525.00K
Category: informaticsinformatics

Сущность информационной безопасности

1.

Лекция
«Сущность информационной
безопасности»

2.

Исторические аспекты становления ИБ
Информационная безопасность сопровождает человека на протяжении всей истории
его коллективного существования, начиная с осознания человеком, что у него есть
какая-то информация, которая оказывает существенное воздействие на его жизнь и
благосостояние.
Этапы развития ИБ
• I этап – с доисторической эпохи до внедрения оптического телеграфа. Этот период
характеризуется использованием естественно возникавших средств информационных
коммуникаций (почта, голубиная почта). В этот период основная задача
информационной безопасности заключалась в защите сведений о событиях, фактах,
имуществе, местонахождении и других данных, имеющих для человека лично или
сообщества, к которому он принадлежал, жизненное значение. Как правило, все
сводилось к достаточно простым организационным мероприятиям по защите
информации.
• II этап – от внедрения «оптического телеграфа» до внедрения радиосвязи. В 1792 году
во Франции Клод Шапп создал систему передачи информации при помощи светового
сигнала. Она получила название «оптический телеграф». В простейшем виде это была
цепь типовых строений, расположенных в пределах видимости друг друга. На кровле
строений размещались шесты с подвижными поперечинами – семафоры. Семафорами
с помощью тросов управляли операторы, которые сидели внутри.
• III этап – от внедрения радиосвязи до внедрения компьютерной техники для
автоматизации задач организаций. Для этого этапа характерно появление совершенно
новых схем нарушения целостности информации (уничтожения, подмены,

3.

Исторические аспекты становления ИБ
IV этап – от внедрения компьютерной техники для автоматизации задач организаций
до появления компьютерных сети Интернет. Появление сети Интернет вопреки
существующим государственным границам позволило организовать глобальный
виртуальный мир, со своими правилами и новыми возможностями. Глобальная сеть
при всех ее плюсах существенно расширила возможности для манипуляции
информацией, а также значительно усложнила реализацию задач по определению
«злоумышленника».
V этап – от появления компьютерных сети Интернет до мобильных устройств и
облачных технологий. Все, что ранее было создано для организации и менеджмента
ИБ, стало неэффективно. Информационные технологии перешли на новый уровень –
уровень виртуального мира, что требует нового подхода к обеспечению ИБ, в
частности в спешке создаются виртуальные системы безопасности.
VI этап – от появления мобильных устройств и облачных технологий до появления
целого ряда новых технологий. К ним относятся искусственный интеллект (англ.
artificial intelligence, AI), Интернет Вещи – IOT (Internet of Things), 5G, Виртуальная
реальность, а также вариации названных выше технологий, таких как цифровизация
здоровья и информации о людях, умные города. Это сводит к минимуму применение
ранее используемых организационных средств и технологий защиты информации, а
также предъявляет кардинально новые требования к будущим IT специалистам в
области информационной безопасности.

4.

Исторические аспекты становления ИБ
Выводы
•Современные технологически е возможности в информационной сфере сводят к
минимуму применение ранее используемых организационных средств защиты
информации, а также предъявляет кардинально новые требования к будущим IT
специалистам в области информационной безопасности.
•Современные, ускоренные темпы развития информационных технологий и
нарастающее
противостояние
в
обществе
актуализируют
проблемы
информационной безопасности и требует постоянного усовершенствования, не
только технической составляющей, но также создания эффективного правового и
организационного сопровождения соответствующих процессов.

5.

Исторические аспекты становления ИБ
Вопросы для самоконтроля
•Назовите и охарактеризуйте этапы становления ИБ.
•Назовите особенности современного этапа развития ИБ.

6.

Исторические аспекты становления ИБ
Рекомендуемая литература

7.

Актуальные проблемы современного
информационного пространства
АКТУАЛЬНЫЕ ФАКТОРЫ
СОВРЕМЕННОГО ИНФОРМАЦИОННОГО ПРОСТРАНСТВА
1. Универсальный характер информационных ресурсов.
2. Научно-технический прогресс в информационной сфере.
3. Развитие мировой «информационно-когнитивной» революции.
4. Построение «гипериндустриальной» экономики.
5. Зарождение «посткапиталистической» системы.
6. Перестройка системы образования.
7. Глобализация
мирового,
в
том
числе
информационного,
пространства.
8. Развитие мировой гибридной («психоисторической») войны.

8.

Актуальные проблемы современного
информационного пространства
Направления ИБ:
•Организационно-правовое обеспечение информационной сферы.
•Программное обеспечение ИБ.
•Аппаратное обеспечение ИБ.
•Создание необходимой для обеспечения ИБ инфраструктуры.

9.

Актуальные проблемы современного
информационного пространства
Выводы
Современное значение информации невозможно переоценить. Мы живем в
таком мире, где информация (все формы ее проявления) является самым
важным и ценным ресурсом. Высокие темпы развития информационной
сферы ее всеобщность информации, способствуют усилению ее роли и при
ненадлежащем внимании со стороны государства – к усилению ее
разрушительной силы.

10.

Актуальные проблемы современного
информационного пространства
Вопросы для самоконтроля
•Назовите факторы и раскройте содержание факторов, оказывающих
влияние на развитие современного информационного пространства.
•Назовите и раскройте содержание основных направлений развития
современного информационного пространства.

11.

Актуальные проблемы современного
информационного пространства
Рекомендуемая литература

12.

Информационная безопасность
Информационная безопасность представляет собой состояние защищенности
информационных ресурсов, технологии их формирования и использования, а также
правового статуса субъектов информационной деятельности, то есть информационной
сферы в целом.
Структура информационной сферы согласно Доктрине информационной безопасности
Российской Федерации
Информационнотелекоммуникационны
е сети «Интернет»
Сайты
Объекты
информатизации
Информационные
системы
ИНФОРМАЦИОННАЯ СФЕРА
Информационные
технологии
Сетей связи
Информация
Субъекты
информационных
отношений

13.

Информационная безопасность
Структура информационной безопасности на международном и
внутригосударственном уровне
Защита серверов
государственных учреждений и
систем жизнеобеспечения
Защита личности и
государства от негативного
информационного
воздействия
Организационно-правовое и программно-аппаратное обеспечение
защиты сведений конфиденциального характера
Организационно-правовое и программно-аппаратное
обеспечение защиты данных

14.

Информационная безопасность
Информационная безопасность согласно Доктрине информационной безопасности
Российской Федерации направлена на обеспечение национальных интересов РФ в
информационной сфере, то есть объективно значимых потребностей личности,
общества и государства в обеспечении их защищенности и устойчивого развития в
части, касающейся информационной сферы.
ОБЩЕСТВЕННЫЕ ИНТЕРЕСЫ РФ В ИНФОРМАЦИОННОЙ
СФЕРЕ
Обеспечение
и
Развитие
Обеспечение
защита
информационных
устойчивого
и
конституционных
технологий
и
бесперебойного
прав
и
свобод
электронной
функционирования
человека
и
промышленности
информационной
гражданина
инфраструктуры
Доведение до российской и
международной общественности
достоверной
информации
о
государственной политике РФ
Содействие
формированию
системы
международной
информационной безопасности

15.

Информационная безопасность
Под критической информационной инфраструктурой РФ (КИИ)
подразумевается совокупность автоматизированных систем управления
производственными и технологическими процессами критически важных
объектов РФ и обеспечивающих их взаимодействие информационнотелекоммуникационных сетей, а также ИТ-систем и сетей связи,
предназначенных для решения задач государственного управления,
обеспечения обороноспособности, безопасности и правопорядка.
Стратегические цели обеспечения информационной безопасности:
– стратегическое сдерживание и предотвращение военных конфликтов,
которые могут возникнуть в результате применения информационных
технологий;
– совершенствование
системы
обеспечения
информационной
безопасности Вооруженных Сил Российской Федерации, других войск,
воинских формирований и органов, включающей в себя силы и средства
информационного противоборства;
– прогнозирование, обнаружение и оценка информационных угроз,
включая угрозы Вооруженным Силам Российской Федерации в
информационной сфере;
– содействие обеспечению защиты интересов союзников Российской
Федерации в информационной сфере;
– нейтрализация информационно-психологического воздействия, в том
числе направленного на подрыв исторических основ и патриотических
традиций, связанных с защитой Отечества.

16.

Информационная безопасность
Стратегические цели обеспечения информационной безопасности в
области государственной и общественной безопасности:
– противодействие использованию информационных технологий для
пропаганды экстремистской идеологии, распространения ксенофобии,
идей национальной исключительности в целях подрыва суверенитета,
политической и социальной стабильности, насильственного изменения
конституционного строя, нарушения территориальной целостности
Российской Федерации;
– пресечение
деятельности,
наносящей
ущерб
национальной
безопасности Российской Федерации, осуществляемой с использованием
технических средств и информационных технологий специальными
службами
и
организациями
иностранных
государств,
а
также
отдельными лицами;
– повышение
защищенности
критической
информационной
инфраструктуры и устойчивости ее функционирования, развитие
механизмов обнаружения и предупреждения информационных угроз и
ликвидации последствий их проявления, повышение защищенности
граждан и территорий от последствий чрезвычайных ситуаций,
вызванных информационно-техническим воздействием на объекты
критической информационной инфраструктуры;
– повышение
безопасности
функционирования
объектов
информационной инфраструктуры, в том числе в целях обеспечения
устойчивого взаимодействия государственных органов, недопущения
иностранного
контроля
за
функционированием
таких
объектов,
обеспечение
целостности,
устойчивости
функционирования
и
безопасности единой сети электросвязи Российской Федерации, а также
обеспечение безопасности информации, передаваемой по ней и
обрабатываемой в информационных системах на территории Российской
Федерации;
– повышение безопасности функционирования образцов вооружения,
военной и специальной техники и автоматизированных систем
управления;

17.

Информационная безопасность
Стратегические цели обеспечения информационной безопасности в
экономической сфере:
– сведение к минимально возможному уровню влияния негативных
факторов,
обусловленных
недостаточным
уровнем
развития
отечественной отрасли информационных технологий и электронной
промышленности;
– разработка и производство конкурентоспособных средств обеспечения
информационной безопасности;
– повышение объемов и качества оказания услуг в области обеспечения
информационной безопасности.

18.

Информационная безопасность
Стратегические цели обеспечения информационной безопасности в
области науки, технологий и образования:
– поддержка инновационного и ускоренного развития системы
обеспечения информационной безопасности;
– поддержка инновационного и ускоренного развития отрасли
информационных технологий и электронной промышленности.
Стратегической целью обеспечения информационной безопасности в
области
стратегической
стабильности
и
равноправного
стратегического партнерства является формирование устойчивой
системы
неконфликтных
межгосударственных
отношений
в
информационном пространстве.

19.

Информационная безопасность
Выводы
• Информационная безопасность в самом широком смысле представляет собой
совокупность средств, то есть механизм защиты информации от случайного или
преднамеренного воздействия. Независимо от того, что лежит в основе
воздействия: естественные факторы или причины искусственного характера –
владелец информации несет различного рода убытки.

20.

Информационная безопасность
Вопросы для самоконтроля
•Дайте определение понятию ИБ..
•Назовите структурные элементы информационной сферы согласно Доктрине
информационной безопасности Российской Федерации.
•Назовите и проанализируйте стратегические цели обеспечения ИБ.
•Назовите и проанализируйте стратегические цели обеспечения ИБ в области
государственной и общественной безопасности.
•Назовите и проанализируйте стратегические цели обеспечения
ИБ в
экономической сфере.
•Назовите и проанализируйте стратегические цели обеспечения ИБ в области
науки и образования.
•Назовите и проанализируйте стратегические цели обеспечения ИБ в области
стратегической стабильности и равноправного стратегического партнерства.

21.

Информационная безопасность
Рекомендуемая литература

22.

Угрозы информационной безопасности
Согласно Доктрине информационной безопасности Российской Федерации
угрозой информационной безопасности РФ является совокупность действий
и факторов, создающих опасность нанесения ущерба национальным интересам
в информационной сфере.
• В зависимости от степени распространения угрозы информационной
безопасности условно могут быть разделены на две группы: общие угрозы
информационной безопасности и специальные угрозы, направленные на
информационные системы.
Общие
угрозы
информационной
безопасности
согласно
Доктрине
информационной безопасности Российской Федерации.
• Расширение областей применения информационных технологий, являясь
фактором развития экономики и совершенствования функционирования
общественных и государственных институтов, одновременно порождает новые
информационные угрозы. Возможности трансграничного оборота информации
все чаще используются для достижения геополитических, противоречащих
международному праву военно-политических, а также террористических,
экстремистских, криминальных и иных противоправных целей в ущерб
международной безопасности и стратегической стабильности. При этом
практика внедрения информационных технологий без увязки с обеспечением
информационной
безопасности
существенно
повышает
вероятность
проявления информационных угроз.

23.

Угрозы информационной безопасности
Расширение областей применения информационных технологий, являясь
фактором развития экономики и совершенствования функционирования
общественных и государственных институтов, одновременно порождает новые
информационные угрозы. Возможности трансграничного оборота информации все
чаще
используются
для
достижения
геополитических,
противоречащих
международному праву военно-политических, а также террористических,
экстремистских, криминальных и иных противоправных целей в ущерб
международной безопасности и стратегической стабильности. При этом практика
внедрения
информационных
технологий
без
увязки
с
обеспечением
информационной безопасности существенно повышает вероятность проявления
информационных угроз.
Наращивание рядом зарубежных стран возможностей информационнотехнического воздействия на информационную инфраструктуру в военных
целях. Одновременно с этим усиливается деятельность организаций,
осуществляющих техническую разведку в отношении российских государственных
органов, научных организаций и предприятий оборонно-промышленного комплекса.

24.

Угрозы информационной безопасности
Расширение масштабов использования специальными службами отдельных
государств средств оказания информационно-психологического воздействия,
направленного на дестабилизацию внутриполитической и социальной ситуации в
различных регионах мира и приводящего к подрыву суверенитета и нарушению
территориальной целостности других государств. Широкое вовлечение в эту
деятельность религиозных, этнических, правозащитных и иных организаций, а также
отдельных групп граждан с широким использованием возможностей информационных
технологий. Отмечается тенденция к увеличению в зарубежных средствах массовой
информации объема материалов, содержащих предвзятую оценку государственной
политики Российской Федерации. Российские средства массовой информации зачастую
подвергаются за рубежом откровенной дискриминации, российским журналистам
создаются препятствия для осуществления их профессиональной деятельности.
Наращивается информационное воздействие на население России, в первую очередь на
молодежь, в целях размывания традиционных российских духовно-нравственных
ценностей.
Создание глобальных террористических и экстремистских организаций. «Различные
террористические и экстремистские организации широко используют механизмы
информационного воздействия на индивидуальное, групповое и общественное сознание
в целях нагнетания межнациональной и социальной напряженности, разжигания
этнической и религиозной ненависти либо вражды, пропаганды экстремистской
идеологии, а также привлечения к террористической деятельности новых сторонников.
Такими организациями в противоправных целях активно создаются средства
деструктивного воздействия на объекты критической информационной инфраструктуры.

25.

Угрозы информационной безопасности
Рост масштабов компьютерной преступности, прежде всего в кредитнофинансовой сфере, увеличивается число преступлений, связанных с нарушением
конституционных прав и свобод человека и гражданина, в том числе в части,
касающейся неприкосновенности частной жизни, личной и семейной тайны, при
обработке персональных данных с использованием информационных технологий.
При этом методы, способы и средства совершения таких преступлений становятся
все изощреннее.
На состояние информационной безопасности в области обороны страны оказывает
влияние увеличение масштабов применения отдельными государствами и
организациями информационных технологий в военно-политических целях, в
том числе для осуществления действий, противоречащих международному праву.
Такая деятельность направлена на подрыв суверенитета, политической и социальной
стабильности, территориальной целостности Российской Федерации и ее союзников
поэтому представляет серьезную угрозу международному миру, глобальной и
региональной безопасности.
На состояние информационной безопасности в области государственной и
общественной безопасности оказывает влияние постоянное повышение
сложности, увеличение масштабов и рост скоординированности компьютерных
атак на объекты критической информационной инфраструктуры. Наблюдается
постоянное усиление разведывательной деятельности иностранных государств в
отношении Российской Федерации, а также нарастание угроз применения
информационных
технологий
в
целях
нанесения
ущерба
суверенитету,
территориальной целостности, политической и социальной стабильности Российской
Федерации.

26.

Угрозы информационной безопасности
На состояние информационной безопасности в экономической сфере оказывает
влияние недостаточный (низкий) уровень развития конкурентоспособных
информационных технологий и их использования для производства продукции
и оказания услуг. Возможности импортозамещения в информационной сфере
довольно низкие, поэтому остается высоким уровень зависимости отечественной
промышленности от зарубежных информационных технологий в части, касающейся
электронной компонентной базы, программного обеспечения, вычислительной
техники и средств связи, что обусловливает зависимость социально-экономического
развития Российской Федерации от геополитических интересов зарубежных стран.
На состояние информационной безопасности в области науки, технологий и
образования оказывает влияние недостаточная эффективность научных
исследований, направленных на создание перспективных информационных
технологий, низкий уровень внедрения отечественных разработок и
несоответствующее современным требованиям кадровое обеспечением в
области информационной безопасности, а также низкая осведомленность граждан
в вопросах обеспечения личной информационной безопасности. Кроме того
мероприятия по обеспечению безопасности информационной инфраструктуры,
включая ее целостность, доступность и устойчивое функционирование, с
использованием отечественных информационных технологий и отечественной
продукции зачастую не имеют комплексной основы.

27.

Угрозы информационной безопасности
На состояние информационной безопасности в области стратегической
стабильности и равноправного стратегического партнерства оказывает влияние
стремление отдельных государств использовать технологическое
превосходство для доминирования в информационном пространстве.
Существующее в настоящее время распределение между странами ресурсов,
необходимых для обеспечения безопасного и устойчивого функционирования
сети «Интернет», не позволяет реализовать совместное справедливое,
основанное на принципах доверия управление ими. Сформировавшаяся в
современных международных отношениях презумпция неравноправия,
отсутствие международно-правовых норм, регулирующих межгосударственные
отношения в информационном пространстве, а также механизмов и процедур
их применения, учитывающих специфику информационных технологий,
затрудняет
формирование
системы
международной
информационной
безопасности, направленной на достижение стратегической стабильности и
равноправного стратегического партнерства.

28.

Угрозы информационной безопасности
Специальные угрозы, оказывающие деструктивное влияние на различные
информационные системы.
•На сегодня существует более 100 позиций и разновидностей угроз
информационной системе. Построение системы защиты от угроз в
информационном пространстве возможно на основе фундаментального,
детального анализа всех рисков с применением различных методик диагностики.
•Угрозы информационной безопасности проявляются не самостоятельно, а через
возможное взаимодействие с наиболее слабыми звеньями системы защиты, то
есть через факторы уязвимости. Угроза приводит к нарушению деятельности
систем на конкретном объекте-носителе.

29.

Угрозы информационной безопасности
Классы уязвимостей информационной системы
Объективные ИС – напрямую
зависят
от
технического
построения оборудования на
объекте, требующем защиты, и
его характеристик. Полноценное
избавление от этих факторов
невозможно, но их частичное
устранение
достигается
с
помощью
инженернотехнических приемов.
Субъективные
ИС
представляют собой результат
ненадлежащих
действий
сотрудников
на
уровне
разработки систем хранения и
защиты информации. Поэтому
устранение
таких
факторов
возможно при помощи методик
с использованием аппаратуры и
ПО.
Случайные ИС – зависят от непредвиденных обстоятельств и
особенностей окружения информационной среды. Их практически
невозможно предугадать в информационном пространстве, но важно
быть готовым к их быстрому устранению. Устранить такие неполадки
можно с помощью проведения инженерно-технических мероприятий.

30.

Угрозы информационной безопасности
Виды размещения источника угрозы ИБ:
•в самой системе, что приводит к ошибкам в работе и сбоям при реализации
ресурсов АС;
•в пределах видимости АС, например, применение подслушивающей аппаратуры,
похищение информации в распечатанном виде или кража записей с носителей
данных;
•мошенничество вне зоны действия АС. Случаи, когда информация захватывается
во время прохождения по путям связи, побочный захват с акустических или
электромагнитных излучений устройств

31.

Угрозы информационной безопасности
Характер влияния угрозы ИБ:
•активная угроза безопасности, которая вносит коррективы в структуру системы и ее
сущность, например, использование вредоносных вирусов;
•пассивная угроза – та разновидность, которая просто ворует информацию способом
копирования, иногда скрытая. Она не вносит своих изменений в информационную систему.
Человеческий фактор или возможность доступа сотрудников к системе программ или
ресурсов:
•вредоносное влияние, то есть угроза информационным данным может реализоваться на
шаге доступа (несанкционированного) к системе;
•вред наносится после согласия доступа к ресурсам системы.
Способ доступа к основным ресурсам системы:
•применение непрямого канала пути к ресурсам, что включает в себя несанкционированное
использование возможностей операционной системы;
•использование прямого канала для открытия доступа к ресурсам, например, незаконное
получение
паролей
и
других
параметров
с
дальнейшей
маскировкой
под
зарегистрированного в системе пользователя.
Размещение информации в системе:
•вид угроз доступа к информации, которая располагается на внешних устройствах памяти,
вроде несанкционированного копирования информации с жесткого диска;
•получение доступа к информации, которая показывается терминалу (запись с видеокамер);
•незаконное проникание в каналы связи и подключение к ним с целью получения КИили для
подмены реально существующих фактов под видом зарегистрированного сотрудника (возможно
распространение дезинформации);
•проход к системной области со стороны прикладных программ и считывание всей информации.

32.

Угрозы информационной безопасности
Выводы
•Обеспечение информационной безопасности сегодня является основным
фактором выживания государств, наций и отдельных людей. Построение
эффективной системы защиты информации без преувеличения является залогом
не только процветания, но и непосредственно существования Российской
Федерации как государства, а также стабильности российского общества

33.

Угрозы информационной безопасности
Вопросы для самоконтроля
Виды размещения источника угрозы ИБ
Назовите классы уязвимостей угроз ИБ.
Назовите и проанализируйте специальные угрозы ИБ.
Назовите и проанализируйте общие угрозы ИБ.
Охарактеризуйте характер влияния угроз ИБ.
Дайте определение понятию «угроза информационной безопасности».

34.

Угрозы информационной безопасности
Рекомендуемая литература

35.

Право на информацию
Право граждан на информацию опосредуется закрепленной в Конституции РФ
свободой слова: согласно части 1 статьи 29 Конституции Российской Федерации
каждому гарантируется свобода мысли и слова.
Правомочия в информационной сфере могут быть разделены на две группы.
• Первая, право свободно выражать свою точку зрения (свобода слова);
• Вторая, право свободно получать информацию (право на информацию).
• Чтобы оценить реальное состояние соблюдения прав граждан, в том числе и в
информационной сфере, необходимо помимо формально закрепленных
нормативных
предписаний,
проанализировать
соответствующую
правореализационную практику.
• В качестве основного критерия можно применить уровень обеспеченности
свободного доступа к имеющей общественное значение информации. Именно
информационная открытость органов власти обеспечивает реальное участие
граждан в управлении государством, а также является важнейшим условием и
критерием функционирования правового государства

36.

Право на информацию
Выводы
Свобода слова и право на информацию является важным достоянием
современности. Вместе с тем оно не существует, соответственно и не может
рассматриваться, в отрыве от обязанностей, а также закрепленных в законодательном
порядке ограничений.

37.

Право на информацию
Вопросы для самоконтроля
Назовите нормы Конституции РФ, которые закрепляет возможность
свободного оборота информации в РФ.
Приведите примеры реализации (ущемления) права граждан на
информацию.

38.

Право на информацию
Рекомендуемая литература

39.

Защита информации
Согласно действующему законодательству (ч. 1, ст. 16 ФЗ РФ «Об информации,
информационных технологиях и о защите информации») защита информации
представляет собой принятие правовых, организационных и технических мер,
направленных на предотвращение правонарушений в сфере информации:
обеспечение защиты информации от неправомерного доступа, уничтожения,
модифицирования, блокирования, копирования, предоставления, распространения
и др.;
обеспечение соблюдения конфиденциальности информации ограниченного
доступа;
реализацию права граждан на доступ к информации.

40.

Защита информации
Государственное
регулирование
ЗИ
осуществляется
согласно
принципам,
выработанным исходя из демократических основ политического устройства
государства, формы организации политической власти страны (основанной на
верховенстве
закона),
а
также
социально
ориентированной
идеологии
(приоритетности прав и свобод человека). К принципам ЗИ относятся следующие:
свобода поиска, получения, передачи, производства и распространения информации
любым законным способом (ст. 29 Конституции РФ);
установление ограничений доступа к информации только ФЗ;
открытость информации о деятельности государственных органов и органов местного
самоуправления и свободный доступ к такой информации, кроме случаев,
установленных ФЗ;
равноправие языков народов РФ при создании информационных систем и их
эксплуатации (ст. 68 Конституции РФ);
обеспечение безопасности РФ при создании информационных систем, их
эксплуатации и защите содержащейся в них информации;
достоверность информации и своевременность ее предоставления;
неприкосновенность частной жизни, недопустимость сбора, хранения, использования
и распространения информации о частной жизни лица без его согласия (ст. 23
Конституции РФ);
соблюдение рыночных основ осуществления экономической деятельности, в
частности недопустимость установления нормативными правовыми актами каких-либо
преимуществ применения одних информационных технологий перед другими (за
исключением случаев, когда ФЗ установлена обязательность применения
определенных информационных IT технологий для создания и эксплуатации
государственных информационных систем) (ст. 3 ФЗ РФ «Об информации,
информационных технологиях и о защите информации»)/

41.

Защита информации
Основными субъектами, осуществляющими защиту информации, являются ее
обладатель и оператор информационной системы, которые обязаны обеспечить
реализацию следующих мер:
•предотвращение несанкционированного доступа к информации и передачи ее лицам,
не имеющим права на доступ к информации;
•своевременное обнаружение фактов несанкционированного доступа к информации;
•предупреждение возможных неблагоприятных последствий нарушения порядка
доступа к информации;
•недопущение воздействия на технические средства обработки информации, в
результате которого нарушается их функционирование;
•создание
условий
для
незамедлительного
восстановления
информации,
модифицированной или уничтоженной вследствие несанкционированного доступа;
•постоянный контроль за обеспечением уровня защищенности информации;
•нахождение на территории РФ баз данных информации, с использованием которых
осуществляются сбор, запись, систематизация, накопление, хранение, уточнение
(обновление, изменение), извлечение персональных данных граждан страны (ч. 4, ст. 16
ФЗ РФ «Об информации, информационных технологиях и о защите информации»).

42.

Защита информации
Комплексный подход к обеспечению ИБ подразумевает под собой пошаговую
методологическую
работу,
которая
позволит
обеспечить
грамотную
и
профессиональную ЗИ.
Элементы системы информационной безопасности:
• проведение анализа и оценка состояния безопасности;
• планирование деятельности по обеспечению ИБ;
• построение структуры (выбор оборудования, программного обеспечения, подготовка
документации);
• реализация
политики
безопасности
(оснащение
компании
необходимым
оборудованием и программным обеспечением, создание целостной организованной
структуры службы безопасности, обучение персонала);
• осуществление систематического контроля за состоянием ИБ;
• реализация мер по устранению выявленных недостатков и уязвимостей системы ИБ
(своевременное обновление программ, эффективное решение поставленных задач,
анализ эффективности и объективная оценка работы системы безопасности).

43.

Защита информации
Выводы
•Комплексный
и
профессиональный
подход
к
обеспечению
информационной
безопасности
гарантирует
непрерывность,
эффективность и результативность функционирования информационных
систем.

44.

Защита информации
Вопросы для самоконтроля
•В чем состоит сущность защиты информации?
•Назовите элементы системы информационной безопасности.
•Назовите принципы государственного регулирования ЗИ.

45.

Защита информации
Рекомендуемая литература
English     Русский Rules