Программно-технические способы и средства обеспечения информационной безопасности

В литературе предлагается следующая классификация средств защиты информации.^[11]

§ Средства защиты от несанкционированного доступа (НСД):

§ Средства авторизации;

§ Мандатное управление доступом;

§ Избирательное управление доступом;

§ Управление доступом на основе ролей;

§ Журналирование (так же называется Аудит).

§ Системы анализа и моделирования информационных потоков (CASE-системы).

§ Системы мониторинга сетей:

§ Системы обнаружения и предотвращения вторжений (IDS/IPS).

§ Системы предотвращения утечек конфиденциальной информации (DLP-системы).

§ Анализаторы протоколов.

§ Антивирусные средства.

§ Межсетевые экраны.

§ Криптографические средства:

§ Шифрование;

§ Цифровая подпись.

§ Системы резервного копирования.

§ Системы бесперебойного питания:

§ Источники бесперебойного питания;

§ Резервирование нагрузки;

§ Генераторы напряжения.

§ Системы аутентификации:

§ Пароль;

§ Ключ доступа (физический или электронный);

§ Сертификат;

§ Биометрия.

§ Средства предотвращения взлома корпусов и краж оборудования.

§ Средства контроля доступа в помещения.

§ Инструментальные средства анализа систем защиты:

§ Мониторинговый программный продукт.

20.
Источники угроз информационной безопасности Российской Федерации

Источники угроз информационной безопасности Российской Федерации подразделяются на внешние и внутренние.
К внешним источникам относятся:

 

· деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов Российской Федерации в информационной сфере;

 

· стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве, вытеснению ее с внешнего и внутреннего информационных рынков;

 

· обострение международной конкуренции за обладание информационными технологиями и ресурсами;

 

· деятельность международных террористических организаций;

 

· увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных российских информационных технологий;

 

· деятельность космических, воздушных, морских и наземных технических и иных средств (видов) разведки иностранных государств;

 

· разработка рядом государств концепций информационных войн, предусматривающих создание средств опасного воздействия на информационные сферы других стран мира, нарушение нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов, получение несанкционированного доступа к ним.

К внутренним источникам относятся:

• критическое состояние отечественных отраслей промышленности;
• неблагоприятная криминогенная обстановка, сопровождающаяся тенденциями сращивания государственных и криминальных структур в информационной сфере, получения криминальными структурами доступа к конфиденциальной информации, усиления влияния организованной преступности на жизнь общества, снижения степени защищенности законных интересов граждан, общества и государства в информационной сфере;
• недостаточная координация деятельности федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации по формированию и реализации единой государственной политики в области обеспечения информационной безопасности Российской Федерации;
• недостаточная разработанность нормативной правовой базы, регулирующей отношения в информационной сфере, а также недостаточная правоприменительная практика;
• неразвитость институтов гражданского общества и недостаточный государственный контроль за развитием информационного рынка России;
• недостаточное финансирование мероприятий по обеспечению информационной безопасности Российской Федерации;
• недостаточная экономическая мощь государства;
• снижение эффективности системы образования и воспитания, недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности;
• недостаточная активность федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации в информировании общества о своей деятельности, в разъяснении принимаемых решений, в формировании открытых государственных ресурсов и развитии системы доступа к ним граждан;
• отставание России от ведущих стран мира по уровню информатизации федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления, кредитно-финансовой сферы, промышленности, сельского хозяйства, образования, здравоохранения, сферы услуг и быта граждан.

3.

 

 

Информационным называют процесс, связанный с определёнными операциями (действиями) над информацией, в ходе которых может измениться содержание информации или её форма.

 

Процессы, связанные с информацией, существуют и действуют повсюду:

- в области человеческих взаимоотношений,

- в природных взаимодействиях,

- в технической среде.