Доктрина информационной безопасности Российской Федерации (была утверждена 9 сентября 2000 года Президентом Российской Федерации В.В. Путиным) представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации. Она развивает Концепцию национальной безопасности РФ применительно к информационной сфере и служит основой для:
-
формирования государственной политики в области обеспечения информационной безопасности Российской Федерации;
-
подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;
-
разработки целевых программ обеспечения информационной безопасности Российской Федерации.
Под информационной безопасностью Российской Федерации доктрина понимает состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.
Доктрина информационной безопасности РФ включает следующие разделы:
Национальные интересы РФ в информационной сфере и их обеспечение. При этом выделяются четыре основные составляющие:
-
Cоблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.
-
Информационное обеспечение государственной политики Российской Федерации, связанное с доведением до российской и международной общественности достоверной информации о государственной политике Российской Федерации, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам.
-
Развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов.
-
Защиту информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России.
Виды угроз информационной безопасности РФ:
-
Угрозы направленные на конституционные права и свободы человека в области информационной деятельности.
-
Угрозы информационного обеспечения государственной политики РФ.
-
Угроза развития современных ИТ отечественной индустрии, а так же не выход на внутренний и мировой рынок.
-
Угрозы безопасности информационных и телекоммуникационных средств и систем.
Методы обеспечения информационной безопасности РФ в доктрине:
Правовые методы
-
Разработка нормативных правовых актов, регламентирующих отношения в сфере ИТ
-
разработка нормативных методических документов отвечающим по вопросам информационной безопасности РФ
Организационно-технические методы
-
создание системы информационной безопасности РФ и ее совершенствование
-
привлечение лиц к ответственности, совершивших преступления в этой сфере
-
создание систем и средств для предотвращения несанкционированного доступа к обрабатываемой информации
-
выявление средств и устройств представляющих опасность для нормального функционирования систем, предотвращение перехвата информации с применение средств криптографической защиты как при передаче информации, так и при ее хранении
-
контроль за выполнением требований по защите информации
-
контроль за действиями персонала, имеющих доступ к информации, подготовка кадров в области обеспечения информационной безопасности РФ
-
создание системы мониторинга информационной безопасности РФ
Экономические методы
-
Разработка программ обеспечения информационной безопасности и их финансирование
-
финансирование работ связанных с обеспечением информационной безопасности РФ
Глава 2. Криптографические основы безопасности
Криптогра́фия (от др.-греч. κρυπτός – скрытый и γράφω – пишу) – наука о методах обеспечения конфиденциальности (невозможность несанкционированного доступа к информации) и аутентичности (целостности и подлинности авторства, а также невозможности отказа от авторства) информации.
В некоторых источниках можно встретить ошибочное утверждение, что криптография – это только шифрование. Да, изначально криптография изучала методы шифрования информации – обратимого преобразования открытого (исходного) текста на основе секретного алгоритма и/или ключа в шифрованный текст (шифротекст). Традиционная криптография образует раздел симметричных криптосистем, в которых зашифрование и расшифрование проводится с использованием одного и того же секретного ключа. Но, кроме симметричных криптосистем, современная криптография включает в себя асимметричные криптосистемы, системы электронной цифровой подписи (ЭЦП), хеш-функции, системы управление ключами, получение скрытой информации, квантовую криптографию и др.
Криптография не занимается: защитой от обмана, подкупа или шантажа законных абонентов, кражи ключей и других угроз информации, возникающих в защищенных системах передачи данных.
Криптография на сегодня одна из старейших наук в истории человечества, её история насчитывает несколько тысяч лет.
Необходимо упомянуть об ещё одной весьма древней технологии сокрытия передаваемых данных – стеганографии. В отличие от криптографии, которая также обеспечивает конфиденциальность данных, стеганография скрывает сам факт их (данных) присутствия. Сообщение может быть, например, «распределено» по нескольким десяткам файлов с изображениями, музыкой, видео – и при просмотре/прослушивании этих отдельных файлов выявить наличие в них какой-либо скрытой информации практически невозможно. Один из древних способов, который можно с полным основанием отнести к стеганографии, заключался в следующем: на обритую голову раба записывалось необходимое сообщение, а когда его волосы отрастали, он отправлялся к адресату, который вновь брил его голову и считывал доставленное сообщение. Т.е. методы сокрытие информации были известны человечеству задолго до наступления компьютерной эры.
Практически всегда стеганографию используют совместно с методами криптографии, таким образом дополняя её. Преимущество стеганографии над «чистой» криптографией состоит в том, что скрытые сообщения не привлекают к себе внимания. В некоторых ситуациях сам факт шифрования сообщения может вызвать подозрение и даже стать поводом для привлечения шифрующего к ответственности в тех странах, в которых криптография запрещена или очень ограничена в использовании. Таким образом, криптография защищает содержание сообщения, а стеганография скрывает (защищает) сам факт наличия каких-либо скрытых посланий.
Достарыңызбен бөлісу: |