Лекция 1
Системный подход– способ организации действий, который охватывает любой род деятельности, внешние закономерности и взаимосвязи, с целью их более эффективного использования. При этом он является не столько методом решения задач, сколько методом постановки задач.
Пусть P– некоторое свойство,R– отношение, {m} – множество предметов, объектов.
Множество M– система, если на множестве {m} выполняется отношениеR0изR, еслиR0 обладает свойствомP.
Система– это множество предметов, процессов, на которых реализуется заранее данное отношениеR0 с фиксированными свойствомP.
С точки зрения ИБ, это может быть отношение безопасных связей, безопасного доступа, санкционированных действий и т.д.
Система большая и система сложная, это не одно и тоже.
Подход:
Системойможно считать, если выполняется:
Наличие объектов
Наличие субъекта
Наличие задачи, которая определяет отношение субъекта к объекту
Наличие связи между объектом, субъектом и задачей (наличие языка отношения свойств объекта)
Большая система– это система, которая не может рассматриваться иначе как в качестве совокупности априорно выделяемых подсистем. Выделение частей объекта, которые являются однородными с точки зрения описания.
Сложная система:
система, построенная для решения многоцелевой задачи;
система, отражающая несравнимые аспекты характеристики объекта;
система, для описания которой необходимо несколько языков;
системы, включающие взаимосвязанный комплекс разных моделей.
Основные принципы системного подхода:
целостность системы
иерархичность строения
структуризация
множественность
системность
Сущность системного подхода состоит в реализации требований, согласно которым каждый объект в процессе
Лекция 2
Информатизация общества, развитие информационных технологий постоянно связаны с проблемой обеспечения информационной безопасности.
Природа такой взаимосвязи заключается в самой сути жизнедеятельности человека, развития цивилизации и информационного общества.
Противоречивость становления информационного общества
Мировая практика развития информационных технологий выявила объективные причины противоречивости и сложности становления информационного общества. К ним, прежде всего, можно отнести:
различные стартовые позиции использования информационных технологий, объёма и качества информационных ресурсов в странах, регионах, ведомствах, организациях;
информационное расслоение общества, когда лишь часть населения имеет доступ к новым технологиям и возможность реализации в полной мере предоставляемое ими преимущество, что приводит к опасности противостояния в условиях новой природы жизнеобеспечения общества;
неоднородность в области развития новых компьютерных и телекоммуникационных средств, когда их производство сконцентрировано в технологически развитых странах, что порождает монополию и диктат при их использовании;
конкурентная борьба производителей, связанная с сущностью рынка, которая усложняет развитие стандартов по информационному взаимодействию, препятствует доступу к профессиональным сведениям по средствам и технологическим аспектам;
социальная сопротивляемость внедрению в повседневную жизнь новых технологий, требующих обучения и профессионального совершенствования.
Все более обнажается общесистемное противоречие, связанное с информатизацией общества:
с одной стороны, стремление к увеличению объема знаний и открытости доступа к накопленной информации;
с другой стороны, ужесточение ограничений со стороны личности, государства и негосударственных структур на доступ к информации.
Это обусловлено сущностью устройства общества, конкурентной борьбой в различных областях человеческой деятельности и общественного устройства: личностной, экономической, политической, национальной, межгосударственной и т.д.
Информационные отношения – один из определяющих факторов жизнедеятельности государства, его структур и каждого члена общества. Поэтому –
Необходимо правовое регулирование доступа к информации и влияния на нее
Это утверждение определяет суть проблемы информационной безопасности в обществе:
обеспечение правового регулирования информационных отношений и информационного взаимодействия между субъектами, отношений между субъектами и информационными объектами.
Таким образом, проблема информационной безопасности является, прежде всего, правовой проблемой, решаемой в различных средах, в том числе в средах автоматизированных систем обработки данных и телекоммуникации.
Основные факторы влияния на информационную безопасность в современной отечественной практике
● Информационные отношения государственных и негосударственных организаций – проблемы информационного обмена, информационного взаимодействия, партнёрского доступа к информации обладателя.
● Международные аспекты информационного обмена – несогласованность правовой и технологической базы, различные подходы концептуального характера (в части доступности информации, отнесения её к различным видам тайн и т.д.).
● Неравнозначность защищённости информационных ресурсов в различных структурах деятельности (предприятия, организации), в информационных системах (как следствие – разрушительные хакерские атаки, утечка конфиденциальной информации, «чёрный рынок» информации).
Информационная безопасность и угрозы информационного характера
Понятие «информационная безопасность»
В широком смысле как направление деятельности, как предметная категория информационная безопасность связана с многообразием влияния естественных явлений и случайных ситуаций, различных процессов и людей на информационную сферу и, как следствие, на другие процессы действительности.
Как и любая категория безопасности (экологическая, пожарная, техногенная и т.д.) информационная безопасность теряет конкретику задач, а порою и смысл, если рассматривается вне объекта приложения.
Подходы к определению понятия «информационная безопасность»:
Доктрина информационной безопасности РФ:
информационная безопасность – состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства.
информационная безопасность – состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан и организаций государства.
Информационную безопасность будем связывать с состоянием защищённости и безопасности информационной сферы деятельности объекта информатизации, учитывая при этом как защиту информационных ресурсов (1), так и влияние всех видов информационных процессов на основную деятельность объекта (2).
Угрозы информационного характера
Целесообразно выделить два класса угроз информационного характера: угрозы информации и информационные угрозы.
Угрозы информации
Все угрозы, деструктивно и непосредственно влияющие на накапливаемую и обрабатываемую информацию (на информационные ресурсы объекта информатизации), а также на средства, процессы и службы реализации информационных технологий, то есть на автоматизированные системы объекта, требуют решения задачи защиты информации и образуют множество угроз информации.
сбои и отказы программно-технических средств;
прекращение работы АС по техническим причинам или в связи с выходом из строя оборудования инженерных систем обеспечивающей инфраструктуры;
потеря управления по техническим причинам; электромагнитные излучения компьютерных и телекоммуникационных технических устройств, которые могут приводить к утечке информации, и другие.
Минимизация информационных угроз обеспечивается за счёт создания эффективных информационных ресурсов и технологий объекта информатизации, а также за счёт эффективной внешней информационно-аналитической поддержки.
Комплексность противодействия угрозам
Обеспечение информационной безопасности объекта информатизации требует реализации двух взаимосвязанных компонентов (систем, комплексов, средств) –
защиты информации и безопасности информации.
На практике при создании автоматизированных систем разрабатывается обеспечивающая подсистема АС – система защиты информации (СЗИ).
Задачи безопасности информации решаются за счёт создания эффективных информационных ресурсов, эффективной реализации информационных технологий и обеспечивающих подсистем АС.
Информационные риски
Важным фактором для оценки эффективности системы защиты информации является понимание соотношения: информационный риск – нанесённый ущерб
Общепринятое понятие риска – возможное опасное событие.
Ущерб – последствия от происшедшего опасного события.
Информационный риск – опасное для субъекта или объекта информатизации событие, при реализации которого наносится ущерб как для самой информационной сферы, так и, возможно, для информационно обслуживаемого объекта в целом.
Понятие риска непосредственно связано с понятием угроз:
угрозы порождают риски.
Рассматриваем проблему с точки зрения выделенных двух классов угроз информационного характера:
угрозы информации и информационные угрозы.
Угрозы информации являются первичными для информационной сферы, в целом для решения проблемы информационной безопасности.