Учебное пособие агпи им. А. П. Гайдара 2011 г. Удк 355,58 (075,8) ббк 68,9 я73

Вид материала

Учебное пособие

Содержание Информационная безопасность Информационный резонанс Информационный (общественный) резонанс 11.2. Формы, методы и способы защиты Перечень сведений, составляющих государственную тайну К органам защиты государственной тайны относятся (ст. 20) Защита интеллектуальной собственности. Объектами авторского права являются (ст. 7) К объектам авторского права также относятся Не являются объектами авторского права (ст. 80) Ответственность за нарушение авторских и смежных прав определяется ст. 48 11.3. Методы и средства защиты электронной информации Для защиты самого пароля выработаны определенные рекомендации Защита ЭВМ осуществляется на трех уровнях Защита информации на уровне данных направлена Управление доступом к информации позволяет ответить на следующие вопросы Источники угроз энергоинформационной природы 1. Некоторые программные технологии и средства создания опасностей и угроз 2. Средства массовой информации 3. Вода и продукты питания ... Полное содержание

Подобный материал:

• Учебное пособие Арзамас агпи 2009 удк 613,0 (075,8) ббк 51,204,0 я73, 5619kb.
• Учебное пособие удк 159. 9(075) Печатается ббк 88. 2я73 по решению Ученого Совета, 5335.58kb.
• Учебное пособие тверь 2008 удк 519. 876 (075. 8 + 338 (075. 8) Ббк 3817я731-1 + 450., 2962.9kb.
• Москва 2011 ббк 63. 3 (2)я 7 к 90 удк 947 (075) История России, 110.08kb.
• Врамках программы «Прометей» Павлодар удк 94(574. 25)(075. 8) Ббк 63. 3(5Каз)я73, 3259kb.
• Учебное пособие Чебоксары 2007 удк 32. 001 (075. 8) Ббк ф0р30, 1513.98kb.
• Учебное пособие Уфа 2005 удк 338 (075. 8) Ббк, 1087.66kb.
• Учебное пособие Чита 2011 удк 351/354 (075) ббк 65. 2912я7, 1518.89kb.
• Учебное пособие Казань кгту 2007 удк 31 (075) 502/ 504 ббк 60., 1553.23kb.
• Учебное пособие Ульяновск 2010 удк 004. 8(075. 8) Ббк 32. 813я73, 1559.86kb.

Тема 11:

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

11.1. Нормативно-правовое обеспечение информационной безопасности, признаки и значение

информационного резонанса

В литературе широко используется определение информации как сведений о предметах, лицах, фактах, явлениях и процессах независимо от формы их представ­ления (закон РФ «Об информации, информатизации и защите информации»).

Не менее значимо и понятие безопасности. Безопасность — это состояние защи­щенности жизненно важных интересов личности, предприятия, государства от внутренних и внешних угроз.

Информационная безопасность — это состояние защищенности инфор­мационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций и государств (закон РФ «Об уча­стии в международном информационном обмене»).

Закон — это главный и преимущественный по юридической силе нормативно-пра­вовой акт современного государства. Он содержит правовые нормы, которые рег­ламентируют наиболее важные стороны общественной и государственной жизни.

Анализ нормативных правовых актов указывает на определенную закономер­ность. В федеральных законах, указах, распоряжениях, постановлениях, иных пра­вовых актах все больший вес приобретает термин «информация».

Фундаменталь­ное право на информацию закреплено в ч. 1 ст. 29 Конституции РФ. Конституция РФ официально признает право граждан на информацию (п. 4 ст. 29) и гласит: «Каждый имеет право свободно искать, получать, передавать, произво­дить и распространять информацию любым законным способом. Перечень све­дений, составляющих государственную тайну, определяется федеральным зако­ном».

Ряд статей Конституции РФ косвенным образом касается проблем права на информацию и гарантий его реализации. Из ч. 3 ст. 171 следует, что осуществ­ление гражданином права на информацию не должно нарушать права и свободы других лиц. В случае нарушения права на информацию, как и в случае нарушения прочих прав и свобод, каждый вправе обращаться в межгосударственные органы по защите прав и свобод человека, если исчерпаны все имеющиеся внутригосу­дарственные средства правовой защиты (ст.46). Затронуты и вопросы легитим­ности ограничения свободы (ст. 19). Прочтение этой статьи позволяет сделать вывод о невозможности злоупотребления информацией о социальной, расовой, национальной, религиозной, языковой принадлежности граждан. В ст. 55 опре­деляется принцип ограничения прав на информацию, составляющую государст­венную тайну, с учетом защиты основ конституционного строя, нравственности, прав и законных интересов других лиц, обеспечения обороны страны и безопас­ности государства, что значительно шире, нежели границы информации, отне­сенной к государственной собственности.

Закон «Об информации, информатизации и защите информации» дал легальное определение понятия «информация».

В некоторых отраслях права используются также расширенные понятия информации, например, понятие служебной и ком­мерческой тайны.

Уголовный кодекс, принятый в 1996 г., вводит в российское законодательство понятие «компьютерная информация».

Определение «инфор­мация» используется в законах «Об акционерных обществах», «О безопасно­сти», «О внешней разведке», «О Конституционном суде Российской Федерации». Анализируя сущность информационной безопасности, нельзя не упомянуть об информации как объекте правоотношений.

В Гражданском кодексе РФ (ст. 128) информация определяется как объект гражданских правоотношений. Рассматри­вая информацию с этих позиций, необходимо обращать внимание на аспект, свя­занный с юридической защитой информации как объекта права собственности. Такой подход к информации объясняется тем, что историческим и традицион­ным объектом права собственности является материальный объект.

В соответствии со статьей 21 Конституции Российской Федерации достоинство личности охраняется государством и ничто не может служить основанием для его умаления.

Статья 129 УК об уголовной ответственности за клевету является одной из государственных гарантий, обеспечивающих достоинство личности, включая судебную защиту. Распространение заведомо ложных сведений — это сообщение одному или нескольким лицам вымышленных или искаженных сведений о другом человеке, его действиях или высказываниях. Ложные сведения могут быть распространены в любой форме: устно, письменно, в виде изображения.

Заведомость ложных сведений означает, что виновный осознает несоответствие или возможность несоответствия действительности сообщаемых им о другом человеке сведений. Предположение о том, что распространяемые сведения могут оказаться правдивыми (значит, возможно, и ложными), следует считать одним из проявлений заведомости и уголовную ответственность за клевету это не исключает.

Честь и достоинство — это оценочные и связанные между собой нравственные категории. Отрицать или умалять эти качества другого человека значит позорить его в представлении других людей.

Статья 129. Клевета - распространение заведомо ложных сведений, порочащих честь и достоинство другого лица или подрывающих его репутацию, — наказывается штрафом в размере от пятидесяти до ста минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период до одного месяца, либо обязательными работами на срок от ста двадцати до ста восьмидесяти часов, либо исправительными работами на срок до одного года.

Доктрина информационной безопасности Российской Федерации представляет собой совокупность официальных взглядов на цели, задачи, принципы и основ­ные направления обеспечения информационной безопасности РФ. Доктрина информационной безопасности состоит из четырех разделов и включает в себя 11 глав. В ней:

1) рас­крываются понятия информационной безопасности Российской Федерации, нацио­нальных интересов в информационной сфере;

2) рассматриваются виды и источ­ники угроз информационной безопасности Российской Федерации, состояние информационной безопасности РФ и основные задачи по ее обеспечению;

3) общие методы обеспечения информационной безопасности РФ в различных сферах об­щественной жизни;

4) международное сотрудничество РФ, основные элементы ор­ганизационной основы системы обеспечения информационной безопасности РФ.

Информационный резонанс

Некоторые информационные сообщения вызывают большой информационный (общественный) резонанс. Это означает, что последовала масса разносторонних комментариев, опубликованных в различных СМИ и их аудитории, она превратилась в доминирующую тему.

Информационный (общественный) резонанс (фр.resonanse, от.лат.resono - откликаюсь) -одновременное повышение искусственного внимания к тому или иному социальному или политическому событию, сопряженное с замалчиванием других событий, имеющих равную информативную значимость.

Информационный резонанс применяется:

► как инструмент для эффективной манипуляции общественным мнением. Будучи искусственно созданным, информационный резонанс выдается за проявление коллективной воли общества и используется заинтересованными лицами для формирования «нужного» общественного мнения, внедрения в общественное сознание под видом объективной информации желательного для указанных лиц содержания;

► информационный резонанс может использоваться теми или иными группами для давления на судебные органы, исполнительную и законодательную власть, правительство, общественные организации и политические партии.

При создании нужного общественного мнения, средства массовой информации апеллируют к человеческим эмоциям, замалчивают «неудобные» детали того или иного события, подчеркивают нужные им обстоятельства, преувеличивая реальные масштабы того или иного происшествия.

Признаками информационного резонанса являются:

● появление большого количества разнородных комментариев, опубликованных в разных СМИ и содержащих различные, в том числе, и противоположные оценки, выводы и прогнозы;

● публикация относительно большого числа статей, связанных с резонирующим информационным сообщением, и соответствующих сюжетов в выпусках теленовостей и аналитических телепрограммах;

● увеличение объема статей, связанных с резонирующим сообщением, и хронометража соответствующих сюжетов в выпусках теленовостей;

● публикация такого рода статей на первых полосах газет, а соответствующих сюжетов – в начале выпусков теленовостей и аналитических телепрограмм;

● проведение социологических рейтинговых исследований или опросов, имитирующих социологические и рейтинговые исследования, и публикация их результатов;

● публикация в газетах и журналах, а равно на сайтах в сети Интернет, заочных «круглых столов» и иных форм дискуссий по темам, связанным с резонирующим информационным сообщением;

● объявление соответствующих тем «темами дня (недели, месяца)»;

● объявления тем, связанных с резонирующим информационным сообщением, темами телевизионных ток-шоу;

● проведение по темам и вопросам, связанным с резонирующим информационным сообщением, интерактивных опросов в ходе телевизионных программ, а также голосований на сайтах в сети Интернет;

● публикация статей и телевизионных сюжетов, рассказывающих об истории тем и вопросов, связанных с резонирующим информационным сообщением, а равно статей и сюжетов, проводящих аналогию (осуществляющих противопоставление) с зарубежными странами;

● повышение статуса комментаторов, готовых публично высказываться на темы, связанные с резонирующим сообщением.


11.2. Формы, методы и способы защиты

интеллектуальной собственности, деловой информации и сведений, составляющих государственную и служебную

коммерческую тайны

Закон РФ «О государственной тайне» состоит из 7 разделов и 32 статей. Он ре­гулирует отношения, возникающие в связи с отнесением сведений к государст­венной тайне, их засекречиванием или рассекречиванием и защитой в интересах обеспечения безопасности Российской Федерации. Согласно ст. 2, государствен­ная тайна — это защищаемые государством сведения в области его военной, внеш­неполитической, экономической, разведывательной, контрразведывательной и опе­ративно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.

Перечень сведений, составляющих государственную тайну:

► сведения в военной области: о содержании стратегических и оперативных планов; о планах строительства Вооруженных Сил Российской Федерации; о разработке, технологии, производстве, об объемах производства, хранении и утилизации ядерных боеприпасов; о тактико-технических характеристиках и возможностях боевого применения образцов вооружения; о дислокации, назна­чении, степени готовности, защищенности режимных и особо важных объектов;

►сведения в области экономики, науки и техники: о содержании планов подго­товки Российской Федерации и ее регионов к возможным военным действи­ям; об использовании инфраструктуры Российской Федерации в целях обес­печения обороноспособности и безопасности государства; о силах и средствах гражданской обороны, о дислокации, предназначении и степени защищенности объектов административного управления; об объемах и планах (заданиях) го­сударственного оборонного заказа, о достижениях науки и техники, о научно-исследовательских, опытно-конструкторских, проектных работах и техноло­гиях, имеющих важное оборонное или экономическое значение, влияющих на безопасность государства; об объемах запасов, добычи, передачи и потребления платины, металлов платиновой группы, природных алмазов, а также об объемах других стратегических видов полезных ископаемых Российской Федерации;

► сведения в области внешней политики и экономики, преждевременное рас­пространение которых может нанести ущерб безопасности государства: о внеш­неполитической и внешнеэкономической деятельности Российской Федерации; о финансовой политике в отношении иностранных государств (за исключе­нием обобщенных показателей по внешней задолженности), а также о финан­совой или денежно-кредитной деятельности;

► сведения в области разведывательной, контрразведывательной и оператив­но-розыскной деятельности: о силах, средствах, источниках, методах, планах и результатах разведывательной, контрразведывательной и оперативно-розы­скной деятельности; о лицах, сотрудничающих или сотрудничавших на кон­фиденциальной основе с органами; об организации, о силах, средствах и ме­тодах обеспечения безопасности объектов государственной охраны; о системе президентской, правительственной, шифрованной, в том числе кодированной и засекреченной связи; о шифрах, о разработке, изготовлении шифров и обес­печении ими, о методах и средствах анализа шифровальных средств и средств специальной защиты, об информационно-аналитических системах специ­ального назначения; о методах и средствах защиты секретной информации; об организации и о фактическом состоянии защиты государственной тайны; о защите государственной границы Российской Федерации, исключительной экономической зоны и континентального шельфа Российской Федерации; о расходах федерального бюджета, связанных с обеспечением обороны, безо­пасности государства и правоохранительной деятельности в Российской Фе­дерации; о подготовке кадров, обеспечивающих мероприятия, проводимые в целях обеспечения безопасности государства.

К органам защиты государственной тайны относятся (ст. 20):

♦ межведомственная комиссия по защите государственной тайны;

♦ органы федеральной исполнительной власти, Служба внешней разведки Рос­сийской Федерации, Государственная техническая комиссия при Президенте РФ и их органы на местах;

♦ органы государственной власти, предприятия, учреждения и организации и их структурные подразделения по защите государственной тайны.

Органы федеральной исполнительной власти, Служба внешней разведки Россий­ской Федерации, Государственная техническая комиссия при Президенте Рос­сийской федерации и их органы на местах организуют и обеспечивают защиту государственной тайны в соответствии с функциями, возложенными на них за­конодательством Российской Федерации. Органы государственной власти, пред­приятия, учреждения и организации обеспечивают защиту сведений, составляю­щих государственную тайну, в соответствии с возложенными на них задачами и в пределах своей компетенции.

Введение в законодательство понятия коммерческой тайны зафиксировало пра­во собственника охранять свои интересы во взаимоотношениях с государством. Отношения, связанные с информацией, отнесенной к коммерческой тайне, регу­лируются Федеральным законом «О коммерческой тайне». Согласно ст. 3, ком­мерческая тайна — это конфиденциальная информация, позволяющая ее облада­телю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, ра­бот, услуг или получить иную коммерческую выгоду. Данным федеральным за­коном четко определены понятия, которые могут и не могут составлять коммер­ческую тайну.

Право на отнесение информации к составляющей коммерческую тайну и спосо­бы получения такой информации определяются ст. 4:

1. Право на отнесение информации к информации, составляющей коммерческую тайну, и на определение перечня и состава такой информации принадлежит обладателю таковой.

2. Информация, самостоятельно полученная лицом при осуществлении иссле­дований, систематических наблюдений или иной деятельности, считается по­лученной законным способом.

3. Информация, составляющая коммерческую тайну, полученная от ее облада­теля на основании договора или другом законном основании, считается полу­ченной законным способом.

4. Информация, составляющая коммерческую тайну, обладателем которой явля­ется другое лицо, считается полученной незаконно, если ее получение осуще­ствлялось с умышленным преодолением принятых обладателем информации, составляющей коммерческую тайну, мер по охране конфиденциальности этой информации.

Сведения, которые не могут составлять коммерческую тайну, определены в ст. 5. В ней говорится, что режим коммерческой тайны не может быть установлен ли­цами, осуществляющими предпринимательскую деятельность, в отношении сле­дующих сведений:

1) содержащихся в учредительных документах юридического лица, документах, подтверждающих факт внесения записей о юридических лицах и об индиви­дуальных предпринимателях в соответствующие государственные реестры;

2) содержащихся в документах, дающих право на осуществление предпринима­тельской деятельности;

3) о составе имущества государственного или муниципального унитарного пред­приятия;

4) о загрязнении окружающей среды, состоянии противопожарной безопасности, санитарно-эпидемиологической и радиационной обстановке;

5) о численности, о составе работников, о системе оплаты труда, об условиях труда, в том числе об охране труда, о показателях производственного травматиз­ма и профессиональной заболеваемости, о наличии свободных рабочих мест;

6) о задолженности работодателей по выплате заработной платы и др. со­циальным выплатам;

7) о нарушениях законодательства Российской Федерации и фактах привлече­ния к ответственности за совершение этих нарушений;

8) об условиях конкурсов или аукционов по приватизации объектов государст­венной или муниципальной собственности;

9) о размерах и структуре доходов некоммерческих организаций, о размерах и составе их имущества, об их расходах, о численности и об оплате труда их работников;

10) о перечне лиц, имеющих право действовать без доверенности от имени юри­дического лица;

11) обязательность раскрытия которых или недопустимость ограничения доступа к которым установлена иными федеральными законами.

Защита интеллектуальной собственности.

Понятие интеллектуальной собствен­ности впервые введено в 1967 г. Конвенцией об учреждении Всемирной органи­зации интеллектуальной собственности: интеллектуальная собственность представляет собой исключительные права на литературные, художественные и научные произведения, программы для ЭВМ и базы данных, а также смежные права на изобретения, промышленные образцы и другие результаты интеллектуальной деятельности, охрана которых преду­смотрена законом. Правовой основой законодательства об интеллектуальной собственности явля­ется Конституция РФ:

▪ В ч. 4 ст. 29 говорится о праве свободно искать, получать, передавать, произво­дить и распространять информацию любым законным способом, что гаранти­рует свободу литературного, художественного, научного, технического и дру­гих видов творчества, преподавания.

▪ В ч. 1 ст. 44 приведены положения об охране законом интеллектуальной соб­ственности.

Основными актами этого законодательства являются Гражданский кодекс РФ и закон «Об авторском праве». Этот закон регулирует отношения, возникающие в связи с созданием и использованием произведений науки, литературы и искус­ства (авторское право), фонограмм, исполнений, постановок, передач организа­ций эфирного или кабельного вещания (смежные права).

В ст. 4 данного закона приводится подробный глоссарий, в котором автор опреде­ляется как физическое лицо, творческим трудом которого создано произведение. В соответствии с настоящим законом (ст. 5) авторское право распространяет­ся: на произведения, обнародованные либо не обнародованные, но находящиеся в какой-либо объективной форме на территории Российской Федерации, неза­висимо от гражданства авторов и их правопреемников; на произведения, обнаро­дованные либо не обнародованные, но находящиеся в какой-либо объективной форме за пределами Российской Федерации, и признается за авторами — гражда­нами Российской Федерации и их правопреемниками; на произведения, обнаро­дованные либо не обнародованные, но находящиеся в какой-либо объективной форме за пределами Российской Федерации, и признается за авторами (их пра­вопреемниками) — гражданами других государств в соответствии с международ­ными договорами Российской Федерации.

Объектами авторского права являются (ст. 7):

♦ литературные произведения (включая программы для ЭВМ);

♦ драматические и музыкально-драматические произведения, сценарные про­изведения;

♦ хореографические произведения и пантомимы;

♦ музыкальные произведения с текстом или без текста;

♦ аудиовизуальные произведения (кино-, теле- и видеофильмы, слайд-фильмы, диафильмы и другие кино- и телепроизведения);

♦ произведения живописи, скульптуры, графики, дизайна, графические расска­зы, комиксы и другие произведения изобразительного искусства; произведения декоративно-прикладного и сценографического искусства;

♦ произведения архитектуры, градостроительства и садово-паркового искусства;

♦ фотографические произведения и произведения, полученные способами, ана­логичными фотографии:

♦ географические, геологические и другие карты, планы, эскизы и пластические произведения, относящиеся к географии, топографии и к другим наукам;

♦ web-сайты и др.

К объектам авторского права также относятся:

▪ производные произведения (переводы, обработки, аннотации, рефераты, ре­зюме, обзоры, инсценировки, аранжировки и другие переработки произведе­ний науки, литературы и искусства);

▪ сборники (энциклопедии, антологии, базы данных) и другие составные про­изведения, представляющие собой по подбору или расположению материалов результат творческого труда.

Не являются объектами авторского права (ст. 80):

▪ официальные документы (законы, судебные решения, иные тексты законода­тельного, административного и судебного характера), а также их официаль­ные переводы;

▪ государственные символы и знаки (флаг, гербы, ордена, денежные знаки и иные государственные символы и знаки);

▪ произведения народного творчества;

▪ сообщения о событиях и фактах, имею­щие информационный характер.

Согласно ст. 27, авторское право действует в течение всей жизни автора и 50 лет после его смерти и в следующих случаях:

♦ Автор вправе в том же порядке, в каком назначается исполнитель завещания, указать лицо, на которое он возлагает охрану права авторства, права на имя и права на защиту своей репутации после своей смерти. Это лицо осуществ­ляет свои полномочия пожизненно.

♦ При отсутствии таких указаний охрана права авторства, права на имя и права на защиту репутации автора после его смерти осуществляется его наследни­ками или специально уполномоченным органом Российской Федерации, ко­торый осуществляет такую охрану, если наследников нет или их авторское право прекратилось.

♦ Авторское право на произведение, обнародованное анонимно или под псевдо­нимом, действует в течение 50 лет после даты его правомерного обнародова­ния. Если в течение указанного срока автор произведения, выпущенного ано­нимно или под псевдонимом, раскроет свою личность или его личность не будет далее оставлять сомнений, то применяется положение абзаца первого п. 1 настоящей статьи.

♦ Авторское право на произведение, созданное в соавторстве, действует в тече­ние всей жизни и 50 лет после смерти последнего автора, пережившего дру­гих соавторов.

♦ Авторское право на произведение, впервые выпущенное в свет после смерти автора, действует в течение 50 лет после его выпуска. В случае если автор был репрессирован и реабилитирован посмертно, то срок охраны прав, предусмот­ренный настоящей статьей, начинает действовать с 1 января года, следующе­го за годом реабилитации.

Исчисление сроков, предусмотренных настоящей статьей, начинается с 1 января года, следующего за годом, в котором имел место юридический факт, являющий­ся основанием для начала течения срока.

Право авторства, право на имя и право на защиту репутации автора охраняются бессрочно.

Ответственность за нарушение авторских и смежных прав определяется ст. 48:

► За нарушение предусмотренных настоящим законом авторских и смежных прав наступает гражданская, уголовная и административная ответственность в соответствии с законодательством Российской Федерации.

► Физическое или юридическое лицо, которое не выполняет требований на­стоящего закона, является нарушителем авторских и смежных прав.

► Контрафактными являются экземпляры произведения и фонограммы, изго­товление или распространение которых влечет за собой нарушение авторских и смежных прав.

► Контрафактными являются также экземпляры охраняемых в Российской Фе­дерации в соответствии с настоящим законом произведений и фонограмм, им­портируемые без согласия обладателей авторских и смежных прав в Россий­скую Федерацию из государства, в котором эти произведения и фонограммы никогда не охранялись или перестали охраняться.


11.3. Методы и средства защиты электронной информации

В условиях развития рыночной экономики, внедрения электрон­ных технологий платежей, «безбумажного» документооборота серьезный сбой в работе локальных сетей способен просто парализовать работу огромных орга­низаций, что может привести к ощутимым материальным потерям. Все это сви­детельствует о том, что защита информации в компьютерных сетях становится одной из самых острых проблем в современной информатике.

В современной теории безопасности сформулированы три базовых принципа защиты электронной информации:

► целостность данных - предусматривает защиту от сбоев, ведущих к потере информации;

► конфиденциальность информации;

► доступность информации только для авторизованных пользователей.

Предупреждение возможных угроз и противоправных действий в области ох­раны электронной информации может быть обеспечено различными методами и средствами, от создания в коллективе благоприятного климата до формиро­вания прочной системы защиты физическими, аппаратными и программными средствами.

Характеристики защитных действий:

♦ по ориентации — персонал, материальные и финансовые ценности, информация;

♦ по характеру угроз — разглашение, утечка, несанкционированный доступ;

♦ по направлениям — правовая, организационно-техническая, инженерная;

♦ по способам действий — предупреждение, выявление, обнаружение, пресече­ние, восстановление;

♦ по охвату — территория, здание, помещение, аппаратура, элементы аппаратуры;

♦ по масштабу — объектовая, групповая, индивидуальная.


Средства защиты данных:

♣ уровни защиты - идентификация пользователя, допуск в систему, к данным, к задачам;

♣ уровни защиты данных - база данных, массив, набор, запись, поле;

♣ тип замка — ключевой процедурный;

♣ идентификация — одноуровневая, многоуровневая;

♣ вид пароля - статический (ключ), разовый, изменяемый (пользователем, ад­министратором);

♣ динамическая проверка защищенности — в момент открытия базы, в момент утверждения на обмен данными.

Для защиты от чужого вторжения обязательно предусматриваются определен­ные меры безопасности.

Основные функции, которые должны осуществляться программными средствами:

● идентификация субъектов и объектов;

● разграничение (иногда и полная изоляция) доступа к вычислительным ре­сурсам и информации;

● контроль и регистрация действий с информацией и программами.

Процедура идентификации и подтверждения подлинности предполагает провер­ку того, является ли субъект, осуществляющий доступ (или объект, к которому осуществляется доступ), тем, за кого себя выдает. Подобные проверки могут быть одноразовыми или периодическими (особенно в случаях продолжительных се­ансов работы).

В процедурах идентификации используются различные методы:

▪ простые, сложные или одноразовые пароли;

▪ обмен вопросами и ответами с администратором;

▪ ключи, магнитные карты, значки, жетоны;

▪ средства анализа индивидуальных характеристик (голоса, отпечатков пальцев, геометрических параметров рук, лица);

▪ специальные идентификаторы или контрольные суммы для аппаратуры, про­грамм, данных.

Для защиты самого пароля выработаны определенные рекомендации, призван­ные сделать пароль надежным:

● пароль должен содержать по крайней мере восемь символов. Чем меньше символов содержит пароль, тем легче его разгадать;

● не следует использовать в качестве пароля очевидный набор символов, на­пример имя, дату рождения, имена близких или наименования ваших про­грамм. Лучше всего использовать для этих целей неизвестную посторонним формулу или цитату.

Защита ЭВМ осуществляется на трех уровнях:

♦ аппаратуры;

♦ программного обеспечения;

♦ данных.

Защита на уровне аппаратуры и программного обеспечения предусматривает управление доступом к вычислительным ресурсам: отдельным устройствам, опе­ративной памяти, операционной системе, специальным служебным или личным программам пользователя.

Защита информации на уровне данных направлена:

● на защиту информации при обращении к ней в процессе работы на ПЭВМ и выполнение только разрешенных операций над ними;

● на защиту информации при ее передаче по каналам связи между различными ЭВМ.

Управление доступом к информации позволяет ответить на следующие вопросы:

► Кто может выполнять какие операции.

► Над какими данными разрешается выполнять операции.

Объектом, доступ к которому контролируется, может быть файл, запись в файле или отдельное поле записи файла, а в качестве факторов, определяющих поря­док доступа, используются определенное событие, значения данных, состояние системы, полномочия пользователя, предыстория обращения и другие данные. Доступ, управляемый событием, предусматривает блокировку обращения поль­зователя к данным, например, в определенные интервалы времени или с опреде­ленного терминала. Доступ, зависящий от состояния, осуществляется в зависи­мости от текущего состояния вычислительной системы, управляющих программ и системы защиты.

Что касается доступа, зависящего от полномочий, то он предусматривает обра­щение пользователя к программам, данным, оборудованию в зависимости от разрешенного режима. Такими режимами могут быть «только читать», «читать и писать», «только выполнять» и др.

В основе большинства средств контроля доступа лежит то или иное представле­ние матрицы доступа. Ключевым звеном в добывании информации являются персональные компьютеры, программное обеспечение, сетевое оборудование (про­цессоры, принтеры, калькуляторы).

При выборе эффективных мер по обеспечению компьютерной безопасности очень важно своевременно выявить потенциальные опасности и угрозы, реализация кото­рых может привести к компьютерным преступлениям. В процессе создания систе­мы информационной безопасности важное место должно быть отведено предупре­ждению компьютерных преступлений и защите данных в компьютерных сетях.

Как правило, при предупреждении компьютерных преступлений выделяют тех­нические, организационные и правовые меры.

● К техническим мерам можно от­нести защиту от несанкционированного доступа к системе путем установления специальных паролей, резервирование особо важных компьютерных подсистем, организацию вычислительных сетей с возможностью перераспределения ре­сурсов в случае нарушения работоспособности отдельных звеньев, установку оборудования обнаружения и тушения пожара, оборудования обнаружения воды, принятие конструктивных мер для защиты от хищений, саботажа, диверсий, взрывов, установку резервных систем электропитания, оснащение помещений замками, установку сигнализаций и др.

● К организационным мерам относят охрану вычислительного центра, тщатель­ный подбор персонала, исключение случаев ведения особо важных работ только одним человеком, наличие плана восстановления работоспособности центра после выхода его из строя, организацию обслуживания вычислительного центра посторонней организацией или лицами, не заинтересованными в сокрытии фактов нарушения работы центра, универсальность средств защиты от всех пользователей (включая высшее руководство), возложение ответственности на лиц, которые должны обеспечить безопасность центра, выбор места расположе­ния центра и т. п.

● К правовым мерам следует отнести разработку норм, устанавливающих ответ­ственность за компьютерные преступления, защиту авторских прав программи­стов, совершенствование уголовного и гражданского законодательства, а также судопроизводства. К правовым мерам относятся также вопросы общественного контроля разработчиков компьютерных систем и принятие международных до­говоров об ограничениях распространения информации, которая влияет или мо­жет повлиять на военные, экономические и социальные аспекты жизни стран, заключающих соглашение, а также доступа к ней.

Защита информации в современных условиях приобретает особую актуальность. Сложность создания системы защиты информации определяется тем, что дан­ные могут быть похищены из компьютера и одновременно оставаться на месте, ценность некоторых данных заключается в обладании ими, а не в уничтожении или изменении.

В последнее время многочисленные виды защиты информации группируются в три основных класса:

► Средства физической защиты, включающие средства защиты кабельной сис­темы, систем электропитания, средств архивации, дисковых массивов и т. д.

► Программные средства защиты, в том числе антивирусные программы, систе­мы разграничения полномочий, программные средства контроля доступа.

► Административные меры защиты, включающие контроль доступа в помеще­ния, разработку стратегии безопасности фирмы, планов действий в чрезвы­чайных ситуациях и т. д.

Для защиты информации активно используются программные средства, осо­бенно при борьбе с вирусами. Наиболее распространенными методами защиты от вирусов являются различные антивирусные программы. Защитные програм­мы подразделяются на три вида:

● фильтрующие (препятствующие проникновению вируса);

● противоинфекционные (постоянно контролирующие процессы в системе);

● противовирусные (настроенные на выявление отдельных вирусов).


11.4. Энергоинформационная

безопасность и источники угроз энергоинформационной природы

Появившиеся к концу XX столе­тия в научном мире теоретические предположения о ноосфере, кос­мосе, едином информационном по­ле Вселенной, а также некоторые результаты экспериментальных исследований формируют научное мнение о том, что человек соединен с окружающей его живой и нежи­вой средой многочисленными и разноуровневыми причинно-след­ственными связями.

Внимание к данной научной проблеме мотивировано в основ­ном тем, что появилось новое науч­ное понятие «энергоинформаци­онная безопасность», которое нуж­но понимать как состояние защи­щенности психофизиологической природы человека и человечества от внешних факторов угроз искус­ственного и естественного проис­хождения в виде излучений в окру­жающей среде (атмосфере, космо­се). Для научного обоснования фак­торов энергоинформационного воздействия на биологичес­кие объекты во всем мире активно развивается научное исследование свойств (причинно-следственных связей) энергоинформационного обмена между физическими поля­ми и биологическими объектами. Данное направление исследова­ний мотивируется необходимос­тью прогнозирования и создания методов и средств дистанционного управления поведением микро- и макрогрупп людей. При этом сле­дует подчеркнуть, что разработки таких средств (по критериям военного и политического аспектов) можно сравнить с состоянием монопольного владения ядерным ору­жием. По сообщениям зарубежной печати, в мире вопросами энерго­информационного обмена занима­ются более 250 НИИ, в том числе приблизительно 140 - в США. На­пример, специалистам в этой об­ласти достаточно хорошо извест­ны проекты программ «Синяя птица», «МК-Дельта» и другие. Вну­шительные эксперименты США, проводимые ими во время Ливано-Израильского конфликта 1983-1984 годов, по некоторым данным, позволили снизить предполагае­мое количество убитых на 76% и уменьшить активность военной ди­намики на 45% относительно кон­трольных периодов.

Реальные возможности воздействия энергоинформационных индукторов на человека, выявленные в результате много­численных экспериментов, в том числе совместно проводимых спе­циалистами Московской академии комплексной безопасности и Международной академии энергоин­формационных наук, свидетель­ствуют о существовании научных проблем в данной области. По заяв­лению члена конгресса США Ч.Роуза, современные технологии пси­хотропного оружия можно считать «более чем реальными... Психо­тропное оружие может сделать ус­таревшим любое другое».

Под энергоинформационными взаимодействиями бу­дем понимать слабые прямые (на информационном уровне) воздейст­вия, не приводящие к значительно­му «энергетическому» изменению в системе, но влияющие на ее последующее глобальное поведение.

Исследование таких процессов су­щественно осложняется тем, что энергоинформационные воздействия зачастую реализу­ются при таких малых интенсивностях и энергозатратах, которые не фиксируются существующими тех­ническими средствами. Сравни­тельный анализ свидетельствует, что самые совершенные техничес­кие системы, созданные челове­ком, в лучшем случае только при­ближаются по чувствительности (10 Вт/см) к показателям рецепторов живых систем. Это, разумеется, мотивирует возникновение сомне­ний в существовании самих энергоинформационных взаимодействий. Вместе с тем суще­ствует ряд научных результатов в параллельных областях науки, ко­торые привлекают внимание к энергоинформационным взаимодействиям в природе. В свя­зи с этим необходимо отметить ак­туальность рождения таких науч­ных дисциплин, как эниология и секьюритология, которые являют­ся интегральными науками об энергоинформационном обмене в природе и обществе, в цен­тре которых стоит человек со свои­ми возможностями.

Человек живет в природно-экологическом пространстве, вклю­чающем в себя электромагнитные, гравитационные и другие (пока еще не известные) поля и излуче­ния. Уникальность природы энергоинформационного аспекта в том, что информацион­ное воздействие, проходящее при малой энтропии, способно вызывать в биологической среде про­цессы, энергетика которых на мно­го порядков выше затрат на внед­рение в них информации. Иными словами, энергоинформационное воздействие имеет ха­рактер «спускового механизма» реализации перехода количества в качество.

Человек представляет собой сложную психофизиологическую систему органов и подсистем, кото­рые в течение его жизни согласо­ванно работают при любых измене­ниях внутренних и внешних условий, адекватно реагируя на них. Циркуляция разноуровневых по­токов информации в человеке воз­можна лишь при малой интенсивности. Информационный харак­тер наблюдаемых явлений в психо­физиологии человека хорошо объ­ясняет причину изменений при об­лучении живых тканей и отсутст­вием таковых, если облучаются мертвые ткани.

Обобщение материалов литера­турных источников, а также ре­зультаты экспериментов, проведенных в МАКБ, позволили выде­лить несколько разноуровневых источников угроз энергоинформационной природы (см. схему).

ИСТОЧНИКИ УГРОЗ ЭНЕРГОИНФОРМАЦИОННОЙ ПРИРОДЫ

1. Специальные технические средства

2. Средства массовой информации

3. Вода и другие продукты питания

4. Биополе человека

5. Аномально-энергетические зоны

6. Космическое энергоинформационное пространство

1. Некоторые программные технологии и средства создания опасностей и угроз

По имеющимся в открытой пе­чати сведениям можно сделать вы­вод о том, что к таким технологи­ям могут быть отнесены техничес­кие средства, генерирующие мо­дулирование сверхвысокочастотныx, лазерных, ультразвуковых и других волн. Эти средства могут быть использованы как для нега­тивного воздействия на человека (в качестве оружия), так и для его лечения.

Последнее свойство позволяет успешно скрывать технологии энергоинформационного оружия. Исследования, проведенные в ря­де организаций, показали, что би­ологические объекты чувствительны к электромагнитным излуче­ниям с плотностью в пределах 10^-16 - 10^-3 Вт/см. При таком облучении у людей наблюдали резкое изменение электроэнцефалограммы. При плотности более 10^-4 Вт/см и частоте 0,2-З ГГц у человека в голове возникают звуко­вые ощущения. Если такое излуче­ние модулировано низкими часто­тами, то подобным образом ему можно передавать информацию как программы к действию, то есть дистанционно можно воздейство­вать на человека с помощью специ­альных технических средств.

По оценкам академика В.М.Кот­лякова, созданные человеком мощ­ности порядка 10¹³Вт, пересчитан­ные в поток информации, равный 10³⁴ бит/с, намного превосходят мощность совокупности всех со­временных компьютеров, не пре­вышающую 10¹⁴ бит/с. Отсюда вы­текает аварийность техногенных комплексов.

В обозримом будущем все ком­пьютеры Земли смогут перераба­тывать 10²² бит/с, но даже такой уровень их мощности не позволит управлять социальными и эконо­мическими системами, где пото­ки информации прогнозируются на уровне 10³⁶ бит/с.

2. Средства массовой информации

Переоценить значимость массо­вой информации в сфере задач ин­формационно-психологического воздействия на человека очень сложно. Фактически они форми­руют общественное мнение, не ис­ключая возможность воздействия на отдельные личности в обществе.

Это достаточно хорошо видно в социально-экономической сфере России. Необходимо даже отме­тить их возрастающую роль в фор­мировании интеллектуальных способностей человека. Установлено, что навязывание избыточной ин­формации дезорганизует мышле­ние и делает человека неспособ­ным к анализу в критических си­туациях. Ярким примером явля­ется развал СССР, когда мощная супердержава практически без си­лового вмешательства рухнула в результате целенаправленного ин­формационно-психологического воздействия на население страны. Уместно будет заметить, что ос­новными задачами вооруженных сил некоторых стран в области ин­формационно-психологического воздействия являются:

1. В мирное время:

• дестабилизация внутриполи­тического положения в государ­ствах, являющихся противни­ком;

• деморализация населения и силовых структур;

• стимулирование антагонизма между борющимися за власть сторонами;

• обострение недовольства в го­сударстве противника наличием социально-экономических, на­циональных, региональных и иных проблем.

2. В военное время:

• подрыв морально-боевого духа военнослужащих и стойкости населения противника;

• развал единства народа и ар­мии;

• создание атмосферы дезинфор­мации в армии противника;

• обеспечение поддержки бое­вых действий своих войск мест­ным населением.

3. По окончании боевых действий:

• формирование новых инсти­тутов власти;

• участие в выявлении лиц, скрывающихся от установлен­ного режима;

• разработка для установленно­го режима власти первоочередных программ;

• распределение гуманитарной помощи.

О возможностях сильного пси­хологического воздействия на лич­ность и здоровье человека говорит хотя бы такой пример. После сеан­сов А.Кашпировского на Украине киевские органы здравоохранения зарегистрировали 115 случаев раз­ноуровневых осложнений здоро­вья у телезрителей: 22 обострения психических заболеваний, 26 - ос­трых психосостояний, 67 - сомато-неврологических осложнений. В Казахстане был зарегистрирован 101 случай негативного воздейст­вия сеансов А.Кашпировского, в том числе 19 судорожных прояв­лений, семь человек были госпи­тализированы в психбольницы.

3. Вода и продукты питания

Всем известная питьевая вода является уникальным веществом на Земле. Она способна восприни­мать и передавать информацию ес­тественного и искусственного про­исхождения. Учеными экспери­ментально зарегистрированы эф­фекты «памяти воды» и «записи» лекарственных свойств. Это поз­волило использовать ее вместо хи­мических лекарственных препа­ратов. Опасность в том, что на во­ду можно записать информацию со свойствами ядов и других токси­нов, вызывающих всевозможные заболевания и смерть. Продукты питания, в состав ко­торых входит до 90% воды, обла­дают свойствами, характерными для нее.

4. Биополе человека

Под биополем человека понима­ется система энергоинформацион­ных полей различной природы, возникающих в процессе его пси­хофизиологической деятельности. Такие поля экспериментально за­фиксированы вновь разработан­ными в некоторых научных орга­низациях физическими прибора­ми, вплоть до радиоактивных гам­ма-излучений с энергией от 0,06 до 2,5 МэВ. Также зарегистрировано воздействие слабых электронных, магнитных и акустических полей на мозг человека. Опыт­ным путем было подтверждено вли­яние человека на функционирова­ние электронной аппаратуры. Та­ким путем можно вызывать помехи и отказы при ее работе и другие эф­фекты, способные приводить к не­гативным последствиям.

5. Аномальные энергетические зоны

Среди аномальных необходимо выделить геопатогенные и техно-патогенные зоны. Последние свя­заны с промышленной деятельно­стью человека. Наблюдения пока­зывают, что влияние энергетичес­ких аномалий на здоровье челове­ка, как правило, неблагоприят­ное. В таких случаях люди жалу­ются на общую слабость, повы­шенную утомляемость, головные боли и головокружение. Длитель­ное пребывание человека в этих зонах приводит к очень серьезным последствиям.

Под действием излучения нега­тивного характера в этих зонах у человека развиваются нервные рас­стройства, заболевания опорно-двигательного аппарата, онколо­гические заболевания, инсульты и инфаркты.