Тема лекции Лекция 1 Основные понятия информационной безопасности

Тема лекции: Лекция 1. Основные понятия информационной безопасности

Вопросы лекции: 1. Основные понятия информационной безопасности и защиты информации. 2. Национальные интересы России в информационной сфере. Виды и источники угроз информационной безопасности. 3. Государственная политика обеспечения информационной безопасности Российской Федерации

Вопрос 1 Основные понятия информационной безопасности и защиты информации.

Информационная безопасность защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений.

Важно !!! o Трактовка проблем, связанных с информационной безопасностью, для разных категорий субъектов может существенно различаться. o Информационная безопасность не сводится исключительно к защите от несанкционированного доступа к информации, это принципиально более широкое понятие.

Защита информации это комплекс мероприятий, направленных на обеспечение информационной безопасности.

Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на: 1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; 2) соблюдение конфиденциальности информации ограниченного доступа; 3) реализацию права на доступ к информации» .

Защита информации деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию (ГОСТ Р 50922 -96 ЗИ. Основные термины и определения).

Концептуальные правовые акты Стратегия национальной безопасности Российской Федерации до 2020 года (Утверждена Указом Президента РФ от 12 мая 2009 г. № 537 ). Доктрина информационной безопасности Российской Федерации (№ Пр-1895 от 9 сентября 2000 г. )

Стратегия национальной безопасности система взглядов на обеспечение в Российской Федерации безопасности личности, общества и государства от внешних и внутренних угроз в экономической, политической, социальной, международной, духовной, информационной, военной, обороннопромышленной, экологической сферах, а также в сфере науки и образования.

Доктрина информационной безопасности совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации

Доктрина информационной безопасности Информационная безопасность – состояние защищенности национальных интересов РФ в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Вопрос 2 Национальные интересы России в информационной сфере. Виды и источники угроз информационной безопасности

Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.

Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России.

Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею.

Первая составляющая национальных интересов РФ в информационной сфере соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.

Вторая составляющая национальных интересов РФ в информационной сфере информационное обеспечение государственной политики РФ, связанное с доведением до российской и международной общественности достоверной информации о ней, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым гос. информационным ресурсам.

Третья составляющая национальных интересов РФ в информационной сфере развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, а также обеспечение накопления, сохранности и эффективного использования отечественных информационных ресурсов.

Четвертая составляющая национальных интересов РФ в информационной сфере защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России.

Виды угроз ИБ РФ o угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности; o угрозы информационному обеспечению государственной политики Российской Федерации;

Виды угроз ИБ РФ o угрозы развитию отечественной индустрии информации, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов; o угрозы безопасности информационных и телекоммуникационных средств и систем.

Источники угроз ИБ РФ o внешние; o внутренние.

Внешние источники угроз ИБ РФ o деятельность иностранных политических, экономических, военных, разведывательных и информационных структур; o стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве;

Внешние источники угроз ИБ РФ o обострение международной конкуренции за обладание информационными технологиями и ресурсами; o деятельность международных террористических организаций; o увеличение технологического отрыва ведущих держав мира ;

Внешние источники угроз ИБ РФ o деятельность космических, воздушных, морских и наземных технических и иных средств (видов) разведки иностранных государств; o разработка рядом государств концепций информационных войн.

Внутренние источники угроз ИБ РФ o критическое состояние отечественных отраслей промышленности; o неблагоприятная криминогенная обстановка; o недостаточная разработанность нормативной правовой базы, регулирующей отношения в информационной сфере;

Внутренние источники угроз ИБ РФ o неразвитость институтов гражданского общества; o недостаточное финансирование мероприятий по обеспечению ИБ РФ; o недостаточная экономическая мощь государства; o недостаточное количество квалифицированных кадров в области обеспечения ИБ;

Внутренние источники угроз ИБ РФ o недостаточная активность федеральных органов государственной власти в информировании общества о своей деятельности; o отставание России от ведущих стран мира по уровню информатизации федеральных органов государственной власти.

Вопрос 3 Государственная политика обеспечения информационной безопасности Российской Федерации

Государственная политика основывается на принципах: -соблюдение законодательства; -открытость в реализации функций федеральных органов государственной власти; - правовое равенство всех участников процесса информационного взаимодействия; - приоритетное развитие отечественных современных информационных и телекоммуникационных технологий.

Совершенствование правового регулирования в инф. сфере предполагает: o оценку эффективности действия действующих законодательных актов в информационной сфере; o создание организационно – правовых механизмов обеспечения ИБ; o определение правового статуса всех субъектов отношений в информационной сфере; o создание системы сбора и анализа данных об источниках угроз ИБ;

Совершенствование правового регулирования в инф. сфере предполагает: o разработку нормативных правовых актов, определяющих организацию следствия и процедуру судебного разбирательства по противоправным действиям в информационной сфере; o разработку составов правонарушений в инф. сфере; o совершенствование системы подготовки кадров, используемых в области обеспечения ИБ.