ЛЕКЦИИ к ГАК «Информационная безопасность»
Понятие угрозы информационной безопасности. Классификация угроз информационной безопасности по базовым признакам
Под угрозой информационной безопасности понимают потенциально возможное событие, процесс или явление, которые могут привести к уничтожению, утрате целостности, конфиденциальности или доступности информации.
Угрозы информационной безопасности классифицируются по нескольким признакам:
Ÿ по составляющим информационной безопасности (доступность, целостность, конфиденциальность), против которых, в первую очередь, направлены угрозы – основная классификация;
Ÿ по способу осуществления (случайные или преднамеренные действия, природного или техногенного характера);
Ÿ по компонентам информационной системы, на которые угрозы нацелены (данные, программа, аппаратура, поддерживающая инфраструктура);
Ÿ по расположению источника угроз (внутри или вне рассматриваемой информационной системы).
Угроза нарушения конфиденциальности – это угроза утечки информации ограниченного доступа, хранящейся в информационной системе или передающейся по каналам связи.
Угроза нарушения целостности – это угроза преднамеренного воздействия на информацию, хранящуюся в информационной системе или передаваемую по каналам связи.
Угроза нарушения доступа к информации и к ИС (угроза отказа служб) относится к одним из наиболее часто реализуемых угроз и данный класс угроз может быть разбит на следующие типы:
Ÿ отказ пользователей (нежелание, неумение работать с ИС);
Ÿ внутренний отказ информационной системы (ошибки при переконфигурировании системы, отказы программного и аппаратного обеспечения, разрушение данных);
Ÿ отказ поддерживающей инфраструктуры (нарушение работы систем связи, электропитания, разрушение и повреждение помещений).
Угрозы, которые не связаны с преднамеренными действиями злоумышленников и реализуются в случайные моменты времени, называют случайными или непреднамеренными. Причинами случайных воздействий при эксплуатации могут быть:
Ÿ аварийные ситуации из-за стихийных бедствий и отключений электропитания (природные и техногенные воздействия);
Ÿ отказы и сбои аппаратуры;
Ÿ ошибки в программном обеспечении;
Ÿ ошибки в работе персонала;
Ÿ помехи в линиях связи из-за воздействий внешней среды.
Преднамеренные воздействия - это целенаправленные действия злоумышленника. В качестве злоумышленника могут выступать служащий, посетитель, конкурент, наемник. Действия нарушителя могут быть обусловлены любопытством, хакерская атака и т.д.
Угрозы, классифицируемые по расположению источника угроз, бывают внутренние и внешние.
Внешние угрозы обусловлены применением вычислительных сетей и созданием на их основе информационных систем.
Правовое обеспечение информационной безопасности. Основные законодательные акты РФ в области защиты информации
Правовое обеспечение информационной безопасности включает комплекс законодательных и иных правовых актов, устанавливающих правовой статус субъектов информационных отношений, субъектов и объектов защиты, методы, формы и способы защиты, их правовой статус.
Законодательная база в сфере информационной безопасности включает пакет Федеральных законов, Указов Президента РФ, постановлений Правительства РФ, межведомственных руководящих документов и стандартов. Основополагающими документами по информационной безопасности в РФ являются Конституция РФ и Концепция национальной безопасности.
В Конституции РФ гарантируется «тайна переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений», «право свободно искать, получать, передавать, производить и распространять информацию любым законном способом», «гарантируется свобода массовой информации», т. е. массовая информация должна быть доступна гражданам.
Концепция национальной безопасности РФ, введенная указом Президента РФ № 24 в январе 2000 г., определяет важнейшие задачи обеспечения информационной безопасности РФ:
· реализация конституционных прав и свобод граждан РФ в сфере информационной деятельности;
· совершенствование и защита отечественной информационной инфраструктуры, интеграция России в мировое информационное пространство;
· противодействие угрозе развязывания противоборства в информационной сфере.
Для обеспечения прав граждан в сфере информационных технологий и решения задач информационной безопасности, сформулированных в Концепции национальной безопасности РФ, разработаны нормативные и законодательные акты:
1. Закон РФ от 21.06.1993 г. № 5485-1 «О государственной тайне» регулирует отношения, возникающие в связи с отнесением сведений к государственной тайне, их рассекречиванием и защитой в интересах обеспечения безопасности РФ.
2. Закон РФ «Об информации, информационных технологиях и о защите информации» от 27.08.2006 г. № 149-ФЗ (новая редакция закона от 27.07.2010 N 227-ФЗ) — является одним из основных базовых законов в области защиты информации, который регламентирует отношения, возникающие при формировании и использовании информационных ресурсов РФ на основе сбора, накопления, хранения, распространения и предоставления потребителям документированной информации, а также при создании и использовании информационных технологий, при защите информации и прав субъектов, участвующих в информационных процессах и информатизации.
Ответственность за нарушения в сфере информационной безопасности определяется Уголовным кодексом РФ (Статья 138. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений; Статья 140. Отказ в предоставлении гражданину информации; Статья 183. Незаконное получение и разглашение сведений, составляющих коммерческую или банковскую тайну; Статья 237. Сокрытие информации об обстоятельствах, создающих опасность для жизни и здоровья людей; Статья 283. Разглашение государственной тайны; Статья 284. Утрата документов, содержащих государственную тайну; Статья 272. Неправомерный доступ к компьютерной информации; Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ; Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети) и Кодексом РФ об административных правонарушениях