Методическое пособие по курсу «информатика»

Вид материала

Методическое пособие

Содержание информационная безопасность человека и общества Интересы общества Интересы государства Опыты ведения информационной войны Комплексность системы защиты

Подобный материал:

• Методическое пособие по курсу «Информатика» для студентов, обучающихся по всем направлениям, 1648.11kb.
• С. В. Тимченко информатика  4 Учебно-методическое пособие, 268.2kb.
• Методическое пособие по курсу "Моделирование" для студентов, обучающихся по направлению, 512.51kb.
• Учебно-методическое пособие по курсу «Информационные технологии» для студентов Института, 1419.29kb.
• Учебно-методическое пособие по курсу Геоинформационное картографирование, 606.48kb.
• Методическое пособие для практических занятий красноярск 2002, 894.08kb.
• Методическое пособие по курсу: «История и философия науки», 337.53kb.
• Практикум по курсу "Информатика", 153.44kb.
• Темы рефератов по курсу «Информатика», 10.55kb.
• Современной Гуманитарной Академии (С) современная гуманитарная академия, 2011 методическое, 218.52kb.

информационная безопасность человека и общества

Глобальная информатизация общества породила глобальную социотехнологическую проблему — проблему информационной безопасности человека и общества.

Существо этой проблемы состоит в следующем. Многие важнейшие интересы человека, общества, государства в настоящее время в значительной степени определяются состоянием информационной сферы. Поэтому целенаправленное и преднамеренное воздействие на информационную сферу со стороны внешних или внутренних источников могут наносить серьезный ущерб этим интересам и представляют собой угрозы для безопасности человека и общества.

Под информационной безопасностью понимают состояние защищенности информационной среды общества, обеспечивающее ее формирование и развитие в интересах граждан, организаций и государства. А под информационными угрозами — факторы или совокупности факторов, создающие опасность функционированию информационной среды общества.

Многие государства, в том числе и Россия, уже разработали свои национальные доктрины в области национальной безопасности, а также концепции государственной политики по ее обеспечению. В 1998 году начата подготовка проекта международной концепции информационной безопасности.

Так, например, на современном этапе развития общества интересы личости заключаются в реальном обеспечении своих конституционных прав и свобод, личной безопасности, повышения качества и уровня жизни, возможности физического, интеллектуального и духовного развития.

Интересы общества заключаются в достижении и сохранении общественного согласия, повышении созидательной активности населения, духовного развития общества.

Интересы государства состоят в защите конституционного строя, суверенитета и территориальной целостности страны, установлении и сохранении политической и социальной стабильности, обеспечении законности и правопорядка, развитии равноправного международного сотрудничества.

Совокупность перечисленных выше важнейших интересов личности, общества и государства и образует национальные интересы страны, проекция которых на информационную сферу общества и определяет ос­новные цели и задачи страны в области обеспечения информационной безопасности.

Основными целями обеспечения информационной безопасности страны (например России) являются:

• защита национальных интересов в условиях все большей глобализации многих информационных процессов, формирования мировых информационных сетей, стремления США и других развитых стран к доминированию в информационной сфере;
  
• бесперебойное обеспечение органов государственной власти и управления, предприятий и граждан страны полной и своевременной информацией, необходимой для их деятельности;
  
• предотвращение нарушений целостности, сохранности и незаконного использования информационных ресурсов;
  
• обеспечение практической реализации прав граждан, организаций и государства на получение, распространение и использование информации.
  

К объектам информационной безопасности относятся:

• информационные ресурсы, содержащие конфиденциальную информацию (секретную, ограниченного доступа или же коммерческую тайну), а также общедоступную открытую информацию и научные знания;
  
• информационная инфраструктура общества (сети связи и информационных коммуникаций, центры анализа и обработки данных, системы и средства защиты информации);
  
• система формирования, распространения и использования информационных ресурсов в стране;
  
• система формирования общественного сознания, базирующаяся на средствах массовой информации;
  
• права граждан, юридических лиц и государства на получение, распространение и использование информации, а также на защиту конфиденциальной информации и интеллектуальной собственности.
  

Источниками угроз для информационной безопасности страны могут являться внешние и внутренние факторы.

К числу источников внешних угроз относятся следующие:

• политика ряда стран, направленная на доминирование в информационной сфере и противодействующая доступу России к новейшим информационным технологиям и равноправному участию в международном разделении труда по производству средств информатики и инфор­мационных продуктов, на создание технологический зависимости России от стран Запада в информационной сфере;
  
• разработка рядом государств концепций «информационной войны», которые предусматривают создание и использование средств опасного воздействия на ин­формационную сферу других стран с целью наруше­ния ее нормального функционирования и получения несанкционированного доступа к информационным ресурсам;
  
• деятельность иностранных разведывательных и специальных служб, а также экономических и политических структур в информационной сфере, направленная против национальных интересов страны;
  
• преступная деятельность международных террористических групп, организаций и отдельных лиц в информационной сфере;
  
• развертывание рядом стран мира «культурной экспансии» в отношении других стран, и в особенности против России, проявляющейся, в частности, в стремлении сократить использование русского языка как средства общения и таким образом сократить российское инфор­мационное пространство.
  

Если же говорить об источниках внутренних угроз для информационной безопасности нашей страны, то здесь наиболее важным являются следующие:

• существенное отставание России от ведущих стран мира по уровню информатизации общества, ограничивающее возможности страны по равноправному вхождению в мировое информационное пространство и получению от этого соответствующих экономических и социально-политических выгод;
  
• технологическое отставание отечественной электронной промышленности от развитых стран мира в области производства информационной и телекоммуникационной техники, вынуждающее импортировать эти средства из-за рубежа и на их основе создавать свою националь­ную информационную инфраструктуру, что делает ее уязвимой со стороны стран Запада;
  
• недостаточная координация деятельности органов государственной власти страны по формированию и реализации единой государственной политики обеспечения информационной безопасности России как важнейшей части ее национальной безопасности;
  
• снижение уровня общей образованности граждан России, затрудняющее подготовку специалистов необходи­мой квалификации, а также пользователей для работы в информационной сфере;
  
• усиление организованной преступности в стране и рост количества компьютерных преступлений, снижающие уровень защищенности интересов граждан, организа­ций и государства в информационной сфере.
  

Возможными последствиями воздействия перечисленных выше внешних и внутренних угроз на информационную сферу страны могут являться следующие негативные для будущего нашей страны результаты.

• В области геополитики и международного сотрудничества их результатом может стать утрата нашей страной своего международного авторитета передовой державы в области науки, образования и высоких технологий, а также потеря лидерства в определенных направлениях развития научно-технического прогресса. Вслед­ствие этого могут сократиться возможности влияния страны на развитие мировых геополитических процес­сов, ее равноправного участия в международном разде­лении труда и использовании международного инфор­мационного рынка продуктов и услуг, будет затруднено принятие важнейших политических, экономических и других решений, в которых определяющее значение имеет международный авторитет государства.
  
• В области социально-экономического развития страны будет проявляться тенденция к снижению темпов научно-технического прогресса и перехода к использованию высокоэффективных передовых технологий, что приведет к замедлению развития экономики, сни­жению качества и уровня жизни людей, повышению уровня социальной напряженности в обществе.
  
• В области государственного управления может произойти дискредитация органов государственной вла­сти и местного самоуправления, созданы искусственные трудности в обеспечении их нормального функциони­рования, а также дисбаланс интересов личности, обще­ства и государства, что может спровоцировать социальные, национальные и религиозные конфликты в обществе, забастовки и массовые беспорядки.
  
• В области развития культуры, образования и духовной сферы общества результатом воздействия ин­формационных угроз могут стать утрата культурного наследия и национальных традиций, распространение чуждой идеологии и моральных ценностей, проявления бездуховности и безнравственности, потеря национального самосознания.
  
• В области обороноспособности и национальной безопасности страны такими последствиями могут быть: нарушение системы управления войсками, вооружением и военной техникой; снижение технологического уровня развития оборонной промышленности; снижение морального духа личного состава Вооруженных сил и работников предприятий оборонного комплекса
  

Нетрудно заметить, что все перечисленные выше возможные последствия являются весьма серьезными для жизни и деятельности каждого гражданина страны, а не только для ее элиты или же политического руковод­ства. Именно поэтому проблема обеспечения информационной безопасности человека и общества должна стать в современных условиях делом всего народа. А для этого она должна быть, в первую очередь, четко сформулирована и доведена до сознания широких масс населения через систему образования и средства массо­вой информации.

Ведь в дальнейшем, по мере развертывания глобаль­ного процесса информатизации, неизбежной глобализации мирового сообщества и перехода развитых стран к информационному обществу и информационному образу жизни, значение данной проблемы будет проявляться все сильнее и сильнее.

Основными задачами государства и общества по предотвращению, парированию и нейтрализации внешних и внутренних угроз информационной безопасности является:

1) создание законодательной базы обеспечения информационной безопасности личности, общества и государства, формирующей правовую основу для про­тиводействия информационным угрозам. Такая база имеется сейчас во многих странах мира. Формируется она и в России. Так, например, уже приняты федеральные законы «О государственной тайне», «Об информации, информатизации и защите информации», «Об участии в международном информационном обмене» и некоторые другие. Ведется работа по созданию механизмов практической реализации этих законов, подготавливаются другие законопроекты, регулирующие общественные отношения в информационной сфере;

2) проведение специальных мероприятий, направленных на обеспечение информационной безопасности в органах государственной власти страны и местного самоуправления. В настоящее время в стране активно ведутся работы по созданию защищенной информационно–телекоммуникационной системы органов государ­ственной власти, способной противостоять внешним и внутренним информационным угрозам;

3) создание и внедрение отечественных высокоэффективных средств, методов и систем защиты информации в общегосударственных информационных и телекоммуникационных системах, а также методов обеспечения надежного и бесперебойного функциони­рования этих систем в экономической, финансовой и общественно-политической сферах;

4) создание и практическое внедрение эффективных средств, методов и систем защиты национальных информационных ресурсов страны от разрушений и несанкционированного доступа, повышение надежности и безопасности их хранения.

5) развитие отечественной промышленности для производства в необходимых объемах современных средств информационной техники, используемых для создания и развития национальной информационной инфраструктуры, обеспечения деятельности оборонного комплекса, органов государственного управления и наиболее важных предприятий финансовой и деловой сферы.

6) разработка и планомерное проведение в жизнь специальных организационно-правовых и воспитатель­ных мероприятий, направленных на предотвращение и нейтрализацию информационных угроз в духовной сфере жизни общества, формирование общественного сознания населения страны в направлении активного противодействия этим угрозам.

Таким образом, меры по обеспечению информационной безопасности страны должны быть комплекс­ными и содержать в себе не столько инструментально-технологические мероприятия, сколько мероприятия идеологического и воспитательного характера, направленные на соответствующую ориентацию общественно­го сознания.

Информационная война

Термин «информационная война» стал употребляться в России совсем недавно, не ранее 1995 года. Сначала он стал использоваться в научных статьях по проблеме информационной безопасности, а затем начал употребляться и в публицистике. Первая научная монография, целиком посвященная проблеме информационной войны, опубликована в России лишь в 1998 году. В то время как на Западе этой проблеме уже давно уделяется весьма значительное внимание.

В чем же заключается сущность данной проблемы и почему она в последние годы привлекает к себе все большее внимание не только ученых, но и общественно-политических деятелей? Существует ли информационная война на самом деле? Что такое «информационное оружие»? Кто им владеет? Что нужно делать при «информационном нападении » и как его избежать? Все это сегодня отнюдь не праздные вопросы, ответы на которые нужно знать каждому, хотя бы в самых общих чертах.

С. П. Расторгуев дает следующее образное опреде­ление сущности информационной войны: «Информационная война — это целенаправленное обучение врага тому, как снимать панцирь с самого себя». Другими словами, это способ такого информационного воздействия на противника, который заставляет его самого разоружаться и становиться после этого добычей победителя.

Теоретической основой для развития методов ведения информационной войны являются общая теория систем, теория эволюции и синергетика. Последняя, в частности, утверждает, что в любой сложной саморазвивающейся системе генетически заложен механизм саморазрушения. Этот механизм имеет информационную основу и является уязвимым по отношению ко вне­шним информационным воздействиям. Поэтому для разрушения данной системы достаточно лишь выявить этот механизм и направить в нем информационные процессы в нужную сторону.

Исследования в области синергетики показали, что в определенные моменты времени, называемые точками бифуркации, сложная система становится весьма неустойчивой. Она как бы «забывает» предысторию своего развития и становится очень чувствительной ко внешним информационным воздействиям, даже если они являются очень слабыми по сравнению с энергетикой самой системы.

Это всеобщее свойство природы и определяет закономерности всех эволюционных процессов. Поэтому оно проявляется не только в живой и неживой природе, но и в развитии общества. Именно это свойство и ис­пользуется при ведении информационной войны.

Но это, так сказать, принципиальные основы. А каковы же современные методы и средства ведения информационной войны? Для того, чтобы ответить на эти вопросы, сначала рассмотрим определения некоторых базовых понятий, предложенные С.П. Расторгуевым.

Информационная война — это открытые или скрытые целенаправленные информационные воздействия систем друг на друга с целью получения определенного выигрыша в материальной сфере [89].

Информационное оружие — средства и методы, ко­торые позволяют осуществлять информационные воз­действия на противника в информационной войне.

Информационная угроза — входные данные, предназначенные для активизации в информационной сис­теме алгоритмов, нарушающих привычные режимы ее функционирования.


Информационным оружием, которое используется для ведения информационной войны, являются все те средства, которые позволяют:

• уничтожить, исказить или похитить информацию, находящуюся в распоряжении противника и используемую им для своего жизнеобеспечения и обороны;

• преодолеть средства защиты информации, предусмотренные в информационных системах противника;

• ограничить допуск законных пользователей к необходимым им информационным ресурсам;

• дезорганизовать работу технических и программных средств в информационных и телекоммуникационных системах противоборствующей стороны.

Таким образом, информационное оружие — это совершенно новый тип военного потенциала, использование которого позволяет не только повысить эффективность применения традиционных средств и методов ведения вооруженной борьбы, но также и полностью заменить эти средства в будущем.

Основными видами информационного оружия являются следующие:

• компьютерные вирусы, которые преднамеренно внедряются в системы связи и управления, а также в компьютерные и телекоммуникационные системы с целью вывода их из строя;

• компьютерные логические бомбы (скрытые программные «закладки»), заранее внедряемые в технические средства, используемые для создания оборонной и гражданской информационной инфраструктуры общества и особенно опасные для работы банковских, энергетических, транспортных и других коммуникационных систем, а также систем государственного и регионального управления;

• средства подавления информационного обмена в телекоммуникационных сетях, а также навязывания ложной информации для ее передачи по каналам радио и теле­видения.

Основными особенностями информационного оружия являются его атакующий характер, т. е. возмож­ность разрушительного воздействия на информационные ресурсы и информационный потенциал противника, а также скрытность, возможность маскировки и скры­того использования, т.е. ведения необъявленной войны.

Кроме того, информационное оружие является суще­ственно более экономичным и экологически чистым по сравнению со всеми другими видами оружия.

Информационное оружие характеризуется также возможностью его массового и неожиданного для про­тивника использования. При этом оно поражает не толь­ко военные объекты, но и другие экономические и со­циальные институты общества.

Опыты ведения информационной войны

Американские военные специалисты первыми поняли возможности и опасности использования информационного оружия и вот уже более 10 лет активно работают в этой области, стремясь обеспечить страте­гическое превосходство США над другими странами в этой области вооружений. Они справедливо полагают, что такое превосходство и обеспечит мировую гегемонию США в XXI веке, и уже многого добились на пути к достижению этой цели.

Так, например, имеются данные, что средства веде­ния информационной войны уже применялись вооруженными силами США при проведении в 1991 году операции «Буря в пустыне» против Ирака, а затем на острове Гаити и в Косово.

Еще до начала «ковровых» бомбардировок Ирака на весь мир начала транслироваться тщательно структури­рованная информация об этой войне, которая форми­ровалась в Министерстве обороны США и была направлена на соответствующую ориентацию общественного мнения в странах мирового сообщества. Одновременно осуществлялась информационная блокада Ирака, а также информационное подавление его системы про­тивовоздушной обороны.

Есть публикации о том, что против армии Ирака было применено также и технотронное (энергоинформационное) оружие, использование которого вызвало панику в войсках.

Таким образом, первые практические испытания информационного оружия прошли успешно и показали его высокую эффективность. Поэтому уже 21 декабря 1992 года Министерством обороны США был издан первый открытый официальный документ, который так и назывался «Информационная война». На основе этого документа в 1993 году Комитетом начальников шта­бов США была издана директива № 30, в которой были четко изложены принципы ведения информационной войны.

Сценарии будущих информационных войн

Итак, человечество вступило в новую эпоху — эпоху информационных войн, которая является теперь для нас объективной реальностью. Не только военными ана­литиками, но и генеральными штабами армий ряда стран (в первую очередь США) разрабатываются сценарии информационных войн, которые уже ведутся сегодня и будут осуществляться в будущем. Один из таких сценариев приведен в работе [90]. В нем рассматривается применение информационного оружия в локальном военном конфликте между двумя странами Ближнего Востока.

Предполагается, что одна из этих стран, а именно Иран, в 2005 году внезапно нападает на другую страну (Саудовскую Аравию), которая является стратегическим союзником США на Ближнем Востоке. Тогда для обуз­дания агрессора США обрушивают на него всю мощь своего информационного оружия.

События развиваются следующим образом. Вначале по команде со спутника, а также по международным и телекоммуникационным сетям срабатывают компьютерные вирусы и логические бомбы. Те самые, что были заблаговременно тайно заложены в компьютерные системы, работающие в структурах управления страны-агрессора.

Кроме того, начинают действовать информационные диверсанты на самой территории Ирана. При помощи портативных, но достаточно мощных элект­ромагнитных генераторов они разрушают базы дан­ных и программное обеспечение в тех компьютерных системах, которые имели защиту от вирусов и логи­ческих бомб.

Одновременно с этим через международные телекоммуникационные сети обнуляются счета Ирана в зарубежных банках. Но этого мало. Осуществляется массированное подавление всех телевизионных и ра­диостанций на территории страны, а также пунктов связи и управления войсками. По электронным сред­ствам массовой информации начинают транслироваться материалы дезинформационного характера, направ­ленные на возбуждение паники среди населения.

Ожидается, что в результате такой комбинированной атаки с использованием различных видов инфор­мационного оружия в стране будет полностью парализована система управления армией и экономикой, дезорганизована работа всех жизненно важных систем (связи, энергетики, транспорта, финансов), воцарится хаос и паника. В этих условиях агрессор будет вынуж­ден отказаться от своих планов и сдаться на милость победителя.

Сценарий весьма впечатляющий. Однако он вполне реален для воплощения в ближайшем будущем.

Информационная война — это реальность

Уже сегодня информационное оружие — это не вир­туальная реальность в компьютерных играх, а практический и весьма эффективный инструмент для достижения победы над вероятным противником.

Что же касается дальнейших перспектив ведения информационных войн, то нет никакого сомнения в том, что при дальнейшем развитии глобального процесса информатизации мирового сообщества такие войны будут становиться все более вероятными. Именно по­этому проблема обеспечения информационной безопас­ности страны от угроз информационной войны, которые уже сегодня являются вполне реальными, представляет собой одну из важнейших составляющих проблемы национальной безопасности каждой страны и в первую очередь России.

Если раньше опасность состояла в основном в краже (воровстве, копировании) секретных или конфиденциальных сведений и документов, то сейчас получило развитие незаконное оперирование компьютерными базами данных (без фактической кражи), электронными сведениями, незаконное использование электронных массивов без согласия их собственника или владельца и даже извлечение материальной выгоды из таких действий.

Безопасность информации — это способность системы, работающей с ней, обеспечить в заданный промежуток времени возможность выполнения заданных требований по величине вероятности наступления событий, выражающихся в утечке, модификации, изменении степени доступности или утрате данных.

Утечка информации заключается в раскрытии какой-либо тайны: государственной, военной, служебной, коммерческой или личной. Модификация несекретных данных может привести к утечке секретных либо к необнаруженному пользователем приему ложных данных. Разрушение или исчезновение данных может привести к невосполнимой утрате с различной степью последствий — от невинных шуток до больших потерь экономического и политического характера.

Как показывает российский и зарубежный опыт, информационная безопасность, выступающая в качестве явления системного мира, должна на верхнем иерархическом уровне обладать двумя принципиально важными элементами: комплексной программой или так называемой политикой безопасности, т.е. совокупностью обеспечивающих законодательных, нормативных и методических актов, регламентирующих порядок обращения с информационными ресурсами; в данном случае безопасность расценивается в качестве желаемой цели, идеального результата; практической реализацией данной политики, выраженной в конкретной технологической системе защиты информации, гарантирующей определенный уровень информационной безопасности в конкретном учреждении и обеспечивающей доверие к заявленной, обещанной безопасности.

В Российском законодательстве на национальном уровне политика информационной безопасности регулируется прежде всего Конституцией Российской Федерации и рядом федеральных законов, основные из которых следую­щие: «О безопасности» от 5 марта 1992 г., «Об авторском праве и смежных правах» от 9 июля 1993 г., «О государственной тайне» от 21 июля 1993 г. с изменениями и дополнениями от 6 октября 1997 г., «Об информации, информатизации и защите информации» от 25 января 1995 г. и др.

Федеральный закон Российской Федерации «Об информации, информатизации и защите информации» (ст. 21) устанавливает, что защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу. Целями защиты являются:

• предотвращение утечки, хищения, утраты, искажения, подделки информации;
  
• предотвращение угроз безопасности личности, общества, государства;
  
• предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;
  
• защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;
  
• сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;
  
• обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.
  

Система защиты должна быть: непрерывной, плановой, централизованной, целенаправленной, конкретной, активной, надежной, комплексной, легко совершенствуемой и быстро видоизменяемой. Она должна быть эффективной как в обычных условиях, так и в экстремальных ситуациях.

Комплексность системы защиты достигается наличием в ней ряда обязательных элементов — правовых, организационных, инженерно-технических и программно-математических. Соотношение элементов и их содержания обеспечивают индивидуальность системы защиты информации учреждения и гарантируют ее неповторимость и трудность преодоления.

Конкретную систему можно представить в виде кирпичной стены, состоящей из множества разнообразных элементов (кирпичиков). Содержание элементов системы определяет не только ее индивидуальность, но и конкретный заданный уровень защиты с учетом ценности информации и стоимости системы.

Элемент правовой защиты информации предполагает юридическое закрепление взаимоотношений учреждения и государства по поводу правомерности защитных мероприятий, а также учреждения и персонала по поводу обязанности персонала соблюдать правила защиты ценной информации учреждения и ответственности за нарушение этого порядка.

Элемент включает: наличие в организационных документах учреждения, правилах внутреннего трудового распорядка, контрактах и должностных инструкциях положений и обязательств по защите ценной информации учреждения; разъяснения принимаемым на работу по поводу соблюдения правил допуска, доступа к информации и ее использования; доведение до всех сотрудников сведений о правовой ответственности за разглашение, уничтожение или фальсификацию информации.


Элемент организационной защиты информации содержит меры управленческого и ограничительного характера, устанавливающие технологию защиты и побуждающие персонал соблюдать правила защиты ценной информации учреждения. Элемент организационной защиты является стержнем, который связывает в единую систему все другие элементы.

Элемент включает в себя: формирование и регламентацию деятельности службы безопасности учреждения (или менеджера по безопасности), обеспечение этой службы нормативно-методическими документами по организации и технологии защиты информации; регламентацию и регулярное обновление состава (перечня, списка, матрицы) ценной информации учреждения, подлежащей защите, составление и ведение перечня (описи) бумажных, машиночитаемых и электронных ценных документов фирмы; • регламентацию системы (иерархической схемы) разграничения доступа персонала к ценной информации; регламентацию методов отбора персонала для работы с закрытой информацией, методики обучения и инструктирования сотрудников; регламентацию технологии защиты и обработки бумажных, машиночитаемых и электронных документов учреждения (делопроизводственной, автоматизированной и смешанной технологий); регламентацию порядка защиты ценной информации учреждения от случайных или умышленных несанкционированных действий персонала; регламентацию порядка защиты информации при проведении совещаний, заседаний, проведении переговоров, приеме посетителей, работе с представителями средств массовой информации; регламентацию аналитической работы по выявлению угроз ценной информации и каналов разглашения, утечки информации; оборудование и аттестацию помещений и рабочих зон, выделенных для работы с ценной информацией, лицензирование технических систем и средств защиты информации и охраны, сертификацию информационных систем, предназначенных для обработки закрытой информации; регламентация пропускного режима на территории, в здании и помещениях учреждения, идентификацию персонала и посетителей; регламентация системы охраны территории, здания и т.д.; регламентация организационных вопросов эксплуатации технических средств защиты информации и охраны; регламентация организационных вопросов защиты персональных компьютеров, информационных систем, локальных сетей; регламентация действий службы безопасности и персонала учреждений в экстремальных ситуациях; регламентация работы по управлению системой защиты информации; регламентация критериев и порядка проведения оценочных мероприятий по установлению степени эффективности системы защиты информации.

По мнению большинства специалистов, меры организационной защиты информации составляют 50-60% в структуре большинства систем защиты информации.

Элемент инженерно-технической защиты информации предназначен для пассивного и активного противодействия средствам технической разведки и формирования рубежей охраны территорий, здания, помещений и оборудования с помощью комплексов технических средств. При защите информационных систем этот элемент имеет важное значение, хотя стоимость средств технической защиты и охраны велика.

Элемент включает в себя: сооружения физической защиты от проникновения посторонних лиц на территорию, в здания, помещения и т.п. (заборы, решетки, стальные двери, сейфы и др.); средства защиты технических каналов утечки информации, возникающих при работе ЭВМ, средств связи, копировальных аппаратов, принтеров, факсов и других приборов и офисного оборудования; средства защиты помещений от визуальных и акустических способов технической разведки; средства обеспечения охраны территорий, зданий и помещений (средства наблюдения, оповещения, сигнализации, информирования и идентификации); средства противопожарной охраны; средства обнаружения приборов и устройств технической разведки (подслушивающих и передающих устройств, тайно установленной звукозаписывающей и телевизионной аппаратуры и т.п.); технические средства контроля, предотвращающие вынос персоналом из помещения специально маркированных предметов, документов, дискет, книг и т.п.

Элемент программно-математической защиты информации предназначен для защиты ценной информации, обрабатываемой и хранящейся в компьютерах, локальных сетях и различных информационных системах. Однако фрагменты этой защиты могут применяться как сопутствующие средства в инженерно-технической и организационной защите.

Элемент включает в себя регламентацию доступа к базам данных, файлам, электронным документам персональными паролями, регламентацию специальных средств и продуктов программной защиты; регламентацию криптографических методов защиты информации в ЭВМ и сетях, криптографирования (шифрования) текста документов при передаче их по каналам обычной и факсимильной связи, при пересылке почтой.


Предметом информационной безопасности являются информационные ресурсы, включающие в себя отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах).

Правовой режим информационных ресурсов определяется нормами, устанавливающими:

• порядок документирования информации;
  
• право собственности на документы и массивы документов;
  
• категорию информации по уровню доступа к ней;
  
• порядок правовой защиты информации.
  

Информационная преступность

Основные предпосылки:

1. Отставание законодательно-правовой базы от темпов информатизации общества;
   
2. Информатизация денежного обращения, кредитных и банковских операция, а также финансового учета и отчетности;
   
3. Повышение роли интеллектуальных компонентов в профессиональной деятельности.
   

Основные виды информационных преступлений:

1. информационные преступления в интеллектуальной сфере,
   
2. информационные преступления против личности,
   
3. компьютерные преступления.
   

1. наиболее распространенный вид информационных преступлений в интеллектуальной сфере — нарушение прав граждан или организаций на интеллектуальную собственность. (рынок «пиратской информационной продукции»)
   
2. защита информационных прав личности
   
3.