Problemet ligjore të sigurisë së informacionit
Problemi i sigurimit të sigurisë së informacionit është sot një nga më të mprehtët jo vetëm në vendin tonë, por edhe në vendet e zhvilluara të botës. Përvoja e funksionimit të sistemeve dhe burimeve të informacionit në sfera të ndryshme të jetës tregon se ekzistojnë kërcënime të ndryshme dhe shumë reale të humbjes së informacionit, duke çuar në dëme materiale dhe të tjera. Në të njëjtën kohë, është pothuajse e pamundur të sigurohet 100% siguria e informacionit.
Interesi për problemet e sigurisë së informacionit përcaktohet nga roli gjithnjë në rritje i informacionit në sfera të ndryshme të shoqërisë (për shembull, sferat ekonomike, politike).
Problemi i sigurimit të sigurisë së informacionit është një nga problemet urgjente me të cilat përballet komuniteti botëror. Ngjarje të rëndësishme në fushën e sigurisë së informacionit dhe luftës kundër krimeve kompjuterike ishin Konferencat Ndërkombëtare të përfaqësuesve të strukturave qeveritare dhe tregtare të vendeve të G8 për sigurinë dhe besimin në hapësirën kibernetike, të cilat u zhvilluan në vitin 2000 në Paris dhe Berlin. Këto konferenca trajtuan çështje kaq të rëndësishme: mbrojtjen e tregtisë elektronike, infrastrukturën kritike dhe ndërtimin e besimit në hapësirën kibernetike përmes vlerësimit të kërcënimeve dhe parandalimit të krimit; përmirësimi i aftësisë për të zbuluar dhe identifikuar kriminelët e teknologjisë së informacionit; përmirësimin e partneriteteve ndërmjet agjencive qeveritare, sektorit privat, përdoruesve për të garantuar sigurinë dhe besimin në hapësirën kibernetike; dhe nënshkrimi nga krerët e G8 më 22 korrik 2000 të Kartës së Okinawas për Shoqërinë Globale të Informacionit, në të cilën vendet udhëheqëse theksuan edhe një herë rëndësinë e marrjes së të gjitha masave të nevojshme për të krijuar një hapësirë globale kibernetike të sigurt dhe pa krime. Vihet re nevoja për të kërkuar zgjidhje efektive politike për probleme të tilla urgjente si, për shembull, aksesi i paautorizuar dhe viruset kompjuterike.
Sipas këtij dokumenti, teknologjia e informacionit dhe e komunikimit është një nga forcat më me ndikim dhe më të fuqishëm që shënon konturet e shekullit të 21-të. Ndikimi i tij revolucionar ka të bëjë me jetën e përditshme, arsimin, punën, si dhe mënyrën se si këshillat dhe shoqëria civile ndërveprojnë. Si një përshpejtues i rritjes ekonomike, kjo teknologji ka potencial të madh për transformime të ndryshme sociale.
Në këtë drejtim, në disa shtete evropiane ka pasur një konsolidim legjislativ të konceptit të "sigurisë së informacionit". Pra, në legjislacionin e Federatës Ruse ekziston një përkufizim specifik i këtij koncepti, përkatësisht: "siguria e informacionit të Federatës Ruse kuptohet si gjendja e mbrojtjes së interesave të saj kombëtare në sferën e informacionit, e përcaktuar nga tërësia e interesave të balancuara. të individit, shoqërisë dhe shtetit”.
Në nivelin legjislativ të Ukrainës, koncepti i "sigurisë së informacionit" mungon.
Pra, çfarë është siguria e informacionit? Le të shqyrtojmë përmbajtjen e konceptit të "sigurisë" si të tillë.
Gjatë gjithë historisë së qytetërimit botëror, siguria ka qenë një nga qëllimet kryesore dhe një komponent integral i aktiviteteve të njerëzve, grupeve shoqërore, shoqërive, shteteve dhe komunitetit botëror. Shqetësimi për sigurinë është imanent në çdo grimcë të strukturës shoqërore të shoqërisë, nga një individ specifik deri te një komunitet jashtëzakonisht i gjerë njerëzish.
Termi "siguri" nënkupton mungesën e rrezikut, sigurisë, besueshmërisë ose një pozicioni në të cilin nuk ka asnjë rrezik për askënd, asgjë. Çështjet e sigurisë konsiderohen gjithashtu në nivel legjislativ, përkatësisht: Ligjet e Ukrainës "Për objektet me rrezik të shtuar", "Për përdorimin e energjisë bërthamore, sigurinë nga rrezatimi", "Për trafikun rrugor", "Për sigurinë nga zjarri".
Pra, mund të konkludojmë se siguria është gjendje e mbrojtjes së interesave jetike të individit, shoqërisë dhe shtetit nga kërcënimet e brendshme dhe të jashtme.
Informacioni është objekti kryesor i shoqërisë së informacionit dhe roli i tij sot është shumë i madh. Termi "informacion" vjen nga fjala latine "informatio", që do të thotë një shpjegim, një mesazh. Informacioni përbëhet nga mesazhe. Një mesazh është një formë e prezantimit të informacionit.
Sipas nenit 1 të ligjit të Ukrainës "Për informacionin", informacioni duhet të kuptohet si informacion i dokumentuar ose i zbuluar publikisht për ngjarje ose fenomene që ndodhin në shoqëri, shtet ose mjedis.
Një tipar i rëndësishëm i informacionit është mundësia e përsëritjes, shpërndarjes dhe transformimit praktikisht të pakufizuar të formave të regjistrimit të tij.
Nga kjo rezulton se siguria e informacionit është një gjendje e mbrojtjes së individit, shoqërisë dhe shtetit në sferën e informacionit nga brenda (burimet janë: një situatë e pafavorshme kriminale, e shoqëruar me tendenca për shkrirjen e strukturave shtetërore dhe kriminale; përftimi nga strukturat kriminale. aksesi në informacione konfidenciale; rritja e ndikimit të krimit të organizuar në shoqërinë jetësore; zvogëlimi i shkallës së mbrojtjes së interesave legjitime të qytetarëve, shoqërisë dhe shtetit; financimi i pamjaftueshëm i masave për të garantuar sigurinë e informacionit; fuqia e pamjaftueshme ekonomike e shtetit; shteti kritik të industrive vendase) dhe kërcënime të jashtme (veprimtaritë e inteligjencës së huaj dhe strukturave të informacionit të drejtuara kundër interesave të shtetit; përkeqësimi i konkurrencës ndërkombëtare për zotërimin e teknologjisë dhe burimeve të informacionit). Vini re se sfera e informacionit është një sferë aktiviteti që lidhet me krijimin, shpërndarjen, përpunimin dhe konsumimin e informacionit.
Burimet e rreziqeve të informacionit ndahen në natyrore (natyrore) dhe artificiale (të krijuara nga njeriu gjatë jetës së tij).
Burimet më të dukshme të sigurisë së informacionit janë:
1) mungesa e një politike të unifikuar shtetërore në fushën e sigurisë së informacionit;
2) papërsosmëria e kuadrit ligjor rregullator që rregullon marrëdhëniet në fushën e sigurisë së informacionit, si dhe praktika e pamjaftueshme e zbatimit të ligjit;
3) kontroll i pamjaftueshëm mbi zhvillimin e tregut të informacionit nga agjencitë qeveritare dhe shoqëria;
4) niveli i ulët i informatizimit të strukturave shtetërore dhe tregtare;
5) niveli i ulët i mbrojtjes së interesave të personave fizikë dhe juridikë në sferën e informacionit;
6) bashkimi i strukturave shtetërore dhe tregtare në fushën e kredisë dhe financave me strukturat kriminale;
7) aksesi i strukturave kriminale në informacione konfidenciale;
8) forcimi i ndikimit të krimit të organizuar në jetën e shoqërisë;
9) kontrabanda dhe shitja e paligjshme e pajisjeve kompjuterike dhe radiokomunikacioneve, me përfitime të pakontrolluara.
Vetëdija, psikika e një individi, bashkësitë shoqërore (kolektive, grupe shoqërore, kombe, kombësi, shoqëri civile, shtet) dallohen si objekte për t'u mbrojtur nga kërcënimet dhe rreziqet e informacionit; sistemet e informacionit dhe teknike për qëllime të ndryshme dhe rrjedhat e informacionit që lidhin të gjithë elementët në një sistem të vetëm social ose teknik.
Kërcënimet për sigurinë e objekteve dhe sistemeve të informacionit mund të jenë:
- grumbullimi dhe përdorimi i paligjshëm i informacionit;
- zhvillimi dhe shpërndarja e programeve që prishin funksionimin normal të sistemeve të informacionit, duke përfshirë sistemet e sigurisë së informacionit;
- rrjedhje informacioni përmes kanaleve teknike (vizualo-optike, akustike, elektrike, radio-inxhinierike, materiale dhe materiale);
- futja e pajisjeve elektronike për përgjimin e informacionit në mjetet teknike të përpunimit, ruajtjes dhe transmetimit të informacionit nëpërmjet kanaleve të komunikimit, si dhe në ambientet e zyrave të autoriteteve shtetërore, ndërmarrjeve, institucioneve dhe organizatave, pavarësisht nga forma e pronësisë;
- shkatërrimi, dëmtimi, shkatërrimi ose vjedhja e makinerive dhe mjeteve të tjera;
- përgjimi i informacionit në rrjetet e transmetimit të të dhënave dhe në linjat e komunikimit;
- akses i paautorizuar në informacion në banka dhe baza të të dhënave (mund të jetë i synuar dhe i rastësishëm);
- shkelje e kufizimeve ligjore për shpërndarjen e informacionit.
Pika qendrore e aplikimit të teknologjive kompjuterike të informacionit në Ukrainë është disponueshmëria e legjislacionit adekuat të informacionit. Legjislacioni i informacionit duhet të kuptohet si një grup ligjesh dhe rregulloresh që rregullojnë marrëdhëniet juridike në fushën e grumbullimit, përpunimit, ruajtjes dhe përdorimit të informacionit. Megjithatë, aktualisht ligjet aktuale të Ukrainës (për shembull, ligjet e Ukrainës "Për informacionin", "Për sekretet shtetërore", "Për agjencitë e informacionit", "Për regjistrin shtetëror të individëve paguesit e taksave dhe pagesave të tjera të detyrueshme") dhe rregullore të tjera që lidhen drejtpërdrejt ose tërthorazi me këto çështje, nuk mbulojnë të gjithë gamën e problemeve dhe nuk formojnë një sistem integral. Prandaj, zbatimi i masave efektive të mbështetjes ligjore për sigurinë e informacionit është jetik për zhvillimin e Ukrainës, sepse një shoqëri informacioni mund të krijohet vetëm në një shtet të sunduar nga ligji.
Një nga komponentët e sigurisë së informacionit është mbrojtja e informacionit në sistemet dhe rrjetet kompjuterike. Në nivelin legjislativ të Ukrainës, mbrojtja e informacionit në sistemet dhe rrjetet kompjuterike nuk u konsiderua. Dhe vetëm në lidhje me miratimin e Kodit të ri Penal të Ukrainës në 2001, siguria kompjuterike u vendos nën mbrojtjen e ligjit penal (seksioni XVI i Kodit Penal "Krimet në përdorimin e kompjuterëve elektronikë (kompjuterëve), sistemeve dhe kompjuterëve rrjetet"). Megjithatë, konsolidimi legjislativ i këtyre momenteve në vetvete nuk kontribuon ende në shtypjen e tyre. Siç thotë A.A. Matveeva: “Normat juridike penale janë vetëm një bazë legjislative, e nevojshme (në një shtet të së drejtës), por jo kushti i vetëm. Rëndësia kryesore qëndron në zbatimin e tyre korrekt dhe në kohë. Si parim kryesor i përgjegjësisë penale, është e nevojshme të njihet pashmangshmëria e saj. Në të njëjtën kohë, para se të merren parasysh vështirësitë organizative dhe teknike, para së gjithash duhet vlerësuar se sa i përsosur (dhe, për rrjedhojë, efektiv) është legjislacioni penal ekzistues.
Për rrjedhojë, duket i nevojshëm përmirësimi i mëtejshëm i kuadrit ligjor, një vend të veçantë në sistemin e të cilit zë e drejta penale, dhe praktika e zbatimit të tij. Në këtë rast, para së gjithash, është e nevojshme të arrihet uniteti i normave të degëve të ndryshme të së drejtës, për të minimizuar çekuilibrin e tyre.
Sigurimi i sigurisë së informacionit nuk kufizohet në miratimin e masave ligjore, por përfshin një gamë të gjerë të natyrës organizative, teknike dhe të tjera (krijimi dhe përmirësimi i sistemit të sigurisë së informacionit; zhvillimi, përdorimi dhe përmirësimi i mjeteve dhe metodave të sigurisë së informacionit për monitorimin e efektivitetit nga këto mjete, zhvillimi i sistemeve të sigurta të telekomunikacionit, rritja e besueshmërisë së softuerit special, certifikimi i mjeteve të sigurisë së informacionit, licencimi i veprimtarive në fushën e mbrojtjes së sekretit shtetëror, standardizimi i metodave dhe mjeteve të mbrojtjes). Prandaj, zbatimi i të gjithë gamës së masave është i mundur nëse ekziston një kuadër ligjor i zhvilluar dhe sigurimi i financimit të tyre.
Literatura:
1. Doktrina e sigurisë së informacionit të Federatës Ruse // Andreev B.V., Pak P.N., Horst V.P. Hetimi i krimeve në fushën e informacionit kompjuterik. - M: Shtëpia Botuese Yurlitinform, 2001. - Fq.89.
2. Dal V. Fjalor shpjegues i gjuhës së madhe ruse të gjallë. Vëll. 1. - M., 1978 .-- Fq.67.
3. Ozhegov S.I. Fjalori i gjuhës ruse. - M., 1986 .-- f. 38.
4. Ligji i Ukrainës "Për informacionin" i datës 02.10.1992 për fatin // Vidomosty Verkhovnoy Radi - 1992. - N 48. - Art. 650.
5. E drejta civile. Libër mësuesi. Ed. Sergeeva A.P., Tolstoy Yu.K. - M .: Perspektiva, 1997 .-- S.214-215.
6. Orlov P.І. Informimi dhe informatizimi: Mbrojtja ligjore rregullatore: Libri i shkencës dhe praktikës. - Kharkiv: Referenca e brendshme e Universitetit Vidavnitstvo, 2000. - P.9.
7. Enciklopedia kriminalistike ruse. Redaktuar nga A.I. Borxh. - M .: Shtëpia botuese NORMA (Grupi botues NORMA - INFRA-M), 2000. - F.67.
8. Metodat dhe mjetet e mbrojtjes së informacionit: Udhëzime metodike. - K: KMUGA, 1997. - S. 17.
9. Kisel'ov M. Rreth krijimit të sistemeve të vetme të informacionit dhe organeve të drejtësisë të Ukrainës // Ligji i Ukrainës. - 1997. - Nr.3. - Fq.53.
10. Matveeva A.A. Siguria e informacionit dhe problemet e përmirësimit të së drejtës penale // E drejta penale në shekullin XXI: Materialet e Konferencës Shkencore Ndërkombëtare në Fakultetin e Drejtësisë të Universitetit Shtetëror të Moskës. M.V. Lomonosov 31 maj - 1 qershor 2001 - M .: "LexEst", 2002. - fq. 181-186.
Gjendja aktuale e sigurisë së informacionit në Rusi është një gjendje e re, e cila vetëm po merr formë, duke marrë parasysh diktatet e kohës së një institucioni shtetëror-publik. Në rrugën e formimit të tij tashmë është bërë shumë, por këtu ka edhe më shumë probleme që kërkojnë zgjidhjen më të shpejtë. Në vitet e fundit, Federata Ruse ka zbatuar një sërë masash për të përmirësuar sigurinë e informacionit. Le të përmendim më të rëndësishmit prej tyre.
Së pari, ka filluar formimi i një baze ligjore për sigurinë e informacionit. Janë miratuar një sërë ligjesh që rregullojnë marrëdhëniet me publikun në këtë fushë dhe është nisur puna për krijimin e mekanizmave për zbatimin e tyre. Miratimi nga Presidenti i Federatës Ruse në shtator 2001 i Doktrinës së Sigurisë së Informacionit të Federatës Ruse (në tekstin e mëtejmë - Doktrina) u bë një rezultat historik dhe bazë ligjore për zgjidhjen e mëtejshme të problemeve në këtë fushë. Është një grup pikëpamjesh zyrtare mbi qëllimet, objektivat, parimet dhe drejtimet kryesore të sigurimit të sigurisë së informacionit në Rusi. Doktrina adreson:
objektet, kërcënimet dhe burimet e kërcënimeve ndaj sigurisë së informacionit;
pasojat e mundshme të kërcënimeve të sigurisë së informacionit;
metodat dhe mjetet për parandalimin dhe neutralizimin e kërcënimeve ndaj sigurisë së informacionit;
veçoritë e sigurimit të sigurisë së informacionit në sfera të ndryshme të jetës së shoqërisë dhe shtetit;
dispozitat kryesore të politikës shtetërore për sigurimin e sigurisë së informacionit në Federatën Ruse.
Bazuar në Doktrinën, kryhen sa vijon:
formimi i politikës shtetërore në fushën e sigurisë së informacionit;
përgatitjen e propozimeve për përmirësimin e mbështetjes ligjore, metodologjike, shkencore, teknike dhe organizative të sigurisë së informacionit;
zhvillimi i programeve të synuara të sigurisë së informacionit.
Së dyti, deri më sot, janë marrë masa prioritare për të siguruar sigurinë e informacionit në organet e qeverisë federale, organet qeveritare të entiteteve përbërëse të Federatës Ruse, në ndërmarrje, institucione dhe organizata, pavarësisht nga forma e pronësisë. Ka nisur puna për krijimin e një sistemi të sigurt informacioni dhe telekomunikacioni për qëllime të veçanta në interes të autoriteteve shtetërore.
Së treti, siguria e informacionit lehtësohet nga këto të krijuara:
sistemi shtetëror për mbrojtjen e informacionit;
sistemin e licencimit të veprimtarive në fushën e mbrojtjes së sekretit shtetëror;
sistemi i certifikimit të mjeteve të sigurisë së informacionit.
Në të njëjtën kohë, analiza e gjendjes së sigurisë së informacionit tregon se niveli i tij nuk i plotëson plotësisht kërkesat e kohës. Ka ende një sërë problemesh që pengojnë seriozisht sigurimin e plotë të informacionit për individët, shoqërinë dhe shtetin. Doktrina përmend problemet kryesore të mëposhtme në këtë fushë. një.
Kushtet aktuale të zhvillimit politik dhe socio-ekonomik të vendit ende ruajnë kontradikta të mprehta midis nevojave të shoqërisë për të zgjeruar shkëmbimin e lirë të informacionit dhe nevojës për kufizime të caktuara të rregulluara në shpërndarjen e tij. 2.
Mospërputhja dhe moszhvillimi i rregullimit ligjor të marrëdhënieve me publikun në sferën e informacionit vështirëson ndjeshëm ruajtjen e ekuilibrit të nevojshëm të interesave të individit, shoqërisë dhe shtetit në këtë fushë. Rregullimi i papërsosur ligjor nuk lejon përfundimin e formimit të agjencive konkurruese ruse të informacionit dhe masmedias në territorin e Federatës Ruse. 3.
Mungesa e të drejtave të qytetarëve për qasje në informacion dhe manipulimi i informacionit shkakton reagim negativ nga popullata, që në disa raste çon në destabilizimin e situatës socio-politike në shoqëri. 4.
Të drejtat e qytetarëve për paprekshmërinë e jetës private, sekretet personale dhe familjare dhe fshehtësinë e korrespondencës, të parashikuara në Kushtetutën e Federatës Ruse, praktikisht nuk kanë mbështetje të mjaftueshme ligjore, organizative dhe teknike. Mbrojtja e të dhënave për individët (të dhënat personale) të mbledhura nga organet e qeverisë federale, organet qeveritare të entiteteve përbërëse të Federatës Ruse dhe organet e qeverisjes vendore është e organizuar dobët. 5.
Nuk ka qartësi në sjelljen e politikës shtetërore në fushën e formimit të hapësirës së informacionit ruse, si dhe organizimin e shkëmbimit ndërkombëtar të informacionit dhe integrimin e hapësirës së informacionit të Rusisë në hapësirën globale të informacionit, gjë që krijon kushte për largimi i agjencive ruse të lajmeve dhe mediave nga tregu i brendshëm i informacionit, duke çuar në deformim të strukturës së shkëmbimit ndërkombëtar. 6.
Nuk ka mbështetje të mjaftueshme të qeverisë për aktivitetet e agjencive ruse të lajmeve për të promovuar produktet e tyre në tregun e huaj të informacionit. 7.
Situata me sigurimin e informacionit që përbën sekret shtetëror nuk po përmirësohet. tetë.
Dëme të rënda janë shkaktuar në potencialin e personelit të ekipeve shkencore dhe prodhuese që operojnë në fushën e krijimit të teknologjisë së informacionit, telekomunikacionit dhe komunikimit, si pasojë e ikjes masive të specialistëve më të kualifikuar nga këto ekipe. 9.
Prapambetja e teknologjive vendase të informacionit detyron organet e qeverisë federale, organet qeveritare të entiteteve përbërëse të Federatës Ruse dhe organet e qeverisjes vendore, kur krijojnë sisteme informacioni, të ndjekin rrugën e blerjes së pajisjeve të importuara dhe tërheqjen e firmave të huaja. Për shkak të kësaj, gjasat për akses të paautorizuar në informacionin e përpunuar rritet dhe varësia e Rusisë nga prodhuesit e huaj të pajisjeve kompjuterike dhe telekomunikacionit, si dhe softuerëve, rritet.
10. Në lidhje me futjen intensive të teknologjive të huaja të informacionit në sferat e veprimtarisë së individit, shoqërisë dhe shtetit, si dhe me përdorimin e gjerë të sistemeve të hapura të informacionit dhe telekomunikacionit, integrimin e sistemeve të informacionit vendas dhe ndërkombëtarë, Kërcënimet për përdorimin e armëve të informacionit kundër infrastrukturës përkatëse të Rusisë janë rritur. Përpjekjet për t'iu kundërvënë në mënyrë adekuate këtyre kërcënimeve janë duke u bërë në kushtet e koordinimit të pamjaftueshëm dhe financimit të dobët buxhetor. Nuk i kushtohet vëmendje e nevojshme zhvillimit të mjeteve të zbulimit hapësinor dhe të luftës elektronike.
Sigurimi i sigurisë së informacionit kërkon zgjidhjen e një sërë detyrash. Doktrina rendit më të rëndësishmet:
zhvillimi i drejtimeve kryesore të politikës shtetërore në fushën e sigurisë së informacionit, si dhe masave dhe mekanizmave që lidhen me zbatimin e kësaj politike;
zhvillimin dhe përmirësimin e sistemit të sigurisë së informacionit që zbaton një politikë të unifikuar shtetërore në këtë fushë, duke përfshirë përmirësimin e formave, metodave dhe mjeteve të identifikimit, vlerësimit dhe parashikimit të kërcënimeve të sigurisë së informacionit, si dhe një sistemi për përballimin e këtyre kërcënimeve;
zhvillimi i programeve federale të sigurisë së informacionit;
zhvillimin e kritereve dhe metodave për vlerësimin e efektivitetit të sistemeve dhe mjeteve për sigurimin e sigurisë së informacionit, si dhe certifikimin e tyre;
përmirësimi i kuadrit rregullator dhe ligjor për garantimin e sigurisë së informacionit;
vendosja e përgjegjësisë së zyrtarëve të autoriteteve federale dhe pushtetit lokal, personave juridikë dhe qytetarëve për respektimin e kërkesave të sigurisë së informacionit;
koordinimi i veprimtarive të autoriteteve publike, ndërmarrjeve, institucioneve dhe organizatave, pavarësisht nga pronësia në fushën e sigurisë së informacionit;
zhvillimi i bazave shkencore dhe praktike për sigurimin e sigurisë së informacionit, duke marrë parasysh situatën aktuale gjeopolitike, kushtet e zhvillimit politik dhe socio-ekonomik të Rusisë dhe realitetin e kërcënimeve për përdorimin e armëve të informacionit;
krijimi i mekanizmave për formimin dhe zbatimin e politikës shtetërore të informacionit të Rusisë;
rritja e efikasitetit të pjesëmarrjes së shtetit në formimin e politikës së informacionit të organizatave shtetërore transmetuese televizive dhe radiofonike, media të tjera shtetërore;
sigurimi i pavarësisë teknologjike të Federatës Ruse në fushat më të rëndësishme të informatizimit, telekomunikacionit dhe komunikimit, të cilat përcaktojnë sigurinë e saj, kryesisht në fushën e krijimit të kompjuterëve të specializuar për armë dhe pajisje ushtarake;
zhvillimi i metodave dhe mjeteve moderne për mbrojtjen e informacionit, duke siguruar sigurinë e teknologjive të informacionit, kryesisht në sistemet e komandës dhe kontrollit për trupat dhe armët, industritë e rrezikshme për mjedisin dhe ekonomikisht të rëndësishme;
zhvillimi dhe përmirësimi i sistemeve për mbrojtjen e informacionit dhe sekretit shtetëror; krijimi i një baze të mbrojtur teknologjike për qeverinë në kohë paqeje, në situata emergjente dhe në kohë lufte;
zgjerimi i ndërveprimit me organizmat dhe organizatat ndërkombëtare dhe të huaja për të garantuar sigurinë e informacionit të transmetuar duke përdorur sistemet ndërkombëtare të telekomunikacionit dhe sistemet e komunikimit;
sigurimin e kushteve për zhvillimin aktiv të infrastrukturës së informacionit ruse, pjesëmarrjen e Rusisë në proceset e krijimit dhe përdorimit të rrjeteve dhe sistemeve globale të informacionit;
krijimi i një sistemi trajnimi të personelit në fushën e sigurisë së informacionit dhe teknologjisë së informacionit.
Detyra më e rëndësishme në sigurimin e sigurisë së informacionit të Rusisë është zbatimi i një llogarie gjithëpërfshirëse të interesave të individit, shoqërisë dhe shtetit në këtë fushë.
Doktrina i përcakton këto interesa si më poshtë:
interesat e individit në sferën e informacionit janë në zbatimin e të drejtave kushtetuese të një personi dhe qytetari për të aksesuar informacionin, për të përdorur informacionin në interes të kryerjes së veprimtarive të pandaluara me ligj, zhvillimin fizik, shpirtëror dhe intelektual, si dhe si në mbrojtjen e informacionit që garanton sigurinë personale;
Interesat e shoqërisë në sferën e informacionit janë sigurimi i interesave të shoqërisë në këtë fushë, konsolidimi i demokracisë, krijimi i një shteti shoqëror ligjor, arritja dhe ruajtja e harmonisë shoqërore, në rinovimin shpirtëror të Rusisë;
Interesat e shtetit në sferën e informacionit janë të krijojnë kushte për zhvillimin harmonik të infrastrukturës së informacionit ruse, zbatimin e të drejtave dhe lirive kushtetuese të një personi (qytetari) në fushën e marrjes së informacionit. Në të njëjtën kohë, kërkohet përdorimi i kësaj sfere vetëm për të siguruar paprekshmërinë e rendit kushtetues, sovranitetin dhe integritetin territorial të Rusisë, stabilitetin politik, ekonomik dhe social, në sigurimin e pakushtëzuar të rendit dhe ligjit dhe zhvillimin. të bashkëpunimit ndërkombëtar të barabartë dhe reciprokisht të dobishëm.
Pajtueshmëria me parimin e balancimit të interesave të qytetarëve, shoqërisë dhe shtetit në sferën e informacionit nënkupton konsolidimin legjislativ të përparësisë së këtyre interesave në fusha të ndryshme të jetës së shoqërisë, si dhe përdorimin e formave të ndryshme të kontrollit publik mbi aktivitetet e organeve federale të pushtetit shtetëror dhe organeve të pushtetit shtetëror të entiteteve përbërëse të Federatës Ruse. Zbatimi i garancive të të drejtave dhe lirive kushtetuese të njeriut dhe qytetarit në lidhje me veprimtaritë në sferën e informacionit është detyra më e rëndësishme e shtetit në fushën e sigurisë së informacionit.
Metodat e përgjithshme për zgjidhjen e problemeve kryesore në sigurimin e sigurisë së informacionit Doktrina kombinohet në tre grupe: ligjore;
organizative dhe teknike; ekonomike.
Metodat ligjore përfshijnë zhvillimin e akteve ligjore normative që rregullojnë marrëdhëniet në sferën e informacionit dhe dokumentet metodologjike normative për çështjet e sigurimit të sigurisë së informacionit të Federatës Ruse (ato janë diskutuar në detaje në Kapitullin 4 të këtij manuali).
Metodat organizative dhe teknike për të garantuar sigurinë e informacionit janë:
krijimi dhe përmirësimi i sistemeve të sigurisë së informacionit; forcimi i veprimtarisë së zbatimit të ligjit të autoriteteve, duke përfshirë parandalimin dhe shtypjen e veprave penale në sferën e informacionit;
përmirësimi i mjeteve të mbrojtjes së informacionit dhe metodave të monitorimit të efektivitetit të këtyre mjeteve, zhvillimi i sistemeve të sigurta të telekomunikacionit, rritja e besueshmërisë së softuerit;
krijimin e sistemeve dhe mjeteve për të parandaluar aksesin e paautorizuar në informacion dhe ndikimet që shkaktojnë shkatërrim, shkatërrim, shtrembërim të informacionit, ndryshimin e mënyrave normale të funksionimit të sistemeve dhe mjeteve të informatizimit dhe komunikimit;
identifikimi i pajisjeve dhe programeve teknike që paraqesin rrezik për funksionimin e sistemeve të informacionit dhe telekomunikacionit, parandalimi i përgjimit të informacionit përmes kanaleve teknike, përdorimi i mjeteve të mbrojtjes së informacionit kriptografik, kontrolli mbi zbatimin e kërkesave të veçanta për mbrojtjen e informacionit;
certifikimi i mjeteve të sigurisë së informacionit, licencimi i veprimtarive në fushën e mbrojtjes së sekretit shtetëror, standardizimi i metodave dhe mjeteve të sigurisë së informacionit;
përmirësimi i sistemit të certifikimit për pajisjet e telekomunikacionit dhe softuerin për sistemet e përpunimit të automatizuar të informacionit në përputhje me kërkesat e sigurisë së informacionit;
kontroll mbi veprimet e personelit në sistemet e informacionit, trajnime në fushën e sigurisë së informacionit;
formimi i një sistemi për monitorimin e treguesve dhe karakteristikave të sigurisë së informacionit në sferat më të rëndësishme të jetës dhe veprimtarive të shoqërisë dhe shtetit.
Metodat ekonomike për garantimin e sigurisë së informacionit përfshijnë: zhvillimin e programeve të sigurisë së informacionit dhe përcaktimin e procedurës për financimin e tyre;
përmirësimi i sistemit të financimit të punimeve që lidhen me zbatimin e metodave ligjore, organizative dhe teknike të mbrojtjes së informacionit, krijimi i një sistemi sigurimi të rreziqeve të informacionit të individëve dhe personave juridikë.
Sipas Doktrinës, shteti në procesin e zbatimit të funksioneve të tij për të garantuar sigurinë e informacionit:
kryen një analizë dhe parashikim objektiv dhe gjithëpërfshirës të kërcënimeve ndaj sigurisë së informacionit, zhvillon masa për ta siguruar atë;
organizon punën e autoriteteve për zbatimin e një sërë masash që synojnë parandalimin, zmbrapsjen dhe neutralizimin e kërcënimeve ndaj sigurisë së informacionit;
mbështet aktivitetet e shoqatave publike që synojnë informimin objektiv të popullatës për fenomene të rëndësishme shoqërore të jetës publike, duke mbrojtur shoqërinë nga informacioni i shtrembëruar dhe i pasaktë;
ushtron kontroll mbi zhvillimin, krijimin, zhvillimin, përdorimin, eksportin dhe importin e mjeteve të sigurisë së informacionit nëpërmjet certifikimit dhe licencimit të tyre të veprimtarive të sigurisë së informacionit;
zhvillon politikën e nevojshme proteksioniste në lidhje me prodhuesit e teknologjisë së informacionit dhe mbrojtjes së informacionit në territorin e Federatës Ruse dhe merr masa për të mbrojtur tregun e brendshëm nga depërtimi i teknologjisë së informacionit dhe produkteve të informacionit me cilësi të ulët;
kontribuon në sigurimin e personave fizikë dhe juridikë me akses në burimet e informacionit botëror, rrjetet globale të informacionit;
Përshkrimi i problemit
Faqja juaj, portali dhe qendra e të dhënave virtuale kanë nevojë për siguri të besueshme. Ndërsa kompania lëviz në drejtim të përpunimit të të dhënave të shpërndara dhe aksesit më të lehtë në informacion, kërcënimet e sigurisë bëhen më të përhapura. Kombinimi i këtyre faktorëve rrit rrezikun. Kërkohet një sistem i Menaxhimit të Integruar të Sigurisë (ICM). Ju duhet të vendosni se çfarë roli duhet të luani për shërbimet e menaxhuara të sigurisë dhe si të merreni me rrjedhën në rritje të të dhënave nga mbrojtjet tuaja. Shtojini kësaj përditësimet e vazhdueshme të softuerit dhe problemet me sistemet me valë.
Vetëm tre përqind e aplikacioneve në ueb janë mjaftueshëm të besueshëm për t'i rezistuar hakerëve dhe 97 përqind e faqeve të internetit kanë "të meta serioze sigurie", të cilat mund të rezultojnë në komprometimin e të dhënave dhe sistemeve për përdorim me qëllim të keq. Nga 97% e "vrimave" serioze të zbuluara, pothuajse 40% e aplikacioneve i lejuan sulmuesit të fitonin kontroll të plotë dhe akses në informacion. Rreth 23% e defekteve mund të çojnë në shkelje të konfidencialitetit dhe 21% e gabimeve të gjetura bënë të mundur "vjedhjen" e mallrave nga dyqanet elektronike. 5% e defekteve i lejonin sulmuesit të ndryshonin informacionin dhe 5% të tjerë i lejuan ata të përgjonin transaksionet. 2% e gabimeve të softuerit janë aq serioze sa që sulmuesit mund të fshijnë me siguri faqet e internetit.
Në vendet e zhvilluara, ndërmarrjet shpenzojnë 5 deri në 7% të buxhetit të teknologjisë së informacionit për sigurinë e informacionit. Në Rusi, kompanitë shpenzojnë shumë më pak për këto qëllime - vetëm 1-2%
Në Rusi, afërsisht 48% e kompanive përdorin softuer antivirus. E dyta më e njohura (rreth 29%) janë muret e zjarrit dhe mjetet për ndërtimin e rrjeteve private virtuale (VPN). Përafërsisht e njëjta sasi fondesh shpenzohet për zgjidhje për zbulimin e sulmeve (10%) dhe produkte për identifikim, autorizim dhe administrim (11%). Në Evropë, vëmendja më e madhe i kushtohet vetëm mjeteve të identifikimit, autorizimit dhe administrimit. Rekomandohet të mbroheni jo nga kërcënimet "në përgjithësi", por nga rreziku i ndërprerjes sistemi i informacionit.
Jo vetëm mbrojtja po përmirësohet, por edhe sulmi. Sulmet e viruseve po bëhen komplekse - ato përhapen në disa mënyra dhe shkaktojnë një sërë dëmesh: ata vjedhin adresat e emailit, bllokojnë funksionimin e disa programeve dhe lënë boshllëqe për sulmet e mëvonshme.
Në 80% të rasteve, dështimet në sistemet e IT ndodhin në nivel softuerësh, pra për shkak të gabimeve të softuerit, viruseve që depërtojnë në sistem, prishjes së të dhënave, fshirjes aksidentale, etj. Në 12% të rasteve, ndërprerja ndodh për shkak të dështimit të harduerit. komponentët e sistemit. Një tjetër 8% e dështimeve shkaktohen nga fatkeqësi të ndryshme natyrore, sulme terroriste dhe probleme të furnizimit me energji elektrike.
Qëndrueshmëria e biznesit, edhe më e madhe se terrorizmi, kërcënohet nga gabimi ose keqpërdorimi i punonjësve. Situata përkeqësohet nga qëndrimi shpesh tepër joserioz i ndërmarrjeve ndaj planeve të rimëkëmbjes nga fatkeqësitë. Pra, 17% Menaxherët e IT-së nuk kanë fare një plan rikuperimi nga fatkeqësitë, 57% e rishikojnë një plan të tillë një herë në vit ose më pak, 6% nuk i rishikojnë kurrë dhe 25% nuk kanë testuar kurrë plane të tilla.
Kohëzgjatja e funksionimit të kompjuterit është përjetuar nga 84% e të gjitha bizneseve. Në 26% të tyre, dështimet ndodhin një herë në të katërtën ose më shumë. Në 14% të ndërmarrjeve, koha e ndërprerjes së sistemit varionte nga 24 në 48 orë; në 16% - ka pasur një humbje të të dhënave të rëndësishme.
Ndikimi i shkeljeve të sigurisë në aktivitetet e shërbimeve të TI-së është paraqitur në Tabelën. një
Tabela 1
Ndikimi i shkeljeve të sigurisë në aktivitetet e shërbimeve të IT
| Të dhëna të ruajtura të korruptuara, të humbura dhe të paarritshme | 29% |
| Email dhe bashkëngjitje të paarritshme | 26% |
| Mosfunksionimi i rrjeteve | 24% |
| Humbjet financiare | 5% |
| Ndikim negativ në reputacionin e markës | 4% |
| Vjedhja e pronësisë intelektuale | 4% |
| Shkelje e ligjit | 3% |
| Mashtrim | 3% |
| Vjedhja e informacionit personal (për klientët ose punonjësit) | 3% |
| Rënia e çmimit të aksionit | 1% |
| Zhvatje | 1% |
Nevoja për të garantuar sigurinë e të dhënave lidhet me arsyet e mëposhtme:
- N Kostot e menjëhershme të rikuperimit dhe joproduktive. Këto kosto janë më të rëndësishmet dhe mund të jenë shumë domethënëse. Kjo duhet të përfshijë gjithashtu kostot e uljes së efikasitetit (për shembull, sistemi rezistoi, por kanali i komunikimit ishte i bllokuar me kërkesa nga sulmuesi) dhe kostot e shpërqendrimit të personelit nga puna e tyre kryesore (dështimet e mëdha mund të tërheqin shumicën e personelit të kompanisë për të luftuar dhe rimëkëmbur).
- Rënie e besimit të klientit... Ndërprerjet e mëdha nuk mund t'i fshihen publikut dhe kjo krijon rrezikun që klientët të shkojnë te një konkurrent dhe si rrjedhojë humbjen e fitimit.
- Rreziku i ndjekjes penale... Humbja e parave të klientit ose zbulimi i informacionit privat mund të çojë në procese gjyqësore, që do të thotë humbje në tarifat ligjore, dhe ndoshta kompensim të madh.
- Humbja aktuale dhe/ose zbulimi i të dhënave të klasifikuara... Është e pamundur të vlerësohet, dëmi mund të jetë thjesht i madh, deri në falimentimin e kompanisë.
Investimet e organizatave në sigurimin e sigurisë së informacionit në formën e mjeteve të blera të mbrojtjes, koston e shpërblimit të specialistëve, kryerjen e një auditimi të jashtëm të sigurisë, etj., Në rritje të vazhdueshme nga viti në vit, shpesh nuk shpërblehen. Kjo është kryesisht për shkak se shumica e organizatave vazhdojnë të ndjekin një qasje të fragmentuar që shpërblehet vetëm nëse organizata është pak e varur nga IT dhe niveli i rreziqeve të sigurisë së informacionit është i ulët. Një nivel adekuat i sigurisë së informacionit mund të sigurohet vetëm nga një qasje e integruar, e cila nënkupton përdorimin sistematik të softuerit dhe harduerit dhe masave mbrojtëse organizative mbi një bazë të vetme konceptuale. Në këtë rast, masat organizative luajnë një rol parësor. Mekanizmat më të sofistikuar dhe të kushtueshëm të sigurisë janë të paefektshëm nëse përdoruesit shpërfillin rregullat elementare të politikës së fjalëkalimit dhe administratorët e rrjetit shkelin procedurat e vendosura për dhënien e aksesit në burimet e rrjetit të korporatës.
Shkeljet e mundshme të sigurisë - kërcënime reale
Përgjimi... Mënyra më e lehtë për hakerat për të kapur emrat e komuniteteve është e lexueshme: mjafton një analizues i vetëm (si Ethereal) për të lexuar kërkesat nga menaxherët e rrjetit. Sistemet që nuk përdorin ACL për të mbrojtur aksesin janë lehtësisht të synuara nga hakerët. Megjithatë, mbrojtja me listat e aksesit është shpesh joefektive për shkak të gabimeve të zbatimit. Punonjësit e papastër mund të anashkalojnë listat.
Metoda e hamendjes së emrit të komunitetit / e forcës brutale. Emrat e komuniteteve të paracaktuara të pafshira janë një faktor rreziku i rëndësishëm. Në internet, mund të gjeni lista mjaft të plota, në bazë të të cilave është e lehtë të gjesh emrat e paracaktuar për sistemet nga pothuajse çdo prodhues. Shpesh administratorët i lënë këta emra pas instalimit, gjë që e bën shumë më të lehtë për një haker të marrë përsipër sistemet. Sistemet e skanimit të sigurisë ofrojnë një sulm të lehtë për t'u ekzekutuar në sistemet SNMP në të cilat procesi i gjetjes së emrit të komunitetit përsëritet mbi të gjitha sekuencat e disponueshme të karaktereve së bashku me listat e fjalëve. Nëse një haker ka kohë (disa javë), atëherë ai mund të kryejë një sulm të tillë duke përdorur metodën e "forcës brutale" dhe pa rritur ndjeshëm ngarkesën në rrjet. Megjithatë, veprime të tilla duhet të njihen nga çdo sistem i konfiguruar mirë i zbulimit të ngacmimeve.
Përgjimi përmes një sistemi monitorimi në distancë. Monitorimi në distancë është krijuar për qëllimin e analizimit në distancë të një rrjeti dhe gjetjes së gabimeve dhe, nëse përdoret me mençuri, lehtëson shumë mirëmbajtjen e një rrjeti kompjuterik. Në të njëjtën kohë, jepet informacion për kompjuterët në rrjet (hostët), dërguesit dhe marrësit e sasisë më të madhe të të dhënave (hostTopN, si rregull, serverët), etj. Shpesh, si fillim përdoren çelsat ose ruterët "të kthyer" bazë për hakerat për disa muaj. Sa shpesh kontrollon një administrator konfigurimin e një ndërprerës nëse ai funksionon siç duhet?
Sulme të tjera. Në mjetet e menaxhimit të një prodhuesi të veçantë, gjithmonë mund të gjeni dobësi për shkak të gabimeve në zbatim. Kjo ngre një sërë çështjesh sigurie që bëjnë të mundur aksesin në të dhënat e konfigurimit që përmbajnë emrat e përdoruesve, fjalëkalimet dhe emrat e komuniteteve. Truku i preferuar i një sulmuesi është të rikonfigurojë ruterat. Ai mund të kontrollojë shkëmbimin e të dhënave me qëllim ndryshimin ose thjesht leximin e tyre, dhe kështu të krijojë kushte për sulme teknikisht komplekse me një lidhje të ndërmjetme (Njeriu në mes), në të cilën ai specifikon ruterin e tij si një destinacion tjetër për paketat në rruga midis serverit dhe viktimës.
Çelësat lejojnë analizën përmes portave të pasqyruara. Në këtë rast, hakeri arrin të fitojë akses në pothuajse të gjitha të dhënat e transmetuara nga switch. Kërkesa e vetme është që porta e pasqyrës të ketë gjerësi bande të mjaftueshme.
Gjithashtu vlen të përmendet dobësitë e tejmbushjes së tamponit në pothuajse të gjithë softuerin. Hakerët shfrytëzojnë gabimet e programimit duke futur sekuenca super të gjata karakteresh, të cilat ose çojnë në dështimin e procesit/sistemit përkatës, ose në ekzekutimin e hapave të paligjshëm të programit në sistemin e sulmuar. Sidomos shumë nga këto dobësi gjenden në ruterat e konfiguruar nëpërmjet një serveri në internet.
Burimet e “katastrofave të informacionit” janë: informacioni i pasaktë, i paplotë, i padobishëm, mbingarkesa me informacion.
Përparimet e teknologjisë dhe mjetet që mund të përdoren për të sulmuar sistemet do të jenë gjithmonë përpara produkteve të dizajnuara për t'i mbrojtur ato. Dhe mbani mend: vetëm përdoruesit e trajnuar mirë, të kualifikuar që e kuptojnë rëndësinë e këtij problemi do të jenë në gjendje të ruajnë integritetin dhe mbrojtjen e informacionit dhe burimeve përballë një kërcënimi gjithnjë në rritje.
Ekzistojnë dy lloje të analizës së cenueshmërisë: pasive dhe aktive... Qasja pasive skanon sistemin, duke bërë një supozim për mundësinë e një pushtimi. Një qasje proaktive përfshin përpjekjen për një kundërsulm.
shkeljet e sigurisë
Gjatë zhvillimit të ndonjë strategjie mbrojtëse, para së gjithash, është e nevojshme të përcaktohet saktësisht se çfarë saktësisht duhet të mbrohet. Filloni duke kuptuar kufizimet reale të sistemeve që synoni të siguroni. Sistemet e TI-së janë koleksione të komponentëve fizikë, softuerëve, të dhënave, shërbimeve të komunikimit dhe proceseve të biznesit. Është e rëndësishme të theksohet se sistemi nuk përbëhet domosdoshmërisht nga kompjuterë të lidhur me njëri-tjetrin ose me diçka tjetër. Për shembull, secili prej agjentëve të udhëtimit ka kompjuterin e tij celular, të gjithë këta kompjuterë bëjnë të njëjtën punë dhe monitorohen nga një teknik i autorizuar. Të gjithë kompjuterët celularë duhet të mbrohen gjithashtu.
Pasi të keni kuptuar se cili është sistemi që duhet të mbroni, mund të kuptoni më mirë se kush dhe çfarë po e kërcënon atë. Tani ju duhet të përcaktoni se sa i rëndësishëm është secili nga komponentët për zgjidhjen e gamës së detyrave me të cilat përballet ky departament. Informacioni i ruajtur në sistem, infrastruktura fizike, softueri dhe njerëzit që punojnë me sistem duhet të vlerësohen në terma të tre llojeve kryesore të kërcënimeve të mundshme - ato që çojnë në disponueshmërinë e reduktuar, besueshmërinë dhe zbulimin e informacioneve të klasifikuara ose konfidenciale. informacion.
Siguria e informacionit të një personi dhe shoqërie: një libër shkollor Petrov Sergey Viktorovich
2.1. Problemet kryesore të sigurisë së informacionit dhe mënyrat për t'i zgjidhur ato
E tashmja gjendja e sigurisë së informacionit në Rusi- kjo është gjendja e një institucioni të ri shtetëror-publik, i cili vetëm po merr formë në përputhje me diktatet e kohës. Në rrugën e formimit të tij tashmë është bërë shumë, por këtu ka edhe më shumë probleme që kërkojnë zgjidhjen më të shpejtë. Në vitet e fundit, Federata Ruse ka zbatuar një sërë masash për të përmirësuar sigurinë e informacionit. Le të përmendim më të rëndësishmit prej tyre.
Së pari, filloi formimi i bazës mbështetje ligjore siguria e informacionit. Janë miratuar një sërë ligjesh që rregullojnë marrëdhëniet me publikun në këtë fushë dhe është nisur puna për krijimin e mekanizmave për zbatimin e tyre. Miratimi nga Presidenti i Federatës Ruse në shtator 2001 u bë një rezultat historik dhe bazë ligjore për zgjidhjen e mëtejshme të problemeve në këtë fushë. Doktrinat e sigurisë së informacionit të Federatës Ruse(në tekstin e mëtejmë - Doktrina). Është një grup pikëpamjesh zyrtare mbi qëllimet, objektivat, parimet dhe drejtimet kryesore të sigurimit të sigurisë së informacionit në Rusi. Doktrina adreson:
objektet, kërcënimet dhe burimet e kërcënimeve ndaj sigurisë së informacionit;
pasojat e mundshme të kërcënimeve të sigurisë së informacionit;
metodat dhe mjetet për parandalimin dhe neutralizimin e kërcënimeve ndaj sigurisë së informacionit;
veçoritë e sigurimit të sigurisë së informacionit në sfera të ndryshme të jetës së shoqërisë dhe shtetit;
dispozitat kryesore të politikës shtetërore për sigurimin e sigurisë së informacionit në Federatën Ruse.
Bazuar në Doktrinën, kryhen sa vijon:
formimi i politikës shtetërore në fushën e sigurisë së informacionit;
përgatitjen e propozimeve për përmirësimin e mbështetjes ligjore, metodologjike, shkencore, teknike dhe organizative të sigurisë së informacionit;
zhvillimi i programeve të synuara të sigurisë së informacionit.
Së dyti, Deri më sot, janë marrë masa prioritare për të siguruar sigurinë e informacionit në organet e qeverisë federale, organet qeveritare të entiteteve përbërëse të Federatës Ruse, në ndërmarrje, institucione dhe organizata, pavarësisht nga forma e pronësisë. Ka nisur puna për krijimin e një sistemi të sigurt informacioni dhe telekomunikacioni për qëllime të veçanta në interes të autoriteteve shtetërore.
Së treti, siguria e informacionit lehtësohet nga krijimi i:
sistemi shtetëror për mbrojtjen e informacionit;
sistemin e licencimit të veprimtarive në fushën e mbrojtjes së sekretit shtetëror;
sistemi i certifikimit të mjeteve të sigurisë së informacionit.
Në të njëjtën kohë, një analizë e gjendjes së sigurisë së informacionit tregon se niveli i saj nuk i plotëson plotësisht kërkesat e kohës. Ka ende një sërë problemesh që pengojnë seriozisht sigurimin e plotë të informacionit për individët, shoqërinë dhe shtetin. Doktrina përmend problemet kryesore të mëposhtme në këtë fushë.
1. Kushtet moderne të zhvillimit politik dhe socio-ekonomik të vendit ende ruajnë kontradikta të mprehta midis nevojave të shoqërisë për të zgjeruar shkëmbimin e lirë të informacionit dhe nevojës për kufizime të caktuara të rregulluara në shpërndarjen e tij.
2. Mospërputhja dhe moszhvillimi i rregullimit ligjor të marrëdhënieve me publikun në sferën e informacionit vështirëson ndjeshëm ruajtjen e ekuilibrit të nevojshëm të interesave të individit, shoqërisë dhe shtetit në këtë fushë. Rregullimi i papërsosur ligjor nuk lejon përfundimin e formimit të agjencive konkurruese ruse të informacionit dhe masmedias në territorin e Federatës Ruse.
3. Mungesa e të drejtave të qytetarëve për akses në informacion, manipulimi i informacionit shkakton reagim negativ të popullatës, që në disa raste çon në destabilizimin e situatës socio-politike në shoqëri.
4. Të drejtat e qytetarëve për paprekshmërinë e jetës private, sekretet personale dhe familjare dhe konfidencialitetin e korrespondencës, të parashikuara në Kushtetutën e Federatës Ruse, praktikisht nuk kanë mbështetje të mjaftueshme ligjore, organizative dhe teknike. Mbrojtja e të dhënave për individët (të dhënat personale) të mbledhura nga organet e qeverisë federale, organet qeveritare të entiteteve përbërëse të Federatës Ruse dhe organet e qeverisjes vendore është e organizuar dobët.
5. Nuk ka qartësi në sjelljen e politikës shtetërore në fushën e formimit të hapësirës së informacionit ruse, si dhe organizimit të shkëmbimit ndërkombëtar të informacionit dhe integrimit të hapësirës së informacionit të Rusisë në hapësirën globale të informacionit, e cila krijon kushtet për largimin e agjencive ruse të lajmeve dhe masmedias nga tregu i brendshëm i informacionit, duke çuar në deformim të strukturës së shkëmbimit ndërkombëtar.
6. Mbështetja shtetërore për aktivitetet e agjencive ruse të informacionit për të promovuar produktet e tyre në tregun e huaj të informacionit është e pamjaftueshme.
7. Situata me sigurimin e informacionit që përbën sekret shtetëror nuk po përmirësohet.
8. Dëme të rënda janë shkaktuar në potencialin e personelit të ekipeve shkencore dhe prodhuese që operojnë në fushën e krijimit të teknologjisë së informacionit, telekomunikacionit dhe komunikimit, si pasojë e ikjes masive të specialistëve më të kualifikuar nga këto ekipe.
9. Prapambetja e teknologjive vendase të informacionit detyron organet federale të pushtetit shtetëror, organet e pushtetit të enteve përbërëse të Federatës Ruse dhe organet e vetëqeverisjes lokale, kur krijojnë sisteme informacioni, të ndjekin rrugën e blerjes së pajisjeve të importuara dhe tërheqjen firmat e huaja. Për shkak të kësaj, gjasat për akses të paautorizuar në informacionin e përpunuar rritet dhe varësia e Rusisë nga prodhuesit e huaj të pajisjeve kompjuterike dhe telekomunikacionit, si dhe softuerëve, rritet.
10. Në lidhje me futjen intensive të teknologjive të huaja të informacionit në sferat e veprimtarisë së individit, shoqërisë dhe shtetit, si dhe me përdorimin e gjerë të sistemeve të hapura të informacionit dhe telekomunikacionit, integrimin e sistemeve të informacionit vendas dhe ndërkombëtarë, Kërcënimet për përdorimin e armëve të informacionit kundër infrastrukturës përkatëse të Rusisë janë rritur. Përpjekjet për t'iu kundërvënë në mënyrë adekuate këtyre kërcënimeve janë duke u bërë në kushtet e koordinimit të pamjaftueshëm dhe financimit të dobët buxhetor. Nuk i kushtohet vëmendje e nevojshme zhvillimit të mjeteve të zbulimit hapësinor dhe të luftës elektronike.
Siguria e informacionit kërkon një zgjidhje një gamë e tërë detyrash. Listat e doktrinave më të rëndësishmet:
zhvillimi i drejtimeve kryesore të politikës shtetërore në fushën e sigurisë së informacionit, si dhe masave dhe mekanizmave që lidhen me zbatimin e kësaj politike;
zhvillimin dhe përmirësimin e sistemit të sigurisë së informacionit që zbaton një politikë të unifikuar shtetërore në këtë fushë, duke përfshirë përmirësimin e formave, metodave dhe mjeteve të identifikimit, vlerësimit dhe parashikimit të kërcënimeve të sigurisë së informacionit, si dhe një sistemi për përballimin e këtyre kërcënimeve;
zhvillimi i programeve federale të sigurisë së informacionit;
zhvillimin e kritereve dhe metodave për vlerësimin e efektivitetit të sistemeve dhe mjeteve për sigurimin e sigurisë së informacionit, si dhe certifikimin e tyre;
përmirësimi i kuadrit rregullator dhe ligjor për garantimin e sigurisë së informacionit;
vendosja e përgjegjësisë së zyrtarëve të autoriteteve federale dhe pushtetit lokal, personave juridikë dhe qytetarëve për respektimin e kërkesave të sigurisë së informacionit;
koordinimi i veprimtarive të autoriteteve publike, ndërmarrjeve, institucioneve dhe organizatave, pavarësisht nga pronësia në fushën e sigurisë së informacionit;
zhvillimi i bazave shkencore dhe praktike për sigurimin e sigurisë së informacionit, duke marrë parasysh situatën aktuale gjeopolitike, kushtet e zhvillimit politik dhe socio-ekonomik të Rusisë dhe realitetin e kërcënimeve për përdorimin e armëve të informacionit;
krijimi i mekanizmave për formimin dhe zbatimin e politikës shtetërore të informacionit të Rusisë;
rritja e efikasitetit të pjesëmarrjes së shtetit në formimin e politikës së informacionit të organizatave shtetërore transmetuese televizive dhe radiofonike, media të tjera shtetërore;
sigurimi i pavarësisë teknologjike të Federatës Ruse në fushat më të rëndësishme të informatizimit, telekomunikacionit dhe komunikimit, të cilat përcaktojnë sigurinë e saj, kryesisht në fushën e krijimit të kompjuterëve të specializuar për armë dhe pajisje ushtarake;
zhvillimi i metodave dhe mjeteve moderne për mbrojtjen e informacionit, duke siguruar sigurinë e teknologjive të informacionit, kryesisht në sistemet e komandës dhe kontrollit për trupat dhe armët, industritë e rrezikshme për mjedisin dhe ekonomikisht të rëndësishme;
zhvillimi dhe përmirësimi i sistemeve për mbrojtjen e informacionit dhe sekretit shtetëror;
krijimi i një baze të mbrojtur teknologjike për qeverinë në kohë paqeje, në situata emergjente dhe në kohë lufte;
zgjerimi i ndërveprimit me organizmat dhe organizatat ndërkombëtare dhe të huaja për të garantuar sigurinë e informacionit të transmetuar duke përdorur sistemet ndërkombëtare të telekomunikacionit dhe sistemet e komunikimit;
sigurimin e kushteve për zhvillimin aktiv të infrastrukturës së informacionit ruse, pjesëmarrjen e Rusisë në proceset e krijimit dhe përdorimit të rrjeteve dhe sistemeve globale të informacionit;
krijimi i një sistemi trajnimi të personelit në fushën e sigurisë së informacionit dhe teknologjisë së informacionit.
Detyra më e rëndësishme në sigurimin e sigurisë së informacionit të Rusisë është zbatimi i konsideratë gjithëpërfshirëse të interesave të individit, shoqërisë dhe shtetit në këtë zonë. Doktrina i përcakton këto interesa si më poshtë:
interesat personale në sferën e informacionit, ato konsistojnë në zbatimin e të drejtave kushtetuese të një personi dhe një qytetari për të hyrë në informacion, për të përdorur informacionin në interes të kryerjes së veprimtarive të pandaluara me ligj, zhvillimin fizik, shpirtëror dhe intelektual, si dhe në mbrojtjen e informacionit që garanton sigurinë personale;
interesat publike në sferën e informacionit, ato konsistojnë në sigurimin e interesave të shoqërisë në këtë sferë, forcimin e demokracisë, krijimin e një shteti social ligjor, arritjen dhe ruajtjen e harmonisë sociale, në rinovimin shpirtëror të Rusisë;
interesat shtetërore në sferën e informacionit duhet të krijohen kushte për zhvillimin harmonik të infrastrukturës së informacionit ruse, zbatimin e të drejtave dhe lirive kushtetuese të një personi (qytetari) në fushën e marrjes së informacionit. Në të njëjtën kohë, kërkohet përdorimi i kësaj sfere vetëm për të siguruar paprekshmërinë e rendit kushtetues, sovranitetin dhe integritetin territorial të Rusisë, stabilitetin politik, ekonomik dhe social, në sigurimin e pakushtëzuar të rendit dhe ligjit dhe zhvillimin. të bashkëpunimit ndërkombëtar të barabartë dhe reciprokisht të dobishëm.
Pajtueshmëria me parimin balancimi i interesave të qytetarëve, shoqërisë dhe shtetit në sferën e informacionit, ai nënkupton konsolidimin legjislativ të përparësisë së këtyre interesave në fusha të ndryshme të jetës së shoqërisë, si dhe përdorimin e formave të ndryshme të kontrollit publik mbi veprimtaritë e organeve federale të pushtetit shtetëror dhe organeve të pushtetit shtetëror. të subjekteve përbërëse të Federatës Ruse. Zbatimi i garancive të të drejtave dhe lirive kushtetuese të njeriut dhe qytetarit në lidhje me veprimtaritë në sferën e informacionit është detyra më e rëndësishme e shtetit në fushën e sigurisë së informacionit.
Metodat e përgjithshme për zgjidhjen e problemeve kryesore në fushën e sigurisë së informacionit, Doktrina kombinohet në tre grupe:
ligjore;
organizative dhe teknike; ekonomike.
TE metodat ligjore zhvillimi i akteve ligjore normative që rregullojnë marrëdhëniet në sferën e informacionit dhe dokumentet metodologjike normative për çështjet e sigurimit të sigurisë së informacionit të Federatës Ruse (ato janë diskutuar në detaje në Kapitullin 4 të këtij manuali).
Metodat organizative dhe teknike të ofrimit siguria e informacionit janë:
krijimi dhe përmirësimi i sistemeve të sigurisë së informacionit;
forcimi i veprimtarisë së zbatimit të ligjit të autoriteteve, duke përfshirë parandalimin dhe shtypjen e veprave penale në sferën e informacionit;
përmirësimi i mjeteve të mbrojtjes së informacionit dhe metodave të monitorimit të efektivitetit të këtyre mjeteve, zhvillimi i sistemeve të sigurta të telekomunikacionit, rritja e besueshmërisë së softuerit;
krijimin e sistemeve dhe mjeteve për të parandaluar aksesin e paautorizuar në informacion dhe ndikimet që shkaktojnë shkatërrim, shkatërrim, shtrembërim të informacionit, ndryshimin e mënyrave normale të funksionimit të sistemeve dhe mjeteve të informatizimit dhe komunikimit;
identifikimi i pajisjeve dhe programeve teknike që paraqesin rrezik për funksionimin e sistemeve të informacionit dhe telekomunikacionit, parandalimi i përgjimit të informacionit përmes kanaleve teknike, përdorimi i mjeteve të mbrojtjes së informacionit kriptografik, kontrolli mbi zbatimin e kërkesave të veçanta për mbrojtjen e informacionit;
certifikimi i mjeteve të sigurisë së informacionit, licencimi i veprimtarive në fushën e mbrojtjes së sekretit shtetëror, standardizimi i metodave dhe mjeteve të sigurisë së informacionit;
përmirësimi i sistemit të certifikimit për pajisjet e telekomunikacionit dhe softuerin për sistemet e përpunimit të automatizuar të informacionit në përputhje me kërkesat e sigurisë së informacionit;
kontroll mbi veprimet e personelit në sistemet e informacionit, trajnime në fushën e sigurisë së informacionit;
formimi i një sistemi për monitorimin e treguesve dhe karakteristikave të sigurisë së informacionit në sferat më të rëndësishme të jetës dhe veprimtarive të shoqërisë dhe shtetit.
Metodat ekonomike sigurimi i informacionit përfshin:
zhvillimi i programeve të sigurisë së informacionit dhe përcaktimi i procedurës për financimin e tyre;
përmirësimi i sistemit të financimit të punimeve që lidhen me zbatimin e metodave ligjore, organizative dhe teknike të mbrojtjes së informacionit, krijimi i një sistemi sigurimi të rreziqeve të informacionit të individëve dhe personave juridikë.
Sipas doktrinës, shteti në procesin e zbatimit të funksioneve të tij për të garantuar sigurinë e informacionit:
kryen një analizë dhe parashikim objektiv dhe gjithëpërfshirës të kërcënimeve ndaj sigurisë së informacionit, zhvillon masa për ta siguruar atë;
organizon punën e autoriteteve për zbatimin e një sërë masash që synojnë parandalimin, zmbrapsjen dhe neutralizimin e kërcënimeve ndaj sigurisë së informacionit;
mbështet aktivitetet e shoqatave publike që synojnë informimin objektiv të popullatës për fenomene të rëndësishme shoqërore të jetës publike, duke mbrojtur shoqërinë nga informacioni i shtrembëruar dhe i pasaktë;
ushtron kontroll mbi zhvillimin, krijimin, zhvillimin, përdorimin, eksportin dhe importin e mjeteve të sigurisë së informacionit nëpërmjet certifikimit dhe licencimit të tyre të veprimtarive të sigurisë së informacionit;
zhvillon politikën e nevojshme proteksioniste në lidhje me prodhuesit e teknologjisë së informacionit dhe mbrojtjes së informacionit në territorin e Federatës Ruse dhe merr masa për të mbrojtur tregun e brendshëm nga depërtimi i teknologjisë së informacionit dhe produkteve të informacionit me cilësi të ulët;
kontribuon në sigurimin e personave fizikë dhe juridikë me akses në burimet e informacionit botëror, rrjetet globale të informacionit;
formulon dhe zbaton politikën shtetërore të informacionit të Rusisë;
organizon zhvillimin e një programi federal për sigurimin e sigurisë së informacionit, duke kombinuar përpjekjet e organizatave shtetërore dhe joshtetërore në këtë fushë;
kontribuon në ndërkombëtarizimin e rrjeteve dhe sistemeve globale të informacionit, si dhe në hyrjen e Rusisë në komunitetin botëror të informacionit mbi bazën e partneritetit të barabartë.
Gjatë zgjidhjes së detyrave kryesore dhe zbatimit të masave prioritare të politikës shtetërore për të siguruar sigurinë e informacionit, dëshira për të zgjidhur kryesisht çështjet rregullatore dhe teknike. Më shpesh, bëhet fjalë për "zhvillimin dhe zbatimin e normave ligjore", "përmirësimin e kulturës juridike dhe njohurive kompjuterike të qytetarëve", "krijimin e teknologjive të sigurta të informacionit", "sigurimin e pavarësisë teknologjike" etj.
Në përputhje me rrethanat është planifikuar edhe zhvillimi i sistemit të trajnimit për personelin e përdorur në fushën e sigurisë së informacionit, domethënë mbizotëron trajnimi në fushën e lehtësive të komunikimit, përpunimit të informacionit dhe mjeteve teknike të mbrojtjes së tij. Në një masë më të vogël, trajnimi i specialistëve në fushën e veprimtari informative dhe analitike, informacion social, siguri informacioni i individit. Fatkeqësisht, shumë institucione shtetërore e konsiderojnë anën teknike të problemit si më të rëndësishmin, duke mos parë aspektet e tij socio-psikologjike.
Nga libri Siguria e informacionit të njeriut dhe shoqërisë: një tutorial autori Sergej PetrovKapitulli 1 KONCEPTET THEMELORE DHE HISTORIA E SIGURISË SË INFORMACIONIT Proceset e informacionit përshkojnë të gjitha aktet e funksionimit të lëndës së gjallë. Informacioni përshkon të gjitha poret e jetës së njerëzve dhe shoqërisë. Akademiku A. I.
Nga libri Fortifikimi: e kaluara dhe e tashmja autori Levykin Viktor IlyichKapitulli 2 PROBLEMET DHE KËRCËNIMET PËR SIGURINË E INFORMACIONIT Siguria kombëtare e Federatës Ruse në thelb varet nga sigurimi i informacionit, dhe në rrjedhën e përparimit teknologjik kjo varësi do të rritet. Doktrina e informacionit
Nga libri Siguria e Informacionit. Kursi leksioni autori Artemov A.V.2.2. Forcat dhe burimet e kërcënimeve ndaj sigurisë së informacionit Kërcënimet për sigurinë e informacionit janë përdorimi i llojeve të ndryshme të informacionit kundër një objekti të caktuar shoqëror (ekonomik, ushtarak, shkencor dhe teknik, etj.) me qëllim ndryshimin e tij.
Nga libri i autorit2.3. Vendi i sigurisë së informacionit në sistemin e sigurisë kombëtare të RusisëNë botën moderne, siguria e informacionit po bëhet një kusht jetik për sigurimin e interesave të një personi, shoqërisë dhe shtetit dhe lidhja më e rëndësishme, kryesore e të gjithë
Nga libri i autoritKapitulli 3 DREJTIMET KRYESORE TË SIGURIMIT TË SIGURISË TË INFORMACIONIT Sfera e informacionit, duke qenë një faktor shtyllë në jetën e shoqërisë, ndikon në mënyrë aktive në gjendjen e politikës, ekonomisë, mbrojtjes dhe komponentëve të tjerë të sigurisë së Federatës Ruse.
Nga libri i autoritKapitulli 4 MBËSHTETJA LIGJORE DHE ORGANIZATIVE E SIGURISË TË INFORMACIONIT Zbatimi i garancive të të drejtave dhe lirive kushtetuese të njeriut dhe qytetarit në lidhje me veprimtaritë në sferën e informacionit është detyra më e rëndësishme e shtetit në fushën e informacionit.
Nga libri i autorit4.1. Kushtetuta e Federatës Ruse dhe Doktrina e Sigurisë së Informacionit të Federatës Ruse për mbështetjen juridike të sferës së informacionit Problemi i rregullimit ligjor të marrëdhënieve në sferën e sigurisë së informacionit është një nga më të rëndësishmit për Rusinë. Shumë varet nga vendimi i saj
Nga libri i autorit4.2. Legjislacioni federal në fushën e sigurisë së informacionit Zhvillimi i vazhdueshëm i legjislacionit në fushën e sigurisë së informacionit përcaktohet nga nevoja për një qasje të integruar për formimin dhe zhvillimin e një koncepti të unifikuar të tij ligjor.
Nga libri i autoritKapitulli 7 “SHOQËRIA GLOBAL” DHE PROBLEMET E SIGURISË SË INFORMACIONIT I gjithë përparimi është reaksionar nëse një person shembet. Andrey
Nga libri i autoritProblemet dhe detyrat e reja të fortifikimit dhe mënyrat për t'i zgjidhur ato Epoka e raketave bërthamore ka shkaktuar shumë probleme në të gjitha degët e artit të luftës, përfshirë fortifikimin. Problemi i parë dhe më i rëndësishëm është problemi i mbrojtjes së trupave dhe objekteve të pasme nga armët e shkatërrimit.
Nga libri i autoritPyetja 1. Vendi i sigurisë së informacionit në sistemin e sigurisë kombëtare të Rusisë: koncepti, struktura dhe përmbajtja Informatizimi i veprimtarive socio-politike, ekonomike dhe ushtarake të vendit dhe, si rezultat, zhvillimi i shpejtë i sistemeve të informacionit
Nga libri i autoritPyetja 2. Dokumentet kryesore drejtuese që rregullojnë çështjet e sigurisë së informacionit Duke marrë parasysh Konceptin e Sigurisë Kombëtare të Rusisë, miratuar me Dekretin e Presidentit të Federatës Ruse të 17/12/97 Nr. 1300 (i ndryshuar më 01/10/2000) , e cila pasqyron të quajtur "Karta Okinawa
Nga libri i autoritPyetja 1. Veçoritë e sigurisë së informacionit të bankave Që nga fillimi i tyre, bankat kanë ngjallur pa ndryshim interes kriminal. Dhe ky interes shoqërohej jo vetëm me ruajtjen e fondeve në institucionet e kreditit, por edhe me faktin se një i rëndësishëm
Nga libri i autoritLeksioni 11 Drejtimet kryesore të sigurimit të sigurisë së informacionit të rrjeteve kompjuterike të institucioneve arsimore Pyetje edukative: 1. Statusi i çështjeve të sigurisë së informacionit 2. Kërcënimet dhe dobësitë e KSPS-së 3. Fazat e ndërtimit të BCSUZ. 4. Drejtimi
Nga libri i autoritPyetja 1. Gjendja e çështjeve të sigurisë së informacionit Aktualisht, çështjet e sigurisë së informacionit në universitete filluan të marrin gjithnjë e më shumë rëndësi aktuale. Duhet mbajtur mend se problemi i shkeljeve kompjuterike e ka origjinën pikërisht në universitete (për shembull, virusi Morris). Nga
Nga libri i autoritFjalor Termat dhe përkufizimet bazë në fushën e sigurisë së informacionit të aktiviteteve të zyrës A Puna analitike është një studim gjithëpërfshirës i orientimeve të ndryshme të synimeve, i krijuar për të identifikuar, strukturuar dhe studiuar objektivat e rrezikshëm dhe
1Aktualisht, problemet e sigurisë së informacionit janë një fushë prioritare. Siguria e informacionit kuptohet si mbrojtje kundër kërcënimeve që vijnë nga burime softuerësh që prekin dobësitë që janë karakteristike si për një përdorues të zakonshëm ashtu edhe për rrjetet lokale të kompanisë, me qëllim mbrojtjen e të dhënave personale. Situata përkeqësohet nga fakti se teknologjitë e informacionit po depërtojnë gjithnjë e më shumë në jetën tonë, kështu që mbrojtja e të dhënave personale është detyra fillestare e çdo organizate ose një përdoruesi të zakonshëm. Ky artikull shqyrton shtatë sulmet më të zakonshme të rrjetit dhe si të mbroheni kundër tyre, si: analiza e trafikut të rrjetit, skanimi i rrjetit, kërcënimi i zbulimit të fjalëkalimit, mashtrimi i një objekti të besuar, imponimi i një rruge false, injektimi i një objekti të rremë rrjeti dhe refuzimi i shërbimit. Është treguar se për zbatimin e një politike efektive të sigurisë së informacionit, është e nevojshme të kryhet një qasje e integruar për të shmangur depërtimin e jashtëm. Veprimet e qëllimshme në fushën e mbrojtjes së informacionit mund të parandalojnë mundësinë e sulmeve në rrjet. Veçantia e këtij artikulli qëndron në faktin se u morën parasysh sulmet më të zakonshme të rrjetit dhe u propozuan masa gjithëpërfshirëse për t'i parandaluar ato.
mbrojtjen e të dhënave
Siguria e Informacionit
sulmet në rrjet
Metodologjia e kërcënimit të informacionit
1. Blinov A.M. Siguria e Informacionit. Shën Petersburg, 2010.S. 14-21.
2. Kaspersky K. Teknika e sulmeve në rrjet. Kundërmasat. Solon-R, 2001.S. 397.
3. Katorin Yu.F., Razumovsky A.V., Spivak A.I. Mbrojtja e informacionit me mjete teknike. Shën Petersburg, 2012. С.11-12.
4. Proskurin VG, Krutov SV, Matskevich IV Mbrojtja në sistemet operative. Moskë, 2000. S. 10-15.
5. Ministria e Komunikimeve dhe Masmedias e Federatës Ruse. Modeli i kërcënimeve dhe shkelësve të sigurisë së të dhënave personale të përpunuara në sistemet standarde të informacionit të të dhënave personale të industrisë. Moskë, 2010.C.8.
Shoqëria moderne ka arritur një nivel ku disa nga kufijtë formalë që ekzistonin më parë kanë filluar të zhduken. Në ditët e sotme, kur njerëzit publikojnë vullnetarisht informacione për veten e tyre në llogari të ndryshme, shumë programe lexojnë veprimet e përdoruesit, spyware dërgon automatikisht informacione rreth përdoruesit pa pëlqimin e tij, ju duhet të mendoni për mbrojtjen e të dhënave tuaja. Të gjitha proceset e vërejtura, në shumë mënyra, kanë pasoja të rënda, si për një përdorues të zakonshëm, ashtu edhe për organizatat në përgjithësi që marrin pjesë në to.
Hulumtimet nga kompanitë kryesore konfirmojnë vazhdimisht shqetësimet e biznesit në lidhje me sigurinë e IT brenda kompanive. Çështja e mbrojtjes së të dhënave konfidenciale merr drejtimin në çështjet e IT. Është e sigurt të thuhet se problemi i mbrojtjes së të dhënave konfidenciale po bëhet më i rëndësishëm se sulmet e hakerëve dhe viruseve.
Me sigurinë e informacionit, nënkuptojmë mbrojtjen nga një listë kërcënimesh për sigurinë e të dhënave personale që burojnë nga burime që janë programatike në natyrë dhe që prekin dobësitë që janë karakteristike si për një përdorues të zakonshëm, ashtu edhe për rrjetet lokale të kompanisë, të cilat në fund zbatojnë kërcënimet e sigurisë së informacionit.
Në praktikë, sulmet më të mundshme janë këto:
1)Analiza e trafikut të rrjetit. Ky kërcënim përdoret për të marrë një ID të përdoruesit dhe fjalëkalimin duke përdorur "nuhatjen e rrjetit". Programi i analizuesit përgjon paketat në rrjet dhe, nëse protokolli transmeton informacion të hapur të vërtetimit, është e lehtë të fitosh akses në llogarinë e përdoruesit.
Një nga metodat më efektive për të mbrojtur sistemin nga ky lloj sulmi është ndalimi i përdorimit të protokolleve bazë të aplikimit të qasjes në distancë TELNET dhe FTP, të cilat nuk parashikojnë kriptim të identifikuesve dhe autentifikuesve të transmetuar në rrjet. Sulmi bëhet i pakuptimtë kur përdoren algoritme të forta kriptografike për të mbrojtur rrymën IP.
2) Skanimi i rrjetit. Si rezultat, kërcënimet mbledhin informacion në lidhje me topologjinë e rrjetit, portet e hapura, etj. Ky kërcënim kryhet në formën e pyetjeve DNS, testimit të jehonës së adresës. Si rezultat i ping, ju mund të merrni një listë të hosteve që funksionojnë në një mjedis të caktuar. Më pas, ata skanojnë portet dhe më pas përpilojnë një listë shërbimesh që mbështesin hostet. Si rezultat, sulmuesi analizon karakteristikat e aplikacioneve që funksionojnë në host dhe merr informacion për të komprometuar sistemin.
Është e pamundur të shmanget plotësisht ky sulm. Një mënyrë për të luftuar këtë sulm është përdorimi i sistemeve të zbulimit të ndërhyrjeve (IDS), të cilat do të paralajmërojnë administratorin për inteligjencën e vazhdueshme të rrjetit.
3) Kërcënimi për zbulimin e fjalëkalimit. Ky sulm zbatohet duke përdorur një sulm të thjeshtë me forcë brutale, sulm me forcë brutale, përgjim të fjalëkalimit duke përdorur analizuesit e trafikut në rrjet dhe shumë metoda të tjera.
Mbrojtja ideale kundër këtij sulmi është të mos përdorni fjalëkalime me tekst të thjeshtë. Fatkeqësisht, jo të gjitha sistemet/pajisjet mbështesin fjalëkalime një herë ose vërtetim kriptografik.
Pra, kur përdorni fjalëkalime me tekst të thjeshtë, përpiquni ta mbani fjalëkalimin të paktën 8 karaktere. Fjalëkalimi duhet të përmbajë shkronja të mëdha, numra dhe simbole të ndryshme. Si rezultat, do të merrni fjalëkalime që do të jenë të vështira për t'u gjetur. Por më pas marrim një listë me fjalëkalime që janë të vështira për t'u mbajtur mend. Më shpesh, kjo e detyron përdoruesin të mbajë një listë të fjalëkalimeve në letër ose në format teksti. Për të zgjidhur këtë problem, ekzistojnë zgjidhje të aplikuara, detyra e të cilave është të kriptoni një listë fjalëkalimesh. Kështu, përdoruesi duhet të mbajë mend vetëm një fjalëkalim kompleks për të hapur skedarin. Mund të emërtoni shembuj të programeve të mëposhtëm të enkriptimit që kanë ekzistuar për një kohë të gjatë në tregun e softuerit, PGP Desktop, CyberSafe, Folder Lock.
4) Mashtrimi i një objekti të besuar... Ky sulm nënkupton zëvendësimin e një objekti të besuar dhe transferimin e mesazheve në emër të tij përmes kanaleve të komunikimit me caktimin e të drejtave të tij të aksesit. Një përfaqësues është një element rrjeti që është i lidhur ligjërisht me serverin.
5) Imponimi i një rruge të rreme të rrjetit... Një emër tjetër për kërcënimin është mashtrimi i IP-së. Ky sulm është bërë i mundur nga protokollet e rrugëzimit dhe menaxhimit të rrjetit. Duke shfrytëzuar dobësitë e protokollit, bëhen ndryshime të paautorizuara në tabelat e rrugëtimit.
Për të mbrojtur sistemin nga ky sulm, ekzistojnë dy zgjidhje: filtrimi i mesazheve të rrugës, parandalimi i tyre nga arritja e objektivit, ose konfigurimi i sistemit operativ të rrjetit për të injoruar komunikime të tilla në përputhje me rrethanat.
6) Injeksion i rremë i objektit në rrjet... Ky sulm ndodh kur një kërkesë me informacion përgjohet dhe lëshohet një përgjigje e rreme duke modifikuar tabelën e rrugëtimit të rrjetit. Duke u paraqitur kështu si subjekt ligjor i rrjetit.
Për të eliminuar këtë kërcënim, është e nevojshme të eliminohet arsyeja e zbatimit të tij të mundshëm. Për ta bërë këtë, zgjidhja më e thjeshtë është krijimi i një tabele statike në formën e një skedari për të futur informacionin e nevojshëm për adresat. Skedari duhet të instalohet në çdo kompjuter të lidhur në rrjet brenda rrjetit lokal. Kjo mund të nënkuptojë se nuk ka nevojë për një OS rrjeti për të zbatuar një procedurë kërkimi në distancë.
7) Refuzimi i shërbimit. Kërcënimi synon të prishë disponueshmërinë e informacionit për subjektet legjitime të shkëmbimit të informacionit.
Ju mund të mbroheni nga ky kërcënim vetëm kur përdorni kompjuterët më produktivë. Numri dhe frekuenca më e lartë e përpunuesve, më shumë memorie e përpunuesve kontribuojnë në një nivel më të lartë të besueshmërisë së funksionimit të pandërprerë të sistemit operativ të rrjetit kur rrjedha e kërkesave për lidhje të rreme shembet.
Duke analizuar përgjigjet e studentëve të Fakultetit të Ekonomisë dhe Sigurisë së Informacionit të IOSI, konstatuam se kërcënimi më i zakonshëm është kërcënimi i zbulimit të fjalëkalimit. Nëse dy kërcënimet e para janë më tipike për kompanitë e mëdha, atëherë më shpesh një përdorues i zakonshëm të paktën një herë u përball me problemin e hakimit të profilit të tij në një rrjet social ose aksesit në postë elektronike. Parakushtet për këtë krijohen nga vetë përdoruesit, duke mos respektuar rregullat elementare të sigurisë së informacionit në rrjet.
Aktualisht, mjetet e mbrojtjes që përdoren tradicionalisht (antiviruset, muret e zjarrit, etj.) nuk janë në gjendje të mbrojnë plotësisht sistemet e informacionit të një organizate. Për t'iu kundërvënë efektivisht sulmeve kibernetike moderne kërkohet një qasje e integruar që kombinon disa shtresa mbrojtjeje duke përdorur teknologji të ndryshme sigurie.
Sistemet e parandalimit të ndërhyrjeve në nivel pritës (HIPS) mund të përdoren për të mbrojtur sistemin e informacionit të organizatave nga sulmet e jashtme të Internetit. Sistemet e kanë provuar veten mirë dhe, nëse konfigurohen siç duhet, ofrojnë një nivel të paparë sigurie.
Një politikë sigurie e dizajnuar mirë ju lejon të arrini një nivel shumë të lartë mbrojtjeje. Përdorimi i produkteve të tjera softuerike (paketë antivirus, etj.) në lidhje me HIPS do të mbrojë sistemin e organizatës nga shumica e llojeve të malware, do ta bëjë të vështirë për një haker të depërtojë në mbrojtjen e kompanisë, të ruajë pronësinë intelektuale dhe të dhënat e rëndësishme të ndërmarrjes. .
Mbrojtja kundër kërcënimeve të brendshme kërkon gjithashtu masa komplekse. Kjo shprehet në prezantimin e një strukture të qartë organizative të punonjësve përgjegjës për sigurinë e informacionit, kontrollin e rrjedhës së dokumenteve, monitorimin dhe kontrollin e përdoruesve, futjen e mekanizmave për vërtetimin e përdoruesit për të hyrë në informacione me shkallë të ndryshme rëndësie.
Është e rëndësishme të kuptohet se nuk ka asnjë produkt që mund t'i sigurojë një kompanie "siguri të plotë". Niveli i lartë i mbrojtjes arrihet përmes tre aspekteve: kombinimi i produkteve dhe shërbimeve të ndryshme, respektimi i rregullave elementare nga punonjësit dhe gjithashtu një politikë kompetente e sigurisë.
Referencë bibliografike
Nikitin P.V., Kapelkina A.V., Farkhshatov I.V. PROBLEME MODERNE TË SIGURISË SË INFORMACIONIT PERSONAL // Buletini shkencor ndërkombëtar i studentëve. - 2015. - Nr. 6 .;URL: http://eduherald.ru/ru/article/view?id=14280 (data e hyrjes: 03/31/2019). Ne sjellim në vëmendjen tuaj revistat e botuara nga "Akademia e Shkencave të Natyrës"
