Критерії інформаційної безпеки

ПЛАН

 

Вступ

Розділ 3. Інформаційна політика держави та місце в ній інформаційної  безпеки

3.1 Конституційно-правові основи інформаційної безпеки

3.2 Критерії інформаційної безпеки

3.3 Інформаційна війна та методи протидії

Висновки

Список використаної літератури

 

Вступ

 

Затяжний  процес реформування суспільства в  посткомуністичних країнах ставить  перед наукою питання про пошук  шляхів його оптимізації, визначення найбільш ефективних шляхів перетворень в  економічній та політичній сфері. По мірі розвитку інформаційної революції  стає все більш визначним поняття  інформації як трансформаційного ресурсу. Саме інформація найбільш впливає на всі процеси перетворення. Особлива роль інформаційної складової в  перехідній інфраструктурі посилюється  тією обставиною, що саме через неї  найбільш ефективно здійснюється зовнішній  вплив на становлення та розвиток ринкових механізмів.

Не випадково  в усіх країнах в програмах  ринкових перетворень значне місце  відводиться розвитку сучасних інформаційних  технологій. Світова наука зробила  висновок, що в постіндустріальних країнах вирішальним управлінським  ресурсом є наявність знань і  володіння інформацією, тоді як роль фінансів і безпосереднього державного примусу стають все менш значимими.

Державний, адміністративний та інші силові примуси  поступово змінюються на інформаційний  та психологічний тиск. У технологій володарювання в даний час  головне завдання : добитись при  мінімальних фінансових і взагалі  матеріальних затратах максимального  впливу на людей. Найбільш ефективним інструментом сучасної влади є знанння, які дозволяють досягти бажаної  мети, мінімально витрачаючи ресурси  влади.

Проте, інформаційний  ресурс, як і всі інші, вимагає  управління. Це повинна вирішувати інформаційна політика, яку держава  здійснює за допомогою розробки законодавства, що врегульовує відношення власності. Держава повинна турбуватись  про інформаційну безпеку суспільства  та громадянина, вона повинна володіти значною частиною інформаційних  технологій, приймати участь в формуванні ринку товарів та послуг.

Правова неврегульованість дає можливість втілення приватних посередницьких організацій в сферу інформаційних  послуг, при цьому держава втрачає  величезні кошти як через слабкість  податкового законодавства, так  і із-за відсутності контролю за виконанням вже діючого законодавства.

В суспільстві  недостатньо використовується досвід світової політичної науки, яка узагальнює досвід розвитку інформаційної політики в різних країнах, попереджує про  можливі наслідки та прорахунки в  цій галузі, визначає найбільш перспективні напрямки в оптимізації державної  політики в сфері інформації. Саме цим і обумовлений вибір теми курсової роботи.

Актуальність  теми пов'язана з необхідністю вивчення специфіки формування і здійснення інформаційної політики держави  як фактора реформування суспільства. Вивчення місця і ролі інформації в перехідному суспільстві, специфіки  її як трансформаційного ресурсу  дасть можливість визначити, які  напрямки діяльності держави, пов'язані  з управлінням інформацією, дозволять  оптимізувати процес економічних і  політичних реформ.

 

Розділ 3. Інформаційна політика держави та місце в ній інформаційної  безпеки

 

3.1Конституційно-правові основи  інформаційної безпеки

 

Інформацнйна  безпека (англ. Information Security) — стан інформації, в якому забезпечується збереження визначених політикою безпеки властивостей інформації.

Інформаційна  безпека — стан захищеності життєво  важливих інтересів людини, суспільства  і держави, при якому запобігається  нанесення шкоди через: неповноту, невчасність та невірогідність інформації, що використовується; негативний інформаційний  вплив; негативні наслідки застосування інформаційних технологій; несанкціоноване  розповсюдження, використання і порушення  цілісності, конфіденційності та доступності  інформації.

Вирішення проблеми інформаційної безпеки  має здійснюватися шляхом:

•створення  повнофункціональної інформаційної  інфраструктури держави та забезпечення захисту її критичних елементів;

•підвищення рівня координації діяльності державних  органів щодо виявлення, оцінки і  прогнозування загроз інформаційній  безпеці, запобігання таким загрозам та забезпечення ліквідації їх наслідків, здійснення міжнародного співробітництва  з цих питань;

•вдосконалення  нормативно-правової бази щодо забезпечення інформаційної безпеки, зокрема  захисту інформаційних ресурсів, протидії комп'ютерній злочинності, захисту персональних даних, а також  правоохоронної діяльності в інформаційній  сфері;

•розгортання  та розвитку Національної системи конфіденційного  зв'язку як сучасної захищеної транспортної основи, здатної інтегрувати територіально  розподілені інформаційні системи, в яких обробляється конфіденційна  інформація.

Захист  інформаційного суверенітету тісно  пов'язаний із поняттям інформаційної  безпеки, що може бути розглянута, з  одного боку, як захищеність внутрішньої  інформації як такої, що припускає захищеність  якості інформації, її надійність, захищеність  різних галузей інформації (державної, банківської, комерційної таємниці) від розголошення; захищеність інформаційних  ресурсів. З іншого боку, інформаційна безпека означає контроль над  інформаційними потоками, обмеження  використання провокаційної, ворожої  суспільної інформації, включаючи контроль над рекламою; захист національного  інформаційного простору від зовнішньої інформаційної експансії.

Ще одним  важливим аспектом інформаційної безпеки  є захист комп'ютерної інформації від розкрадань. Державна політика забезпечення інформаційної безпеки, будучи складовою частиною політики національної безпеки, припускає системну превентивну діяльність органів влади щодо забезпечення гарантій інформаційної безпеки особистості, соціальних груп і суспільства в цілому.

 

3.2Критерії інформаційної безпеки

 

Критерії  оцінки інформаційної безпеки є  методологічною базою для визначення вимог захисту комп'ютерних систем від несанкціонованого доступу, створення захисних систем та оцінки ступені захищеності.

З допомогою  критеріїв можливо порівняти  різні механізми захисту інформації та визначити необхідну функціональність таких механізмів у розробці захищених  комп'ютерних систем. Для характеристики основних критеріїв інформаційної  безпеки застосовують модель тріади CIA en:CIA_Triad. Ця система передбачає такі основні характеристики інформаційної  безпеки: Конфіденційність, цілісність, доступність (англ. Confidentiality, Integrity and Availability (CIA)).

Інформаційні  системи аналізуються в трьох  головних секторах: технічних засобах, програмному забезпеченні і комунікаціях, з метою ідентифікування і  застосування промислових стандартів інформаційної безпеки, як механізми  захисту і запобігання, на трьох  рівнях або шарах: фізичний, особистий  і організаційний. По суті, процедури  або правила запроваджуються  для інформування адміністраторів, користувачів та операторів щодо використовування захисних продукцію для гарантування інформаційної безпеки в межах  організацій.

Функціональні критерії розбиті на чотири групи  вимог захисту проти певних типів  загроз:

Конфіденційність

Загрози, що відносяться до несанкціонованого  ознайомлення з інформацією, становлять загрози конфіденційності. Якщо існують  вимоги щодо обмеження можливості ознайомлення з інформацією, то відповідні послуги  відносяться до критеріїв конфіденційності. Є 5 головних послуг :

1.довірча  конфіденційність 

2.адміністративна  конфіденційність 

3.повторне  використання об'єктів 

4.аналіз  прихованих каналів 

5.конфіденційність  при обміні (експорті/імпорті).

Цілісність

Загрози, що відносяться до несанкціонованої модифікації інформації, становлять загрози цілісності.

У випадку, якщо існують вимоги щодо обмеження  можливості модифікації інформації, то відповідні послуги відносяться  до критеріїв цілісності:

1.довірча  цілісність 

2.адміністративна  цілісність 

3.відкіт 

4.цілісність  при обміні.

Доступність

Загрози, що відносяться до порушення можливості використання комп'ютерних систем або  оброблюваної інформації, становлять загрози доступності. Якщо існують  вимоги щодо захисту від відмови  в доступі або захисту від  збоїв, то відповідні послуги відносяться  до критеріїв доступності:

1.використання  ресурсів 

2.стійкість  до відмов 

3.гаряча  заміна,

4.відновлення  після збоїв. 

Спостереженість

Ідентифікація і контроль за діями користувачів, керованість комп'ютерною системою становлять предмет послуг спостереженості  і керованості. Якщо існують вимоги щодо контролю за діями користувачів або легальністю доступу і  за спроможністю комплексу засобів  захисту виконувати свої функції, то відповідні послуги відносяться  до критеріїв спостереженості:

1.реєстрація 

2.ідентифікація 

3.автентифікація 

4.достовірний  канал 

5.розподіл  обов'язків 

6.цілісність  комплексу засобів захисту, самотестування, автентифікація при обміні, автентифікація  відправника (невідмова від авторства), автентифікація одержувача (невідмова  від одержання).

Підсумовуючи, зазначимо, що розвиток інформаційних  технологій, їх проникнення у всі  сфери життя суспільства відкривають  якісно нові можливості впливу на свідомість людини, її психіку, який може здійснюватися  й в антисоціальних цілях. Отже, у  структурі інформаційної безпеки одне з найбільш важливих місць займає інформаційно-психологічна безпека.

Наявність розвинутих, демократично організованих  інформаційних інститутів, що повідомляють громадянам основні суспільно-політичні  знання й висвітлюють об'єктивно  політичні події — одна з найважливіших  гарантій стабільності демократичної  держави, ефективності управління суспільством.

 

3.3Інформаційна війна та методи  протидії

 

Сьогодні  інформація добирає воістину матеріальну  форму і володіння нею стає дуже жаданим. До реалізації будь-які, цілком «матеріальні», рішення сьогодні апріорі випробуються в інформаційній  області. І результати стають вирішальними.

Сучасні війни ведуться перш за все в інформаційній  сфері, яка випереджає і безперервно  супроводжує так званий «прямий  контакт» протиборчих сторін. Зараз  арсенал інформаційних технологій соціального впливу настільки розвився, що раніше безсистемні намагання  задіяти в сфері міждержавних інтересів масову свідомість перетворилися  у чітко працюючу індустрію.

Основне завдання інформаційних диверсій та інформаційних воєн це маніпулювання  масами, у впливі на еліту певних держав або й своєї країни. Мета такої маніпуляції найчастіше полягає  у:

внесенні  у суспільну та індивідуальну  свідомість ворожих, шкідливих ідей та поглядів;

дезорієнтації та дезінформації мас;

послабленні певних переконань, устоїв;

залякуванні свого народу образом ворога (у  такому випадку маємо підстави говорити про інформаційну війну на своїй  території;

залякуванні супротивника своєю могутністю.

Нарешті, шосте, не менш важливе завдання: забезпечення ринку збуту для своєї економіки. У цьому випадку інформаційна війна є складовою частиною конкурентної боротьби. Приклад — «електронна  війна» США, Західної Європи та Японії. Ведучи її, японці проникли у місцеві  ЗМІ, особливо Південної Азії та США, продаючи їм своє обладнання, посилили їх залежність від себе. У результаті Японія стала панувати на ринках електронної  продукції (транзисторів, телевізійного  та відеообладнання).

Оскільки  в ході інформаційної війни здійснюється вплив на психологічну сферу людини, мас чи певних соціальних груп, —  методи її ведення базуються на соціально-психологічних чинниках і дуже часто зводяться до навіювання або й т.зв. «брудних технологій». Майже ніколи реальні цілі інформаційної війни не афішуються Ї навпаки, вони маскуються якимсь добропристойним приводом.

Треба поділити зміст інформаційних війн на операції, що супроводжують збройні зіткнення, та ті, що ведуться таємно у мирний час. Операції, супроводжуючі збройні  конфлікти – найбільш архаїчна, але в той же час і найбільш розвинута сфера застосування інформаційного пресингу. Зараз інформаційне супроводження  бойових дій відточено до автоматизму, що добре ілюструють воєнні кампанії у Персидській Затоці на початку 90-х, кампанії Росії у Чечні, нинішня  боротьба з тероризмом в Афганістані  та ін.

В подібних операціях передбачається, по-перше, інформаційна блокада в зоні бойових  дій. Саме тут інформація безпосередньо  на морально-психологічний стан особового  складу. Тому альтернативні офіціальним, неконтрольовані джерела інформації по можливості подавляються. Наступна подача інформації зовні має декілька рівнів, інформаційні потоки в яких проходять по різним комунікативним каналам і не завжди бувають тотожні. Основними напрямками діяльності підрозділів, на які покладаються функції по інформаційно-психологічним  спецопераціям, являються: