Информационной безопасность на уровне государства

Информационной безопасность на уровне государства

• 
  формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;
  
• 
  подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;
  
• 
  разработки целевых программ обеспечения информационной безопасности Российской Федерации.
  

Под информационной безопасностью Российской Федерации доктрина понимает состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

1. 
   Cоблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.
   
2. 
   Информационное обеспечение государственной политики Российской Федерации, связанное с доведением до российской и международной общественности достоверной информации о государственной политике Российской Федерации, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам.
   
3. 
   Развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов.
   
4. 
   Защиту информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России.
   

1. 
   Угрозы направленные на конституционные права и свободы человека в области информационной деятельности.
   
2. 
   Угрозы информационного обеспечения государственной политики РФ.
   
3. 
   Угроза развития современных ИТ отечественной индустрии, а так же не выход на внутренний и мировой рынок.
   
4. 
   Угрозы безопасности информационных и телекоммуникационных средств и систем.
   

• 
  Разработка нормативных правовых актов, регламентирующих отношения в сфере ИТ
  
• 
  разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ
  

• 
  создание системы информационной безопасности РФ и ее совершенствование
  
• 
  привлечение лиц к ответственности, совершивших преступления в этой сфере
  
• 
  создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации
  
• 
  выявление средств и устройств представляющих опасность для нормального функционирования систем, предотвращение перехвата информации с применение средств криптографической защиты как при передаче информации, так и при ее хранении
  
• 
  контроль за выполнением требований по защите информации
  
• 
  контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ
  
• 
  создание системы мониторинга информационной безопасности РФ
  

• 
  Разработка программ обеспечения информационной безопасности и их финансирование
  
• 
  финансирование работ связанных с обеспечением информационной безопасности РФ
  

Глава 2. Криптографические основы безопасности

Криптогра́фия (от др.-греч. κρυπτός – скрытый и γράφω – пишу) – наука о методах обеспечения конфиденциальности (невозможность несанкционированного доступа к информации) и аутентичности (целостности и подлинности авторства, а также невозможности отказа от авторства) информации.

В некоторых источниках можно встретить ошибочное утверждение, что криптография – это только шифрование. Да, изначально криптография изучала методы шифрования информации – обратимого преобразования открытого (исходного) текста на основе секретного алгоритма и/или ключа в шифрованный текст (шифротекст). Традиционная криптография образует раздел симметричных криптосистем, в которых зашифрование и расшифрование проводится с использованием одного и того же секретного ключа. Но, кроме симметричных криптосистем, современная криптография включает в себя асимметричные криптосистемы, системы электронной цифровой подписи (ЭЦП), хеш-функции, системы управление ключами, получение скрытой информации, квантовую криптографию и др.

Криптография не занимается: защитой от обмана, подкупа или шантажа законных абонентов, кражи ключей и других угроз информации, возникающих в защищенных системах передачи данных.

Криптография на сегодня одна из старейших наук в истории человечества, её история насчитывает несколько тысяч лет.

Необходимо упомянуть об ещё одной весьма древней технологии сокрытия передаваемых данных – стеганографии. В отличие от криптографии, которая также обеспечивает конфиденциальность данных, стеганография скрывает сам факт их (данных) присутствия. Сообщение может быть, например, «распределено» по нескольким десяткам файлов с изображениями, музыкой, видео – и при просмотре/прослушивании этих отдельных файлов выявить наличие в них какой-либо скрытой информации практически невозможно. Один из древних способов, который можно с полным основанием отнести к стеганографии, заключался в следующем: на обритую голову раба записывалось необходимое сообщение, а когда его волосы отрастали, он отправлялся к адресату, который вновь брил его голову и считывал доставленное сообщение. Т.е. методы сокрытие информации были известны человечеству задолго до наступления компьютерной эры.

Практически всегда стеганографию используют совместно с методами криптографии, таким образом дополняя её. Преимущество стеганографии над «чистой» криптографией состоит в том, что скрытые сообщения не привлекают к себе внимания. В некоторых ситуациях сам факт шифрования сообщения может вызвать подозрение и даже стать поводом для привлечения шифрующего к ответственности в тех странах, в которых криптография запрещена или очень ограничена в использовании. Таким образом, криптография защищает содержание сообщения, а стеганография скрывает (защищает) сам факт наличия каких-либо скрытых посланий.

Каталог: ~fat
~fat -> Факультативный спецкурс «Программирование на С++»

жүктеу/скачать 4.51 Mb.

Достарыңызбен бөлісу: