений прав и свобод человека и гражданина в интересах сохранения и укрепления нравственных ценностей общества;

укреплением традиций патриотизма и гуманизма, здоровья граждан, расширением культурного  и научного потенциала РФ;

обеспечением  обороноспособности и безопасности государства.

К числу основных объектов обеспечения информационной безопасности в сфере духовной жизни  Доктрина относит: достоинство личности;

свободу совести, включая право свободно выбирать, иметь и распространять религиозные и иные убеждения и действовать в соответствии с ними;

свободу мысли  и слова (за исключением пропаганды или агитации, возбуждающих социальную, расовую, национальную или религиозную  ненависть и вражду);

свободу литературного, художественного, научного, технического и других видов творчества, преподавания;

свободу массовой информации;

неприкосновенность  частной жизни, личную и семейную тайну;

русский язык как  фактор духовного единения народов  многонациональной России, язык межгосударственного общения народов СНГ;

языки, нравственные ценности и культурное наследие народов  и народностей РФ;

объекты интеллектуальной собственности.

Наибольшую опасность  представляют следующие угрозы информационной безопасности в сфере духовной жизни:

деформация системы массового информирования как за счет монополизации средств массовой информации, так и за счет неконтролируемого расширения сектора зарубежных СМИ в отечественном информационном пространстве;

ухудшение состояния  и постепенный упадок объектов российского культурного наследия, включая архивы, музейные фонды, библиотеки, памятники архитектуры, ввиду недостаточного финансирования соответствующих программ и мероприятий;

возможность нарушения  общественной стабильности, нанесение  вреда здоровью и жизни граждан вследствие деятельности религиозных объединений, проповедующих религиозный фундаментализм, а также тоталитарных религиозных сект;

использование зарубежными специальными службами СМИ для нанесения ущерба обороноспособности и безопасности РФ, распространения дезинформации;

недостаточная способность гражданского общества России обеспечить формирование у подрастающего  поколения общественно необходимых  нравственных ценностей, патриотизма  и ответственности за судьбу страны.

Основными направлениями  обеспечения информационной безопасности в сфере духовной жизни, согласно Доктрине, являются: