Информационная безопасность государства — состояние сохранности информационных ресурсов государства и защищённости законных прав личности и общества в информационной сфере.
В современном социуме информационная сфера имеет две составляющие: информационно-техническую (искусственно созданный человеком мир техники,технологий и т. п.) и информационно-психологическую (естественный мир живой природы, включающий и самого человека). Соответственно, в общем случае информационную безопасность общества можно представить двумя составными частями: информационно-технической безопасностью и информационно-психологической безопасностью.
Наряду с культурой труда, управления, организацией хозяйствования, поведения и взаимоотношений людей, их быта в нашей жизни все более требовательно заявляет о себе необходимость высокой культуры информационного общения как важного аспекта всей деятельности человека, направленной на освоение окружающего мира, природного и социального, а также на всестороннее развитие самого человека. Информационная культура выступает как своеобразный и необходимый «инструмент» этого процесса, и от его совершенствования во многом зависит сама культуротворящая деятельность человека.
Информационная культура предполагает определенный уровень организации информационных процессов, степень удовлетворения потребностей людей в информационном общении, эффективность процесса создания, сбора, хранения, переработки и передачи информации. В то же время это и деятельность, направленная на оптимизацию всех видов информационного общения, создающая наиболее благоприятные условия для того, чтобы ценности культуры были освоены человеком.
Основные угрозы:
Под угрозой обычно понимают потенциально возможное событие, процесс или явление, которое может привести к нанесению ущерба чьим-либо интересам.
Нарушением безопасности будем называть реализацию угрозы безопасности.
В силу особенностей современных автоматических систем (АС), перечисленных выше, существует значительное число различных видов угроз безопасности субъектов информационных отношений.
Следует иметь ввиду, что научно-технический прогресс может привести к появлению принципиально новых видов угроз и что изощренный ум злоумышленника способен придумать новые пути и способы преодоления систем безопасности.
Источники угроз безопасности
Основными источниками угроз безопасности АС и информации являются:
• сбои и отказы оборудования (технических средств) АС;
• ошибки проектирования и разработки компонентов АС (аппаратных средств, технологии обработки информации, программ, структур данных и т.п.);
• ошибки эксплуатации (пользователей, операторов и другого персонала);
• преднамеренные действия нарушителей и злоумышленников (обиженных лиц из числа персонала, преступников, шпионов, диверсантов и т.п.).
Естественные угрозы - это угрозы, вызванные воздействиями на АС и ее элементы объективных физических процессов или стихийных природных явлений, независящих от человека.
Искусственные угрозы - это угрозы АС, вызванные деятельностью человека. Среди них, исходя из мотивации действий, можно выделить:
• непреднамеренные (неумышленные, случайные) угрозы, вызванные ошибками в проектировании АС и ее элементов, ошибками в программном обеспечении, ошибками в действиях персонала и т.п.;
• преднамеренные (умышленные) угрозы, связанные с корыстными, идейными или иными устремлениями людей (злоумышленников).
Источники угроз по отношению к АС могут быть внешними или внутренними.
Методы защиты информации:
1) Препятствие — метод физического преграждения злоумышленнику пути к защищаемой информации (к аппаратуре, носителям и т.д.);
2) управление доступом — метод защиты информации регулированием использования всех ресурсов компьютерной информационной системы. Управление доступом включает такие функции защиты, как:
- идентификация пользователей, персонала и ресурсов системы;
- опознание (установление подлинности) объекта или субъекта по предъявленному им идентификатору;
- регистрация (протоколирование) обращений к защищаемым ресурсам;
- регистрация (сигнализация, отключение, задержка работ, отказ в запросе) при попытках несанкционированных действий;
3) маскировка — метод защиты информации путем ее криптографического закрытия. При передаче информации по каналам связи большой протяженности данный метод является единственно надежным;
4) регламентация — метод защиты информации, при котором возможности несанкционированного доступа сводятся к минимуму;
5) принуждение — метод защиты информации, при котором пользователи и персонал системы вынуждены соблюдать правила обработки, передачи и использования защищаемой информации, чтобы не подвергнуться материальной, административной или уголовной ответственности;
6) побуждение — метод защиты информации, который побуждает пользователя и персонал системы не нарушать установленный порядок за счет соблюдения сложившихся моральных и этических норм (как регламентированных, так и неписаных).
Источники: