Pravni problemi informacione sigurnosti
Problem osiguranja informacione sigurnosti danas je jedan od najakutnijih ne samo u našoj zemlji, već iu razvijenim zemljama svijeta. Iskustvo funkcionisanja informacionih sistema i resursa u različitim sferama života pokazuje da postoje različite i veoma realne pretnje od gubitka informacija koje dovode do materijalne i druge štete. Istovremeno, gotovo je nemoguće osigurati 100% sigurnost informacija.
Interesovanje za probleme informacione bezbednosti determinisano je sve većom ulogom informacija u različitim sferama društva (npr. ekonomska, politička sfera).
Problem osiguranja informacione sigurnosti jedan je od gorućih problema sa kojima se suočava svjetska zajednica. Značajni događaji u oblasti informacione sigurnosti i borbe protiv kompjuterskog kriminala bile su Međunarodne konferencije predstavnika vladinih i privrednih struktura zemalja G8 o sigurnosti i povjerenju u sajber prostor, održane 2000. godine u Parizu i Berlinu. Ove konferencije su se bavile takvim važnim pitanjima: zaštita e-trgovine, kritične infrastrukture i izgradnja povjerenja u sajber prostor kroz procjenu prijetnji i prevenciju kriminala; poboljšanje sposobnosti otkrivanja i identifikacije kriminalaca informacionih tehnologija; unapređenje partnerstava između vladinih agencija, privatnog sektora, korisnika kako bi se osigurala sigurnost i povjerenje u sajber prostor; i potpisivanje Okinavske povelje za globalno informaciono društvo od strane čelnika G8 22. jula 2000. godine, u kojoj su vodeće zemlje još jednom naglasile važnost poduzimanja svih potrebnih mjera u cilju stvaranja sigurnog globalnog cyber prostora bez kriminala. . Uočava se potreba traženja efikasnih političkih rješenja za tako goruće probleme kao što su, na primjer, neovlašteni pristup i kompjuterski virusi.
Prema ovom dokumentu, informaciono-komunikaciona tehnologija je jedna od najuticajnijih i najmoćnijih sila koje obeležavaju konture 21. veka. Njegov revolucionarni uticaj odnosi se na svakodnevni život, obrazovanje, rad, kao i na način na koji savjeti i civilno društvo međusobno djeluju. Kao akcelerator ekonomskog rasta, ova tehnologija ima veliki potencijal za različite društvene transformacije.
S tim u vezi, u nekim evropskim državama došlo je do zakonske konsolidacije koncepta „informacione sigurnosti“. Dakle, u zakonodavstvu Ruske Federacije postoji posebna definicija ovog koncepta, naime: „informacijska sigurnost Ruske Federacije podrazumijeva se kao stanje zaštite njenih nacionalnih interesa u informacionoj sferi, određeno ukupnošću uravnoteženih interesa. pojedinca, društva i države."
Na zakonodavnom nivou Ukrajine, koncept "informacione sigurnosti" je odsutan.
Dakle, šta je informacijska sigurnost? Razmotrimo sadržaj koncepta "sigurnosti" kao takvog.
Kroz historiju svjetske civilizacije, sigurnost je bila jedan od glavnih ciljeva i sastavni dio djelovanja ljudi, društvenih grupa, društava, država i svjetske zajednice. Briga za sigurnost je imanentno svojstvena svakom djeliću društvene strukture društva, od konkretnog pojedinca do izuzetno široke zajednice ljudi.
Izraz "sigurnost" označava odsustvo opasnosti, sigurnost, pouzdanost ili položaj u kojem ne postoji opasnost za bilo koga, bilo šta. Pitanja sigurnosti se takođe razmatraju na zakonodavnom nivou, i to: Zakoni Ukrajine "O objektima povećane opasnosti", "O korištenju nuklearne energije, radijacijskoj sigurnosti", "O cestovnom saobraćaju", "O sigurnosti od požara".
Dakle, možemo zaključiti da je sigurnost stanje zaštite vitalnih interesa pojedinca, društva i države od unutrašnjih i vanjskih prijetnji.
Informacije su glavni objekt informacionog društva i njihova je uloga danas veoma velika. Izraz "informacija" dolazi od latinske riječi "informatio", što znači objašnjenje, poruka. Informacije se sastoje od poruka. Poruka je oblik prezentacije informacija.
Prema članu 1. Zakona Ukrajine „O informacijama“, informacije treba shvatiti kao dokumentovane ili javno objavljene informacije o događajima ili pojavama koji se dešavaju u društvu, državi ili okruženju.
Važna karakteristika informacije je mogućnost njenog praktično neograničenog umnožavanja, distribucije i transformacije oblika njenog snimanja.
Iz toga proizilazi da je informaciona sigurnost stanje zaštićenosti pojedinca, društva i države u informacionoj sferi od unutrašnjih (izvori su: nepovoljna kriminalna situacija, praćena tendencijama spajanja državnih i kriminalnih struktura; dobijanje pristupa povjerljivim informisanje kriminalnih struktura; povećanje uticaja organizovanog kriminala na život društva; smanjenje stepena zaštite legitimnih interesa građana, društva i države; nedovoljno finansiranje mjera za osiguranje informacione sigurnosti; nedovoljna ekonomska moć države; kritično stanje domaće industrije) i eksterne (aktivnosti stranih obavještajnih i informacionih struktura usmjerene protiv interesa države; zaoštravanje međunarodne konkurencije za posjedovanje informacionih tehnologija i resursa) prijetnje. Imajte na umu da je informacijska sfera sfera aktivnosti koja je povezana sa stvaranjem, distribucijom, obradom i potrošnjom informacija.
Izvori informacija opasnosti se dijele na prirodne (prirodne) i umjetne (koje ih je stvorio čovjek tokom svog života).
Najočigledniji izvori informacione sigurnosti su:
1) nepostojanje jedinstvene državne politike u oblasti informacione bezbednosti;
2) nesavršenost regulatornog pravnog okvira koji reguliše odnose u oblasti informacione bezbednosti, kao i nedovoljna praksa sprovođenja zakona;
3) nedovoljna kontrola razvoja tržišta informacija od strane državnih organa i društva;
4) nizak stepen informatizacije državnih i privrednih struktura;
5) nizak stepen zaštite interesa fizičkih i pravnih lica u oblasti informisanja;
6) spajanje državnih i privrednih struktura u kreditno-finansijskoj sferi sa kriminalnim strukturama;
7) dobijanje pristupa povjerljivim informacijama od strane kriminalnih struktura;
8) jačanje uticaja organizovanog kriminala na život društva;
9) krijumčarenje i nedozvoljena prodaja računarske opreme i radio komunikacija, sticanje nekontrolisane dobiti.
Svijest, psiha pojedinca, društvene zajednice (kolektiv, društvene grupe, nacije, narodnosti, građansko društvo, država) izdvajaju se kao objekti koje treba zaštititi od informacijskih prijetnji i opasnosti; informacioni i tehnički sistemi za različite namene i tokovi informacija koji povezuju sve elemente u jedinstven društveni ili tehnički sistem.
Prijetnje sigurnosti informacionih objekata i sistema mogu biti:
- nezakonito prikupljanje i korištenje informacija;
- razvoj i distribucija programa koji remete normalno funkcionisanje informacionih sistema, uključujući sisteme informacione bezbednosti;
- curenje informacija tehničkim kanalima (vizuelno-optičkim, akustičkim, elektrotehničkim, radiotehničkim, materijalnim i materijalnim);
- uvođenje elektronskih uređaja za presretanje informacija u tehnička sredstva obrade, skladištenja i prenošenja informacija putem komunikacionih kanala, kao i u kancelarijskim prostorijama državnih organa, preduzeća, ustanova i organizacija, bez obzira na oblik svojine;
- uništenje, oštećenje, uništenje ili krađa mašina i drugih medija;
- presretanje informacija u mrežama za prenos podataka i na komunikacijskim linijama;
- neovlašćen pristup informacijama u bankama i bazama podataka (može biti ciljani i nasumični);
- kršenje zakonskih ograničenja u širenju informacija.
Centralna tačka primene informacionih kompjuterskih tehnologija u Ukrajini je dostupnost adekvatnog informacionog zakonodavstva. Informaciono zakonodavstvo treba shvatiti kao skup zakona i propisa koji uređuju pravne odnose u oblasti prikupljanja, obrade, skladištenja i korišćenja informacija. Međutim, do danas, važeći zakoni Ukrajine (na primjer, zakoni Ukrajine "O informacijama", "O državnim tajnama", "O informativnim agencijama", "O državnom registru pojedinaca obveznika poreza i drugih obaveznih plaćanja" ) i drugi propisi koji se direktno ili indirektno odnose na ova pitanja, ne pokrivaju čitav niz problema i ne čine integralni sistem. Stoga je implementacija djelotvornih mjera pravne podrške informatičkoj sigurnosti od vitalnog značaja za razvoj Ukrajine, jer se informaciono društvo može stvoriti samo u pravnoj državi.
Jedna od komponenti informacione sigurnosti je zaštita informacija u računarskim sistemima i mrežama. Na zakonodavnom nivou Ukrajine nije razmatrana zaštita informacija u računarskim sistemima i mrežama. I tek u vezi sa usvajanjem novog Krivičnog zakona Ukrajine 2001. godine, kompjuterska sigurnost je stavljena pod zaštitu krivičnog zakona (odjeljak XVI Krivičnog zakonika „Zločini u korišćenju elektronskih računara (računara), sistema i računara mreže"). Međutim, zakonodavno učvršćivanje ovih momenata samo po sebi još ne doprinosi njihovom suzbijanju. Kako A.A. Matveeva: „Krivičnopravne norme su samo zakonodavna osnova, neophodna (u pravnoj državi), ali ne i jedini uslov. Glavni značaj leži u njihovoj pravilnoj i pravovremenoj primjeni. Kao osnovno načelo krivične odgovornosti potrebno je prepoznati njenu neminovnost. Istovremeno, prije razmatranja organizacionih i tehničkih poteškoća, prije svega treba ocijeniti koliko je savršeno (a samim tim i djelotvorno) postojeće krivično zakonodavstvo.
Kao rezultat toga, čini se neophodnim dalje unapređenje pravnog okvira, u čijem sistemu posebno mjesto zauzima krivično pravo i praksa njegove primjene. U ovom slučaju, prije svega, potrebno je postići jedinstvo normi različitih grana prava, minimizirati njihovu neravnotežu.
Osiguranje informacione sigurnosti nije ograničeno na donošenje zakonskih mjera, već uključuje širok spektar organizacione, tehničke i druge prirode (kreiranje i unapređenje sistema informacione sigurnosti; razvoj, korištenje i unapređenje alata i metoda informacione sigurnosti za praćenje efektivnosti). ovih sredstava, razvoj bezbednih telekomunikacionih sistema, povećanje pouzdanosti specijalnog softvera, sertifikacija alata za bezbednost informacija, licenciranje delatnosti u oblasti zaštite državnih tajni, standardizacija metoda i sredstava zaštite). Dakle, realizacija čitavog niza mjera je moguća ukoliko postoji razvijen zakonski okvir i osiguranje njihovog finansiranja.
književnost:
1. Doktrina informacijske sigurnosti Ruske Federacije // Andreev B.V., Pak P.N., Horst V.P. Istraga krivičnih djela u oblasti kompjuterskih informacija. - M: Izdavačka kuća Yurlitform, 2001. - Str.89.
2. Dal V. Objašnjavajući rečnik živog velikoruskog jezika. tom 1. - M., 1978.-- P.67.
3. Ozhegov S.I. Rječnik ruskog jezika. - M., 1986.-- str.38.
4. Zakon Ukrajine "O informacijama" od 02.10.1992. do sudbine // Vidomosty Verkhovnoy Radi - 1992. - N 48. - Čl. 650.
5. Građansko pravo. Udžbenik. Ed. Sergejeva A.P., Tolstoj Yu.K. - M.: Prospekt, 1997.-- S.214-215.
6. Orlov P.Í. Informisanje i informatizacija: Regulatorno-pravna zaštita: Naučno-praktična knjiga. - Harkov: Interna referenca Univerziteta Vidavnitstvo, 2000. - P.9.
7. Ruska kriminološka enciklopedija. Uredio A.I. Dug. - M.: Izdavačka kuća NORMA (Izdavačka grupa NORMA - INFRA-M), 2000. - Str.67.
8. Metode i sredstva zaštite informacija: Metodičko uputstvo. - K: KMUGA, 1997. - S. 17.
9. Kisel'ov M. O uspostavljanju jedinstvenih informacionih sistema i pravosudnih organa Ukrajine // Pravo Ukrajine. - 1997. - br. 3. - P.53.
10. Matveeva A.A. Informaciona bezbednost i problemi unapređenja krivičnog prava // Krivično pravo u XXI veku: Materijali međunarodnog naučnog skupa na Pravnom fakultetu Moskovskog državnog univerziteta. M.V. Lomonosov 31. maj - 1. jun 2001. - M.: "LexEst", 2002. - str. 181-186.
Sadašnje stanje informacione sigurnosti u Rusiji je nova država, koja se tek uobličava uzimajući u obzir diktate vremena državno-javne institucije. Mnogo je već urađeno na putu njenog formiranja, ali tu ima još više problema koji zahtijevaju što hitnije rješenje. Posljednjih godina Ruska Federacija je implementirala niz mjera za poboljšanje sigurnosti informacija. Navedimo najvažnije od njih.
Prvo, počelo je formiranje pravne osnove za informacionu sigurnost. Usvojen je niz zakona koji regulišu odnose s javnošću u ovoj oblasti, a pokrenut je rad na stvaranju mehanizama za njihovo sprovođenje. Usvajanje od strane predsjednika Ruske Federacije u septembru 2001. godine Doktrine informacione sigurnosti Ruske Federacije (u daljem tekstu – Doktrina) postalo je prekretnica i pravni osnov za dalje rješavanje problema u ovoj oblasti. To je skup zvaničnih stavova o ciljevima, ciljevima, principima i glavnim pravcima osiguranja informacione sigurnosti u Rusiji. Doktrina se bavi:
objekti, prijetnje i izvori prijetnji sigurnosti informacija;
moguće posljedice prijetnji sigurnosti informacija;
metode i sredstva prevencije i neutralizacije pretnji informacionoj bezbednosti;
karakteristike osiguranja informacione sigurnosti u različitim sferama života društva i države;
glavne odredbe državne politike o osiguranju sigurnosti informacija u Ruskoj Federaciji.
Na osnovu Doktrine, sprovodi se sledeće:
formiranje državne politike u oblasti informacione sigurnosti;
priprema predloga za unapređenje pravne, metodološke, naučne, tehničke i organizacione podrške bezbednosti informacija;
razvoj ciljanih programa informacione sigurnosti.
Drugo, do danas su poduzete prioritetne mjere za osiguranje informacione sigurnosti u organima federalne vlasti, organima vlasti konstitutivnih entiteta Ruske Federacije, u preduzećima, ustanovama i organizacijama, bez obzira na oblik vlasništva. Pokrenut je rad na stvaranju sigurnog informaciono-telekomunikacionog sistema za posebne namjene u interesu državnih organa.
Treće, sigurnost informacija je olakšana sljedećim kreiranim:
državni sistem zaštite informacija;
sistem licenciranja poslova u oblasti zaštite državne tajne;
sistem sertifikacije sredstava informacione bezbednosti.
Istovremeno, analiza stanja informacione sigurnosti pokazuje da njen nivo ne zadovoljava u potpunosti zahtjeve vremena. Još uvijek postoji niz problema koji ozbiljno ometaju potpuno obezbjeđivanje informacione sigurnosti za pojedince, društvo i državu. Doktrina navodi sljedeće glavne probleme u ovoj oblasti. 1.
Aktuelni uslovi političkog i društveno-ekonomskog razvoja zemlje i dalje zadržavaju oštre kontradiktornosti između potreba društva za proširenjem slobodne razmjene informacija i potrebe za određenim regulisanim ograničenjima njihovog širenja. 2.
Nedosljednost i nerazvijenost zakonske regulative javnih odnosa u informatičkoj sferi značajno otežava održavanje potrebnog balansa interesa pojedinca, društva i države u ovoj oblasti. Nesavršena zakonska regulativa ne dozvoljava dovršenje formiranja konkurentnih ruskih informativnih agencija i masovnih medija na teritoriji Ruske Federacije. 3.
Nedostatak prava građana na pristup informacijama i manipulacija informacijama izazivaju negativnu reakciju stanovništva, što u pojedinim slučajevima dovodi do destabilizacije društveno-političke situacije u društvu. 4.
Prava građana na nepovredivost privatnog života, lične i porodične tajne i tajnost prepiske, sadržana u Ustavu Ruske Federacije, praktično nemaju dovoljnu pravnu, organizacionu i tehničku podršku. Loše je organizovana zaštita podataka o pojedincima (ličnih podataka) koje prikupljaju organi savezne vlasti, organi vlasti konstitutivnih entiteta Ruske Federacije i organi lokalne uprave. 5.
Ne postoji jasnoća u vođenju državne politike u oblasti formiranja ruskog informacionog prostora, kao i organizacije međunarodne razmene informacija i integracije informacionog prostora Rusije u globalni informacioni prostor, što stvara uslove za istiskivanje ruskih novinskih agencija i medija sa unutrašnjeg tržišta informacija, što dovodi do deformacije strukture međunarodne razmjene. 6.
Ne postoji dovoljna podrška vlade aktivnostima ruskih novinskih agencija za promociju svojih proizvoda na stranom tržištu informacija. 7.
Situacija sa osiguranjem sigurnosti podataka koji predstavljaju državnu tajnu se ne popravlja. osam.
Ozbiljna šteta nanesena je kadrovskom potencijalu naučnih i produkcijskih timova koji rade u oblasti kreiranja informacionih tehnologija, telekomunikacija i komunikacija, kao rezultat masovnog odlaska najkvalifikovanijih stručnjaka iz ovih timova. devet.
Zaostalost domaćih informacionih tehnologija primorava organe savezne vlasti, organe vlasti konstitutivnih entiteta Ruske Federacije i organe lokalne samouprave da pri kreiranju informacionih sistema idu putem kupovine uvozne opreme i privlačenja stranih firmi. Zbog toga se povećava vjerovatnoća neovlaštenog pristupa obrađenim informacijama i povećava ovisnost Rusije o stranim proizvođačima kompjuterske i telekomunikacione opreme, kao i softvera.
10. U vezi sa intenzivnim uvođenjem stranih informacionih tehnologija u sfere delovanja pojedinca, društva i države, kao i sa širokim korišćenjem otvorenih informacionih i telekomunikacionih sistema, integracijom domaćih i međunarodnih informacionih sistema, povećane su prijetnje upotrebom informacionog oružja protiv odgovarajuće infrastrukture Rusije. Napori da se na adekvatan način suprotstave ovim prijetnjama sprovode se u uslovima nedovoljne koordinacije i slabog budžetskog finansiranja. Razvoju sredstava za svemirsko izviđanje i elektronsko ratovanje ne poklanja se potrebna pažnja.
Osiguranje sigurnosti informacija zahtijeva rješavanje čitavog niza zadataka. Doktrina navodi najvažnije:
razvoj osnovnih pravaca državne politike u oblasti informacione bezbjednosti, kao i mjera i mehanizama za sprovođenje ove politike;
razvoj i unapređenje sistema informacione bezbednosti koji sprovodi jedinstvenu državnu politiku u ovoj oblasti, uključujući unapređenje oblika, metoda i sredstava za identifikovanje, procenu i predviđanje pretnji po bezbednost informacija, kao i sistema za suzbijanje ovih pretnji;
razvoj saveznih ciljanih programa informacione sigurnosti;
razvoj kriterijuma i metoda za procenu efikasnosti sistema i sredstava za obezbeđivanje informacione bezbednosti, kao i njihovu sertifikaciju;
unapređenje regulatornog i pravnog okvira za osiguranje informacione sigurnosti;
utvrđivanje odgovornosti službenika saveznih organa i lokalne samouprave, pravnih lica i građana za poštovanje uslova informacione sigurnosti;
koordinaciju aktivnosti organa javne vlasti, preduzeća, ustanova i organizacija, bez obzira na vlasništvo, u oblasti informacione bezbednosti;
razvoj naučnih i praktičnih osnova za osiguranje informacione sigurnosti, uzimajući u obzir trenutnu geopolitičku situaciju, uslove političkog i društveno-ekonomskog razvoja Rusije i realnost prijetnji upotrebom informacijskog oružja;
stvaranje mehanizama za formiranje i sprovođenje državne informacione politike Rusije;
povećanje efikasnosti učešća države u formiranju informativne politike državnih televizijskih i radio-difuznih organizacija, drugih državnih medija;
osiguranje tehnološke nezavisnosti Ruske Federacije u najvažnijim oblastima informatizacije, telekomunikacija i komunikacija, koje određuju njenu sigurnost, prvenstveno u oblasti izrade specijalizovanih računara za naoružanje i vojnu opremu;
razvoj savremenih metoda i sredstava zaštite informacija, obezbeđivanje bezbednosti informacionih tehnologija, pre svega u sistemima komandovanja i upravljanja trupama i naoružanjem, ekološki opasnim i ekonomski važnim industrijama;
razvoj i unapređenje sistema zaštite informacija i državnih tajni; stvaranje zaštićene tehnološke osnove za vladu u mirnodopskim, vanrednim situacijama iu ratu;
proširenje interakcije sa međunarodnim i stranim tijelima i organizacijama radi osiguranja sigurnosti informacija koje se prenose korištenjem međunarodnih telekomunikacionih sistema i komunikacionih sistema;
obezbeđivanje uslova za aktivan razvoj ruske informacione infrastrukture, učešće Rusije u procesima stvaranja i korišćenja globalnih informacionih mreža i sistema;
stvaranje sistema obuke kadrova u oblasti informacione bezbednosti i informacionih tehnologija.
Najvažniji zadatak u osiguranju informacione sigurnosti Rusije je sprovođenje sveobuhvatnog računa o interesima pojedinca, društva i države u ovoj oblasti.
Doktrina definira ove interese na sljedeći način:
interesi pojedinca u informacionoj sferi su u ostvarivanju ustavnih prava čoveka i građanina na pristup informacijama, korišćenje informacija u interesu obavljanja zakonom zabranjenih delatnosti, fizičkog, duhovnog i intelektualnog razvoja, kao i kao u zaštiti informacija koje osiguravaju ličnu sigurnost;
interesi društva u informatičkoj sferi su da se osiguraju interesi društva u ovoj oblasti, da se konsoliduje demokratija, da se stvori pravna društvena država, da se postigne i održi društveni sklad, u duhovnoj obnovi Rusije;
interesi države u informacionoj sferi su stvaranje uslova za skladan razvoj ruske informacione infrastrukture, sprovođenje ustavnih prava i sloboda osobe (građana) u oblasti dobijanja informacija. Istovremeno, potrebno je koristiti ovu sferu samo kako bi se osigurala nepovredivost ustavnog poretka, suverenitet i teritorijalni integritet Rusije, politička, ekonomska i socijalna stabilnost, u bezuslovnom obezbjeđenju reda i zakona i razvoju. ravnopravne i obostrano korisne međunarodne saradnje.
Poštivanje principa balansiranja interesa građana, društva i države u informacionoj sferi podrazumijeva zakonodavno učvršćivanje prioriteta ovih interesa u različitim oblastima života društva, kao i korištenje različitih oblika javne kontrole nad aktivnosti saveznih organa državne vlasti i organa državne vlasti konstitutivnih entiteta Ruske Federacije. Sprovođenje garancija ustavnih ljudskih i građanskih prava i sloboda u vezi sa aktivnostima u informacionoj sferi najvažniji je zadatak države u oblasti informacione bezbednosti.
Opšte metode za rješavanje ključnih problema u osiguranju informacione sigurnosti Doktrina se objedinjuje u tri grupe: pravne;
organizacione i tehničke; ekonomski.
Pravne metode uključuju izradu normativnih pravnih akata koji regulišu odnose u informacionoj sferi i normativnih metodoloških dokumenata o pitanjima osiguranja informacione sigurnosti Ruske Federacije (detaljno su razmotreni u Poglavlju 4 ovog priručnika).
Organizacione i tehničke metode obezbjeđenja informacione sigurnosti su:
stvaranje i unapređenje sistema informacione bezbednosti; jačanje aktivnosti organa vlasti za sprovođenje zakona, uključujući prevenciju i suzbijanje prekršaja u informacionoj sferi;
unapređenje sredstava zaštite informacija i metoda praćenja efikasnosti ovih sredstava, razvoj sigurnih telekomunikacionih sistema, povećanje pouzdanosti softvera;
stvaranje sistema i sredstava za sprečavanje neovlašćenog pristupa informacijama i uticaja koji izazivaju uništavanje, uništavanje, izobličenje informacija, mijenjanje uobičajenih načina rada sistema i sredstava informatizacije i komunikacije;
identifikaciju tehničkih uređaja i programa koji predstavljaju opasnost za funkcionisanje informaciono-telekomunikacionih sistema, sprečavanje presretanja informacija tehničkim kanalima, korišćenje kriptografskih alata za zaštitu informacija, kontrolu sprovođenja posebnih zahteva za zaštitu informacija;
sertifikacija sredstava informacione bezbednosti, licenciranje delatnosti u oblasti zaštite državne tajne, standardizacija metoda i sredstava informacione bezbednosti;
unapređenje sistema sertifikacije telekomunikacione opreme i softvera za automatizovane sisteme za obradu informacija u skladu sa zahtevima informacione bezbednosti;
kontrola postupanja osoblja u informacionim sistemima, obuka iz oblasti informacione bezbednosti;
formiranje sistema praćenja indikatora i karakteristika informacione bezbednosti u najvažnijim sferama života i delatnosti društva i države.
Ekonomske metode osiguranja informacione sigurnosti uključuju: izradu programa informacione sigurnosti i utvrđivanje procedure za njihovo finansiranje;
unapređenje sistema finansiranja poslova vezanih za primenu pravnih i organizaciono-tehničkih metoda zaštite informacija, stvaranje sistema osiguranja informacionih rizika fizičkih i pravnih lica.
Prema Doktrini, država je u procesu implementacije svojih funkcija osiguranja informacione sigurnosti:
vrši objektivnu i sveobuhvatnu analizu i predviđanje prijetnji informacionoj sigurnosti, razvija mjere za njeno osiguranje;
organizuje rad organa na sprovođenju skupa mjera usmjerenih na sprječavanje, odbijanje i neutralizaciju prijetnji informacionoj sigurnosti;
podržava aktivnosti javnih udruženja u cilju objektivnog informiranja stanovništva o društveno značajnim pojavama javnog života, zaštite društva od iskrivljenih i netačnih informacija;
vrši kontrolu razvoja, kreiranja, razvoja, upotrebe, izvoza i uvoza alata za informatičku sigurnost kroz njihovu sertifikaciju i licenciranje djelatnosti informacione sigurnosti;
vodi potrebnu protekcionističku politiku u odnosu na proizvođače informatičke tehnologije i zaštite informacija na teritoriji Ruske Federacije i preduzima mjere za zaštitu unutrašnjeg tržišta od prodora nekvalitetnih informacionih tehnologija i informacionih proizvoda;
doprinosi obezbjeđivanju pristupa fizičkim i pravnim licima svjetskim informacionim resursima, globalnim informacionim mrežama;
Opis problema
Vašoj web lokaciji, portalu i virtuelnom centru podataka potrebna je pouzdana sigurnost. Kako se kompanija kreće u pravcu distribuirane obrade podataka i lakšeg pristupa informacijama, sigurnosne prijetnje postaju sve raširenije. Kombinacija ovih faktora povećava rizik. Potreban je sistem integrisanog upravljanja bezbednošću (ICM). Morate odlučiti koju ulogu ćete imati za upravljane sigurnosne službe i kako se nositi sa sve većim protokom podataka iz vaše odbrane. Dodajte ovome stalna ažuriranja softvera i probleme sa bežičnim sistemima.
Samo tri posto web aplikacija je dovoljno pouzdano da se odupre hakerima, a 97 posto web stranica ima "ozbiljne sigurnosne propuste", što može dovesti do toga da podaci i sistemi budu ugroženi zbog zlonamjerne upotrebe. Od 97% otkrivenih ozbiljnih "rupa", skoro 40% aplikacija omogućilo je napadačima da steknu potpunu kontrolu i pristup informacijama. Oko 23% nedostataka moglo bi dovesti do kršenja povjerljivosti, a 21% pronađenih grešaka omogućilo je "krađu" robe iz elektronskih trgovina. 5% defekata omogućilo je napadačima promjenu informacija, a još 5% im je omogućilo presretanje transakcija. 2% softverskih grešaka je toliko ozbiljno da napadači mogu bezbedno izbrisati web stranice.
U razvijenim zemljama, preduzeća troše 5 do 7% budžeta informacionih tehnologija na informacionu bezbednost. U Rusiji kompanije troše mnogo manje na ove svrhe - samo 1-2%
U Rusiji, oko 48% kompanija koristi antivirusni softver. Drugi najpopularniji (oko 29%) su zaštitni zidovi i alati za izgradnju virtuelnih privatnih mreža (VPN). Približno isti iznos sredstava se troši na rješenja za otkrivanje napada (10%) i proizvode za identifikaciju, autorizaciju i administraciju (11%). U Evropi se najveća pažnja poklanja upravo sredstvima identifikacije, autorizacije i administracije. Preporučuje se da se zaštitite ne od prijetnji "općenito", već od rizika od zastoja informacioni sistem.
Ne poboljšava se samo odbrana, već i napad. Virusni napadi postaju složeni – šire se na nekoliko načina i uzrokuju razne štete: kradu adrese e-pošte, blokiraju rad nekih programa i ostavljaju rupe u zakonu za kasnije napade.
U 80% slučajeva kvarovi u IT sistemima nastaju na softverskom nivou, odnosno zbog grešaka u softveru, prodora virusa u sistem, oštećenja podataka, slučajnog brisanja itd. U 12% slučajeva do zastoja dolazi zbog kvara hardvera. komponente sistema. Još 8% kvarova uzrokovano je raznim elementarnim nepogodama, terorističkim napadima i problemima s napajanjem.
Poslovna održivost, čak i veća od terorizma, ugrožena je greškom ili nepravilnim postupanjem zaposlenih. Situaciju pogoršava često previše neozbiljan odnos preduzeća prema planovima za oporavak od katastrofe. Dakle, 17% IT menadžeri uopće nemaju plan za oporavak od katastrofe 57% revidira takav plan jednom godišnje ili rjeđe, 6% ih nikada ne revidira, a 25% nikada nije testiralo takve planove.
Prekid rada računara iskusilo je 84% svih preduzeća. U 26% njih kvarovi se javljaju jednom u kvartalu ili više. U 14% preduzeća zastoji sistema su se kretali od 24 do 48 sati; u 16% - došlo je do gubitka važnih podataka.
Uticaj narušavanja sigurnosti na aktivnosti IT servisa prikazan je u tabeli. 1
Tabela 1
Uticaj narušavanja sigurnosti na aktivnosti IT usluga
| Oštećeni, izgubljeni i nedostupni pohranjeni podaci | 29% |
| Nedostupna e-pošta i prilozi | 26% |
| Neoperabilnost mreža | 24% |
| Finansijski gubici | 5% |
| Negativan uticaj na reputaciju brenda | 4% |
| Krađa intelektualne svojine | 4% |
| Kršenje zakona | 3% |
| Prijevara | 3% |
| Krađa ličnih podataka (o kupcima ili zaposlenima) | 3% |
| Pad cijene dionica | 1% |
| Iznuda | 1% |
Potreba za osiguranjem sigurnosti podataka povezana je sa sljedećim razlozima:
- N Trenutni troškovi oporavka i zastoja. Ovi troškovi su najznačajniji i mogu biti veoma značajni. Ovo bi takođe trebalo da uključuje troškove smanjenja efikasnosti (na primer, sistem se opirao, ali je komunikacioni kanal bio začepljen zahtevima napadača) i troškove odvlačenja pažnje osoblja od njihovog glavnog posla (veći kvarovi mogu privući većinu osoblja kompanije boriti se i oporaviti).
- Smanjeno povjerenje kupaca... Veliki poremećaji se ne mogu sakriti od javnosti, a to stvara rizik da kupci odu kod konkurencije, a samim tim i gubitak profita.
- Opasnost od krivičnog gonjenja... Gubitak novca klijenta ili otkrivanje privatnih informacija može dovesti do sudskog spora, što znači gubitke u pravnim taksama, a moguće i veliku odštetu.
- Stvarni gubitak i/ili otkrivanje tajnih podataka... Nemoguće je procijeniti, šteta jednostavno može biti ogromna, sve do bankrota firme.
Ulaganja organizacija u osiguranje informacione sigurnosti u vidu nabavljenih sredstava zaštite, troškova rada za stručnjake, za provođenje eksterne sigurnosne revizije itd., koja se stalno povećavaju iz godine u godinu, često se ne isplate. To je uglavnom zato što većina organizacija nastavlja da slijedi fragmentirani pristup koji se isplati samo ako je organizacija malo ovisna o IT-u i ako je nivo rizika za sigurnost informacija nizak. Adekvatan nivo informacione bezbednosti može se obezbediti samo integrisanim pristupom, koji podrazumeva sistematsko korišćenje softvera i hardvera i organizacionih mera zaštite na jedinstvenoj konceptualnoj osnovi. U ovom slučaju organizacione mjere igraju primarnu ulogu. Najsofisticiraniji i najskuplji sigurnosni mehanizmi su neefikasni ako korisnici ignorišu osnovna pravila politike lozinki, a administratori mreže krše utvrđene procedure za odobravanje pristupa korporativnim mrežnim resursima.
Potencijalne povrede sigurnosti - stvarne prijetnje
Presretanje... Najlakši način za hakere da dođu do imena zajednica je čitljiv: jedan parser (poput Ethereal) dovoljan je za čitanje zahtjeva od mrežnih menadžera. Hakeri lako napadaju sisteme koji ne koriste ACL-ove za zaštitu pristupa. Međutim, zaštita pristupnim listama često je neefikasna zbog grešaka u implementaciji. Neočišćeni zaposleni mogu zaobići liste.
Metoda pogađanja imena zajednice / grube sile. Neizbrisani podrazumevani nazivi zajednica su značajan faktor rizika. Na Internetu možete pronaći prilično potpune liste na osnovu kojih je lako pronaći zadane nazive za sisteme gotovo svakog proizvođača. Često administratori ostavljaju ova imena nakon instalacije, što hakeru znatno olakšava preuzimanje sistema. Sistemi sigurnosnog skeniranja nude napad na SNMP sisteme koji se lako izvode u kojima se proces pogađanja imena zajednice ponavlja preko svih dostupnih nizova znakova zajedno sa listama riječi. Ako haker ima vremena (nekoliko sedmica), onda može izvršiti takav napad metodom "brute sile" i bez primjetnog povećanja opterećenja na mreži. Međutim, takve radnje moraju biti prepoznate od strane bilo kojeg dobro konfiguriranog sistema za otkrivanje neovlaštenog pristupa.
Presretanje putem sistema daljinskog nadzora. Daljinski nadzor je dizajniran u svrhu daljinske analize mreže i pronalaženja kvarova i, ako se koristi mudro, uvelike olakšava održavanje računarske mreže. Istovremeno se daju informacije o računarima u mreži (hostovima), pošiljaocima i primaocima najveće količine podataka (hostTopN, po pravilu, serveri) itd. Često se za početak koriste „okrenuti“ prekidači ili ruteri. baza za hakere na nekoliko meseci. Koliko često administrator provjerava konfiguraciju prekidača da li ispravno funkcionira?
Drugi napadi. U alatima za upravljanje određenog proizvođača uvijek možete pronaći slabosti zbog grešaka u implementaciji. Ovo pokreće niz sigurnosnih problema koji omogućavaju pristup konfiguracijskim podacima koji sadrže korisnička imena, lozinke i imena zajednica. Omiljeni trik napadača je rekonfiguracija rutera. Može kontrolisati razmjenu podataka u cilju promjene ili samo čitanja i na taj način stvoriti uslove za tehnički složene napade posrednom vezom (Man in the Middle), u kojoj svoj ruter navodi kao drugu destinaciju za pakete na put između servera i žrtve...
Prekidači omogućavaju analizu kroz preslikane portove. U ovom slučaju, haker uspijeva dobiti pristup gotovo svim podacima koje prenosi prekidač. Jedini uslov je da zrcalni port ima dovoljnu propusnost.
Vrijedi spomenuti i ranjivosti prepune bafera u gotovo svim softverima. Hakeri iskorištavaju programske greške unošenjem izuzetno dugih nizova znakova koji ili dovode do kvara odgovarajućeg procesa/sistema, ili do izvršenja ilegalnih programskih koraka na napadnutom sistemu. Naročito se mnoge od ovih ranjivosti nalaze u ruterima konfigurisanim putem web servera.
Izvori "informacionih katastrofa" su: netačne, nepotpune, beskorisne informacije, preopterećenost informacijama.
Tehnologija napreduje, a alati koji se mogu koristiti za napad na sisteme uvijek će biti ispred proizvoda dizajniranih da ih zaštite. I zapamtite: samo dobro obučeni, kvalifikovani korisnici koji razumeju važnost ovog problema moći će da održe integritet i zaštitu informacija i resursa suočeni sa sve većom pretnjom.
Postoje dvije vrste analize ranjivosti: pasivna i aktivna... Pasivni pristup skenira sistem, praveći pretpostavku o mogućnosti invazije. Proaktivni pristup uključuje pokušaj kontranapada.
kršenja sigurnosti
Prilikom izrade bilo koje strategije zaštite, prije svega, potrebno je odrediti šta tačno treba zaštititi. Počnite tako što ćete shvatiti stvarna ograničenja sistema koje namjeravate osigurati. IT sistemi su zbirke fizičkih komponenti, softvera, podataka, komunikacijskih usluga i poslovnih procesa. Važno je napomenuti da se sistem ne sastoji nužno od računara povezanih međusobno ili sa nečim drugim. Na primjer, svaki od putnih agenata ima svoj mobilni računar, svi ovi računari rade isti posao i nadgleda ih ovlašteni tehničar. Svi mobilni računari takođe treba da budu zaštićeni.
Kada shvatite koji je sistem koji trebate zaštititi, bolje ćete razumjeti ko i šta mu prijeti. Sada morate odrediti koliko je svaka od komponenti važna za rješavanje niza zadataka s kojima se suočava ovo odjeljenje. Informacije pohranjene u sistemu, fizička infrastruktura, softver i ljudi koji rade sa sistemom moraju se procijeniti u smislu tri glavne vrste potencijalnih prijetnji – one koje dovode do smanjene dostupnosti, pouzdanosti i otkrivanja povjerljivih ili povjerljivih podataka. informacije.
Informaciona sigurnost osobe i društva: udžbenik Petrov Sergej Viktorovič
2.1. Glavni problemi informacione sigurnosti i načini njihovog rješavanja
Sadašnjosti stanje informacione bezbednosti u Rusiji- ovo je stanje jedne nove državno-javne institucije, koja se tek formira po diktatu vremena. Mnogo je već urađeno na putu njenog formiranja, ali tu ima još više problema koji zahtijevaju što hitnije rješenje. Posljednjih godina Ruska Federacija je implementirala niz mjera za poboljšanje sigurnosti informacija. Navedimo najvažnije od njih.
Kao prvo, počelo formiranje baze pravna podrška sigurnost informacija. Usvojen je niz zakona koji regulišu odnose s javnošću u ovoj oblasti, a pokrenut je rad na stvaranju mehanizama za njihovo sprovođenje. Odobrenje predsjednika Ruske Federacije u septembru 2001. godine postalo je prekretnica i pravni osnov za dalje rješavanje problema u ovoj oblasti. Doktrine informacione sigurnosti Ruske Federacije(u daljem tekstu – Doktrina). To je skup zvaničnih stavova o ciljevima, ciljevima, principima i glavnim pravcima osiguranja informacione sigurnosti u Rusiji. Doktrina se bavi:
objekti, prijetnje i izvori prijetnji sigurnosti informacija;
moguće posljedice prijetnji sigurnosti informacija;
metode i sredstva prevencije i neutralizacije pretnji informacionoj bezbednosti;
karakteristike osiguranja informacione sigurnosti u različitim sferama života društva i države;
glavne odredbe državne politike o osiguranju sigurnosti informacija u Ruskoj Federaciji.
Na osnovu Doktrine, sprovodi se sledeće:
formiranje državne politike u oblasti informacione sigurnosti;
priprema predloga za unapređenje pravne, metodološke, naučne, tehničke i organizacione podrške bezbednosti informacija;
razvoj ciljanih programa informacione sigurnosti.
drugo, Do danas su preduzete prioritetne mjere za osiguranje informacione sigurnosti u organima federalne vlasti, organima vlasti konstitutivnih entiteta Ruske Federacije, u preduzećima, ustanovama i organizacijama, bez obzira na oblik vlasništva. Pokrenut je rad na stvaranju sigurnog informaciono-telekomunikacionog sistema za posebne namjene u interesu državnih organa.
treće, sigurnost informacija je olakšana kreiranim:
državni sistem zaštite informacija;
sistem licenciranja poslova u oblasti zaštite državne tajne;
sistem sertifikacije sredstava informacione bezbednosti.
Istovremeno, analiza stanja informacione sigurnosti pokazuje da je njen nivo ne ispunjava u potpunosti zahtjeve vremena. Još uvijek postoji niz problema koji ozbiljno ometaju potpuno obezbjeđivanje informacione sigurnosti za pojedince, društvo i državu. Doktrina navodi sljedeće glavne probleme u ovoj oblasti.
1. Savremeni uslovi političkog i društveno-ekonomskog razvoja zemlje i dalje zadržavaju oštre kontradiktornosti između potreba društva za proširenjem slobodne razmjene informacija i potrebe za određenim regulisanim ograničenjima njihovog širenja.
2. Nedosljednost i nerazvijenost zakonske regulative javnih odnosa u informatičkoj sferi značajno otežava održavanje potrebnog balansa interesa pojedinca, društva i države u ovoj oblasti. Nesavršena zakonska regulativa ne dozvoljava dovršenje formiranja konkurentnih ruskih informativnih agencija i masovnih medija na teritoriji Ruske Federacije.
3. Nedostatak prava građana na pristup informacijama, manipulacija informacijama izaziva negativnu reakciju stanovništva, što u pojedinim slučajevima dovodi do destabilizacije društveno-političke situacije u društvu.
4. Prava građana na nepovredivost privatnog života, lične i porodične tajne i povjerljivost prepiske, sadržana u Ustavu Ruske Federacije, praktično nemaju dovoljnu pravnu, organizacionu i tehničku podršku. Loše je organizovana zaštita podataka o pojedincima (ličnih podataka) koje prikupljaju organi savezne vlasti, organi vlasti konstitutivnih entiteta Ruske Federacije i organi lokalne uprave.
5. Ne postoji jasnoća u vođenju državne politike u oblasti formiranja ruskog informacionog prostora, kao i organizacije međunarodne razmjene informacija i integracije informacionog prostora Rusije u globalni informacioni prostor, što stvara uslovi za izbacivanje ruskih novinskih agencija i masovnih medija sa unutrašnjeg tržišta informacija, što dovodi do deformacije strukture međunarodne razmene.
6. Državna podrška aktivnostima ruskih informativnih agencija za promociju svojih proizvoda na stranom tržištu informacija je nedovoljna.
7. Situacija sa obezbjeđenjem sigurnosti podataka koji predstavljaju državnu tajnu se ne popravlja.
8. Ozbiljna šteta nanesena je kadrovskom potencijalu naučnih i produkcijskih timova koji rade u oblasti kreiranja informacionih tehnologija, telekomunikacija i komunikacija, kao rezultat masovnog odlaska najkvalifikovanijih stručnjaka iz ovih timova.
9. Zaostalost domaćih informacionih tehnologija primorava savezne organe državne vlasti, organe vlasti konstitutivnih entiteta Ruske Federacije i organe lokalne samouprave da pri kreiranju informacionih sistema slede putem kupovine uvozne opreme i privlačenja strane firme. Zbog toga se povećava vjerovatnoća neovlaštenog pristupa obrađenim informacijama i povećava ovisnost Rusije o stranim proizvođačima kompjuterske i telekomunikacione opreme, kao i softvera.
10. U vezi sa intenzivnim uvođenjem stranih informacionih tehnologija u sfere delovanja pojedinca, društva i države, kao i sa širokim korišćenjem otvorenih informacionih i telekomunikacionih sistema, integracijom domaćih i međunarodnih informacionih sistema, povećane su prijetnje upotrebom informacionog oružja protiv odgovarajuće infrastrukture Rusije. Napori da se na adekvatan način suprotstave ovim prijetnjama sprovode se u uslovima nedovoljne koordinacije i slabog budžetskog finansiranja. Razvoju sredstava za svemirsko izviđanje i elektronsko ratovanje ne poklanja se potrebna pažnja.
Sigurnost informacija zahtijeva rješenječitav niz zadataka. Doktrine liste najvažniji:
razvoj osnovnih pravaca državne politike u oblasti informacione bezbjednosti, kao i mjera i mehanizama za sprovođenje ove politike;
razvoj i unapređenje sistema informacione bezbednosti koji sprovodi jedinstvenu državnu politiku u ovoj oblasti, uključujući unapređenje oblika, metoda i sredstava za identifikovanje, procenu i predviđanje pretnji po bezbednost informacija, kao i sistema za suzbijanje ovih pretnji;
razvoj saveznih ciljanih programa informacione sigurnosti;
razvoj kriterijuma i metoda za procenu efikasnosti sistema i sredstava za obezbeđivanje informacione bezbednosti, kao i njihovu sertifikaciju;
unapređenje regulatornog i pravnog okvira za osiguranje informacione sigurnosti;
utvrđivanje odgovornosti službenika saveznih organa i lokalne samouprave, pravnih lica i građana za poštovanje uslova informacione sigurnosti;
koordinaciju aktivnosti organa javne vlasti, preduzeća, ustanova i organizacija, bez obzira na vlasništvo, u oblasti informacione bezbednosti;
razvoj naučnih i praktičnih osnova za osiguranje informacione sigurnosti, uzimajući u obzir trenutnu geopolitičku situaciju, uslove političkog i društveno-ekonomskog razvoja Rusije i realnost prijetnji upotrebom informacijskog oružja;
stvaranje mehanizama za formiranje i sprovođenje državne informacione politike Rusije;
povećanje efikasnosti učešća države u formiranju informativne politike državnih televizijskih i radio-difuznih organizacija, drugih državnih medija;
osiguranje tehnološke nezavisnosti Ruske Federacije u najvažnijim oblastima informatizacije, telekomunikacija i komunikacija, koje određuju njenu sigurnost, prvenstveno u oblasti izrade specijalizovanih računara za naoružanje i vojnu opremu;
razvoj savremenih metoda i sredstava zaštite informacija, obezbeđivanje bezbednosti informacionih tehnologija, pre svega u sistemima komandovanja i upravljanja trupama i naoružanjem, ekološki opasnim i ekonomski važnim industrijama;
razvoj i unapređenje sistema zaštite informacija i državnih tajni;
stvaranje zaštićene tehnološke osnove za vladu u mirnodopskim, vanrednim situacijama iu ratu;
proširenje interakcije sa međunarodnim i stranim tijelima i organizacijama radi osiguranja sigurnosti informacija koje se prenose korištenjem međunarodnih telekomunikacionih sistema i komunikacionih sistema;
obezbeđivanje uslova za aktivan razvoj ruske informacione infrastrukture, učešće Rusije u procesima stvaranja i korišćenja globalnih informacionih mreža i sistema;
stvaranje sistema obuke kadrova u oblasti informacione bezbednosti i informacionih tehnologija.
Najvažniji zadatak u osiguranju informacione sigurnosti Rusije je implementacija sveobuhvatno sagledavanje interesa pojedinca, društva i države u ovoj oblasti. Doktrina definira ove interese na sljedeći način:
lični interesi u informacionoj sferi sastoje se u ostvarivanju ustavnih prava čoveka i građanina na pristup informacijama, korišćenje informacija u interesu obavljanja zakonom zabranjenih delatnosti, fizičkog, duhovnog i intelektualnog razvoja, kao i zaštita informacija koje osiguravaju ličnu sigurnost;
javni interesi u informatičkoj sferi, oni se sastoje u osiguravanju interesa društva u ovoj sferi, jačanju demokratije, stvaranju pravne socijalne države, postizanju i održavanju društvene harmonije, u duhovnoj obnovi Rusije;
državni interesi u informacionoj sferi su stvaranje uslova za skladan razvoj ruske informacione infrastrukture, sprovođenje ustavnih prava i sloboda čoveka (građana) u oblasti dobijanja informacija. Istovremeno, potrebno je koristiti ovu sferu samo kako bi se osigurala nepovredivost ustavnog poretka, suverenitet i teritorijalni integritet Rusije, politička, ekonomska i socijalna stabilnost, u bezuslovnom obezbjeđenju reda i zakona i razvoju. ravnopravne i obostrano korisne međunarodne saradnje.
Usklađenost sa principom balans interesa građana, društva i države u informacionoj sferi podrazumeva zakonodavno učvršćivanje prioriteta ovih interesa u različitim oblastima društvenog života, kao i korišćenje različitih oblika javne kontrole nad radom saveznih organa državne vlasti i organa državne vlasti. konstitutivnih entiteta Ruske Federacije. Sprovođenje garancija ustavnih ljudskih i građanskih prava i sloboda u vezi sa aktivnostima u informacionoj sferi najvažniji je zadatak države u oblasti informacione bezbednosti.
Opće metode rješavanja ključnih problema u oblasti informacione bezbednosti, doktrina se kombinuje u tri grupe:
pravni;
organizacione i tehničke; ekonomski.
TO pravnim metodama razvoj normativnih pravnih akata koji regulišu odnose u informacionoj sferi i normativnih metodoloških dokumenata o pitanjima obezbeđivanja informacione bezbednosti Ruske Federacije (detaljno su razmotreni u poglavlju 4 ovog priručnika).
Organizacione i tehničke metode obezbjeđenja informaciona sigurnost su:
stvaranje i unapređenje sistema informacione bezbednosti;
jačanje aktivnosti organa vlasti za sprovođenje zakona, uključujući prevenciju i suzbijanje prekršaja u informacionoj sferi;
unapređenje sredstava zaštite informacija i metoda praćenja efikasnosti ovih sredstava, razvoj sigurnih telekomunikacionih sistema, povećanje pouzdanosti softvera;
stvaranje sistema i sredstava za sprečavanje neovlašćenog pristupa informacijama i uticaja koji izazivaju uništavanje, uništavanje, izobličenje informacija, mijenjanje uobičajenih načina rada sistema i sredstava informatizacije i komunikacije;
identifikaciju tehničkih uređaja i programa koji predstavljaju opasnost za funkcionisanje informaciono-telekomunikacionih sistema, sprečavanje presretanja informacija tehničkim kanalima, korišćenje kriptografskih alata za zaštitu informacija, kontrolu sprovođenja posebnih zahteva za zaštitu informacija;
sertifikacija sredstava informacione bezbednosti, licenciranje delatnosti u oblasti zaštite državne tajne, standardizacija metoda i sredstava informacione bezbednosti;
unapređenje sistema sertifikacije telekomunikacione opreme i softvera za automatizovane sisteme za obradu informacija u skladu sa zahtevima informacione bezbednosti;
kontrola postupanja osoblja u informacionim sistemima, obuka iz oblasti informacione bezbednosti;
formiranje sistema praćenja indikatora i karakteristika informacione bezbednosti u najvažnijim sferama života i delatnosti društva i države.
Ekonomske metode osiguranje informacione sigurnosti uključuje:
izradu programa informacione bezbednosti i utvrđivanje procedure za njihovo finansiranje;
unapređenje sistema finansiranja poslova vezanih za primenu pravnih i organizaciono-tehničkih metoda zaštite informacija, stvaranje sistema osiguranja informacionih rizika fizičkih i pravnih lica.
Prema doktrini, država u procesu implementacije svojih funkcija osiguranja sigurnosti informacija:
vrši objektivnu i sveobuhvatnu analizu i predviđanje prijetnji informacionoj sigurnosti, razvija mjere za njeno osiguranje;
organizuje rad organa na sprovođenju skupa mjera usmjerenih na sprječavanje, odbijanje i neutralizaciju prijetnji informacionoj sigurnosti;
podržava aktivnosti javnih udruženja u cilju objektivnog informiranja stanovništva o društveno značajnim pojavama javnog života, zaštite društva od iskrivljenih i netačnih informacija;
vrši kontrolu razvoja, kreiranja, razvoja, upotrebe, izvoza i uvoza alata za informatičku sigurnost kroz njihovu sertifikaciju i licenciranje djelatnosti informacione sigurnosti;
vodi potrebnu protekcionističku politiku u odnosu na proizvođače informatičke tehnologije i zaštite informacija na teritoriji Ruske Federacije i preduzima mjere za zaštitu unutrašnjeg tržišta od prodora nekvalitetnih informacionih tehnologija i informacionih proizvoda;
doprinosi obezbjeđivanju pristupa fizičkim i pravnim licima svjetskim informacionim resursima, globalnim informacionim mrežama;
formuliše i sprovodi državnu informatičku politiku Rusije;
organizuje izradu saveznog programa za osiguranje informacione sigurnosti, objedinjujući napore državnih i nedržavnih organizacija u ovoj oblasti;
doprinosi internacionalizaciji globalnih informacionih mreža i sistema, kao i ulasku Rusije u svetsku informatičku zajednicu na bazi ravnopravnog partnerstva.
Prilikom rješavanja glavnih zadataka i provođenja najprioritetnijih mjera državne politike za osiguranje informacione sigurnosti, želja za rješavanjem uglavnom regulatorna i tehnička pitanja. Najčešće je riječ o „razvoju i implementaciji pravnih normi“, „poboljšanju pravne kulture i informatičke pismenosti građana“, „stvaranju sigurnih informacionih tehnologija“, „osiguranju tehnološke nezavisnosti“ itd.
Shodno tome planiran je i razvoj sistema obuke kadrova koji se koriste u oblasti informacione sigurnosti, odnosno preovlađuje obuka u oblasti komunikacionih sredstava, obrade informacija i tehničkih sredstava njihove zaštite. U manjoj mjeri, obuka stručnjaka iz oblasti informaciono-analitičke aktivnosti, društvene informacije, informaciona sigurnost pojedinca. Nažalost, mnoge državne institucije smatraju tehničku stranu problema najvažnijom, zanemarujući njegove socio-psihološke aspekte.
Iz knjige Informaciona sigurnost čovjeka i društva: tutorijal autor Sergej PetrovPoglavlje 1 OSNOVNI POJMOVI I ISTORIJA INFORMACIONE SIGURNOSTI Informacioni procesi prožimaju sve akte funkcionisanja žive materije. Informacije prožimaju sve pore života ljudi i društva. Akademik A. I.
Iz knjige Fortifikacija: prošlost i sadašnjost autor Levykin Viktor IljičPoglavlje 2 PROBLEMI I PRIJETNJE INFORMACIONOJ SIGURNOSTI Nacionalna sigurnost Ruske Federacije suštinski zavisi od obezbjeđivanja informacione sigurnosti, a u toku tehnološkog napretka ova zavisnost će se povećavati. Doktrina informacija
Iz knjige Sigurnost informacija. Kurs predavanja autor Artemov A.V.2.2. Vile i izvori prijetnji informacijskoj sigurnosti Prijetnje informacionoj sigurnosti su korištenje različitih vrsta informacija protiv određenog društvenog (ekonomskog, vojnog, naučno-tehničkog, itd.) objekta u cilju njegovog mijenjanja.
Iz knjige autora2.3. Mesto informacione bezbednosti u sistemu nacionalne bezbednosti Rusije U savremenom svetu, informaciona bezbednost postaje vitalni uslov za obezbeđivanje interesa čoveka, društva i države i najvažnija, stožerna karika celokupnog
Iz knjige autoraPoglavlje 3 GLAVNI PRAVCI OBEZBEĐIVANJA INFORMACIONE SIGURNOSTI Informaciona sfera, kao okosnica života društva, aktivno utiče na stanje političkih, ekonomskih, odbrambenih i drugih komponenti bezbednosti Ruske Federacije.
Iz knjige autoraPoglavlje 4 PRAVNA I ORGANIZACIJSKA PODRŠKA INFORMACIONOJ SIGURNOSTI Sprovođenje garancija ustavnih prava i sloboda čovjeka i građanina u pogledu djelatnosti u informacionoj sferi najvažniji je zadatak države u oblasti informisanja.
Iz knjige autora4.1. Ustav Ruske Federacije i Doktrina informacione bezbednosti Ruske Federacije o pravnoj podršci informacione sfere Problem pravnog regulisanja odnosa u sferi informacione bezbednosti jedan je od najvažnijih za Rusiju. Mnogo zavisi od njene odluke
Iz knjige autora4.2. Savezno zakonodavstvo u oblasti informacione bezbednosti Dosledan razvoj zakonodavstva u oblasti informacione bezbednosti određen je potrebom za integrisanim pristupom formiranju i razvoju jedinstvenog koncepta njegove pravne
Iz knjige autoraPoglavlje 7 “GLOBALNO DRUŠTVO” I PROBLEMI INFORMACIONE SIGURNOSTI Sav napredak je reakcionaran ako se osoba sruši. Andrey
Iz knjige autoraNovi problemi i zadaci fortifikacije i načini njihovog rješavanja Nuklearno-raketno doba izazvalo je mnoge probleme u svim granama ratne vještine, pa tako i u fortifikacije.Prvi i najvažniji problem je problem zaštite trupa i pozadinskih objekata od oružje za uništavanje.
Iz knjige autoraPitanje 1. Mesto informacione bezbednosti u sistemu nacionalne bezbednosti Rusije: koncept, struktura i sadržaj Informatizacija društveno-političkih, ekonomskih i vojnih aktivnosti zemlje i, kao rezultat, brzi razvoj informacionih sistema
Iz knjige autoraPitanje 2. Glavni upravljački dokumenti koji regulišu pitanja informacione bezbednosti S obzirom na koncept nacionalne bezbednosti Rusije, odobren Ukazom predsednika Ruske Federacije od 17.12.97. br. 1300 (sa izmenama i dopunama 01.10.2000.) , koji odražava naziv „Okinawska povelja
Iz knjige autoraPitanje 1. Osobine informatičke sigurnosti banaka Banke su od svog nastanka uvijek izazivale kriminalni interes. I ovaj interes je bio povezan ne samo sa skladištenjem sredstava u kreditnim institucijama, već i sa činjenicom da je važno
Iz knjige autoraPredavanje 11. Glavni pravci osiguranja informacione sigurnosti računarskih mreža obrazovnih ustanova Obrazovna pitanja: 1. Status pitanja sigurnosti informacija 2. Pretnje i ranjivosti KSPS-a. 3. Faze izgradnje BCSUZ-a 4. Smjer
Iz knjige autoraPitanje 1. Stanje pitanja informacione bezbednosti Trenutno, pitanja informacione bezbednosti na univerzitetima su počela da dobijaju sve aktuelniji značaj. Treba imati na umu da je problem kompjuterskih prekršaja nastao upravo na univerzitetima (na primjer, Morris virus). By
Iz knjige autoraPojmovnik Osnovni pojmovi i definicije u oblasti informacione sigurnosti kancelarijskih aktivnosti Analitički rad je sveobuhvatna studija različitih ciljnih orijentacija, dizajnirana da identifikuje, strukturira i proučava opasne ciljeve i
1Trenutno su problemi informacione sigurnosti prioritetna oblast. Informaciona sigurnost se podrazumijeva kao zaštita od prijetnji koje dolaze iz softverskih izvora koji utiču na ranjivosti koje su karakteristične kako za običnog korisnika tako i za lokalne mreže kompanije, u cilju zaštite ličnih podataka. Situaciju otežava činjenica da informacione tehnologije sve više prodiru u naše živote, pa je zaštita osobnih podataka početni zadatak svake organizacije ili običnog korisnika. Ovaj članak govori o sedam najčešćih mrežnih napada i kako se zaštititi od njih, kao što su: analiza mrežnog prometa, skeniranje mreže, prijetnja otkrivanja lozinke, lažiranje pouzdanog objekta, nametanje lažne rute, ubacivanje lažnog mrežnog objekta i uskraćivanje usluge. Pokazuje se da je za implementaciju efikasne politike informacione sigurnosti potrebno provesti integrirani pristup kako bi se izbjegao vanjski prodor. Namjerne radnje u oblasti zaštite informacija mogu spriječiti mogućnost mrežnih napada. Posebnost ovog članka je u tome što su razmotreni najčešći mrežni napadi i predložene sveobuhvatne mjere za njihovo sprječavanje.
zaštita informacija
Sigurnost informacija
mrežni napadi
metodologija prijetnji informacijama
1. Blinov A.M. Sigurnost informacija. Sankt Peterburg, 2010. S. 14-21.
2. Kaspersky K. Tehnika mrežnih napada. Protumjere. Solon-R, 2001. S. 397.
3. Katorin Yu.F., Razumovsky A.V., Spivak A.I. Zaštita informacija tehničkim sredstvima. Sankt Peterburg, 2012. S.11-12.
4. Proskurin VG, Krutov SV, Matskevich IV Zaštita u operativnim sistemima. Moskva, 2000. S. 10-15.
5. Ministarstvo komunikacija i masovnih medija Ruske Federacije. Model pretnji i narušavanja bezbednosti ličnih podataka koji se obrađuju u standardnim informacionim sistemima industrije ličnih podataka. Moskva, 2010.C.8.
Moderno društvo je dostiglo nivo na kojem neke od formalnih granica koje su postojale počinju da nestaju. U današnje vrijeme, kada ljudi dobrovoljno objavljuju podatke o sebi na raznim nalozima, mnogi programi čitaju radnje korisnika, špijunski softver automatski šalje informacije o korisniku bez njegovog pristanka, potrebno je razmišljati o zaštiti svojih podataka. Svi navedeni procesi na mnogo načina imaju ozbiljne posljedice, kako za običnog korisnika, tako i za organizacije općenito koje u njima učestvuju.
Istraživanja vodećih kompanija dosljedno potvrđuju poslovnu zabrinutost oko IT sigurnosti unutar kompanija. Pitanje zaštite povjerljivih podataka ima vodeću ulogu u IT pitanjima. Može se slobodno reći da problem zaštite povjerljivih podataka postaje sve važniji od hakerskih i virusnih napada.
Pod informacijskom sigurnošću podrazumijevamo zaštitu od liste prijetnji sigurnosti osobnih podataka koje potiču iz izvora koji su programske prirode i utječu na ranjivosti karakteristične kako za običnog korisnika tako i za lokalne mreže kompanije, koje u konačnici implementiraju prijetnje sigurnosti informacija.
U praksi, najizvodljiviji napadi su sljedeći:
1)Analiza mrežnog saobraćaja. Ova prijetnja se koristi za dobivanje korisničkog ID-a i lozinke korištenjem "network sniffing". Program analizator presreće pakete preko mreže i, ako protokol prenosi otvorene informacije o autentifikaciji, lako je dobiti pristup korisničkom nalogu.
Jedan od najefikasnijih metoda zaštite sistema od ove vrste napada je zabrana korištenja glavnih aplikativnih protokola TELNET-a i FTP-a koji ne predviđaju šifriranje identifikatora i autentifikatora koji se prenose preko mreže. Napad postaje besmislen kada se koriste jaki kriptografski algoritmi za zaštitu IP toka.
2) Skeniranje mreže. Kao rezultat toga, prijetnje prikupljaju informacije o topologiji mreže, otvorenim portovima, itd. Ova prijetnja se provodi u obliku DNS upita, eho testiranja adrese. Kao rezultat pingovanja, možete dobiti listu hostova koji rade u datom okruženju. Zatim skeniraju portove, a zatim sastavljaju listu usluga koje hostovi podržavaju. Kao rezultat toga, napadač analizira karakteristike aplikacija koje se pokreću na hostovima i dobija informacije za kompromitovanje sistema.
Nemoguće je u potpunosti izbjeći ovaj napad. Jedan od načina za borbu protiv ovog napada je korištenje sistema za otkrivanje upada (IDS), koji će upozoriti administratora o tekućim mrežnim obavještajnim podacima.
3) Prijetnja otkrivanjem lozinke. Ovaj napad se implementira korištenjem jednostavnog brute-force napada, brute-force napada, presretanja lozinke pomoću analizatora mrežnog prometa i mnogih drugih metoda.
Idealna odbrana od ovog napada je da se ne koriste lozinke u obliku običnog teksta. Nažalost, ne podržavaju svi sistemi/uređaji jednokratne lozinke ili kriptografsku autentifikaciju.
Dakle, kada koristite lozinke običnog teksta, pokušajte da lozinka bude duga najmanje 8 znakova. Lozinka mora sadržavati velika slova, brojeve i razne simbole. Kao rezultat toga, dobićete lozinke koje će biti teško pogoditi. Ali tada dobijamo listu lozinki koje je teško zapamtiti. Najčešće to prisiljava korisnika da vodi listu lozinki na papiru ili u tekstualnom formatu. Za rješavanje ovog problema postoje primijenjena rješenja, čiji je zadatak šifriranje liste lozinki. Dakle, korisnik treba da zapamti samo jednu složenu lozinku da otvori datoteku. Možete navesti primjere sljedećih programa za šifriranje koji već dugo postoje na tržištu softvera, PGP Desktop, CyberSafe, Folder Lock.
4) Lažnjavanje pouzdanog objekta... Ovaj napad znači zamjenu pouzdanog objekta i prijenos poruka u njegovo ime putem komunikacijskih kanala uz dodjelu njegovih prava pristupa. Proxy je mrežni element koji je legalno povezan sa serverom.
5) Nametanje lažne mrežne rute... Drugi naziv za prijetnju je IP lažiranje. Ovaj napad je omogućen zahvaljujući protokolima rutiranja i upravljanja mrežom. Iskorišćavanjem ranjivosti protokola, vrše se neovlaštene promjene u tabelama usmjeravanja.
Da bi se sistem zaštitio od ovog napada, postoje dva rješenja: filtriranje poruka rute, sprječavanje njihovog dolaska do cilja ili konfiguriranje mrežnog operativnog sistema da ignoriše takve komunikacije u skladu s tim.
6) Lažna injekcija mrežnog objekta... Ovaj napad se događa kada se presretne zahtjev s informacijama i izda se lažni odgovor modifikacijom mrežne tablice rutiranja. Tako se predstavlja kao pravni subjekt mreže.
Da bi se ova prijetnja otklonila, potrebno je eliminisati razlog za njenu moguću implementaciju. Da biste to učinili, najjednostavnije rješenje je kreiranje statičke tablice u obliku datoteke za unos potrebnih informacija o adresama. Datoteka mora biti instalirana na svakom umreženom računaru unutar lokalne mreže. To može značiti da nema potrebe da mrežni OS implementira proceduru udaljenog pretraživanja.
7) Uskraćivanje usluge. Prijetnja je usmjerena na narušavanje dostupnosti informacija za legitimne subjekte razmjene informacija.
Od ove prijetnje možete se zaštititi samo kada koristite najproduktivnije računare. Veći broj i frekvencija procesora, više memorije procesora doprinose povećanju pouzdanosti neprekidnog rada mrežnog operativnog sistema kada se tok lažnih zahtjeva za povezivanjem uruši.
Analizirajući odgovore studenata Fakulteta za ekonomiju i informatičku sigurnost IOSI-ja, utvrdili smo da je najčešća prijetnja prijetnja otkrivanjem lozinke. Ako su prve dvije prijetnje tipičnije za velike kompanije, onda se najčešće običan korisnik barem jednom suočio s problemom hakovanja svog profila na društvenoj mreži ili pristupa e-pošti. Preduvjete za to stvaraju sami korisnici, ne poštujući elementarna pravila informacione sigurnosti na mreži.
U današnje vrijeme, sredstva zaštite koja se tradicionalno koriste (antivirusi, firewall, itd.) nisu u mogućnosti u potpunosti zaštititi informacioni sistem organizacije. Da bi se efikasno suprotstavili modernim sajber napadima, potreban je integrisani pristup koji kombinuje nekoliko slojeva zaštite koristeći različite bezbednosne tehnologije.
Sistemi za sprečavanje upada na nivou domaćina (HIPS) mogu se koristiti za zaštitu informacionog sistema organizacija od eksternih Internet napada. Sistemi su se dobro pokazali i, ako su pravilno konfigurisani, pružaju neviđen nivo sigurnosti.
Dobro osmišljena bezbednosna politika vam omogućava da postignete veoma visok nivo zaštite. Upotreba drugih softverskih proizvoda (antivirusni paket, itd.) u sprezi sa HIPS-om zaštitit će sistem organizacije od većine vrsta zlonamjernog softvera, otežati hakeru probijanje zaštite kompanije, sačuvati intelektualnu svojinu i važne podatke preduzeća .
Zaštita od unutrašnjih prijetnji također zahtijeva kompleksne mjere. To se izražava u uvođenju jasne organizacione strukture zaposlenih odgovornih za informacionu sigurnost, kontrolu toka dokumenata, praćenje i kontrolu korisnika, uvođenje mehanizama za autentifikaciju korisnika za pristup informacijama različitog stepena važnosti.
Važno je shvatiti da ne postoji proizvod koji kompaniji može pružiti „potpunu sigurnost“. Visok nivo zaštite postiže se kroz tri aspekta: kombinacijom različitih proizvoda i usluga, poštovanjem elementarnih pravila od strane zaposlenih i kompetentnom bezbednosnom politikom.
Bibliografska referenca
Nikitin P.V., Kapelkina A.V., Farkhshatov I.V. SAVREMENI PROBLEMI SIGURNOSTI LIČNIH INFORMACIJA // Međunarodni studentski naučni bilten. - 2015. - br. 6.;URL: http://eduherald.ru/ru/article/view?id=14280 (datum pristupa: 31.03.2019.). Predstavljamo Vam časopise koje izdaje "Akademija prirodnih nauka"
