Pravni problemi informacijske sigurnosti
Problem osiguranja informacijske sigurnosti danas je jedan od najakutnijih ne samo u našoj zemlji, već iu razvijenim zemljama svijeta. Iskustvo upravljanja informacijskim sustavima i resursima u različitim sferama života pokazuje da postoje različite i vrlo stvarne prijetnje gubitka informacija koje dovode do materijalne i druge štete. Istodobno, gotovo je nemoguće osigurati 100% sigurnost informacija.
Interes za probleme informacijske sigurnosti određen je sve većom ulogom informacija u različitim sferama društva (primjerice, ekonomskim, političkim sferama).
Problem osiguravanja informacijske sigurnosti jedan je od gorućih problema s kojima se suočava svjetska zajednica. Značajni događaji u području informacijske sigurnosti i borbe protiv računalnog kriminala bile su Međunarodne konferencije predstavnika vladinih i komercijalnih struktura zemalja G8 o sigurnosti i povjerenju u kiberprostor, održane 2000. godine u Parizu i Berlinu. Ove konferencije su se bavile takvim važnim pitanjima: zaštita e-trgovine, kritične infrastrukture i izgradnja povjerenja u kiberprostor kroz procjenu prijetnji i prevenciju kriminala; poboljšanje sposobnosti otkrivanja i identificiranja kriminalaca informacijske tehnologije; poboljšanje partnerstava između državnih agencija, privatnog sektora, korisnika kako bi se osigurala sigurnost i povjerenje u kibernetički prostor; i potpisivanje od strane čelnika G8 22. srpnja 2000. Okinawske povelje za globalno informacijsko društvo, u kojoj su vodeće zemlje još jednom naglasile važnost poduzimanja svih potrebnih mjera za stvaranje sigurnog globalnog cyber prostora bez kriminala. Uočava se potreba traženja učinkovitih političkih rješenja za takve goruće probleme kao što su, na primjer, neovlašteni pristup i računalni virusi.
Prema ovom dokumentu, informacijska i komunikacijska tehnologija jedna je od najutjecajnijih i najmoćnijih sila koje obilježavaju konture 21. stoljeća. Njegov revolucionarni utjecaj odnosi se na svakodnevni život, obrazovanje, rad, kao i na način interakcije vijeća i civilnog društva. Kao akcelerator gospodarskog rasta, ova tehnologija ima veliki potencijal za različite društvene transformacije.
S tim u vezi, u nekim europskim državama došlo je do zakonske konsolidacije koncepta "informacijske sigurnosti". Dakle, u zakonodavstvu Ruske Federacije postoji posebna definicija ovog koncepta, naime: "informacijska sigurnost Ruske Federacije podrazumijeva se kao stanje zaštite njenih nacionalnih interesa u informacijskoj sferi, određeno ukupnošću uravnoteženih interesa pojedinca, društva i države."
Na zakonodavnoj razini Ukrajine, koncept "informacijske sigurnosti" je odsutan.
Dakle, što je informacijska sigurnost? Razmotrimo sadržaj koncepta "sigurnosti" kao takvog.
Kroz povijest svjetske civilizacije sigurnost je bila jedan od glavnih ciljeva i sastavni dio djelovanja ljudi, društvenih skupina, društava, država i svjetske zajednice. Briga za sigurnost imanentno je svojstvena svakom djeliću društvene strukture društva, od konkretnog pojedinca do iznimno široke zajednice ljudi.
Izraz "sigurnost" označava odsutnost opasnosti, sigurnost, pouzdanost ili položaj u kojem nema opasnosti ni za koga, ni za što. Pitanja sigurnosti također se razmatraju na zakonodavnoj razini, i to: Zakoni Ukrajine "O objektima povećane opasnosti", "O korištenju nuklearne energije, sigurnosti zračenja", "O cestovnom prometu", "O sigurnosti od požara".
Dakle, možemo zaključiti da je sigurnost stanje zaštite vitalnih interesa pojedinca, društva i države od unutarnjih i vanjskih prijetnji.
Informacije su glavni objekt informacijskog društva i njihova je uloga danas vrlo velika. Izraz "informacija" dolazi od latinske riječi "informatio", što znači objašnjenje, poruka. Informacije se sastoje od poruka. Poruka je oblik prezentacije informacija.
Prema članku 1. Zakona Ukrajine "O informacijama", informacije treba shvatiti kao dokumentirane ili javno objavljene informacije o događajima ili pojavama koji se događaju u društvu, državi ili okolišu.
Važna značajka informacije je mogućnost njezine praktički neograničene replikacije, distribucije i transformacije oblika njezina bilježenja.
Iz toga proizlazi da je informacijska sigurnost stanje zaštićenosti pojedinca, društva i države u informacijskoj sferi od unutarnjih (izvori su: nepovoljna kriminalistička situacija, praćena tendencijama spajanja državnih i kriminalnih struktura; pribavljanje od strane kriminalnih struktura pristup povjerljivim informacijama; povećanje utjecaja organiziranog kriminala na život društva; smanjenje stupnja zaštite legitimnih interesa građana, društva i države; nedovoljno financiranje mjera za osiguranje informacijske sigurnosti; nedovoljna ekonomska moć države; kritično stanje domaće industrije) i vanjske (djelovanje stranih obavještajnih i informacijskih struktura usmjerenih protiv interesa države; zaoštravanje međunarodne konkurencije za posjedovanje informacijske tehnologije i resursa) prijetnje. Imajte na umu da je informacijska sfera sfera aktivnosti koja je povezana s stvaranjem, distribucijom, obradom i potrošnjom informacija.
Izvori informacija opasnosti se dijele na prirodne (prirodne) i umjetne (koje ih je stvorio čovjek tijekom svog života).
Najočigledniji izvori informacijske sigurnosti su:
1) nepostojanje jedinstvene državne politike u području informacijske sigurnosti;
2) nesavršenost regulatornog pravnog okvira koji regulira odnose u području informacijske sigurnosti, kao i nedovoljna provedbena praksa;
3) nedovoljna kontrola razvoja informacijskog tržišta od strane državnih tijela i društva;
4) niska razina informatiziranosti državnih i poslovnih struktura;
5) nizak stupanj zaštite interesa fizičkih i pravnih osoba u informacijskoj sferi;
6) spajanje državnih i gospodarskih struktura u kreditno-financijskoj sferi s kriminalnim strukturama;
7) dobivanje pristupa povjerljivim informacijama kriminalnih struktura;
8) jačanje utjecaja organiziranog kriminala na život društva;
9) krijumčarenje i nezakonita prodaja računalne opreme i radijskih komunikacija, stjecanje nekontrolirane dobiti.
Svijest, psiha pojedinca, društvene zajednice (kolektiv, društvene skupine, nacije, narodnosti, civilno društvo, država) izdvajaju se kao objekti koje treba zaštititi od informacijskih prijetnji i opasnosti; informacijski i tehnički sustavi za različite namjene i informacijski tokovi koji povezuju sve elemente u jedinstveni društveni ili tehnički sustav.
Prijetnje sigurnosti informacijskih objekata i sustava mogu biti:
- protuzakonito prikupljanje i korištenje informacija;
- razvoj i distribucija programa koji narušavaju normalno funkcioniranje informacijskih sustava, uključujući informacijske sigurnosne sustave;
- curenje informacija tehničkim kanalima (vizualno-optičkim, akustičkim, elektrotehničkim, radiotehničkim, materijalnim i materijalnim);
- uvođenje elektroničkih uređaja za presretanje informacija u tehnička sredstva obrade, pohranjivanja i prijenosa informacija komunikacijskim kanalima, kao iu uredskim prostorima državnih tijela, poduzeća, ustanova i organizacija, bez obzira na oblik vlasništva;
- uništenje, oštećenje, uništenje ili krađa stroja i drugih medija;
- presretanje informacija u mrežama za prijenos podataka i na komunikacijskim linijama;
- neovlašteni pristup informacijama u bankama i bazama podataka (može biti ciljani i nasumični);
- kršenje zakonskih ograničenja širenja informacija.
Središnja točka primjene informacijskih računalnih tehnologija u Ukrajini je dostupnost odgovarajućeg informacijskog zakonodavstva. Informacijsko zakonodavstvo treba shvatiti kao skup zakona i propisa koji uređuju pravne odnose u području prikupljanja, obrade, pohrane i korištenja informacija. Međutim, trenutno važeći zakoni Ukrajine (na primjer, zakoni Ukrajine "O informacijama", "O državnim tajnama", "O informacijskim agencijama", "O državnom registru pojedinaca obveznika poreza i drugih obveznih plaćanja") i drugi propisi koji se izravno ili neizravno odnose na ova pitanja, ne pokrivaju cijeli niz problema i ne čine cjelovit sustav. Stoga je provedba učinkovitih mjera pravne podrške informacijskoj sigurnosti od vitalnog značaja za razvoj Ukrajine, jer se informacijsko društvo može stvoriti samo u pravnoj državi.
Jedna od komponenti informacijske sigurnosti je zaštita informacija u računalnim sustavima i mrežama. Na zakonodavnoj razini Ukrajine nije se razmatrala zaštita informacija u računalnim sustavima i mrežama. I tek u vezi s donošenjem novog Kaznenog zakona Ukrajine 2001. godine, računalna sigurnost stavljena je pod zaštitu kaznenog zakona (odjeljak XVI. Kaznenog zakona "Zločini u korištenju elektroničkih računala (računala), sustava i računala"). mreže"). Međutim, samo po sebi zakonodavno učvršćivanje ovih momenata još ne pridonosi njihovom potiskivanju. Kako A.A. Matveeva: „Kaznenopravne norme su samo zakonodavna osnova, nužna (u pravnoj državi), ali ne i jedini uvjet. Glavna važnost leži u njihovoj ispravnoj i pravodobnoj primjeni. Kao glavno načelo kaznene odgovornosti potrebno je prepoznati njezinu neminovnost. Istodobno, prije razmatranja organizacijskih i tehničkih poteškoća, prije svega treba procijeniti koliko je postojeće kazneno zakonodavstvo savršeno (a samim tim i učinkovito).
Zbog toga se čini nužnim dodatno unaprijediti pravni okvir, u čijem sustavu posebno mjesto zauzima kazneno pravo, te praksa njegove primjene. U ovom slučaju, prije svega, potrebno je postići jedinstvo normi različitih grana prava, minimizirati njihovu neravnotežu.
Osiguranje informacijske sigurnosti nije ograničeno samo na donošenje zakonskih mjera, već uključuje širok raspon organizacijske, tehničke i druge prirode (stvaranje i unapređenje sustava informacijske sigurnosti; razvoj, korištenje i unapređenje sredstava i metoda informacijske sigurnosti za praćenje učinkovitosti). ovih sredstava razvoj sigurnih telekomunikacijskih sustava, povećanje pouzdanosti posebnog softvera, certificiranje alata za informacijsku sigurnost, licenciranje djelatnosti u području zaštite državnih tajni, standardizacija metoda i sredstava zaštite). Stoga je provedba cijelog niza mjera moguća uz razvijen zakonski okvir i osiguranje njihovog financiranja.
Književnost:
1. Doktrina informacijske sigurnosti Ruske Federacije // Andreev B.V., Pak P.N., Horst V.P. Istraživanje kaznenih djela u području računalnih informacija. - M: Izdavačka kuća Yurlitform, 2001. - Str.89.
2. Dal V. Objašnjavajući rječnik živog velikoruskog jezika. svezak 1. - M., 1978.-- Str.67.
3. Ozhegov S.I. Rječnik ruskog jezika. - M., 1986.-- str.38.
4. Zakon Ukrajine "O informacijama" od 02. 10. 1992. do sudbine // Vidomosty Verkhovnoy Radi - 1992. - N 48. - Čl. 650.
5. Građansko pravo. Udžbenik. Ed. Sergejeva A.P., Tolstoj Yu.K. - M .: Prospekt, 1997.-- S.214-215.
6. Orlov P.Í. Informatizacija i informatizacija: Regulatorna pravna zaštita: Znanstveno-praktična knjiga. - Kharkiv: Interna referenca Sveučilišta Vidavnitstvo, 2000. - P.9.
7. Ruska kriminološka enciklopedija. Uredio A.I. Dug. - M .: Izdavačka kuća NORMA (Izdavačka grupa NORMA - INFRA-M), 2000. - Str.67.
8. Metode i sredstva zaštite informacija: Metodičke upute. - K: KMUGA, 1997. - S. 17.
9. Kisel'ov M. O uspostavi jedinstvenih informacijskih sustava i pravosudnih tijela Ukrajine // Zakon Ukrajine. - 1997. - br.3. - Str.53.
10. Matveeva A.A. Informacijska sigurnost i problemi poboljšanja kaznenog prava // Kazneno pravo u XXI stoljeću: materijali međunarodnog znanstvenog skupa na Pravnom fakultetu Moskovskog državnog sveučilišta. M.V. Lomonosov 31. svibnja - 1. lipnja 2001. - M .: "LexEst", 2002. - str. 181-186.
Sadašnje stanje informacijske sigurnosti u Rusiji je nova država, koja se tek oblikuje, uzimajući u obzir diktate vremena državno-javne institucije. Mnogo je već učinjeno na putu njegovog formiranja, ali tu je još više problema koji zahtijevaju što hitnije rješenje. Posljednjih godina Ruska Federacija je provela niz mjera za poboljšanje informacijske sigurnosti. Navedimo najvažnije od njih.
Prvo, počelo je formiranje pravne osnove za informacijsku sigurnost. Usvojen je niz zakona koji uređuju odnose s javnošću u ovoj oblasti, te je pokrenut rad na stvaranju mehanizama za njihovu provedbu. Donošenje Doktrine informacijske sigurnosti Ruske Federacije (u daljnjem tekstu – Doktrina) od strane predsjednika Ruske Federacije u rujnu 2001. godine postalo je prekretnica i pravni temelj za daljnje rješavanje problema u ovom području. To je skup službenih stavova o ciljevima, ciljevima, načelima i glavnim smjerovima osiguravanja informacijske sigurnosti u Rusiji. Doktrina se bavi:
objekti, prijetnje i izvori prijetnji informacijskoj sigurnosti;
moguće posljedice prijetnji informacijskoj sigurnosti;
metode i sredstva sprječavanja i neutralizacije prijetnji informacijskoj sigurnosti;
značajke osiguravanja informacijske sigurnosti u različitim sferama života društva i države;
glavne odredbe državne politike o osiguranju informacijske sigurnosti u Ruskoj Federaciji.
Na temelju Doktrine provode se sljedeće:
formiranje državne politike u području informacijske sigurnosti;
priprema prijedloga za unapređenje pravne, metodološke, znanstvene, tehničke i organizacijske potpore informacijskoj sigurnosti;
razvoj ciljanih programa informacijske sigurnosti.
Drugo, do danas su poduzete prioritetne mjere za osiguranje informacijske sigurnosti u tijelima savezne vlade, državnim tijelima konstitutivnih entiteta Ruske Federacije, u poduzećima, ustanovama i organizacijama, bez obzira na oblik vlasništva. Pokrenut je rad na stvaranju sigurnog informacijsko-telekomunikacijskog sustava za posebne namjene u interesu državnih tijela.
Treće, sigurnost informacija je olakšana sljedećim kreiranim:
državni sustav zaštite informacija;
sustav licenciranja djelatnosti u području zaštite državnih tajni;
sustav certificiranja sredstava informacijske sigurnosti.
Istodobno, analiza stanja informacijske sigurnosti pokazuje da njezina razina ne zadovoljava u potpunosti zahtjeve vremena. Još uvijek postoji niz problema koji ozbiljno ometaju potpuno osiguranje informacijske sigurnosti pojedinca, društva i države. Doktrina navodi sljedeće glavne probleme u ovom području. jedan.
Sadašnji uvjeti političkog i društveno-gospodarskog razvoja zemlje i dalje zadržavaju oštra proturječja između potreba društva za proširenjem slobodne razmjene informacija i potrebe za određenim reguliranim ograničenjima njihovog širenja. 2.
Nedosljednost i nerazvijenost pravnog uređenja javnih odnosa u informacijskoj sferi značajno otežava održavanje potrebne ravnoteže interesa pojedinca, društva i države na ovom području. Nesavršena zakonska regulativa ne dopušta dovršetak formiranja konkurentnih ruskih informacijskih agencija i masovnih medija na teritoriju Ruske Federacije. 3.
Nedostatak prava građana na pristup informacijama i manipulacija informacijama izaziva negativnu reakciju stanovništva, što u pojedinim slučajevima dovodi do destabilizacije društveno-političke situacije u društvu. 4.
Prava građana na nepovredivost privatnog života, osobne i obiteljske tajne i tajnost dopisivanja, sadržana u Ustavu Ruske Federacije, praktički nemaju dovoljnu pravnu, organizacijsku i tehničku potporu. Loše je organizirana zaštita podataka o pojedincima (osobni podaci) koje prikupljaju tijela savezne vlade, tijela vlasti konstitutivnih entiteta Ruske Federacije i tijela lokalne samouprave. 5.
Ne postoji jasnoća u vođenju državne politike u području formiranja ruskog informacijskog prostora, kao i organizacije međunarodne razmjene informacija i integracije informacijskog prostora Rusije u globalni informacijski prostor, što stvara uvjete za istiskivanje ruskih novinskih agencija i medija s unutarnjeg tržišta informacija, što dovodi do deformacije strukture međunarodne razmjene. 6.
Ne postoji dovoljna državna potpora aktivnostima ruskih novinskih agencija za promicanje svojih proizvoda na inozemnom informacijskom tržištu. 7.
Situacija s osiguranjem sigurnosti podataka koji predstavljaju državnu tajnu se ne popravlja. osam.
Ozbiljna šteta nanesena je kadrovskom potencijalu znanstvenih i industrijskih timova koji djeluju na području stvaranja informacijske tehnologije, telekomunikacija i komunikacija, kao rezultat masovnog odlaska najkvalificiranijih stručnjaka iz tih timova. 9.
Zaostalost domaćih informacijskih tehnologija prisiljava tijela savezne vlade, tijela vlasti konstitutivnih entiteta Ruske Federacije i tijela lokalne samouprave da pri stvaranju informacijskih sustava slijede put kupnje uvozne opreme i privlačenja stranih tvrtki. Zbog toga se povećava vjerojatnost neovlaštenog pristupa obrađenim informacijama i povećava ovisnost Rusije o stranim proizvođačima računalne i telekomunikacijske opreme, kao i softvera.
10. U svezi s intenzivnim uvođenjem inozemnih informacijskih tehnologija u sfere djelovanja pojedinca, društva i države, kao i sa širokim korištenjem otvorenih informacijskih i telekomunikacijskih sustava, integracijom domaćih i međunarodnih informacijskih sustava, povećane su prijetnje korištenjem informacijskog oružja protiv odgovarajuće infrastrukture Rusije. U uvjetima nedovoljne koordinacije i slabog proračunskog financiranja provode se napori za adekvatno suzbijanje ovih prijetnji. Ne pridaje se potrebna pažnja razvoju sredstava za svemirsko izviđanje i elektroničko ratovanje.
Osiguravanje informacijske sigurnosti zahtijeva rješavanje cijelog niza zadataka. Doktrina navodi najvažnije:
razvoj glavnih pravaca državne politike u području informacijske sigurnosti, kao i mjera i mehanizama u vezi s provedbom ove politike;
razvoj i unapređenje sustava informacijske sigurnosti koji provodi jedinstvenu državnu politiku u ovom području, uključujući unaprjeđenje oblika, metoda i sredstava prepoznavanja, procjene i predviđanja prijetnji informacijskoj sigurnosti, kao i sustava za suzbijanje tih prijetnji;
razvoj saveznih ciljanih programa informacijske sigurnosti;
razvoj kriterija i metoda za ocjenu učinkovitosti sustava i sredstava osiguranja informacijske sigurnosti, kao i njihovo certificiranje;
poboljšanje regulatornog i pravnog okvira za osiguranje informacijske sigurnosti;
utvrđivanje odgovornosti službenika savezne vlasti i lokalne samouprave, pravnih osoba i građana za poštivanje zahtjeva informacijske sigurnosti;
koordinaciju djelovanja tijela javne vlasti, poduzeća, ustanova i organizacija, bez obzira na vlasništvo u području informacijske sigurnosti;
razvoj znanstvenih i praktičnih temelja za osiguranje informacijske sigurnosti, uzimajući u obzir trenutnu geopolitičku situaciju, uvjete političkog i društveno-gospodarskog razvoja Rusije i realnost prijetnji korištenju informacijskog oružja;
stvaranje mehanizama za formiranje i provedbu državne informacijske politike Rusije;
povećanje učinkovitosti sudjelovanja države u oblikovanju informacijske politike državnih televizijskih i radiodifuznih organizacija, drugih državnih masovnih medija;
osiguranje tehnološke neovisnosti Ruske Federacije u najvažnijim područjima informatizacije, telekomunikacija i komunikacija, koja određuju njezinu sigurnost, prvenstveno u području izrade specijaliziranih računala za oružje i vojnu opremu;
razvoj suvremenih metoda i sredstava zaštite informacija, osiguranje sigurnosti informacijskih tehnologija, prvenstveno u sustavima zapovijedanja i upravljanja postrojbama i oružjem, ekološki opasnim i ekonomski važnim industrijama;
razvoj i unapređenje sustava zaštite podataka i državnih tajni; stvaranje zaštićene tehnološke osnove za vladu u mirnodopskim, izvanrednim situacijama iu ratu;
proširenje interakcije s međunarodnim i stranim tijelima i organizacijama radi osiguranja sigurnosti informacija koje se prenose korištenjem međunarodnih telekomunikacijskih sustava i komunikacijskih sustava;
osiguranje uvjeta za aktivan razvoj ruske informacijske infrastrukture, sudjelovanje Rusije u procesima stvaranja i korištenja globalnih informacijskih mreža i sustava;
stvaranje sustava obuke kadrova u području informacijske sigurnosti i informacijske tehnologije.
Najvažnija zadaća u osiguravanju informacijske sigurnosti Rusije je provođenje sveobuhvatnog računa o interesima pojedinca, društva i države u ovom području.
Doktrina definira ove interese na sljedeći način:
interesi pojedinca u informacijskoj sferi su u ostvarivanju ustavnih prava osobe i građanina na pristup informacijama, korištenje informacija u interesu obavljanja zakonom zabranjenih djelatnosti, fizičkog, duhovnog i intelektualnog razvoja, kao i kao u zaštiti informacija koje osiguravaju osobnu sigurnost;
interesi društva u informacijskoj sferi su osiguranje interesa društva u ovom području, učvršćivanje demokracije, stvaranje pravne društvene države, postizanje i održavanje društvene harmonije, u duhovnoj obnovi Rusije;
interesi države u informacijskoj sferi su stvaranje uvjeta za skladan razvoj ruske informacijske infrastrukture, provedbu ustavnih prava i sloboda osobe (građana) u području dobivanja informacija. Istovremeno, potrebno je koristiti ovu sferu samo kako bi se osigurala nepovredivost ustavnog poretka, suverenitet i teritorijalni integritet Rusije, politička, ekonomska i socijalna stabilnost, u bezuvjetnom osiguranju reda i zakona i razvoju. ravnopravne i obostrano korisne međunarodne suradnje.
Poštivanje načela ravnoteže interesa građana, društva i države u informacijskoj sferi podrazumijeva zakonodavno učvršćivanje prioriteta tih interesa u različitim područjima života društva, kao i korištenje različitih oblika javne kontrole nad aktivnosti saveznih tijela državne vlasti i tijela državne vlasti konstitutivnih entiteta Ruske Federacije. Provedba jamstava ustavnih ljudskih i građanskih prava i sloboda vezanih uz djelovanje u informacijskoj sferi najvažnija je zadaća države u području informacijske sigurnosti.
Opće metode rješavanja ključnih problema u osiguranju informacijske sigurnosti Doktrina se objedinjuje u tri skupine: pravne;
organizacijski i tehnički; ekonomskim.
Pravne metode uključuju izradu normativnih pravnih akata koji reguliraju odnose u informacijskoj sferi i normativnih metodoloških dokumenata o pitanjima osiguravanja informacijske sigurnosti Ruske Federacije (detaljno su razmotreni u poglavlju 4. ovog priručnika).
Organizacijske i tehničke metode osiguranja informacijske sigurnosti su:
stvaranje i unapređenje sustava informacijske sigurnosti; jačanje aktivnosti tijela za provedbu zakona, uključujući sprječavanje i suzbijanje prekršaja u informacijskoj sferi;
unapređenje sredstava zaštite informacija i metoda praćenja učinkovitosti tih sredstava, razvoj sigurnih telekomunikacijskih sustava, povećanje pouzdanosti softvera;
stvaranje sustava i sredstava za sprječavanje neovlaštenog pristupa informacijama i utjecaja koji uzrokuju uništavanje, uništavanje, iskrivljavanje informacija, mijenjanje uobičajenih načina rada sustava i sredstava informatizacije i komunikacije;
utvrđivanje tehničkih uređaja i programa koji predstavljaju opasnost za funkcioniranje informacijskih i telekomunikacijskih sustava, sprječavanje presretanja informacija tehničkim kanalima, korištenje kriptografskih alata za zaštitu informacija, nadzor nad provedbom posebnih zahtjeva za zaštitu informacija;
certificiranje sredstava informacijske sigurnosti, licenciranje djelatnosti u području zaštite državne tajne, standardizacija metoda i sredstava informacijske sigurnosti;
unapređenje sustava certificiranja telekomunikacijske opreme i softvera za automatizirane sustave obrade informacija u skladu sa zahtjevima informacijske sigurnosti;
kontrola postupanja osoblja u informacijskim sustavima, obuka u području informacijske sigurnosti;
formiranje sustava praćenja pokazatelja i karakteristika informacijske sigurnosti u najvažnijim sferama života i djelovanja društva i države.
Ekonomske metode osiguranja informacijske sigurnosti uključuju: izradu programa informacijske sigurnosti i utvrđivanje postupka njihova financiranja;
unaprjeđenje sustava financiranja poslova vezanih uz provedbu pravnih i organizacijskih i tehničkih metoda zaštite informacija, stvaranje sustava osiguranja informacijskih rizika fizičkih i pravnih osoba.
Prema Doktrini, država u procesu provedbe svojih funkcija osiguravanja informacijske sigurnosti:
provodi objektivnu i sveobuhvatnu analizu i predviđanje prijetnji informacijskoj sigurnosti, izrađuje mjere za njezino osiguranje;
organizira rad organa vlasti na provedbi skupa mjera usmjerenih na sprječavanje, odbijanje i neutraliziranje prijetnji informacijskoj sigurnosti;
podržava djelovanje javnih udruga usmjerenih na objektivno informiranje stanovništva o društveno značajnim pojavama javnog života, zaštitu društva od iskrivljenih i netočnih informacija;
vrši kontrolu razvoja, izrade, razvoja, korištenja, izvoza i uvoza alata za informacijsku sigurnost kroz njihovo certificiranje i licenciranje djelatnosti informacijske sigurnosti;
provodi potrebnu protekcionističku politiku u odnosu na proizvođače informacijske tehnologije i zaštite informacija na području Ruske Federacije i poduzima mjere za zaštitu unutarnjeg tržišta od prodora nekvalitetne informacijske tehnologije i informacijskih proizvoda;
doprinosi osiguravanju pristupa fizičkim i pravnim osobama svjetskim informacijskim resursima, globalnim informacijskim mrežama;
Opis problema
Vaša stranica, portal i virtualni podatkovni centar trebaju pouzdanu sigurnost. Kako tvrtka ide u smjeru distribuirane obrade podataka i lakšeg pristupa informacijama, sigurnosne prijetnje postaju sve raširenije. Kombinacija ovih čimbenika povećava rizik. Potreban je sustav integriranog upravljanja sigurnošću (ICM). Morate odlučiti koju ulogu ćete imati za upravljane sigurnosne usluge i kako se nositi s sve većim protokom podataka iz vaše obrane. Dodajte tome stalna ažuriranja softvera i probleme s bežičnim sustavima.
Samo tri posto web aplikacija dovoljno je pouzdano da se odupru hakerima, a 97 posto web-mjesta ima "ozbiljne sigurnosne propuste" koje mogu ugroziti podatke i sustave za zlonamjerno korištenje. Od 97% otkrivenih ozbiljnih "rupa", gotovo 40% aplikacija omogućilo je napadačima potpunu kontrolu i pristup informacijama. Oko 23% nedostataka moglo bi dovesti do kršenja povjerljivosti, a 21% pronađenih pogrešaka omogućilo je "krađu" robe iz elektroničkih trgovina. 5% nedostataka omogućilo je napadačima promjenu informacija, a još 5% im je omogućilo presretanje transakcija. 2% softverskih bugova toliko je ozbiljno da napadači mogu sigurno izbrisati web stranice.
U razvijenim zemljama poduzeća troše 5 do 7% proračuna informacijske tehnologije na informacijsku sigurnost. U Rusiji tvrtke troše mnogo manje na te svrhe - samo 1-2%
U Rusiji otprilike 48% tvrtki koristi antivirusni softver. Drugi najpopularniji (oko 29%) su vatrozidi i alati za izgradnju virtualnih privatnih mreža (VPN). Približno isti iznos sredstava troši se na rješenja za otkrivanje napada (10%) i proizvode za identifikaciju, autorizaciju i administraciju (11%). U Europi se najveća pozornost posvećuje upravo sredstvima identifikacije, autorizacije i administracije. Preporuča se zaštititi se ne od prijetnji "općenito", već od rizika zastoja informacijski sistem.
Ne poboljšava se samo obrana, već i napad. Napadi virusa postaju složeni – šire se na nekoliko načina i uzrokuju razne štete: kradu adrese e-pošte, blokiraju rad nekih programa i ostavljaju rupe u zakonu za naknadne napade.
U 80% slučajeva kvarovi IT sustava nastaju na softverskoj razini, odnosno zbog softverskih grešaka, virusa koji prodiru u sustav, oštećenja podataka, slučajnog brisanja itd. U 12% slučajeva do zastoja dolazi zbog kvara hardvera. komponente. Još 8% kvarova uzrokovano je raznim elementarnim nepogodama, terorističkim napadima i problemima s napajanjem.
Poslovna održivost, čak i veća od terorizma, ugrožena je pogreškom ili nepravilnim postupanjem zaposlenika. Situaciju pogoršava često pretjerano neozbiljan stav poduzeća prema planovima oporavka od katastrofe. Dakle, 17% IT menadžeri uopće nemaju plan za oporavak od katastrofe, 57% revidira takav plan jednom godišnje ili rjeđe, 6% ih nikada ne revidira, a 25% nikada nije testiralo takve planove.
Zastoji računala iskusilo je 84% svih poduzeća. U 26% njih kvarovi se događaju jednom u kvartalu ili više. U 14% poduzeća vrijeme zastoja sustava bilo je od 24 do 48 sati; u 16% - došlo je do gubitka važnih podataka.
Utjecaj narušavanja sigurnosti na aktivnosti IT usluga prikazan je u tablici. jedan
stol 1
Utjecaj proboja sigurnosti na aktivnosti IT usluga
| Oštećeni, izgubljeni i nedostupni pohranjeni podaci | 29% |
| Nedostupna e-pošta i privici | 26% |
| Neoperabilnost mreža | 24% |
| Financijski gubici | 5% |
| Negativan utjecaj na reputaciju marke | 4% |
| Krađa intelektualnog vlasništva | 4% |
| Kršenje zakona | 3% |
| Prijevara | 3% |
| Krađa osobnih podataka (o kupcima ili zaposlenicima) | 3% |
| Pad cijene dionice | 1% |
| Iznuđivanje | 1% |
Potreba za osiguranjem sigurnosti podataka povezana je sa sljedećim razlozima:
- N Neposredni troškovi oporavka i zastoja. Ovi troškovi su najznačajniji i mogu biti vrlo značajni. To bi također trebalo uključivati troškove smanjenja učinkovitosti (primjerice, sustav se opirao, ali je komunikacijski kanal bio začepljen zahtjevima napadača) i troškove ometanja osoblja od njihovog glavnog posla (veći kvarovi mogu privući većinu osoblja tvrtke boriti se i oporaviti).
- Smanjeno povjerenje kupaca... Veliki poremećaji se ne mogu sakriti od javnosti, a to stvara rizik odlaska kupaca kod konkurenta, a time i gubitak dobiti.
- Opasnost od kaznenog progona... Gubitak novca klijenta ili otkrivanje privatnih podataka može dovesti do sudskog spora, što znači gubitke u pravnim pristojbama, a moguće i veliku odštetu.
- Stvarni gubitak i/ili otkrivanje tajnih podataka... Nemoguće je procijeniti, šteta jednostavno može biti ogromna, sve do bankrota tvrtke.
Ulaganja organizacija u osiguranje informacijske sigurnosti u obliku kupljenih sredstava zaštite, troškova rada za stručnjake, za provođenje vanjske sigurnosne revizije itd., koja se stalno povećavaju iz godine u godinu, često se ne isplate. To je uglavnom zato što većina organizacija nastavlja slijediti fragmentirani pristup koji se isplati samo ako je organizacija malo ovisna o IT-u i ako je razina rizika informacijske sigurnosti niska. Odgovarajuću razinu informacijske sigurnosti može se osigurati samo integriranim pristupom, koji podrazumijeva sustavno korištenje softvera i hardvera te organizacijskih mjera zaštite na jedinstvenoj konceptualnoj osnovi. Primarnu ulogu u ovom slučaju imaju organizacijske mjere. Najsofisticiraniji i najskuplji sigurnosni mehanizmi su neučinkoviti ako korisnici zanemaruju osnovna pravila politike lozinki, a mrežni administratori krše utvrđene procedure za odobravanje pristupa korporativnim mrežnim resursima.
Potencijalne povrede sigurnosti – stvarne prijetnje
Presretanje... Najlakši način za hakere da dođu do imena zajednica je čitljiv: jedan parser (poput Ethereala) dovoljan je za čitanje zahtjeva od upravitelja mreže. Hakeri lako napadaju sustave koji ne koriste ACL-ove za zaštitu pristupa. Međutim, zaštita s pristupnim listama često je neučinkovita zbog pogrešaka u implementaciji. Nečisti zaposlenici mogu zaobići liste.
Metoda pogađanja imena zajednice / grube sile. Neizbrisani zadani nazivi zajednica značajan su čimbenik rizika. Na internetu možete pronaći prilično potpune popise na temelju kojih je lako pronaći zadane nazive za sustave gotovo bilo kojeg proizvođača. Često administratori ostavljaju ta imena nakon instalacije, što hakeru znatno olakšava preuzimanje sustava. Sustavi sigurnosnog skeniranja nude napad na SNMP sustave koji se lako izvodi u kojem proces pogađanja imena zajednice ponavlja sve dostupne nizove znakova zajedno s popisima riječi. Ako haker ima vremena (nekoliko tjedana), onda može izvesti takav napad metodom "brute sile" i bez primjetnog povećanja opterećenja na mreži. Međutim, takve radnje mora prepoznati svaki dobro konfiguriran sustav za otkrivanje neovlaštenog pristupa.
Presretanje putem sustava daljinskog nadzora. Daljinski nadzor je dizajniran u svrhu daljinske analize mreže i pronalaženja kvarova te, ako se koristi mudro, uvelike olakšava održavanje računalne mreže. Istodobno se daju informacije o računalima u mreži (hostovima), pošiljateljima i primateljima najveće količine podataka (hostTopN, u pravilu, poslužitelji) itd. Često se kao polazni koriste "okrenuti" prekidači ili usmjerivači. baza za hakere na nekoliko mjeseci. Koliko često administrator provjerava konfiguraciju prekidača radi li ispravno?
Ostali napadi. U alatima za upravljanje određenog proizvođača uvijek možete pronaći slabosti zbog pogrešaka u implementaciji. To izaziva niz sigurnosnih problema koji omogućuju pristup konfiguracijskim podacima koji sadrže korisnička imena, lozinke i imena zajednica. Omiljeni trik napadača je rekonfiguracija usmjerivača. Može kontrolirati razmjenu podataka s ciljem njihove izmjene ili samo čitanja i tako stvoriti uvjete za tehnički složene napade s međuvezom (Man in the Middle), u kojoj svoj usmjerivač navodi kao drugo odredište za pakete na put između poslužitelja i žrtve...
Prekidači omogućuju analizu kroz zrcaljene portove. U ovom slučaju, haker uspijeva dobiti pristup gotovo svim podacima koje prenosi prekidač. Jedini uvjet je da zrcalni port ima dovoljnu propusnost.
Također je vrijedno spomenuti ranjivosti prelijevanja međuspremnika u gotovo svim softverima. Hakeri iskorištavaju programske pogreške unošenjem ekstra dugih znakovnih nizova koji ili dovode do neuspjeha odgovarajućeg procesa/sustava ili do izvršenja nezakonitih programskih koraka na napadnutom sustavu. Pogotovo mnoge od ovih ranjivosti nalaze se u usmjerivačima konfiguriranim putem web poslužitelja.
Izvori "informacijskih katastrofa" su: netočne, nepotpune, beskorisne informacije, preopterećenost informacijama.
Tehnologija napreduje, a alati koji se mogu koristiti za napad na sustave uvijek će biti ispred proizvoda dizajniranih da ih zaštite. I zapamtite: samo dobro obučeni, kvalificirani korisnici koji razumiju važnost ovog problema moći će održati integritet i zaštitu informacija i resursa suočeni sa sve većom prijetnjom.
Postoje dvije vrste analize ranjivosti: pasivna i aktivna... Pasivni pristup skenira sustav, stvarajući pretpostavku o mogućnosti invazije. Proaktivni pristup uključuje pokušaj protunapada.
kršenja sigurnosti
Prilikom izrade bilo koje strategije zaštite, prije svega, potrebno je točno odrediti što je točno potrebno zaštititi. Započnite određivanjem stvarnih ograničenja sustava koje namjeravate osigurati. IT sustavi su zbirke fizičkih komponenti, softvera, podataka, komunikacijskih usluga i poslovnih procesa. Važno je napomenuti da se sustav ne sastoji nužno od računala povezanih jedno s drugim ili s nečim drugim. Primjerice, svaki od putnih agenata ima svoje mobilno računalo, sva ta računala rade isti posao i nadzire ih ovlašteni tehničar. Sva mobilna računala također trebaju biti zaštićena.
Nakon što shvatite koji je sustav koji trebate zaštititi, bolje ćete razumjeti tko i što mu prijeti. Sada morate odrediti koliko je svaka od komponenti važna za rješavanje niza zadataka s kojima se ovaj odjel suočava. Informacije pohranjene u sustavu, fizička infrastruktura, softver i stručnjaci koji rade sa sustavom moraju se procijeniti u smislu tri glavne vrste potencijalnih prijetnji - onih koje dovode do smanjene dostupnosti, pouzdanosti i otkrivanja tajnih ili povjerljivih informacija.
Informacijska sigurnost osobe i društva: udžbenik Petrov Sergej Viktorovič
2.1. Glavni problemi informacijske sigurnosti i načini njihovog rješavanja
Sadašnjost stanje informacijske sigurnosti u Rusiji- to je stanje nove državno-javne institucije, koja se tek uobličava u skladu s diktatom vremena. Mnogo je već učinjeno na putu njegovog formiranja, ali tu je još više problema koji zahtijevaju što hitnije rješenje. Posljednjih godina Ruska Federacija je provela niz mjera za poboljšanje informacijske sigurnosti. Navedimo najvažnije od njih.
Prvo, počelo formiranje baze pravna podrška sigurnost informacija. Usvojen je niz zakona koji uređuju odnose s javnošću u ovoj oblasti, te je pokrenut rad na stvaranju mehanizama za njihovu provedbu. Odobrenje predsjednika Ruske Federacije u rujnu 2001. postalo je prekretnica i pravni temelj za daljnje rješavanje problema na ovom području. Doktrine informacijske sigurnosti Ruske Federacije(u daljnjem tekstu – Doktrina). To je skup službenih stavova o ciljevima, ciljevima, načelima i glavnim smjerovima osiguravanja informacijske sigurnosti u Rusiji. Doktrina se bavi:
objekti, prijetnje i izvori prijetnji informacijskoj sigurnosti;
moguće posljedice prijetnji informacijskoj sigurnosti;
metode i sredstva sprječavanja i neutralizacije prijetnji informacijskoj sigurnosti;
značajke osiguravanja informacijske sigurnosti u različitim sferama života društva i države;
glavne odredbe državne politike o osiguranju informacijske sigurnosti u Ruskoj Federaciji.
Na temelju Doktrine provode se sljedeće:
formiranje državne politike u području informacijske sigurnosti;
priprema prijedloga za unapređenje pravne, metodološke, znanstvene, tehničke i organizacijske potpore informacijskoj sigurnosti;
razvoj ciljanih programa informacijske sigurnosti.
Drugo, Do danas su poduzete prioritetne mjere za osiguranje informacijske sigurnosti u tijelima savezne vlasti, državnim tijelima konstitutivnih entiteta Ruske Federacije, u poduzećima, ustanovama i organizacijama, bez obzira na oblik vlasništva. Pokrenut je rad na stvaranju sigurnog informacijsko-telekomunikacijskog sustava za posebne namjene u interesu državnih tijela.
Treće, informacijsku sigurnost olakšavaju stvoreni:
državni sustav zaštite informacija;
sustav licenciranja djelatnosti u području zaštite državnih tajni;
sustav certificiranja sredstava informacijske sigurnosti.
Istodobno, analiza stanja informacijske sigurnosti pokazuje da je njezina razina ne zadovoljava u potpunosti zahtjeve vremena. Još uvijek postoji niz problema koji ozbiljno ometaju potpuno osiguranje informacijske sigurnosti pojedinca, društva i države. Doktrina navodi sljedeće glavne probleme u ovom području.
1. Suvremeni uvjeti političkog i društveno-gospodarskog razvoja zemlje i dalje zadržavaju oštra proturječja između potreba društva za proširenjem slobodne razmjene informacija i potrebe za određenim reguliranim ograničenjima njihovog širenja.
2. Nedosljednost i nerazvijenost pravnog uređenja javnih odnosa u informacijskoj sferi značajno otežava održavanje potrebne ravnoteže interesa pojedinca, društva i države u ovom području. Nesavršena zakonska regulativa ne dopušta dovršetak formiranja konkurentnih ruskih informacijskih agencija i masovnih medija na teritoriju Ruske Federacije.
3. Nedostatak prava građana na pristup informacijama, manipulacija informacijama izaziva negativnu reakciju stanovništva, što u pojedinim slučajevima dovodi do destabilizacije društveno-političke situacije u društvu.
4. Prava građana na nepovredivost privatnog života, osobne i obiteljske tajne i povjerljivost korespondencije, sadržana u Ustavu Ruske Federacije, praktički nemaju dovoljnu pravnu, organizacijsku i tehničku potporu. Loše je organizirana zaštita podataka o pojedincima (osobni podaci) koje prikupljaju tijela savezne vlade, tijela vlasti konstitutivnih entiteta Ruske Federacije i tijela lokalne samouprave.
5. Ne postoji jasnoća u vođenju državne politike u području formiranja ruskog informacijskog prostora, kao i organizacije međunarodne razmjene informacija i integracije informacijskog prostora Rusije u globalni informacijski prostor, što stvara uvjeti za istiskivanje ruskih novinskih agencija i masovnih medija s unutarnjeg tržišta informacija, što dovodi do deformacije strukture međunarodne razmjene.
6. Državna potpora aktivnostima ruskih informacijskih agencija za promicanje svojih proizvoda na inozemnom informacijskom tržištu je nedovoljna.
7. Ne popravlja se situacija s osiguranjem sigurnosti podataka koji predstavljaju državnu tajnu.
8. Ozbiljna šteta nanesena je kadrovskom potencijalu znanstvenih i produkcijskih timova koji djeluju na području stvaranja informacijske tehnologije, telekomunikacija i komunikacija, kao rezultat masovnog odlaska najkvalificiranijih stručnjaka iz tih timova.
9. Zaostalost domaćih informacijskih tehnologija prisiljava savezna tijela državne vlasti, tijela vlasti konstitutivnih entiteta Ruske Federacije i tijela lokalne samouprave da pri stvaranju informacijskih sustava slijede put kupnje uvezene opreme i privlačenja strane firme. Zbog toga se povećava vjerojatnost neovlaštenog pristupa obrađenim informacijama i povećava ovisnost Rusije o stranim proizvođačima računalne i telekomunikacijske opreme, kao i softvera.
10. U svezi s intenzivnim uvođenjem inozemnih informacijskih tehnologija u sfere djelovanja pojedinca, društva i države, kao i sa širokim korištenjem otvorenih informacijskih i telekomunikacijskih sustava, integracijom domaćih i međunarodnih informacijskih sustava, povećane su prijetnje korištenjem informacijskog oružja protiv odgovarajuće infrastrukture Rusije. U uvjetima nedovoljne koordinacije i slabog proračunskog financiranja provode se napori za adekvatno suzbijanje ovih prijetnji. Ne pridaje se potrebna pažnja razvoju sredstava za svemirsko izviđanje i elektroničko ratovanje.
Informacijska sigurnost zahtijeva rješenje cijeli niz zadataka. Popisi doktrine one najvažnije:
razvoj glavnih pravaca državne politike u području informacijske sigurnosti, kao i mjera i mehanizama u vezi s provedbom ove politike;
razvoj i unapređenje sustava informacijske sigurnosti koji provodi jedinstvenu državnu politiku u ovom području, uključujući unaprjeđenje oblika, metoda i sredstava prepoznavanja, procjene i predviđanja prijetnji informacijskoj sigurnosti, kao i sustava za suzbijanje tih prijetnji;
razvoj saveznih ciljanih programa informacijske sigurnosti;
razvoj kriterija i metoda za ocjenu učinkovitosti sustava i sredstava osiguranja informacijske sigurnosti, kao i njihovo certificiranje;
poboljšanje regulatornog i pravnog okvira za osiguranje informacijske sigurnosti;
utvrđivanje odgovornosti službenika savezne vlasti i lokalne samouprave, pravnih osoba i građana za poštivanje zahtjeva informacijske sigurnosti;
koordinaciju djelovanja tijela javne vlasti, poduzeća, ustanova i organizacija, bez obzira na vlasništvo u području informacijske sigurnosti;
razvoj znanstvenih i praktičnih temelja za osiguranje informacijske sigurnosti, uzimajući u obzir trenutnu geopolitičku situaciju, uvjete političkog i društveno-gospodarskog razvoja Rusije i realnost prijetnji korištenju informacijskog oružja;
stvaranje mehanizama za formiranje i provedbu državne informacijske politike Rusije;
povećanje učinkovitosti sudjelovanja države u oblikovanju informacijske politike državnih televizijskih i radiodifuznih organizacija, drugih državnih masovnih medija;
osiguranje tehnološke neovisnosti Ruske Federacije u najvažnijim područjima informatizacije, telekomunikacija i komunikacija, koja određuju njezinu sigurnost, prvenstveno u području izrade specijaliziranih računala za oružje i vojnu opremu;
razvoj suvremenih metoda i sredstava zaštite informacija, osiguranje sigurnosti informacijskih tehnologija, prvenstveno u sustavima zapovijedanja i upravljanja postrojbama i oružjem, ekološki opasnim i ekonomski važnim industrijama;
razvoj i unapređenje sustava zaštite podataka i državnih tajni;
stvaranje zaštićene tehnološke osnove za vladu u mirnodopskim, izvanrednim situacijama iu ratu;
proširenje interakcije s međunarodnim i stranim tijelima i organizacijama radi osiguranja sigurnosti informacija koje se prenose korištenjem međunarodnih telekomunikacijskih sustava i komunikacijskih sustava;
osiguranje uvjeta za aktivan razvoj ruske informacijske infrastrukture, sudjelovanje Rusije u procesima stvaranja i korištenja globalnih informacijskih mreža i sustava;
stvaranje sustava obuke kadrova u području informacijske sigurnosti i informacijske tehnologije.
Najvažniji zadatak u osiguravanju informacijske sigurnosti Rusije je provedba sveobuhvatno sagledavanje interesa pojedinca, društva i države u ovom području. Doktrina definira ove interese na sljedeći način:
osobni interesi u informacijskoj sferi, sastoje se u ostvarivanju ustavnih prava osobe i građanina na pristup informacijama, korištenje informacija u interesu obavljanja zakonom zabranjenih djelatnosti, fizičkog, duhovnog i intelektualnog razvoja, kao i u zaštiti informacije koje osiguravaju osobnu sigurnost;
javni interesi u informacijskoj sferi, oni se sastoje u osiguravanju interesa društva u ovoj sferi, jačanju demokracije, stvaranju pravne društvene države, postizanju i održavanju društvenog sklada, u duhovnoj obnovi Rusije;
državni interesi u informacijskoj sferi su stvaranje uvjeta za skladan razvoj ruske informacijske infrastrukture, provedbu ustavnih prava i sloboda osobe (građana) u području dobivanja informacija. Istodobno, potrebno je koristiti ovu sferu samo kako bi se osigurala nepovredivost ustavnog poretka, suverenitet i teritorijalni integritet Rusije, politička, ekonomska i socijalna stabilnost, u bezuvjetnom osiguranju reda i zakona i razvoju. ravnopravne i obostrano korisne međunarodne suradnje.
Usklađenost s načelom ravnoteža interesa građana, društva i države u informacijskoj sferi podrazumijeva zakonodavno učvršćivanje prioriteta ovih interesa u različitim područjima života društva, kao i korištenje različitih oblika javne kontrole nad aktivnostima saveznih tijela državne vlasti i tijela državne vlasti. sastavnih entiteta Ruske Federacije. Provedba jamstava ustavnih ljudskih i građanskih prava i sloboda vezanih uz djelovanje u informacijskoj sferi najvažnija je zadaća države u području informacijske sigurnosti.
Opće metode rješavanja ključnih problema u području informacijske sigurnosti, Doktrina se kombinira u tri skupine:
pravni;
organizacijski i tehnički; ekonomskim.
DO pravne metode razvoj normativnih pravnih akata koji reguliraju odnose u informacijskoj sferi i normativnih metodoloških dokumenata o pitanjima osiguravanja informacijske sigurnosti Ruske Federacije (detaljno su razmotreni u poglavlju 4. ovog priručnika).
Organizacijsko-tehničke metode pružanja informacijska sigurnost su:
stvaranje i unapređenje sustava informacijske sigurnosti;
jačanje aktivnosti tijela za provedbu zakona, uključujući sprječavanje i suzbijanje prekršaja u informacijskoj sferi;
unapređenje sredstava zaštite informacija i metoda praćenja učinkovitosti tih sredstava, razvoj sigurnih telekomunikacijskih sustava, povećanje pouzdanosti softvera;
stvaranje sustava i sredstava za sprječavanje neovlaštenog pristupa informacijama i utjecaja koji uzrokuju uništavanje, uništavanje, iskrivljavanje informacija, mijenjanje uobičajenih načina rada sustava i sredstava informatizacije i komunikacije;
utvrđivanje tehničkih uređaja i programa koji predstavljaju opasnost za funkcioniranje informacijskih i telekomunikacijskih sustava, sprječavanje presretanja informacija tehničkim kanalima, korištenje kriptografskih alata za zaštitu informacija, nadzor nad provedbom posebnih zahtjeva za zaštitu informacija;
certificiranje sredstava informacijske sigurnosti, licenciranje djelatnosti u području zaštite državne tajne, standardizacija metoda i sredstava informacijske sigurnosti;
unapređenje sustava certificiranja telekomunikacijske opreme i softvera za automatizirane sustave obrade informacija u skladu sa zahtjevima informacijske sigurnosti;
kontrola postupanja osoblja u informacijskim sustavima, obuka u području informacijske sigurnosti;
formiranje sustava praćenja pokazatelja i karakteristika informacijske sigurnosti u najvažnijim sferama života i djelovanja društva i države.
Ekonomske metode osiguranje informacijske sigurnosti uključuje:
izradu programa informacijske sigurnosti i utvrđivanje postupka njihova financiranja;
unaprjeđenje sustava financiranja poslova vezanih uz provedbu pravnih i organizacijskih i tehničkih metoda zaštite informacija, stvaranje sustava osiguranja informacijskih rizika fizičkih i pravnih osoba.
Prema doktrini, država u procesu provedbe svojih funkcija osiguranja informacijske sigurnosti:
provodi objektivnu i sveobuhvatnu analizu i predviđanje prijetnji informacijskoj sigurnosti, izrađuje mjere za njezino osiguranje;
organizira rad organa vlasti na provedbi skupa mjera usmjerenih na sprječavanje, odbijanje i neutraliziranje prijetnji informacijskoj sigurnosti;
podržava djelovanje javnih udruga usmjerenih na objektivno informiranje stanovništva o društveno značajnim pojavama javnog života, zaštitu društva od iskrivljenih i netočnih informacija;
vrši kontrolu razvoja, izrade, razvoja, korištenja, izvoza i uvoza alata za informacijsku sigurnost kroz njihovo certificiranje i licenciranje djelatnosti informacijske sigurnosti;
provodi potrebnu protekcionističku politiku u odnosu na proizvođače informacijske tehnologije i zaštite informacija na području Ruske Federacije i poduzima mjere za zaštitu unutarnjeg tržišta od prodora nekvalitetne informacijske tehnologije i informacijskih proizvoda;
doprinosi osiguravanju pristupa fizičkim i pravnim osobama svjetskim informacijskim resursima, globalnim informacijskim mrežama;
formulira i provodi državnu informacijsku politiku Rusije;
organizira izradu saveznog programa za osiguranje informacijske sigurnosti, objedinjujući napore državnih i nedržavnih organizacija u ovom području;
doprinosi internacionalizaciji globalnih informacijskih mreža i sustava, kao i ulasku Rusije u svjetsku informacijsku zajednicu na temelju ravnopravnog partnerstva.
Prilikom rješavanja glavnih zadataka i provedbe najprioritetnijih mjera državne politike za osiguranje informacijske sigurnosti, želja za rješavanjem uglavnom regulatorna i tehnička pitanja. Najčešće je riječ o "razvoju i provedbi pravnih normi", "poboljšanju pravne kulture i informatičke pismenosti građana", "stvaranju sigurnih informacijskih tehnologija", "osiguranju tehnološke neovisnosti" itd.
Shodno tome planira se i razvoj sustava osposobljavanja osoblja koje se koristi u području informacijske sigurnosti, odnosno prevladava obuka u području komunikacijskih sredstava, obrade informacija i tehničkih sredstava njihove zaštite. U manjoj mjeri, izobrazba stručnjaka iz područja informacijsko-analitičke djelatnosti, društvene informacije, informacijska sigurnost pojedinca. Nažalost, mnoge državne institucije najvažnijom smatraju tehničku stranu problema, zanemarujući njegove socio-psihološke aspekte.
Iz knjige Informacijska sigurnost čovjeka i društva: tutorial Autor Sergej PetrovPoglavlje 1. OSNOVNI POJMOVI I POVIJEST INFORMACIJSKE SIGURNOSTI Informacijski procesi prožimaju sve akte funkcioniranja žive tvari. Informacija prožima sve pore života ljudi i društva. Akademik A. I.
Iz knjige Fortifikacija: prošlost i sadašnjost Autor Levykin Viktor IljičPoglavlje 2 PROBLEMI I PRIJETNJE INFORMACIJSKOJ SIGURNOSTI Nacionalna sigurnost Ruske Federacije u osnovi ovisi o osiguranju informacijske sigurnosti, a tijekom tehnološkog napretka ta će ovisnost rasti. Doktrina informacija
Iz knjige Sigurnost informacija. Tečaj predavanja autor Artemov A.V.2.2. Račve i izvori prijetnji informacijskoj sigurnosti Prijetnje informacijskoj sigurnosti su korištenje različitih vrsta informacija protiv određenog društvenog (ekonomskog, vojnog, znanstveno-tehničkog, itd.) objekta kako bi se on promijenio
Iz knjige autora2.3. Mjesto informacijske sigurnosti u sustavu nacionalne sigurnosti Rusije U suvremenom svijetu informacijska sigurnost postaje vitalni uvjet za osiguranje interesa osobe, društva i države i najvažnija, središnja karika cjelokupnog
Iz knjige autoraPoglavlje 3 GLAVNI PRAVCI OSIGURANJA INFORMACIJSKE SIGURNOSTI Informacijska sfera, kao temeljni čimbenik u životu društva, aktivno utječe na stanje političkih, gospodarskih, obrambenih i drugih komponenti sigurnosti Ruske Federacije.
Iz knjige autoraPoglavlje 4 PRAVNA I ORGANIZACIJSKA PODRŠKA INFORMACIJSKOJ SIGURNOSTI Provedba jamstava ustavnih prava i sloboda čovjeka i građanina u pogledu djelovanja u informatičkoj sferi najvažnija je zadaća države na području informiranja.
Iz knjige autora4.1. Ustav Ruske Federacije i doktrina informacijske sigurnosti Ruske Federacije o pravnoj potpori informacijske sfere Problem pravnog uređenja odnosa u sferi informacijske sigurnosti jedan je od najvažnijih za Rusiju. Mnogo ovisi o njezinoj odluci
Iz knjige autora4.2. Savezno zakonodavstvo u području informacijske sigurnosti Dosljedan razvoj zakonodavstva u području informacijske sigurnosti određen je potrebom za integriranim pristupom formiranju i razvoju jedinstvenog koncepta njegove pravne
Iz knjige autoraPoglavlje 7 “GLOBALNO DRUŠTVO” I PROBLEMI INFORMACIJSKE SIGURNOSTI Sav napredak je reakcionaran ako se osoba sruši. Andrej
Iz knjige autoraNovi problemi i zadaci utvrđivanja i načini njihovog rješavanja Nuklearno-raketno doba izazvalo je mnoge probleme u svim granama ratnog umijeća, pa tako i u utvrđivanju.Prvi i najvažniji problem je problem zaštite postrojbi i pozadinskih objekata od oružje za uništavanje.
Iz knjige autoraPitanje 1. Mjesto informacijske sigurnosti u nacionalnom sigurnosnom sustavu Rusije: koncept, struktura i sadržaj Informatizacija društveno-političkih, gospodarskih i vojnih aktivnosti zemlje i, kao rezultat toga, brzi razvoj informacijskih sustava
Iz knjige autoraPitanje 2. Glavni mjerodavni dokumenti koji reguliraju pitanja informacijske sigurnosti S obzirom na koncept nacionalne sigurnosti Rusije, odobren Uredbom predsjednika Ruske Federacije od 17.12.97. br. 1300 (s izmjenama i dopunama od 10.1.2000.) , što odražava naziv "Okinawska povelja
Iz knjige autoraPitanje 1. Značajke informacijske sigurnosti banaka Banke su od svog nastanka uvijek izazivale kriminalni interes. I ovaj interes bio je povezan ne samo sa skladištenjem sredstava u kreditnim institucijama, već i s činjenicom da je važno
Iz knjige autoraPredavanje 11 Glavni pravci osiguranja informacijske sigurnosti računalnih mreža obrazovnih ustanova Nastavna pitanja: 1. Status problema informacijske sigurnosti 2. Prijetnje i ranjivosti KSPS-a. 3. Faze izgradnje BCSUZ-a. 4. Smjer
Iz knjige autoraPitanje 1. Stanje problema informacijske sigurnosti Trenutno su pitanja informacijske sigurnosti na sveučilištima počela dobivati sve aktualnije. Treba imati na umu da je problem računalnih prekršaja nastao upravo na sveučilištima (na primjer, virus Morris). Po
Iz knjige autoraRječnik Osnovni pojmovi i definicije u području informacijske sigurnosti uredskih aktivnosti Analitički rad je sveobuhvatna studija različitih ciljanih usmjerenja, osmišljena da identificira, strukturira i proučava opasne ciljeve i
1Trenutno su problemi informacijske sigurnosti prioritetno područje. Pod informacijskom sigurnošću podrazumijeva se zaštita od prijetnji koje proizlaze iz softverskih izvora koje utječu na ranjivosti koje su karakteristične i za običnog korisnika i za lokalne mreže tvrtke, u cilju zaštite osobnih podataka. Situaciju pogoršava činjenica da informacijske tehnologije sve više prodiru u naše živote, pa je zaštita osobnih podataka inicijalna zadaća svake organizacije ili običnog korisnika. Ovaj članak ispituje sedam najčešćih mrežnih napada i kako se zaštititi od njih, kao što su: analiza mrežnog prometa, skeniranje mreže, prijetnja otkrivanja lozinke, lažiranje pouzdanog objekta, nametanje lažne rute, ubacivanje lažnog mrežnog objekta i uskraćivanje usluge. Pokazuje se da je za provedbu učinkovite politike informacijske sigurnosti potrebno provesti integrirani pristup kako bi se izbjegao vanjski prodor. Namjerno djelovanje u području zaštite informacija može spriječiti mogućnost mrežnih napada. Posebnost ovog članka je u tome što su razmotreni najčešći mrežni napadi i predložene sveobuhvatne mjere za njihovo sprječavanje.
zaštita podataka
Sigurnost informacija
mrežni napadi
metodologija informacijske prijetnje
1. Blinov A.M. Sigurnost informacija. Sankt Peterburg, 2010. S. 14-21.
2. Kaspersky K. Tehnika mrežnih napada. Protumjere. Solon-R, 2001. S. 397.
3. Katorin Yu.F., Razumovsky A.V., Spivak A.I. Zaštita informacija tehničkim sredstvima. Sankt Peterburg, 2012. S.11-12.
4. Proskurin VG, Krutov SV, Matskevich IV Zaštita u operativnim sustavima. Moskva, 2000. S. 10-15.
5. Ministarstvo komunikacija i masovnih medija Ruske Federacije. Model prijetnji i kršitelja sigurnosti osobnih podataka koji se obrađuju u standardnim informacijskim sustavima osobnih podataka industrije. Moskva, 2010.C.8.
Moderno društvo doseglo je razinu na kojoj neke od formalnih granica koje su postojale prije počinju nestajati. U današnje vrijeme, kada ljudi dobrovoljno objavljuju podatke o sebi na raznim računima, mnogi programi čitaju radnje korisnika, špijunski softver automatski šalje podatke o korisniku bez njegovog pristanka, morate razmišljati o zaštiti svojih podataka. Svi navedeni procesi na mnogo načina imaju ozbiljne posljedice, kako za običnog korisnika tako i za organizacije općenito koje u njima sudjeluju.
Istraživanja vodećih tvrtki dosljedno potvrđuju poslovnu zabrinutost oko IT sigurnosti unutar poduzeća. Pitanje zaštite povjerljivih podataka ima vodeću ulogu u IT pitanjima. Može se slobodno reći da problem zaštite povjerljivih podataka postaje sve važniji od hakerskih i virusnih napada.
Pod informacijskom sigurnošću podrazumijevamo zaštitu od popisa prijetnji sigurnosti osobnih podataka koje proizlaze iz izvora koji su programske prirode i utječu na ranjivosti karakteristične kako za običnog korisnika tako i za lokalne mreže tvrtke, koje u konačnici implementiraju prijetnje informacijskoj sigurnosti.
U praksi, najizvediviji napadi su sljedeći:
1)Analiza mrežnog prometa. Ova prijetnja se koristi za dobivanje korisničkog ID-a i lozinke pomoću "network sniffing". Program analizator presreće pakete preko mreže i, ako protokol prenosi otvorene informacije o autentifikaciji, lako je dobiti pristup korisničkom računu.
Jedna od najučinkovitijih metoda zaštite sustava od ove vrste napada je zabrana korištenja osnovnih aplikacijskih protokola TELNET-a i FTP-a koji ne predviđaju šifriranje identifikatora i autentifikatora koji se prenose preko mreže. Napad postaje besmislen kada se za zaštitu IP streama koriste jaki kriptografski algoritmi.
2) Skeniranje mreže. Kao rezultat toga, prijetnje prikupljaju informacije o topologiji mreže, otvorenim portovima itd. Ova prijetnja se provodi u obliku DNS upita, eho testiranja adrese. Kao rezultat pingiranja, možete dobiti popis hostova koji rade u danom okruženju. Zatim skeniraju portove, a zatim sastavljaju popis usluga koje hostovi podržavaju. Kao rezultat toga, napadač analizira karakteristike aplikacija koje se pokreću na hostovima i dobiva informacije kako bi kompromitirao sustav.
Nemoguće je potpuno izbjeći ovaj napad. Jedan od načina za borbu protiv ovog napada je korištenje sustava za otkrivanje upada (IDS), koji će upozoriti administratora na stalnu mrežnu inteligenciju.
3) Prijetnja otkrivanjem lozinke. Ovaj napad se provodi korištenjem jednostavnog brute-force napada, brute-force napada, presretanja lozinke pomoću analizatora mrežnog prometa i mnogim drugim metodama.
Idealna obrana od ovog napada nije korištenje lozinki običnog teksta. Nažalost, ne podržavaju svi sustavi/uređaji jednokratne lozinke ili kriptografsku autentifikaciju.
Dakle, kada koristite zaporke običnog teksta, pokušajte zadržati lozinku najmanje 8 znakova. Lozinka mora sadržavati velika slova, brojeve i razne simbole. Kao rezultat toga, dobit ćete lozinke koje će biti teško pogoditi. Ali tada dobivamo popis lozinki koje je teško zapamtiti. Najčešće to prisiljava korisnika da vodi popis lozinki na papiru ili u tekstualnom formatu. Za rješavanje ovog problema postoje primijenjena rješenja, čiji je zadatak šifriranje popisa lozinki. Dakle, korisnik treba zapamtiti samo jednu složenu lozinku za otvaranje datoteke. Možete navesti primjere sljedećih programa za šifriranje koji već dugo postoje na tržištu softvera, PGP Desktop, CyberSafe, Folder Lock.
4) Lažnjavanje pouzdanog objekta... Ovaj napad znači zamjenu pouzdanog objekta i prijenos poruka u njegovo ime putem komunikacijskih kanala uz dodjelu njegovih prava pristupa. Proxy je mrežni element koji je legalno povezan s poslužiteljem.
5) Nametanje lažne mrežne rute... Drugi naziv za prijetnju je IP lažiranje. Ovaj napad omogućen je protokolima za usmjeravanje i upravljanje mrežom. Iskorištavanjem ranjivosti protokola vrše se neovlaštene promjene u tablicama usmjeravanja.
Za zaštitu sustava od ovog napada postoje dva rješenja: filtriranje poruka rute, sprječavanje njihovog dolaska do cilja ili konfiguriranje mrežnog operativnog sustava da u skladu s tim ignorira takve komunikacije.
6) Lažna injekcija mrežnog objekta... Ovaj napad se događa kada se presretne zahtjev s informacijama i izda se lažni odgovor promjenom tablice mrežnog usmjeravanja. Tako se predstavlja kao pravni subjekt mreže.
Kako bi se otklonila ova prijetnja, potrebno je eliminirati razlog njezine moguće implementacije. Da biste to učinili, najjednostavnije rješenje je stvoriti statičku tablicu u obliku datoteke za unos potrebnih podataka o adresama. Datoteka mora biti instalirana na svako umreženo računalo unutar lokalne mreže. To može značiti da nema potrebe da mrežni OS implementira proceduru udaljenog pretraživanja.
7) Uskraćivanje usluge. Prijetnja je usmjerena na ometanje dostupnosti informacija za legitimne subjekte razmjene informacija.
Od ove prijetnje možete se zaštititi samo kada koristite najproduktivnija računala. Veći broj i frekvencija procesora, više memorije procesora pridonose povećanju pouzdanosti neprekidnog rada mrežnog operativnog sustava kada se tok lažnih zahtjeva za povezivanjem sruši.
Analizirajući odgovore studenata Fakulteta ekonomije i informacijske sigurnosti IOSI-ja, utvrdili smo da je najčešća prijetnja prijetnja otkrivanjem lozinke. Ako su prve dvije prijetnje tipičnije za velike tvrtke, onda se najčešće obični korisnik barem jednom suočio s problemom hakiranja svog profila na društvenoj mreži ili pristupa e-pošti. Preduvjete za to stvaraju sami korisnici, ne poštujući elementarna pravila informacijske sigurnosti na mreži.
U današnje vrijeme, sredstva zaštite koja se tradicionalno koriste (antivirusi, vatrozidi itd.) nisu u mogućnosti u potpunosti zaštititi informacijske sustave organizacije. Za učinkovito suzbijanje modernih cyber napada potreban je integrirani pristup koji kombinira nekoliko slojeva zaštite korištenjem različitih sigurnosnih tehnologija.
Sustavi za sprječavanje upada na razini hosta (HIPS) mogu se koristiti za zaštitu informacijskog sustava organizacija od vanjskih internetskih napada. Sustavi su se dobro pokazali i, ako su pravilno konfigurirani, pružaju neviđenu razinu sigurnosti.
Dobro osmišljena sigurnosna politika omogućuje postizanje vrlo visoke razine zaštite. Korištenje drugih softverskih proizvoda (antivirusni paket, itd.) u sprezi s HIPS-om zaštitit će sustav organizacije od većine vrsta zlonamjernog softvera, otežati hakeru probijanje zaštite tvrtke, sačuvati intelektualno vlasništvo i važne podatke poduzeća .
Zaštita od unutarnjih prijetnji također zahtijeva složene mjere. To se izražava u uvođenju jasne organizacijske strukture djelatnika zaduženih za informacijsku sigurnost, kontrolu toka dokumenata, praćenje i kontrolu korisnika, uvođenje mehanizama za autentifikaciju korisnika za pristup informacijama različitog stupnja važnosti.
Važno je razumjeti da ne postoji proizvod koji tvrtki može pružiti „potpunu sigurnost“. Visoka razina zaštite postiže se kroz tri aspekta: kombinacijom različitih proizvoda i usluga, poštivanjem elementarnih pravila od strane zaposlenika te kompetentnom sigurnosnom politikom.
Bibliografska referenca
Nikitin P.V., Kapelkina A.V., Farkhshatov I.V. SUVREMENI PROBLEMI SIGURNOSTI OSOBNIH INFORMACIJA // Međunarodni studentski znanstveni bilten. - 2015. - Broj 6.;URL: http://eduherald.ru/ru/article/view?id=14280 (datum pristupa: 31.03.2019.). Predstavljamo Vam časopise koje izdaje "Akademija prirodnih znanosti"
