Студопедия  
Главная страница | Контакты | Случайная страница

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

ВВЕДЕНИЕ

Читайте также:
  1. I. Введение
  2. I. Введение
  3. I. Введение
  4. I. Введение
  5. I. Введение.
  6. II. Введение (зачем и для кого написан данный текст).
  7. Автоматизация ивведение звуков в речь
  8. Алексеев Н.Н. Введение в изучение права. М., 1917.
  9. ВВЕДЕНИЕ
  10. Введение

ТЕОРИЯ ЗАЩИТЫ ИНФОРМАЦИИ

 

 

Москва –

 

УДК 004.732.056(075.8)

М18

ББК 32.97

 

Книга является ответом на объективные потребности формирования концептуальных и методологических основ обеспечения информационной безопасности в процессе развития информационного общества. В ней изложены основы теории защиты информации, объединяющие широкий спектр проблем, связанных с обеспечением информационной безопасности в процессе генерирования, обработки, хранения и передачи информации в автоматизированных системах и на объектах информатизации. Анализируются различные подходы к моделированию систем и процессов защиты информации в условиях неполноты и недостоверности исходных данных. Особое внимание уделяется эвристической составляющей процесса поиска наиболее рациональных решений в различных ситуациях защиты информации.

Для специалистов в области обеспечения информационной безопасности, будет полезна студентам и аспирантам высших учебных заведений, слушателям курсов повышения квалификации.

 

 

СОДЕРЖАНИЕ

 

ВВЕДЕНИЕ....…………………………………………………………………....5

 

Глава первая. СОВРЕМЕННЫЕ ПРОБЛЕМЫ ЗАЩИТЫ

ИНФОРМАЦИИ.………………………………….……………14

1.1. Проблемы защиты информации в общей совокупности

информационных проблем современного общества…………………….14

1.2. Ретроспективный анализ развития подходов к защите информации.......22

1.3. Современная постановка задачи защиты информации………………......31

1.4. Перехода к интенсивным способам защиты информации…………….…40

 

Глава вторая. НАУЧНО-МЕТОДОЛОГИЧЕСКИЕ ОСНОВЫ

ИНТЕНСИФИКАЦИИ ПРОЦЕССОВ ЗАЩИТЫ

ИНФОРМАЦИИ..……………………………………………..50

2.1. Определение и принципы формирования теории защиты

информации………………………………………………..……………….50

2.2. Методологический базис теории защиты

информации…………………………………………………………………58

2.3. Развитие неформальных методов анализа процессов защиты

информации..…………………………………………………….………… 69

2.4. Моделирование процессов защиты

информации.……………………….………………………………………..75

2.5. Основное содержание теории защиты информации.…………………….86

 

Глава третья. МЕТОДОЛОГИЯ ОЦЕНКИ УЯЗВИМОСТИ

ИНФОРМАЦИИ………………………………………..……...99

3.1. Понятие угрозы безопасности информации, системная

классификация угроз……………………………………………………….99

3.2. Показатели уязвимости информации….…………………………………107

3.3. Методология оценки достоверности информационной базы

прогнозирования показателей уязвимости информации..………………112

3.4. Модели оценки ущерба от реализации угроз безопасности

информации…………………………………………………..……………119

 

Глава четвертая. МЕТОДОЛОГИЯ ОПРЕДЕЛЕНИЯ ТРЕБОВАНИЙ

К ЗАЩИТЕ ИНФОРМАЦИИ………………….…………127

4.1. Постановка задачи и методика определения требований к защите

информации….…………………………………………………………….127

4.2. Параметры защищаемой информации.…………………………………..131

4.3. Оценка факторов, влияющих на требуемый уровень защиты.………...141

4.4. Определение весов и классификация вариантов потенциально

возможных условий защиты информации………………………………146

 

Глава пятая. МЕТОДОЛОГИЯ ФОРМИРОВАНИЯ СИСТЕМ

ЗАЩИТЫ ИНФОРМАЦИИ………..………………………….157

5.1. Определение, типизация и стандартизация систем защиты

информации...........................................................…………………………157

5.2. Адаптация и управление развитием систем защиты информации..……163

5.3. Управление процессами функционирования систем защиты

информации.....................................................................…………………..173

 

Глава шестая. ПЕРСПЕКТИВЫ РАЗВИТИЯ ТЕОРИИ И ПРАКТИКИ

ЗАЩИТЫ ИНФОРМАЦИИ.……..…………………………..185

6.1. Анализ гносеологии и прогноз развития теории защиты

информации.……………………………………………………………….185

6.2. Концепция специализированных центров защиты информации……….194

6.3. Концепция развития межведомственной системы подготовки

и переподготовки кадров в области обеспечения информационной

безопасности……………………………………….....................................210

 

ЛИТЕРАТУРА..………………………………………………………………...218

 

ВВЕДЕНИЕ

 

Интенсивное развитие и использование современных информационных технологий привели в настоящее время к серьезным качественным изменениям в экономической, социально-политической и духовной сферах общественной жизни. Человечество фактически переживает этап формирования нового информационного общества. Феномен резко возрастающего влияния информационно-коммуникационных технологий на формирование общества XXI века был отмечен в Окинавской Хартии глобального информационного общества, принятой лидерами «восьмерки» 22 июля 2000 г.

Утвержденная в 2008 году Стратегия развития информационного общества в России так характеризует его отличительные черты:

существенный рост доли в валовом внутреннем продукте отраслей экономики, связанных с производством знаний, с созданием и внедрением наукоемких, в том числе информационных, технологий, других продуктов интеллектуальной деятельности, с оказанием услуг в области информатизации, образования, связи, а также поиска, передачи, получения и распространения информации;

радикальное ускорение технического прогресса, превращение научных знаний в реальный фактор производства, повышения качества жизни человека и общества;

участие значительной части трудоспособного населения в производственной деятельности, связанной с созданием и использованием информационных технологий, информации и знаний;

глобализация экономической, политической и духовной сфер жизни общества.

В этих условиях на передний план экономического и социального развития выходят проблемы совершенствования систем информационного обеспечения всех сфер деятельности общества. Их решению в последние годы посвящаются интенсивные и крупномасштабные исследования и разработки [1].

Вместе с тем, развитие информационного общества, помимо расширения созидательных возможностей, приводит и к росту угроз национальной безопасности, связанных с нарушением установленных режимов использования информационных и коммуникационных систем, ущемлением конституционных прав граждан, распространением вредоносных программ, а также с использованием возможностей современных информационных технологий для осуществления враждебных, террористических и других преступных действий [2]. В связи с этим особую остроту сегодня приобретает проблема обеспечения информационной безопасности и, прежде всего, надежной защиты информации (предупреждения ее искажения или уничтожения, несанкционированной модификации, злоумышленного получения и использования).

Вообще говоря, проблема защиты информации, имея многовековую историю, приобрела самостоятельную актуальность только во второй половине XX века, которая характеризуется бурным развитием средств вычислительной техники. Причем, особая острота проблемы была связана с тем, что указанные средства стали применяться и для обработки закрытой информации. В связи с этим и по сей день нередко проблему защиты информации сводят к защите только секретной информации, хотя, как сегодня стало ясно всем, это составляет лишь одну из частей гораздо более общей задачи обеспечения целостности, доступности и конфиденциальности информации и защиты жизненно важных интересов личности, общества и государства в информационной сфере.

Сегодня мы можем констатировать, что в процессе своего развития мировая «информационная» цивилизация пришла к формированию самостоятельного научно-технического направления «Информационная безопасность» и созданию системы подготовки профессиональных специалистов по защите информации. Иными словами, в настоящее время мы фактически имеем дело с новой важной сферой деятельности, основными задачами которой являются:

организация практических работ по защите информации и управление ими на общегосударственном, региональном и объектовом уровнях;

проведение научных исследований и разработок всех аспектов рассматриваемой проблемы;

разработка, производство и распространение средств защиты;

подготовка кадров в области защиты информации.

Рассматривая общее содержание перечисленных задач, мы можем отметить, что в плане организации работ по защите информации в большинстве стран к настоящему времени на государственном уровне созданы достаточно стройные и эффективные системы управляющих органов. В Российской Федерации, например, основу этой системы составляют такие государственные структуры, как Совет Безопасности, Федеральная служба безопасности, Федеральная служба по техническому и экспортному контролю, Министерство внутренних дел и др.

На уровне объектов информатизации (предприятия и компании различных форм собственности, учреждения, другие организации) работа по защите информации организуется штатными службами защиты, состав и численность которых определяются объемом соответствующих задач. Как показывает анализ деятельности данных служб, на сегодня они решают свои задачи более или менее эффективно. Однако изменения в понимании существа проблемы защиты информации, подходах, методах и средствах ее решения, которые связаны с активным формированием информационного общества, предопределяют необходимость существенной корректировки, как организации, так и содержания их деятельности. В частности, расширение рамок комплексности защиты требует укомплектования соответствующих служб кадрами высококвалифицированных специалистов по техническим, организационным, правовым и гуманитарным аспектам защиты информации. Непрерывный рост арсенала предлагаемых на рынке средств защиты, способов и методов их применения требует оптимального их комплексирования (как по целям, так и по видам), а также организации оптимального управления ими. При этом отличительной особенностью проблемы защиты информации является то, что ее решение должно осуществляться в условиях неопределенности, а зачастую и невозможности прогнозирования проявления отдельных дестабилизирующих факторов.

Кроме того, непрерывный рост количества объектов информатизации, нуждающихся в защите информации, но не имеющих возможностей содержать собственную полноценную службу защиты, делает все более актуальной задачу развития аутсорсинга в сфере обеспечения информационной безопасности и создания для этих целей специализированных центров защиты информации. Создание сети таких центров представляется одним из основных способов организационного решения проблемы защиты информации на региональном уровне.

Анализируя доступные нам результаты научных исследований и разработок в области защиты информации, мы можем констатировать, что до последнего времени данные разработки в основном были направлены на развитие технических средств защиты (физических, программно-аппаратных, криптографических). Современный же период развития информатизации общества, как это уже отмечалось, характеризуется рядом новых обстоятельств, заставляющих внести существенные коррективы в изначальную постановку задачи защиты информации.

Во-первых, поскольку с развитием информационного общества все большую актуальность приобретает задача защиты людей и технических (главным образом, электронных) систем от разрушающего воздействия информации, то можно говорить о полномасштабной постановке проблемы обеспечения информационной безопасности как органической совокупности процессов защиты информации и защиты от информации.

Во-вторых, постоянно возрастающая зависимость всех сфер жизнедеятельности информационного общества от реализации автоматизированных технологий обработки информации сделала особо актуальной задачу обеспечения требуемого качества информации. В содержании задач обеспечения необходимого уровня качества информации и информационной безопасности много общего, что естественным образом приводит к единству концептуальных и методологических основ их решения.

В-третьих, одним из серьезных достижений современной информатики следует признать разработку профессором В.А.Герасименко концепции информационного кадастра как организованной совокупности данных, необходимых для эффективной деятельности соответствующего объекта информатизации [3]. Концепция информационного кадастра является ядром информационного обеспечения деятельности объектов. При этом при его формировании, естественно, должны быть учтены и все потребности решения задач защиты информации, защиты от информации и обеспечения качества информации. Таким образом, возникает обобщенное понятие управления информацией, объединяющее все упоминавшиеся выше понятия.

В-четвертых, серьезное внимание на современном этапе должно быть уделено совершенствованию методов и инструментальных средств, обеспечивающих решение любых возникающих задач, как защиты информации, так и защиты от информации.

Иными словами, сегодня можно говорить о вызревании объективной необходимости создания методологических основ решения задач обеспечения информационной безопасности и, прежде всего, защиты информации, т.е. о переходе от экстенсивных к интенсивным способам защиты, характеризующимся широкомасштабным использованием всех научно-технических и инновационных достижений в этой области. Это естественным образом влечет за собой приоритетное формирование теории защиты информации, как краеугольного камня интенсификации процессов обеспечения информационной безопасности.

Фундамент основ теории защиты информации был заложен на предшествующем этапе рядом работ российских ученых, в том числе выполнявшихся под руководством профессора В.А.Герасименко в стенах Московского инженерно-физического института. В результате этих исследований было введено понятие стратегии защиты и обосновано базовое множество необходимых стратегий, предложена унифицированная концепция защиты информации (УКЗИ), обосновано полное множество задач, подлежащих решению в процессе защиты информации [4].

Углубленное изучение проблемы формирования научно-методологического базиса теории защиты информации привело нас к выводу, что эффективное решение задач защиты возможно только с учетом органической связи всего комплекса проблем развития информационного общества (научно-технических, организационно-правовых, гуманитарных). При этом, в силу указанной специфики методологической основой теории должны являться неформально-эвристические подходы, учитывающие все многообразие дестабилизирующих факторов, в том числе, связанных с особенностями поведения человека – члена информационного общества.

Остановимся еще на двух задачах деятельности в области защиты информации. Первая – это исследование, разработка и распространение средств защиты, которым всегда уделялось и продолжает уделяться большое внимание. Отметим здесь, что основным концептуальным требованием к средствам защиты в условиях перехода к интенсивным способам ее осуществления должна быть их достаточность (в их арсенале должны быть средства для решения любой задачи и в любых потенциально возможных условиях).

Другая задача – это кадровое обеспечение информационной безопасности. Следует отметить, что данный вопрос к настоящему времени применительно к защите информации имеет в стране достаточно серьезную практическую реализацию и некоторые теоретико-методологические обобщения. На сегодняшний день уже более десятилетия функционирует организованная система подготовки молодых и повышения квалификации работающих специалистов по защите информации, основой которой являются учебно-методическое объединение вузов по образованию в области информационной безопасности и сеть региональных учебно-научных центров высшей школы. Дальнейшая задача в этой области заключается в создании четкой государственной системы прогнозирования потребности в специалистах, разработке методологии формирования государственного заказа на подготовку, развитии новых направлений и образовательных программ подготовки кадров, учитывающих принципиально междисциплинарный характер данной области деятельности.

Резюмируя, можно выделить следующие, на наш взгляд, наиболее острые на сегодня проблемы развития теории и практики защиты информации:

1) создание теоретических основ защиты информации и формирование научно-методологического базиса, позволяющих адекватно описывать процессы защиты в условиях значительной неопределенности и непредсказуемости проявления дестабилизирующих факторов;

2) разработка научно обоснованных подходов к формированию нормативно-методических документов по защите информации;

3) разработка методологии стандартизации подходов к созданию систем защиты информации и рационализации схем и структур управления защитой на объектовом, региональном и государственном уровнях.

Решение всего спектра перечисленных задач имеет важное значение для реализации положений Доктрины информационной безопасности Российской Федерации, Стратегии развития информационного общества в Российской Федерации и Стратегии национальной безопасности Российской Федерации до 2020 года.

Таким образом, представляется, что основная цель и направленность научных исследований в области обеспечения информационной безопасности заключается сегодня в разработке концептуальных и методологических основ интенсификации процессов защиты информации и рационализации подходов к организации систем защиты и управлению их функционированием.

В соответствии с этим можно было бы следующим образом сформулировать перечень проблем, попытка рассмотрения которых предпринята в данной монографии:

1. Определение места проблем защиты информации в общей совокупности информационных проблем современного общества;

2. Исследование подходов к защите информации и обоснование необходимости перехода в современных условиях к интенсивным способам защиты;

3. Разработка концептуально-методологических основ интенсификации процессов защиты информации;

4. Создание методологии оценки уязвимости информации;

5. Разработка методов определения требований к защите информации с учетом факторов, влияющих на уровень защиты, и потенциально возможных условий функционирования защищаемых систем;

6. Формирование общеметодологических принципов построения систем защиты информации и управления процессами их функционирования;

7. Выработка практических рекомендаций по интенсификации процессов защиты информации и формированию современных организационных структур, обеспечивающих эффективную реализацию комплексного подхода к защите.

Первое и второе из указанных направлений должны быть посвящены рассмотрению общих аспектов проблемы безопасности как научной категории, определению места информационной безопасности в обеспечении национальной безопасности государства. Целью исследований в этом направлении является формулирование современной постановки задачи защиты, суть которой, как следует из предыдущего, состоит в переходе от экстенсивных к интенсивным методам решения проблем.

Далее логично должны рассматриваться научно-методологические основы интенсификации процессов защиты информации, на основе чего может быть сформирован научно-методологический базис решения задач защиты. Очевидно, что на повестку дня при этом встанут проблемы расширения арсенала классической теории систем за счет использования методов, позволяющих адекватно моделировать процессы, существенно зависящие от воздействия трудно предсказуемых факторов, и решать задачи анализа, т.е. оценки защищенности (уязвимости) информации, и синтеза, т.е. оптимизации распределения ресурсов, выделяемых на защиту.

Четвертое направление посвящено решению проблемы количественной оценки угроз защищаемой информации. Первоочередной задачей здесь является разработка системной классификации угроз и формирование модели определения количественных показателей для оценки уязвимости информации.

Следующее направление исследований предусматривает создание рациональной классификации множества вариантов потенциально возможных условий защиты и формирование на этой основе необходимого и достаточного набора типовых систем защиты информации.

Далее решаются вопросы выработки единых методологических принципов создания систем защиты информации и управления их функционированием на основе широкомасштабной типизации и стандартизации данных систем.

Наконец, последнее из выделенных направлений исследований должно быть нацелено на определение перспектив развития теории и практики защиты информации и формулирование, концепции организационного кадрового обеспечения решения проблем информационной безопасности.

В совокупности указанные проблемы и должны составить ядро формируемого нового научного направления – теории защиты информации.

 

 

Глава первая

СОВРЕМЕННЫЕ ПРОБЛЕМЫ ЗАШИТЫ ИНФОРМАЦИИ

1.1. Проблемы защиты информации в общей совокупности информационных проблем современного общества

 

Прежде чем рассматривать весь спектр проблем, связанных с защитой информации, целесообразно определить содержание более общего широко используемого в последнее время понятия «информационная безопасность». Тем более что среди специалистов в области обеспечения информационной безопасности в настоящее время нет единства в этом вопросе.

Если рассматривать безопасность в качестве общенаучной категории, то представляется, что она может быть определена как некоторое качество той или иной системы, характеризующее, с одной стороны, ее способность противостоять дестабилизирующему воздействию внешних и внутренних угроз, а с другой – возможность возникновения и уровень угроз для элементов самой системы и внешней среды, связанных с ее функционированием. При таком определении мерой безопасности системы могут служить:

с точки зрения способности противостоять дестабилизирующему воздействию внешних и внутренних угроз – степень (уровень) сохранения системой своей структуры, технологии и эффективности функционирования при воздействии дестабилизирующих факторов;

с точки зрения отсутствия угроз для элементов самой системы и внешней среды – степень (уровень) возможности (или отсутствия возможности) появления таких дестабилизирующих факторов, которые могут представлять угрозу элементам системы или внешней среде.

Чисто механическая интерпретация данных формулировок приводит к следующему определению информационной безопасности:

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ СИСТЕМЫ – это ее качество, характеризующее, с одной стороны, способность противостоять дестабилизирующему воздействию внешних и внутренних информационных угроз, а с другой – уровень угроз, которые создает ее функционирование для элементов самой системы и внешней среды.

Такое определение информационной безопасности отличается от положенного в основу Доктрины информационной безопасности Российской Федерации. Дословно в Доктрине «под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства». Использование термина «состояние защищенности», на наш взгляд, не учитывает происходящих в последнее время изменений в подходах к созданию новых информационных технологий. При этом безопасность рассматривается не как некоторая надстройка, а как изначальный базис технологии, т.е. ее непременное качество. Таким образом, представление безопасности как качества более объективно характеризует способность системы противостоять тем или иным угрозам как внешнего, так и внутреннего характера.

Учитывая приведенные соображения, предложенное определение можно считать достаточно полным и вполне корректным. Однако, для того, чтобы служить более конкретным ориентиром в направлении поиска путей решения проблем обеспечения информационной безопасности, оно нуждается в уточнении и детализации его основополагающих понятий. При этом отправной точкой может служить тот факт, что информация как непременный компонент любой организованной системы, с одной стороны, легко уязвима (т. е. весьма доступна для дестабилизирующего воздействия большого числа разноплановых угроз), а с другой сама может быть источником угроз, как для элементов самой системы, так и для внешней среды. Отсюда естественным образом вытекает, что обеспечение информационной безопасности в общей постановке проблемы может быть достигнуто лишь при взаимоувязанном решении трех задач:

первая – защита находящейся в системе информации от дестабилизирующего воздействия внешних и внутренних угроз информации (защита информации);

вторая – защита элементов системы от дестабилизирующего воздействия внешних и внутренних информационных угроз (защита от информации);

третья – защита внешней среды от информационных угроз со стороны рассматриваемой системы (защита от информации).

В соответствии с изложенным общая схема обеспечения информационной безопасности может быть представлена так, как показано на рис.1.1.

 

Рис. 1.1. Общая схема обеспечения информационной безопасности

 

Естественно, что проблемы обеспечения информационной безопасности являются составляющими более общих проблем информатизации. Поэтому их содержание должно формироваться в строгом соответствии с содержанием проблем информатизации, а концептуальные подходы к их решению должны взаимоувязываться с концепциями информатизации.

Представляется, что к основным концептуальным вопросам информатизации, или другими словами развития информационного общества, должны быть отнесены:

сущность информатизации;

конечные результаты информатизации;

пути, средства и методы достижения основных результатов информатизации.

Не вдаваясь в философские аспекты формирования информационного общества, а взяв за основу прагматическое значение информатизации, можно с полным основанием утверждать, что ее сущность заключается в формировании такой информационной среды, в которой имелись бы все объективные предпосылки, необходимые для наиболее рационального информационного обеспечения всех сфер деятельности современного общества. Создание такой среды естественно предполагает всеобщую компьютеризацию, которую нередко представляют как основную и единственную черту информационного общества. Однако она представляет собой лишь компонент (хотя и один из важнейших) формирования общей инфраструктуры информационной среды.

Ключевым же для информационного общества является то, что производство, переработка и использование информации становятся в современных условиях важнейшей отраслью экономики, которая и получила общепризнанное название информационной индустрии. Таким образом, создание объективных предпосылок, необходимых для формирования информационной индустрии, и составляет основное содержание информатизации современного общества. При этом научно-методологическим базисом этого процесса служит такая отрасль науки, как информатика.

Перед информатикой фактически стоят две основные задачи: изучение информационных проблем общества и разработка путей, методов и средств наиболее рационального их решения. Изучение информационных проблем поставлено нами на первое место совсем не случайно. Этим однозначно определяется, что такое изучение является исходным базисом для реализации второй основной задачи информатики – разработки путей, методов и средств наиболее рационального решения этих проблем и прежде всего удовлетворения информационных потребностей общества в процессе его жизнедеятельности. Таким образом, пути, методы и средства информатизации должны разрабатываться исходя из информационных потребностей. Однако, в связи с явным наличием обратной связи, и информационные потребности общества должны максимально приспосабливаться к возможностям их удовлетворения. Это означает, что информационные процессы в различных сферах деятельности должны быть целенаправленно подготовлены к переводу их на индустриальные методы осуществления.

Структурированные таким образом информационные потребности общества и являются одной из основных предпосылок для разработки необходимого арсенала методов и средств информатизации. Основу этого арсенала должны составлять унифицированные методы и современные средства обработки информации. На их базе и должна разрабатываться концепция индустриализации переработки информации и необходимые для этого информационные технологии.

Объективные предпосылки индустриализации процесса информационного обеспечения различных сторон деятельности современного общества заложены совокупностью важнейших результатов развития информатики за последнее время. К ним, прежде всего, относятся:

системная классификация информации;

унификация структуры информационного потока;

унификация процедур (задач) обработки информации;

систематизация методов обработки информации;

унификация информационной технологии;

формирование концепции управления процессами обработки информации по унифицированной технологии.

Последний из приведенных здесь результатов носит многоаспектный характер, включая в качестве одной из основных составляющих проблему обеспечения информационной безопасности. Современное состояние теоретической и практической разработки этой проблемы может быть оценено следующим образом. Первая ее составляющая, т.е. проблема защиты информации, уже продолжительное время (свыше 40 лет) находится в центре внимания специалистов, и к настоящему времени можно говорить о следующих общепризнанных результатах:

проблема получила практически всеобщее признание;

заложены основы разработки теории защиты;

налажено широкомасштабное производство средств защиты;

организована планомерная подготовка и повышение квалификации специалистов соответствующего профиля;

создана государственная система защиты информации;

накоплен значительный опыт практического решения задач защиты информации в системах различного масштаба и функционального назначения.

На основе перечисленных результатов справедливым будет утверждение, что защита информации как одна из основных сфер деятельности, присущих информационному обществу, имеет определенный базис для дальнейшего целенаправленного развития. При этом основные задачи такого развития на ближайшую перспективу могут быть сформулированы следующим образом.

Первая и самая неотложная – регулярный сбор и обработка статистических данных о составе и результатах функционирования реальных систем защиты. Полученные в результате такого мониторинга и аудита данные необходимы как для совершенствования методологии проектирования новых систем защиты и повышения эффективности их функционирования, так и для дальнейшего развития теории защиты, поскольку те основы, которые упоминались выше, носят по преимуществу вербальный характер. Развитая же теория должна содержать количественные методы анализа и синтеза систем защиты и управления ими в процессе функционирования.

Вторая задача заключается в создании организационных структур, обеспечивающих решение первой задачи. Такие организационные структуры могут, например, формироваться в виде специализированных региональных центров защиты, на базе которых можно было бы развернуть эффективную систему сбора и обработки статистических данных, а также обеспечить оказание широкого спектра услуг своим абонентам на основе аутсорсинга в области обеспечения информационной безопасности.

Третья задача – это дальнейшее развитие научно-методологического базиса как основы интенсификации процессов защиты. Составными частями данной задачи выступают:

во–первых, формирование более общей (по сравнению с классической) теории систем, ориентированной не только на технические, но и на социальные системы;

во–вторых, разработка на основе вербальной теории строгой теории защиты, базисом которой должны служить общая теория систем и статистические данные о структуре и функционировании систем защиты информации, получаемые при решении первой сформулированной задачи;

в–третьих, разработка комплекса рабочих моделей, необходимых и достаточных для решения всех задач защиты информации.

Рассматривая эти направления в качестве основных на сегодняшний день, мы не можем в то же время, хотя бы вкратце, не остановиться на состоянии дел с изучением и разработкой мер обеспечения второй составляющей информационной безопасности – защиты от информации.

Дело в том, что наблюдаемые в последние годы тенденции в развитии информационных технологий практически уже привели к появлению качественно новых (информационных) форм борьбы, в том числе и на межгосударственном уровне, которые могут принимать форму так называемой информационной войны.

Защита от информации заключается в использовании специальных методов и средств (в основном, организационно-правового и гуманитарного характера) в целях предупреждения или нейтрализации негативного воздействия информации на элементы самой системы, а также предупреждения негативного воздействия выходной информации системы на элементы внешней среды. Данный вид защиты распространяется как на информацию, циркулирующую внутри системы, так и поступающую из внешней среды. Актуальность этой части общей проблемы информационной безопасности заключается в том, что информация способна оказывать такое воздействие на людей и технические комплексы, результаты которого могут носить не просто негативный, а трагический и даже катастрофический характер.

Уже этого достаточно для утверждения о чрезвычайной важности проблемы защиты от информации в условиях формирования информационного общества. В то же время, несмотря на практически всеобщее понимание (по крайней мере, среди специалистов) важности проблемы, признание ее в качестве приоритетной на уровне Совета Безопасности Российской Федерации исследования и разработки в этом направлении на сегодняшний день развернуты слабо и практически не финансируются.

Справедливости ради надо отметить, что проблема защиты от информации существенно сложнее проблемы защиты информации в силу того, что информационные угрозы чрезвычайно многообразны, а их воздействие далеко не всегда очевидно. Предотвращение и нейтрализация информационных угроз требуют не столько технических решений, сколько организационно-правовых и политических, причем не только на внутригосударственном, но и на международном уровне.

В постановочном плане представляется, что задача защиты от информации естественным образом делится на две составляющие: защита от информации технических средств и систем и аналогичная защита людей.

Наш анализ показывает, что применительно к первой составляющей, т.е. защите от информации технических средств и систем, основные положения развиваемой в последнее время концепции комплексной защиты информации остаются адекватными без особой трансформации (с точностью до нюансов терминов). Что же касается защиты от информации людей, то здесь эта адекватность не является такой очевидной в силу широкого и разнопланового воздействия на них информации и разномасштабности постановки задачи обеспечения информационной безопасности.

Отличительная особенность проблемы защиты людей от информации, создающая дополнительные трудности, состоит в том, что ее решение носит преимущественно гуманитарный характер, в то время как решения по защите от информации технических средств и систем, так же как и по защите информации, имеют существенную техническу4ю составляющую и, в основном, поддаются строгой структуризации.

1.2. Ретроспективный анализ развития подходов к защите

информации

Исторически начало работ по защите информации в автоматизированных системах как у нас в стране, так и за рубежом приходится на то время, когда электронная вычислительная техника стала активно использоваться для обработки закрытой информации, составлявшей, как правило, государственную тайну. Таким образом, на этом этапе проблема фактически сводилась только к защите конфиденциальной информации.

В связи с этим продолжительное время практически все работы в области защиты информации носили закрытый характер, что естественно сильно затрудняло формирование какой-либо общей методологии обеспечения безопасности информации.

Однако на рубеже 70-х – 80-х гг. прошлого века в связи с развитием сетевых информационных технологий в этой области наблюдается резкий скачок числа журнальных публикаций (прежде всего в США). С этого же времени начинают появляться работы монографического характера, в которых предпринимаются попытки создания научно-методологической базы решения проблем защиты информации и обеспечения информационной безопасности.

С конца 80-х годов активизируются и публикации отечественных авторов. В этот период стали публиковаться оригинальные статьи с изложением результатов исследований и разработок в области защиты информации. С конца 90-х годов в России стали издаваться и специализированные журналы («Безопасность информационных технологий», «Конфидент», «БДИ: безопасность, достоверность, информация», «Проблемы информационной безопасности. Компьютерные системы» и др.).

Данные издания охватывают практически все основные вопросы, связанные с защитой. Уместно также отметить, что анализ опубликованных работ показывает стремление их авторов определенным образом исторически разделить развитие подходов к защите информации на несколько периодов. Для первого из этих периодов характерно стремление обеспечить надежную защиту информации чисто формальными механизмами, содержащими главным образом технические и программные средства, сосредоточенные в рамках системного программного обеспечения (ОС и СУБД).

Дальше выделяется этап, на котором происходит активное развитие неформальных средств защиты, формирование концепции некоторого управляющего компонента – ядра безопасности.

На следующем этапе происходит формирование взглядов на защиту как на непрерывный процесс, бурно развивается система стандартизации в области защиты информации и обеспечения информационной безопасности.

Второй общей отличительной чертой журнальных публикаций является постановка проблемы формирования теории защиты информации и обсуждение перспектив ее развития.

К настоящему времени уже опубликовано и довольно значительное число работ отечественных авторов, имеющих монографический характер. Первыми публикациями такого рода, относящимися к концу 1980-х годов стали учебное пособие В.В.Шуракова [5] и книга А.Г.Мамиконова, В.В.Кульбы и А.Б.Шелкова [6].

В дальнейшем библиотека учебной и научной литературы по проблемам защиты информации и обеспечения информационной безопасности пополнилась целым рядом изданий таких известных авторов, как В.Ю.Гайкович, В.А.Герасименко, А.А.Грушо, Г.В.Емельянов, П.Д.Зегжда, В.П.Лось, Р.В.Мещеряков, В.А.Минаев, С.П.Расторгуев, А.А.Стрельцов, Д.С.Черешкин, А.Ю.Щербаков и др. Особый интерес у специалистов вызвали работы [7-15].

Есть все основания утверждать, что тенденция интенсивного роста числа публикаций (по крайней мере, в периодической печати) сохранится и в обозримом будущем. Отрадным является факт повышения интереса к теоретическим обобщениям и формированию основ теории защиты, в том числе на основе формулирования ряда фундаментальных аксиом [16]. Это является чрезвычайно важным для дальнейшего развития и совершенствования теории защиты.

Основываясь на анализе упомянутых выше и других публикаций, можно выделить ряд периодов развития подходов к защите информации и сформулировать некоторые их общие характеристики.

Как уже отмечалось, первые попытки такой периодизации истории развития защиты информации, которые относятся к 1989 г., были основаны на критерии используемых средств защиты и способов их применения. В соответствии с этим принципом различными авторами выделялись три этапа: начальный, промежуточный и современный. Если в качестве основного критерия периодизации принять определяющий для конкретного этапа методологический подход к защите информации (что больше соответствует современным взглядам на эту проблему), то эти три периода могут быть названы соответственно эмпирическим, концептуально-эмпирическим и теоретико-концептуальным. Обобщенные характеристики выделенных периодов при таком подходе приведены в табл. 1.1.

Таблица 1. 1. Обобщенные характеристики периодов

развития подходов к защите информации

 

Характеристи- Обобщенное название и содержание периода
ки периода Эмпирический Концептуально- эмпирический Теоретико- концептуальный
Сущность подхода 1.Непрерывное сле- жение за появлени- ем новых угроз ин- формации. 2.Разработка средств защиты от новых угроз. 3.Выбор средств защиты на основе опыта. 1.Формирование на основе опыта общей концепции защиты. 2.Разработка и на-учное обоснование методов оценки уязвимости инфор-мации и синтеза оптимальных меха-низмов защиты. 3.Появление унифи-цированных и стан-дартных решений по защите. 1.Разработка основ теории защиты ин-формации. 2.Обоснование постановки задачи комплексной защиты. 3.Введение понятия стратегии защиты. 4.Унификация концепции защиты. 5.Разработка методологий анализа и синтеза систем защиты и управления ими в процессе функционирования. 6.Широкое развитие унифицированных и стандартных решений.
Способы организации средств защиты Функционально ориентированные механизмы защиты Единые системы защиты Системы комплексной защиты. Ориентация на защищенные информационные технологии

 

Суть эмпирического подхода к защите информации заключается в том, что необходимые механизмы защиты создаются на основе анализа ранее проявлявшихся угроз информации и накапливаемого опыта защиты. При этом под защитой на этом этапе понималось, в основном, предупреждение несанкционированного получения информации лицами и процессами (программами), не имеющими на это полномочий. Хотя применялись и некоторые меры для обеспечения целостности информации, т.е. предупреждения ее уничтожения и искажения.

4. Построение механизмов защиты
1. Изучение среды защиты
2. Анализ уязвимости информации
3. Определение требований к защите
Следует отметить, что в это же время предпринимались попытки разработки строгих теоретико-вероятностных зависимостей для оценки угроз. Однако они оказались достаточно сложными, а в силу повышенного влияния на защиту информации случайных факторов и отсутствия достаточной выборки статистических данных практического применения не нашли.

Таким образом, организация защиты информации на этапе эмпирического подхода может быть представлена так, как показано на рис.1.2.

Рис. 1.2. Схема организации защиты информации на этапе эмпирического подхода.

 

Сущность и содержание концептуально-эмпирического подхода к защите информации заключались в том, что на основе опыта защиты, накопленного на этапе эмпирического подхода, удалось некоторым образом подойти к унификации используемого для решения задач защиты методического и инструментального базиса.

Трансформация приведенной на рис.1.2 схемы осуществлялась по следующим направлениям:

1) в целях создания предпосылок для построения адекватных моделей защищаемых информационных систем и технологий была предложена методология их структуризации;

2) обеспечение объективной оценки уязвимости информации потребовало разработки системы показателей уязвимости, системной классификации угроз информации, методов и моделей определения и прогнозирования значений показателей уязвимости;

3) построение механизмов защиты в качестве основы стало использовать цепочку концептуальных решений: определение функций защиты, определение задач защиты, выбор средств защиты и построение системы защиты;

4) в целях повышения эффективности защиты была предусмотрена обратная связь концептуальных решений по защите с той средой, в которой она осуществляется.

Структура сформированной концепции защиты информации, которая может быть названа унифицированной, приведена на рис.1.3.

К настоящему времени УКЗИ, впервые предложенная профессором В.А.Герасименко [15], и развитая в нескольких совместных с ним публикациях автора данной монографии, не имеет, однако, системной реализации всей совокупности содержащихся в ней положений. Это объясняется рядом серьезных трудностей, обусловленных следующими причинами.

Системы и процессы защиты информации отличаются значительным своеобразием, связанным с решающим влиянием на их функционирование случайных факторов. В силу этого методы классической теории систем далеко не всегда адекватны характеру моделируемой ситуации, методы же, которые могли бы в достаточной мере дополнить существующие, в необходимой степени не разработаны. Инструментальные средства решения задач анализа и синтеза систем и процессов защиты информации не имеют четкой проработки. Вдобавок к этому отсутствует значительная (если не подавляющая) часть исходных данных, необходимых для обеспечения решения всего комплекса задач.

Рис.1.3. Структура унифицированной концепции защиты информации

 

В ряде публикаций (в том числе указанных выше) обсуждены возможные пути преодоления данных трудностей, однако конкретные разработки удалось выполнить лишь частично, причем основной причиной этого оказалось отсутствие в период эмпирико-концептуального подхода целостной теории защиты информации.

Значительное развитие в период эмпирико-концептуального подхода получили средства защиты: постоянно увеличивался арсенал различных средств, расширялись их функциональные возможности за счет комплексирования различных средств в многофункциональные механизмы защиты, наиболее удачные разработки принимались в качестве стандартов. Особое внимание в течение этого периода уделялось техническим, программно-аппаратным и криптографическим средствам.

Здесь уместно немного остановиться на классификации средств защиты. Технические средства наиболее часто классифицируются по четырем критериям: функциональному назначению; типу, указывающему на принцип работы их элементов; уровню сложности (в том числе их практического использования); стоимости приобретения, установки и эксплуатации.

Критерии классификации программных средств не столь очевидны. Один из возможных вариантов классификации, не потерявший актуальности и сегодня, был в свое время предложен профессором В.А.Герасименко [15]. В качестве критериев этой классификации выбраны три элемента: решаемые задачи, расположение в защищаемой системе и уровень инициирования.

В отдельный класс обычно выделяются криптографические средства, которые в настоящее время составляют непременный компонент любой сколько-нибудь серьезной системы защиты информации, особенно в сетевых структурах, где они являются практически единственным средством надежной защиты. Имея многовековую историю развития, к настоящему времени криптографические средства достигли весьма высокого уровня совершенства. Причем сегодня в связи с лавинообразным процессом внедрения юридически значимого электронного документооборота мощный импульс к дальнейшему развитию получили несимметричные системы с открытым ключом.

Весьма интенсивно на этапе концептуально-эмпирического подхода совершенствовались методы и разрабатывались средства защиты от так называемых разрушающих закладок (вредоносных программ), под которыми понимаются «троянские кони», «компьютерные вирусы», «черви», «логические бомбы» и т. п. Такие закладки появились чуть ли не одновременно с актуализацией самой проблемы защиты. Борьба с ними первоначально носила оборонительный характер: после обнаружения закладки (нередко уже после осуществления ею разрушающего воздействия) изучался ее характер, после чего разрабатывались методы и средства борьбы с нею. Учитывая, что количество различных закладок растет лавинообразно, стало совершенно очевидно, что оборонительный характер защиты от них не только недостаточно эффективен, но и чреват серьезными последствиями. В связи с этим усилия соответствующих специалистов были направлены на системные исследования проблемы в целях заблаговременного обнаружения закладок и унификации способов и средств борьбы с ними. Появился даже термин «компьютерная вирусология». Примечательно, что одной из первых фундаментальных работ этого плана была отечественная монография [17]. К настоящему времени разработка средств защиты (в частности, антивирусных программ) превратилась в один из самых доходных бизнесов в сфере информационных технологий. Создаваемые средства преследуют цели предупреждения заражения компьютера, лечения зараженного компьютера, а также создания программ, устойчивых к заражению.

Отличительная особенность теоретико-концептуального подхода к защите информации состоит в том, что на основе достижений концептуально-эмпирического подхода предпринимаются попытки разработать основы целостной теории защиты и этим самым подвести под решение проблем защиты прочную научно-методологическую базу. При этом теория защиты информации, как и любая другая теория, определяется как совокупность основных идей в данной области знания. Основное назначение данной теории заключается в том, чтобы дать полное и адекватное представление о сущности и содержании проблемы защиты информации и предложить научно-методологическую базу, обеспечивающую эффективное решение всех задач защиты с использованием всех доступных инструментальных средств.

Объективной основой формирования теории защиты информации является рассмотренная нами выше унифицированная концепция защиты, которая в достаточно завершенном виде была сформулирована на этапе концептуально-эмпирического подхода и которая, вообще говоря, вобрала в себя весь накопленный к этому времени опыт защиты.

Анализируя весь многолетний опыт организации защиты информации, мы можем, завершая рассмотрение сути этапов развития подходов к защите, сформулировать следующие принципиальные выводы, определяющие дальнейшие перспективы развития теории и практики защиты информации:

1) проблемы обеспечения безопасности информации будут носить перманентный характер, вследствие чего необходима развитая и регулярно функционирующая система, обеспечивающая эффективное решение всей совокупности соответствующих задач;

2) обеспечение безопасности информации должно носить комплексный характер;

3) комплексность защиты информации может быть достигнута лишь при взаимосогласованных усилиях всех субъектов, участвующих в процессах сбора, передачи, хранения, обработки и использования информации;

4) надежная защита информации может быть обеспечена лишь в том случае, если проблемы защиты будут решаться в тесной взаимосвязи с проблемами информатизации;

5) эффективное решение проблем защиты информации в современной их постановке возможно только при наличии развитого и адекватного научно-методологического базиса.

Таким образом, формирование теории защиты информации идет в порядке ответа науки на объективные потребности практики.

 

1.3. Современная постановка задачи защиты информации

 

До настоящего времени в обыденной практике и даже среди некоторой части специалистов продолжает превалировать представление задачи защиты информации как предупреждения несанкционированного ее получения в системах обработки, построенных на базе современных компьютерных средств и систем. Такая интерпретация задачи защиты воспринимается как нечто само собой разумеющееся. Нисколько не отрицая важность сохранения конфиденциальности информации и достигнутые успехи в решении этой задачи, скажем, однако, что в современных условиях существуют и объективная необходимость, и объективные предпосылки для кардинального изменения взгляда на саму проблему защиты информации и подходы к ее решению. Заметим, что необходимость своевременного видоизменения постановки задачи является одним из важнейших общеметодологических принципов развития науки.

Основные факторы, обуславливающие объективную необходимость назревшего изменения постановки задачи защиты, заключаются в следующем.

1. Небывалое повышение значимости информации как общественного ресурса. Современное общество характеризуется как постиндустриальное в хронологическом плане и как информационное в плане основополагающих процессов его функционирования. По мере поступательного развития индустриального общества возникло и неуклонно усиливалось противоречие между индустриальным характером материального производства и характером управления этим производством, существенно зависящим от искусства управленческого персонала. В целях преодоления названного противоречия управление должно быть основано на других принципах, как бы использующих методы поточно-индустриального производства. Осуществление такого перевода составляет главную задачу постиндустриального (информационного) общества. А поскольку всякое управление в основе своей есть информационный процесс, то информация приобретает статус главного ресурса общества со всеми вытекающими из этого требованиями, предъявляемыми к обращению с ним.

2. Существенные изменения в организации информационных технологий. Современные информационные технологии характеризуются массовым насыщением сверхбыстродействующими компьютерными средствами и объединением их в глобальные сети, что обеспечивает расширение обработки огромных объемов информации в очень короткие сроки, недостижимые на предыдущих этапах общественного развития.

3. Все возрастающие опасности злоумышленных действий по отношению к информации и злоумышленного ее использования. Настоящее время характеризуется серьезным ростом преступности, использующей возможности информационно-коммуникационных технологий для нанесения ущерба интересам граждан, общества и государства, подготовки и осуществления террористических актов и иных преступных деяний. При этом возможности злоумышленного использования информации достигли такого уровня, что уже практически ведутся информационные войны.

Объективные предпосылки видоизменения постановки задачи защиты информации создаются следующими обстоятельствами.

Наличие богатого опыта организации различных защитных процессов по отношению к информации как в традиционных («бумажных»), так и в автоматизированных технологиях ее обработки. На сегодняшний день отработаны современные методологии обеспечения сохранности (целостности) информации, ее надежности, качества обработки и выдачи, регулирования использования (предупреждения несанкционированного доступа).

Значительные достижения в научном обеспечении названных выше процессов. В последние два десятилетия XX века большое развитие получили теория надежности и теория обеспечения качества информации. В настоящий момент можно также с уверенностью утверждать, что разработаны основы теории защиты информации (в первую очередь трудами отечественных ученых).

Возможности решения всех проблем организации защитных процессов по отношению к информации в рамках единой концепции. Такой концепцией может стать разрабатываемая в теории защиты информации унифицированная концепция защиты информации (УКЗИ) [15].

Таким образом, видоизмененная постановка задачи защиты информации должна учитывать совокупность следующих основных концептуальных положений:

- интегральное представление понятия комплексности защиты информации в целевом и инструментальном планах;

- расширение рамок защиты от обеспечения компьютерной безопасности до защиты информации на объекте и защиты информационных ресурсов региона и государства;

- комплексное организационное построение систем защиты информации;

- организация не только защиты информации, но и защиты от нее;

- обеспечение условий наиболее эффективного использования информации;

- переход к так называемой упреждающей стратегии осуществления защитных процессов.

Нетрудно видеть, что при таком подходе проблема защиты информации фактически перерастает в более общую проблему управления информационными ресурсами.

Рассмотрим основное содержание видоизмененной постановки задачи защиты информации по каждому из названных направлений.

1. Интегральное представление понятия комплексности защиты информации. Практически во всех современных работах по защите информации именно комплексный, системный подход рассматривается как основа решения проблем защиты, поскольку сумма даже высокоэффективных независимых решений основных вопросов защиты совсем не гарантирует эффективной защиты в целом. В настоящее время, когда информационно-телекоммуникационные системы и компьютерные технологии получили массовое распространение, а требования к надежности обеспечения различных видов защиты информации (обеспечение физической и логической целостности, предупреждение несанкционированных получения, модификации и размножения) и к рациональному использованию выделенных на эти цели ресурсов неизмеримо возрастают, само понятие комплексности защиты должно быть комплексным. Суть такого интегрального понимания комплексности показана на рис.1.4. При этом интегральному представлению понятия комплексности соответствует правый нижний элемент представленной классификации.

Рис. 1.4. Интегральное представление понятия комплексности защиты информации

 

2. Расширение рамок защиты информации. Данный аспект видоизменения постановки задачи защиты информации определяется двумя обстоятельствами. Первое – это переход от компьютерной безопасности к проблеме комплексной защиты информации в автоматизированных системах. Второе – это организация решения соответствующих задач в масштабе региона и государства в целом. Таким образом, масштаб проблемы защиты информации представляется в виде трехуровневой структуры: компьютерная безопасность, защита информации на объекте, защита информации в регионе (государстве). Очевидно, что при переходе от первого уровня ко второму и от второго к третьему происходит не только количественный рост задач защиты, но и появление качественно новых, более сложных задач.

Так, при организации защиты информации на объекте дополнительно существенно расширяется круг разновидностей структурных компонентов, в которых должна быть обеспечена защита. Дополнительно к тем разновидностям компонентов, которые в общем случае присущи автоматизированным системам, (см., например, [15]), добавляются традиционные организационные структуры объекта: контрольно-пропускные пункты, которые, с одной стороны, являются частью системы защиты, а с другой – объектами защиты; подразделения традиционного делопроизводства; рабочие помещения функциональных подразделений; вспомогательные подразделения и т. п.

Для обеспечения надежной защиты информации в современных условиях особое значение приобретает предупреждение возникновения условий, благоприятствующих порождению угроз безопасности информации, отсюда существенно повышается значимость законодательных, организационно-психологических и морально-этических средств защиты. Таким образом, внимание все более сосредотачивается на системных вопросах защиты информации, а именно:

на формировании и обосновании общей политики защиты;

на подборе и расстановке кадров с учетом требований защиты;

на обучении кадров (руководителей объекта и его функциональных подразделений, сотрудников функциональных подразделений) вопросам защиты в современных условиях;

на системотехническом проектировании комплексной системы защиты информации на объекте;

на четкой организации технологии функционирования системы защиты во всех режимах и условиях деятельности объекта;

на сборе, накоплении и аналитико-синтетической обработке данных о функционировании системы защиты информации.

При переходе же на региональный (а тем более – государственный) уровень рассмотрения проблемы превалирующее значение приобретают задачи стратегического плана: создание и преумножение информационных ресурсов, их сбережение и использование в соответствии с экономическими и политическими потребностями развития, включая и потребности обеспечения информационной безопасности. Все это уже означает не просто защиту информации в процессе ее обработки и защиту от информации в процессе ее циркуляции, а системную увязку задач обеспечения информационной безопасности с остальными задачами решения информационных проблем общества.

Само собой разумеется, что все вопросы, связанные с информационной безопасностью вообще, и с защитой информации в частности, должны решаться в рамках некоторым образом унифицированной информационной технологии. Но поскольку эта технология предполагает ее массовое применение при формировании информационного общества, то она по определению должна обеспечивать высокоэффективное информационное обеспечение деятельности современных объектов информатизации (предприятий, учреждений, иных организаций) и быть экономной с точки зрения расходования ресурсов на ее разработку, тиражирование и эксплуатацию. Достижение этих целей возможно лишь при тщательном системном учете всех факторов, которые оказывают влияние на структуру, содержание и организацию функционирования информационной технологии. Совершенно очевидно, что проблемы обеспечения информационной безопасности (т. е. защиты информации и защиты от информации) относятся к числу существенно значимых факторов, поэтому на современном этапе они должны решаться не сами по себе, а как составная часть общей проблемы информатизации.

Есть еще один очень важный аспект рассматриваемого вопроса. Как известно, любое индустриальное производство предполагает непременное и непрерывное управление перерабатываемыми на индустриальной основе ресурсами. В индустриальных информационных технологиях на индустриальной основе обрабатывается информация, чем предопределяется необходимость управления информацией по всем законам современной науки управления. Отсюда следует, что вопросы защиты информации должны решаться как составная часть задачи управления информацией.

3. Комплексное организационное построение систем защиты информации. Прежде всего, заметим, что примерно до середины ХХ столетия в СССР (да и за рубежом) специализированные организационные структуры создавались только для защиты секретной информации. Они обеспечивали соблюдение правил работы с секретными документами и данными, а также правил функционирования режимных объектов. В итоге сложилась довольно стройная и эффективно функционирующая система организационной защиты. К этому следует добавить, что в тот же период по мере расширения возможностей технической разведки все более угрожающей становилась опасность утечки информации по техническим каналам. Для решения задачи перекрытия этих каналов стали создаваться специальные органы противодействия технической разведке. В нашей стране стройную организационную структуру данные органы приобрели с созданием в 1973 г. Государственной технической комиссии (Гостехкомиссии) с развитой системой региональных органов.




Дата добавления: 2015-09-10; просмотров: 79 | Поможем написать вашу работу | Нарушение авторских прав

Защиты информации | Системная классификация угроз | Информации | К защите информации | Параметры защищаемой информации | Оценка факторов, влияющих на требуемый уровень защиты |


lektsii.net - Лекции.Нет - 2014-2024 год. (0.046 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав