Несанкционированное или незаконное извлечение информационных ресурсов противника (государства, конкурента, владельца информации) является одной из технологий информационного шпионажа.
Другая опасность в ИБ — это информационные взаимодействия с целью разрушения или дезорганизации информационных ресурсов противника или конкурента. Это дезинформация, информационный терроризм и информационные диверсии. Read the rest of this entry »
На основе национальных интересов Российской Федерации в информационной сфере формируются стратегические и текущие задачи внутренней и внешней политики государства по обеспечению ИБ.
Выделены четыре основные составляющие национальных интересов Российской Федерации в информационной сфере.
Первая составляющая включает в себя соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.
Вторая составляющая включает в себя информационное обеспечение государственной политики Российской Федерации, связанное с доведением достоверной информации о государственной политике Российской Федерации, ее официальной позиции по социально значимым событиям российской и международной жизни до российской и международной общественности. При этом необходимо обеспечить доступ граждан к открытым государственным информационным ресурсам.
Инженерно-техническая защита информации является одним из основных направлений обеспечения информационной безопасности. Технический прогресс способствует повышению роли инженерно-технической защиты. Она охватывает большое количество областей знаний и сфер практической деятельности, при ее обеспечении необходимо учитывать большое число факторов, информация о которых недостаточная и часто недостоверная. Определяющую роль при инженерно-технической защите играет человек, действия которого пока не поддаются формализации. Read the rest of this entry »
Государство в глазах общества представляет (или должно представлять) его интересы и выступает арбитром между основными группами интересов. При этом личная и общественная безопасность практически обеспечивается государством. Оно же должно обеспечивать соблюдение законных прав граждан и организаций на информацию, предотвращать неправомерное ограничение доступа к документам и сведениям, содержащим важную для граждан и организаций информацию, и другие действия, которые должны рассматриваться как угроза ИБ.
Современные автоматизированные информационные технологии, применяемые при управлении различных сфер деятельности предприятий и организаций, базируются на применении КС широкого спектра назначений — от локальных до глобальных, но все они с точки зрения обеспечения информационных взаимодействий различных объектов и субъектов обладают следующими основными признаками ИБ:
• наличие информации различной степени конфиденциальности;
• необходимость криптографической защиты процессов пользования информацией различной степени конфиденциальности при передаче данных;
• иерархичность полномочий субъектов доступа и программ к автоматизированному рабочему месту (АРМ), файл-серверам, каналам связи и информации системы; необходимость оперативного изменения этих полномочий;
• организация обработки информации в диалоговом режиме, режиме разделения времени между пользователями и режиме реального времени;
• обязательное управление потоками информации как в локальных сетях, так и при их передаче по каналам связи на далекие расстояния;
• необходимость регистрации и учета попыток несанкционированного доступа, событий в системе и документов, выводимых на печать;
• обязательное обеспечение целостности программного обеспечения и информации в АИТ;
• наличие средств восстановления системы защиты процессов переработки информации;
• обязательный учет магнитных носителей;
• наличие физической охраны средств вычислительной техники и магнитных носителей.
Организационные мероприятия и процедуры, используемые для решения проблемы безопасности переработки информации, решаются на всех этапах проектирования и в процессе эксплуатации АИТ.
Существенное значение при проектировании придается пред-проектному обследованию объекта. Read the rest of this entry »