Тема: Информационная безопасность в условиях функционирования в России глобальных сетей.
Учебная цель:Рассмотреть основные направления и специфику обеспечения информационной безопасности в условиях формирования глобального информационного пространства на территории Российской Федерации.
1. Интернет как поток информации в России.
2. Информационная безопасность Интернет.
3. Методы защиты информации.
4. Механизмы повышения безопасности информационного пространства.
Информационная безопасность, довольно широкое понятие. Оно включает, прежде всего, сохранность любого вида накопленной информации (будь то экономическая или технологическая информация), предотвращение нежелательных утечек такой информации.
В то же самое время немаловажное место в мерах по обеспечению информационной безопасности занимают меры по предотвращению нежелательных утечек информации при ее транспортировке. В этом отношении особое значение имеет состояние и работа национальных телекоммуникационных систем, а также различные трансграничные потоки информации, среди которых все более возрастающее значение приобретают международные информационные сети, в числе которых особо выделяется сеть Интернет.
Интернет представляет собой обширнейший наднациональный поток информации по любой сфере общественной жизни. Прогресс в области телекоммуникаций позволяет теперь получать необходимую информацию из любой точки планеты в реальном режиме времени и быстро принимать решения. Современные системы связи, следовательно, беспрецедентно облегчают организацию международного кооперирования производства, инвестирования капиталов и маркетинга.
Информационная безопасность - это способность общества, государства и личности обеспечить защищенность информационных ресурсов и потоков для поддержания жизнедеятельности, устойчивого функционирования и развития соответствующей структуры общества.
Обеспечение информационной безопасности предполагает противостояние негативному воздействию информации на индивидуальное и общественное сознание и психику людей, а также охрану компьютерных сетей и других средств передачи информации.
Информационная безопасность имеет несколько аспектов: обеспечение целостности данных в самом широком понимании данного термина, обеспечение доступности информации, обеспечение конфиденциальности информации, характер целенаправленного воздействия информации со стороны государственных органов власти, различных социальных групп, спецслужб иностранных государств.
Сфера информационной безопасности требует особого регулирования, и она должна быть под постоянным вниманием со стороны ведомств, заинтересованных в обеспечении национальной безопасности страны.
Сегодня информация превратилась в высокоточное оружие массового поражения, которое становится все более масштабным, политически результативным и экономически высокорентабельным.
Самое слабое место в российской информатизации - низкий уровень информационных потребностей, неразвитость инфраструктуры и неконкурентоспособность отечественного производства средств производства, обработки, передачи и распределения информации.
Используя западный опыт, нам необходимо учитывать также и свои разработки в данной сфере. Существует масса примеров использования на Западе отечественных информационных достижений, например, в энергетике, атомной промышленности, освоении космоса, военной промышленности и т.д.
В последние годы возросла значимость обеспечения информационной безопасности во всех сферах общественной жизни. Это объясняется рядом причин, в том числе быстрым развитием возможностей информационной техники и технологий, усилением экономического противоборства между государствами, функционированием транснациональных корпорации и фирм, возрастающим влиянием СМИ и Интернета на общественное сознание различных групп населения основные угрозы национальной безопасности Российской Федерации в национальной сфере. Таковыми являются: информационно-технологическое отставание, выхолащивание культурных ценностей, воздействие на массовое сознание, информационная блокада (цензура), возможность ведения информационной войны, информационный терроризм, информационная разведка.
Чтобы максимально защитить информацию нужно применять следующие методы защиты:
· защищенный удаленный доступ к информационным ресурсам;
· защищенный доступ в Интернет;
· защищенный информационный портал;
· защита от действий инсайдера;
· защита персональных данных;
· защита от вредоносного мобильного кода;
· фильтрация контента;
· высокопроизводительные системы защиты каналов (VPN);
· системы анализа защищенности информационных ресурсов.
Важнейшим механизмом повышения безопасности информационного пространства является государственно-правовое регулирование деятельности субъектов информационного обмена и рынка информационных услуг. Примерами подобных законодательных актов являются Закон РФ «Об информации, информатизации и защите информации». Федеральный Закон «Об участии в международном информационном обмене», а также ряд Указов Президента РФ.
В июне 2000 г. президент РФ Путин утвердил доктрину ИБ страны. Доктрина была одобрена на заседании Совета безопасности 23 июня 2000 г.
В настоящее время разработаны и продолжают совершенствоваться технологические основы защиты информационного взаимодействия в компьютерных сетях при их подключении к открытым коммуникациям, методы и средства межсетевого экранирования для защиты локальных сетей от несанкционированных воздействий со стороны открытых коммуникаций, базовые протоколы и средства построения защищенных виртуальных сетей на различных уровнях сетевого взаимодействия.
Одним из самых мощных средств обеспечения безопасности служит технология преобразования сетевых адресов (Network Address Translation, сокращенно NAT). NAT представляет собой предварительный стандарт Интернет-протокола, применяемый с тем, чтобы «спрятать» истинные адреса частной сети за одним или несколькими выделенными адресами. Механизм преобразования сетевых адресов (NAT) позволяет подключать локальную сеть к Интернет через единственный адрес IP, при этом все компьютеры локальной сети работают так, как если бы каждый из них был подключен к Интернет напрямую. Одним из главных компонентов системы обеспечения безопасности киберпространства должен стать постоянный мониторинг уровня защищенности сегментов ее информационного пространства и создание служб по ликвидации последствий чрезвычайных ситуаций в информационной сфере. В ФСБ России начал функционировать Антивирусный центр, главными задачами которого является оценка качества антивирусных средств и обновлений к ним, выработка рекомендаций по построению антивирусной защиты информационно-телекоммуникационных систем органов государственной власти России, оказание помощи при ликвидации последствий заражений, оценки уровня защищенности систем. Протокол SSL (Secure Socket Layer) был разработан фирмой Netscape, как протокол, обеспечивающий защиту данных между сервисными протоколами (такими как HTTP, NNTP, FTP и т.д.) и транспортными протоколами (TCP/IP). Наиболее эффективный способ защиты при связи с Internet предполагает размещение межсетевого экрана FireWall. Межсетевые экраны реализуют механизмы контроля доступа из внешней сети к внутренней путем фильтрации всего входящего и исходящего трафика, пропуская только авторизованные данные.
Вопросы для самоконтроля:
1. Дайте определение понятия «Информационная безопасность».
2. Какое самое слабое место в российской информатизации?
3. Какова значимость обеспечения информационной безопасности?
4. Какие существуют методы защиты?
5. Назовите важнейшие механизмы повышения безопасности информационного пространства.
Список литературы:
1. Мельников, В.П. Информационная безопасность и защита информации [Текст] / В.П. Мельников. - М.: Издательский центр «Академия», 2008. – 336 с.
2. Романец, Ю.В. Защита информации в компьютерных системах и сетях [Текст] / Ю.В. Романец, П.А. Тимофеев, В.Ф. Шаньгин. - М.: радио и связь, 2001. – 149 с.
3. http://www.lawinrussia.ru/informatsionnaya-bezopasnost-rossii-v-usloviyakh-globalizatsii-ch-1 Информационная безопасность России в условиях глобализации : [Электронный ресурс].
