- •Предисловие
- •Введение
- •1. Понятие национальной безопасности
- •1.1. Интересы и угрозы в области национальной безопасности
- •1.2. Влияние процессов информатизации общества на составляющие национальной безопасности и их содержание
- •2. Информационная безопасность в системе национальной безопасности Российской Федерации
- •2.1. Основные понятия, общеметодологические принципы обеспечения информационной безопасности
- •2.2. Национальные интересы в информационной сфере
- •2.3. Источники и содержание угроз в информационной сфере
- •3. Государственная информационная политика
- •3.1. Основные положения государственной информационной политики Российской Федерации
- •3.2. Первоочередные мероприятия по реализации государственной политики обеспечения информационной безопасности
- •4. Информация - наиболее ценный ресурс современного общества
- •4.1. Понятие «информационный ресурс»
- •4.2. Классы информационных ресурсов
- •5. Проблемы информационной войны
- •5.1. Информационное оружие и его классификация
- •5.2. Информационная война
- •6.1. Информационные процессы в сфере государственного и муниципального управления
- •6.2. Виды информации и информационных ресурсов в сфере ГМУ
- •6.3. Состояние и перспективы информатизации сферы ГМУ
- •7.1. Структура системы подготовки кадров в области информационной безопасности
- •7.2. Состав учебно-методического обеспечения системы и ее подсистема управления
- •7.3. Основные направления учебной деятельности
- •Литература
- •Часть 2. Информационная безопасность автоматизированных систем
- •1. Современная постановка задачи защиты информации
- •2. Организационно-правовое обеспечение информационной безопасности
- •2.1. Информация как объект юридической защиты. Основные принципы засекречивания информации
- •2.2. Государственная система правового обеспечения защиты информации в Российской Федерации
- •3. Информационные системы
- •3.1. Общие положения
- •3.2. Информация как продукт
- •3.3. Информационные услуги
- •3.3.1. Разновидности информационных систем
- •3.3.2. Службы
- •3.4. Источники конфиденциальной информации в информационных системах
- •3.5. Что приводит к неправомерному овладению конфиденциальной информацией в информационных системах
- •3.6. Виды технических средств информационных систем
- •4. Угрозы информации
- •4.1. Классы каналов несанкционированного получения информации
- •4.2. Причины нарушения целостности информации
- •4.3. Виды угроз информационным системам
- •4.4. Виды потерь
- •4.5. Информационные инфекции
- •4.6. Убытки, связанные с информационным обменом
- •4.6.1. Остановки или выходы из строя
- •4.6.5. Маскарад
- •4.6.7. Вторжение в информационную систему
- •4.7. Модель нарушителя информационных систем
- •5. Методы и модели оценки уязвимости информации
- •5.1. Эмпирический подход к оценке уязвимости информации
- •5.2. Система с полным перекрытием
- •5.3. Практическая реализация модели «угроза - защита»
- •6. Рекомендации по использованию моделей оценки уязвимости информации
- •8. Анализ существующих методик определения требований к защите информации
- •8.1. Требования к безопасности информационных систем в США
- •8.2. Требования к безопасности информационных систем в России
- •8.3. Классы защищенности средств вычислительной техники от несанкционированного доступа
- •8.4. Оценка состояния безопасности ИС Франции
- •8.4.1. Состояние безопасности малых информационных систем
- •8.4.2. Анализ состояния безопасности систем обмена данными
- •8.5. Факторы, влияющие на требуемый уровень защиты информации
- •9. Функции и задачи защиты информации
- •9.1. Общие положения
- •9.3. Классы задач защиты информации
- •9.4. Функции защиты
- •9.5. Состояния и функции системы защиты информации
- •10. Стратегии защиты информации
- •11. Способы и средства защиты информации
- •12. Криптографические методы защиты информации
- •12.2. Основные алгоритмы шифрования
- •12.3. Цифровые подписи
- •12.4. Криптографические хеш-функции
- •12.5. Криптографические генераторы случайных чисел
- •12.6. Обеспечиваемая шифром степень защиты
- •12.7. Криптоанализ и атаки на криптосистемы
- •13. Архитектура систем защиты информации
- •13.1. Требования к архитектуре СЗИ
- •13.2. Построение СЗИ
- •13.3. Ядро системы защиты информации
- •13.4. Ресурсы системы защиты информации
- •13.5. Организационное построение
- •Литература
- •1. Рабочая программа по дисциплине «Основы информационной безопасности»
- •2. Индивидуальные задания
- •3. Вопросы к экзамену
- •11. Термины по защите информации
- •Оглавление
защищенности законных интересов граждан, общества и государства
винформационной сфере;
•недостаточная координация деятельности федеральных органов го сударственной власти, органов государственной власти субъектов РФ по формированию и реализации единой государственной политики
вобласти обеспечения информационной безопасности РФ;
•недостаточная разработанность нормативной правовой базы, регули рующей отношения в информационной сфере, а также недостаточная правоприменительная практика;
•неразвитость институтов гражданского общества и недостаточный государственный контроль за развитием информационного рынка России;
•недостаточное финансирование мероприятий по обеспечению ин формационной безопасности РФ;
•недостаточная экономическая мощь государства;
•снижение эффективности системы образования и воспитания, недос таточное количество квалифицированных кадров в области обеспе чения информационной безопасности;
•недостаточная активность федеральных органов государственной власти, органов государственной власти субъектов РФ в информиро вании общества о своей деятельности, в разъяснении принимаемых
решений, в формировании открытых государственных ресурсов
иразвитии системы доступа к ним граждан;
•отставание России от ведущих стран мира по уровню информатиза ции федеральных органов государственной власти, органов государ ственной власти субъектов РФ и органов местного самоуправления, кредитно-финансовой сферы, промышленности, сельского хозяйства, образования, здравоохранения, сферы услуг и быта граждан.
3.Государственная информационная политика
3.1. Основные положения государственной информационной политики Российской Федерации
Государственная политика обеспечения информационной безопасно сти РФ определяет основные направления деятельности федеральных ор ганов государственной власти и органов государственной власти субъек-
тов РФ в этой области, порядок закрепления их обязанностей по защите интересов РФ в информационной сфере в рамках направлений их дея тельности и базируется на соблюдении баланса интересов личности, об щества и государства в информационной сфере.
Государственная политика обеспечения информационной безопасно сти РФ основывается на принципах, приведенных в п. 2.1.
Государство в процессе реализации своих функций по обеспечению информационной безопасности РФ [13]:
•проводит объективный и всесторонний анализ и прогнозирование уг роз информационной безопасности РФ, разрабатывает меры по ее обеспечению;
•организует работу законодательных (представительных) и исполни тельных органов государственной власти РФ по реализации ком плекса мер, направленных на предотвращение, отражение и нейтра лизацию угроз информационной безопасности РФ;
•поддерживает деятельность общественных объединений, направлен ную на объективное информирование населения о социально значи мых явлениях общественной жизни, защиту общества от искаженной и недостоверной информации;
•осуществляет контроль за разработкой, созданием, развитием, ис пользованием, экспортом и импортом средств защиты информации посредством их сертификации и лицензирования деятельности в об ласти защиты информации;
•проводит необходимую протекционистскую политику в отношении
производителей средств информатизации и защиты информации на территории РФ и принимает меры по защите внутреннего рынка от проникновения на него некачественных средств информатизации
и информационных продуктов;
•способствует предоставлению физическим и юридическим лицам доступа к мировым информационным ресурсам, глобальным инфор мационным сетям;
•формулирует и реализует государственную информационную поли тику России;
•организует разработку федеральной программы обеспечения инфор мационной безопасности РФ, объединяющей усилия государствен ных и негосударственных организаций в данной области;
•способствует интернационализации глобальных информационных сетей и систем, а также вхождению России в мировое информацион ное сообщество на условиях равноправного партнерства.
Совершенствование правовых механизмов регулирования общест венных отношений, возникающих в информационной сфере, является приоритетным направлением государственной политики в области обес печения информационной безопасности РФ.
Это предполагает:
• оценку эффективности применения действующих законодательных и иных нормативных правовых актов в информационной сфере и вы работку программы их совершенствования;
•создание организационно-правовых механизмов обеспечения инфор мационной безопасности;
•определение правового статуса всех субъектов отношений в инфор мационной сфере, включая пользователей информационных и теле
коммуникационных систем, и установление их ответственности за соблюдение законодательства РФ в данной сфере;
•создание системы сбора и анализа данных об источниках угроз ин формационной безопасности РФ, а также о последствиях их осуще ствления;
•разработку нормативных правовых актов, определяющих организа цию следствия и процедуру судебного разбирательства по фактам противоправных действий в информационной сфере, а также порядок ликвидации последствий этих противоправных действий;
•разработку составов правонарушений с учетом специфики уголов ной, гражданской, административной, дисциплинарной ответствен ности и включение соответствующих правовых норм в уголовный, гражданский, административный и трудовой кодексы, в законода тельство РФ о государственной службе;
•совершенствование системы подготовки кадров, используемых в об ласти обеспечения информационной безопасности РФ.
Правовое обеспечение информационной безопасности РФ должно ба зироваться прежде всего на соблюдении принципов законности, баланса интересов граждан, общества и государства в информационной сфере.
Соблюдение принципа законности требует от федеральных органов государственной власти и органов государственной власти субъектов РФ при решении возникающих в информационной сфере конфликтов не укоснительно руководствоваться законодательными и иными норматив ными правовыми актами, регулирующими отношения в этой сфере.
Соблюдение принципа баланса интересов граждан, общества и госу дарства в информационной сфере предполагает законодательное закреп-
ление приоритета этих интересов в различных областях жизнедеятельно сти общества, а также использование форм общественного контроля дея тельности федеральных органов государственной власти и органов госу дарственной власти субъектов РФ. Реализация гарантий конституцион ных прав и свобод человека и гражданина, касающихся деятельности в информационной сфере, является важнейшей задачей государства в об ласти информационной безопасности.
Разработка механизмов правового обеспечения информационной безопасности РФ включает в себя мероприятия по информатизации пра вовой сферы в целом.
В целях выявления и согласования интересов федеральных органов государственной власти, органов государственной власти субъектов РФ и других субъектов отношений в информационной сфере, выработки не обходимых решений государство поддерживает формирование общест венных советов, комитетов и комиссий с широким представительством общественных объединений и содействует организации их эффективной работы.
3.2. Первоочередные мероприятия по реализации государственной политики обеспечения информационной безопасности
Первоочередными мероприятиями по реализации государственной политики обеспечения информационной безопасности РФ являются [13]:
•разработка и внедрение механизмов реализации правовых норм, ре гулирующих отношения в информационной сфере, а также подготовка концепции правового обеспечения информационной безопасности РФ;
•разработка и реализация механизмов повышения эффективности го сударственного руководства деятельностью государственных средств массовой информации, осуществления государственной информаци онной политики;
•принятие и реализация федеральных программ, предусматривающих формирование общедоступных архивов информационных ресурсов федеральных органов государственной власти и органов государст венной власти субъектов РФ, повышение правовой культуры и ком пьютерной грамотности граждан, развитие инфраструктуры единого информационного пространства России, комплексное противодейст вие угрозам информационной войны, создание безопасных информа ционных технологий для систем, используемых в процессе реализа ции жизненно важных функций общества и государства, пресечение