Сычев А.М. – зам. нач. управления Защиты информации Банка России
В 2014 г. выявлено 379 тыс. несанкционированных операций с использованием 87 тыс. пластиковых карт
Мамыкин В.Н. – директор по ИБ ООО «Майкрософт Рус»
На заседании Совета Безопасности РФ 25.07.2007 г. Принят важный концептуальный документ «Стратегия развития информационного общества в России».
МЕСТО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В |
|
ОБЩЕЙ СИСТЕМЕ БЕЗОПАСНОСТИ РФ |
|
Информационная |
|
|
безопасность |
Военная |
Экономическая |
безопасность |
безопасность |
|
Национальная |
|
безопасность |
|
РФ |
Социальная |
Экологическая |
безопасность |
безопасность |
Политическая |
Научно-техническая |
безопасность |
безопасность |
С О С Т О Я Н И Е информационной безопасности Российской Федерации
«Доктрина информационной безопасности Российской Федерации» (Указ Президента Российской Федерации от 09.09.2000 г. № 1895 )
1. Уровень состояния информационной
1. Уровень состояния информационной безопасности Российской Федерации не в безопасности Российской Федерации не в полной мере соответствует потребностям полной мере соответствует потребностям
общества и государства общества и государства
3. Ухудшается ситуация с обеспечением
3. Ухудшается ситуация с обеспечением сохранности сведений, составляющих сохранности сведений, составляющих государственную тайну и государственную тайну и конфиденциальную информацию конфиденциальную информацию
2. Неудовлетворительно организована защита данных о физических лицах
4. В связи с интенсивным внедрением
4. В связи с интенсивным внедрением зарубежных информационных технологий, а зарубежных информационных технологий, а также с широким применением открытых
также с широким применением открытых информационно-телекоммуникационных информационно-телекоммуникационных систем возросли угрозы применения систем возросли угрозы применения «информационного оружия» против «информационного оружия» против информационной инфраструктуры России информационной инфраструктуры России
Сложившаяся к настоящему времени система обеспечения информационной безопасности страны в недостаточной мере способна противостоять современным угрозам. Зависимость развития российской информационной инфраструктуры от поставок зарубежных ИКТ значительно превышает критический уровень.
(Стратегия развития информационного общества в России, 2007 г.)
Наряду с расширением созидательных возможностей личности и общества, интенсивное развитие ИКТ создает новые возможности для реализации угроз национальной безопасности, связанных с нарушением установленных режимов использования информационных и коммуникационных систем.
Сложившаяся к настоящему времени система обеспечения информационной безопасности страны в недостаточной мере способна противостоять современным угрозам, связанным с использованием возможностей ИКТ в террористических и других преступных целях.
Отмечена необходимость совершенствования национальной системы противодействия преступности, использующей возможности ИКТ для нанесения ущерба интересам граждан, общества и государства, а также правоприменительной практики в области противодействия незаконному обороту объектов интеллектуальной собственности.
Факторы, воздействующие на состояние ИБ.
Политические:
-становление новой Российской государственности на основе принципов демократии, законности, информационной открытости;
-разрушение командно-административной системы управления;
-нарушение информационных связей вследствие развала СССР;
-низкая общая правовая и информационная культура в обществе;
-активизация деятельности международных террористических организаций и использование средств «информационной войны»;
-изменение геополитической обстановки вследствие перемен в различных регионах мира, эскалация конфликтов вблизи государственной границы Российской Федерации.
Факторы, воздействующие на состояние ИБ. Экономические:
-переход России на рыночные отношения, появление множества коммерческих структур, производящих и потребляющих ИКТ и средства защиты информации, включение информации в систему товарных отношений;
-критическое состояние отраслей промышленности, производящих средства информатизации и защиты информации, отставание телекоммуникационной инфраструктуры от развитых стран;
-появление криминальных структур, их развитие до угрожающих масштабов, срастание с чиновничьим аппаратом;
-нарушение хозяйственных связей в следствие распада СССР;
-ослабление научно-технического и технологического потенциала и как следствие – усиление внешней технологической зависимости.
Число ученых с 1989 по 2005 годы сократилось на 65 %.
Факторы, воздействующие на состояние ИБ. Организационно-технические:
-недостаточная нормативно-правовая база информационных отношений;
-слабое регулирование государством процессов функционирования и развития рынка средств информатизации, информационных продуктов и услуг в России;
-широкое использование не защищенных от утечки информации и несертифицированных импортных аппаратно-программных средств и технологий для хранения, обработки и передачи информации;
-обострение криминогенной обстановки, рост числа компьютерных преступлений.
Основные понятия информационной безопасности
ГОСТ Р 50922-96 «Защита информации. Основные термины и определения».
Защита информации
Защита информации - деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий нарушителя на защищаемую информацию.
Доступ к информации Санкционированный доступ. Несанкционированный доступ
Идентификация субъекта Аутентификация субъекта Авторизация субъекта Угроза безопасности Уязвимость системы (сети)
Атака на компьютерную систему (сеть) Политика безопасности
Избирательная политика безопасности Полномочная политика безопасности