Курс лекций «Проблемы безопасности в информационных технологиях»


Информационной безопасность на уровне государства



жүктеу 4.51 Mb.
бет7/44
Дата13.09.2017
өлшемі4.51 Mb.
түріКурс лекций
1   2   3   4   5   6   7   8   9   10   ...   44

Информационной безопасность на уровне государства


Доктрина информационной безопасности Российской Федерации (была утверждена 9 сентября 2000 года Президентом Российской Федерации В.В. Путиным) представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации. Она развивает Концепцию национальной безопасности РФ применительно к информационной сфере и служит основой для:


  • формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;

  • подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;

  • разработки целевых программ обеспечения информационной безопасности Российской Федерации.

Под информационной безопасностью Российской Федерации доктрина понимает состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.



Доктрина информационной безопасности РФ включает следующие разделы:
Национальные интересы РФ в информационной сфере и их обеспечение. При этом выделяются четыре основные составляющие:

    1. Cоблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.

    2. Информационное обеспечение государственной политики Российской Федерации, связанное с доведением до российской и международной общественности достоверной информации о государственной политике Российской Федерации, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам.

    3. Развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов.

    4. Защиту информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России.


Виды угроз информационной безопасности РФ:

  1. Угрозы направленные на конституционные права и свободы человека в области информационной деятельности.

  2. Угрозы информационного обеспечения государственной политики РФ.

  3. Угроза развития современных ИТ отечественной индустрии, а так же не выход на внутренний и мировой рынок.

  4. Угрозы безопасности информационных и телекоммуникационных средств и систем.


Методы обеспечения информационной безопасности РФ в доктрине:

Правовые методы

  • Разработка нормативных правовых актов, регламентирующих отношения в сфере ИТ

  • разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ


Организационно-технические методы

  • создание системы информационной безопасности РФ и ее совершенствование

  • привлечение лиц к ответственности, совершивших преступления в этой сфере

  • создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации

  • выявление средств и устройств представляющих опасность для нормального функционирования систем, предотвращение перехвата информации с применение средств криптографической защиты как при передаче информации, так и при ее хранении

  • контроль за выполнением требований по защите информации

  • контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ

  • создание системы мониторинга информационной безопасности РФ


Экономические методы

  • Разработка программ обеспечения информационной безопасности и их финансирование

  • финансирование работ связанных с обеспечением информационной безопасности РФ



Глава 2. Криптографические основы безопасности


Криптогра́фия (от др.-греч. κρυπτός – скрытый и γράφω – пишу) – наука о методах обеспечения конфиденциальности (невозможность несанкционированного доступа к информации) и аутентичности (целостности и подлинности авторства, а также невозможности отказа от авторства) информации.

В некоторых источниках можно встретить ошибочное утверждение, что криптография – это только шифрование. Да, изначально криптография изучала методы шифрования информации – обратимого преобразования открытого (исходного) текста на основе секретного алгоритма и/или ключа в шифрованный текст (шифротекст). Традиционная криптография образует раздел симметричных криптосистем, в которых зашифрование и расшифрование проводится с использованием одного и того же секретного ключа. Но, кроме симметричных криптосистем, современная криптография включает в себя асимметричные криптосистемы, системы электронной цифровой подписи (ЭЦП), хеш-функции, системы управление ключами, получение скрытой информации, квантовую криптографию и др.

Криптография не занимается: защитой от обмана, подкупа или шантажа законных абонентов, кражи ключей и других угроз информации, возникающих в защищенных системах передачи данных.

Криптография на сегодня одна из старейших наук в истории человечества, её история насчитывает несколько тысяч лет.

Необходимо упомянуть об ещё одной весьма древней технологии сокрытия передаваемых данных – стеганографии. В отличие от криптографии, которая также обеспечивает конфиденциальность данных, стеганография скрывает сам факт их (данных) присутствия. Сообщение может быть, например, «распределено» по нескольким десяткам файлов с изображениями, музыкой, видео – и при просмотре/прослушивании этих отдельных файлов выявить наличие в них какой-либо скрытой информации практически невозможно. Один из древних способов, который можно с полным основанием отнести к стеганографии, заключался в следующем: на обритую голову раба записывалось необходимое сообщение, а когда его волосы отрастали, он отправлялся к адресату, который вновь брил его голову и считывал доставленное сообщение. Т.е. методы сокрытие информации были известны человечеству задолго до наступления компьютерной эры.

Практически всегда стеганографию используют совместно с методами криптографии, таким образом дополняя её. Преимущество стеганографии над «чистой» криптографией состоит в том, что скрытые сообщения не привлекают к себе внимания. В некоторых ситуациях сам факт шифрования сообщения может вызвать подозрение и даже стать поводом для привлечения шифрующего к ответственности в тех странах, в которых криптография запрещена или очень ограничена в использовании. Таким образом, криптография защищает содержание сообщения, а стеганография скрывает (защищает) сам факт наличия каких-либо скрытых посланий.





Достарыңызбен бөлісу:
1   2   3   4   5   6   7   8   9   10   ...   44


©kzref.org 2019
әкімшілігінің қараңыз

    Басты бет