ВУЗ:
Составители:
7
Модуль 1. Концепция и основные направления обеспечения
информационной безопасности
1.0. Введение
Одним из признаков нынешнего периода является переход от индустриального общества к
информационному, в котором информация становится более важным ресурсом, чем материальные
или энергетические ресурсы. Ресурсами принято называть элементы экономического потенциала,
которыми располагает общество, и которые при необходимости могут быть использованы для
достижения конкретных целей хозяйственной деятельности. Давно стали привычными и
общеупотребительными такие категории, как материальные, финансовые, трудовые, природные
ресурсы, которые вовлекаются в хозяйственный оборот, и их назначение понятно каждому.
Появившееся понятие "информационные ресурсы", хотя и узаконено, но осознано пока еще явно
недостаточно. В одном из основополагающих законов в области информационной безопасности,
законе "Об информации, информатизации и защите информации", приведено: "Информационные
ресурсы - отдельные документы и отдельные массивы документов в информационных системах
(библиотеках, архивах, фондах, банках данных, других информационных системах)".
Информационные ресурсы являются собственностью, находятся в ведении соответствующих
органов и организаций, подлежат учету и защите, т.к. информацию можно использовать не только
для производства товаров и услуг, но и превратить ее в наличность, продав кому-нибудь, или, что
еще хуже, уничтожить.
Собственная информация для производителя представляет значительную ценность, т.к.
нередко получение (создание) такой информации - весьма трудоемкий и дорогостоящий процесс.
Очевидно, что ценность информации (реальная или потенциальная) определяется в первую
очередь приносимыми доходами. Особое место отводится информационным ресурсам в условиях
рыночной экономики, важнейшим фактором которой выступает конкуренция. Побеждает тот, кто
лучше, качественнее, дешевле и оперативнее производит и продает. В сущности, это
универсальное правило ранка. И в этих условиях основным выступает правило: кто владеет
информацией, тот владеет миром.
В конкурентной борьбе широко распространены разнообразные действия, направленные
на получение (добывание, приобретение) конфиденциальной информации самыми различными
способами, вплоть до прямого промышленного шпионажа с использованием современных
технических средств разведки. Установлено, что 47 % охраняемых сведений добывается с
помощью технических средств промышленного шпионажа. Достаточно привести в качестве
примера случаи шантажа английских фирм преступной международной группой. За 1993 - 1996
годы преступники получили 400 млн. фунтов стерлингов. Жертвам приходилось выплачивать до
13 млн. фунтов стерлингов единовременно после демонстрации шантажистами своих
возможностей остановить все сделки или получить доступ к новейшим разработкам фирм. Деньги
переводились в банки, расположенные в оффшорных зонах, откуда преступники снимали их в
считанные минуты.
Примерами острого информационного межгосударственного противоборства могут
служить информационные войны. Элементы такой войны уже имели место в локальных военных
конфликтах на Ближнем Востоке и на Балканах. Так, войскам НАТО удалось вывести из строя
систему противовоздушной обороны Ирака с помощью информационного оружия. Эксперты
предполагают, что войска альянса использовали программную закладку, внедренную
заблаговременно в принтеры, которые были закуплены Ираком у французской фирмы и
использовались в АСУ ПВО.
В этих условиях защите информации от неправомерного овладения ею отводится весьма
значительное место. При этом "целями защиты информации являются: предотвращение
разглашения, утечки и несанкционированного доступа к охраняемым сведениям; предотвращение
противоправных действий по уничтожению, модификации, искажению, копированию,
блокированию информации; предотвращение других форм незаконного вмешательства в
информационные ресурсы и информационные системы; обеспечение правового режима
документированной информации как объекта собственности; защита конституционных прав
граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в
информационных системах; сохранение государственной тайны, конфиденциальности
Модуль 1. Концепция и основные направления обеспечения
информационной безопасности
1.0. Введение
Одним из признаков нынешнего периода является переход от индустриального общества к
информационному, в котором информация становится более важным ресурсом, чем материальные
или энергетические ресурсы. Ресурсами принято называть элементы экономического потенциала,
которыми располагает общество, и которые при необходимости могут быть использованы для
достижения конкретных целей хозяйственной деятельности. Давно стали привычными и
общеупотребительными такие категории, как материальные, финансовые, трудовые, природные
ресурсы, которые вовлекаются в хозяйственный оборот, и их назначение понятно каждому.
Появившееся понятие "информационные ресурсы", хотя и узаконено, но осознано пока еще явно
недостаточно. В одном из основополагающих законов в области информационной безопасности,
законе "Об информации, информатизации и защите информации", приведено: "Информационные
ресурсы - отдельные документы и отдельные массивы документов в информационных системах
(библиотеках, архивах, фондах, банках данных, других информационных системах)".
Информационные ресурсы являются собственностью, находятся в ведении соответствующих
органов и организаций, подлежат учету и защите, т.к. информацию можно использовать не только
для производства товаров и услуг, но и превратить ее в наличность, продав кому-нибудь, или, что
еще хуже, уничтожить.
Собственная информация для производителя представляет значительную ценность, т.к.
нередко получение (создание) такой информации - весьма трудоемкий и дорогостоящий процесс.
Очевидно, что ценность информации (реальная или потенциальная) определяется в первую
очередь приносимыми доходами. Особое место отводится информационным ресурсам в условиях
рыночной экономики, важнейшим фактором которой выступает конкуренция. Побеждает тот, кто
лучше, качественнее, дешевле и оперативнее производит и продает. В сущности, это
универсальное правило ранка. И в этих условиях основным выступает правило: кто владеет
информацией, тот владеет миром.
В конкурентной борьбе широко распространены разнообразные действия, направленные
на получение (добывание, приобретение) конфиденциальной информации самыми различными
способами, вплоть до прямого промышленного шпионажа с использованием современных
технических средств разведки. Установлено, что 47 % охраняемых сведений добывается с
помощью технических средств промышленного шпионажа. Достаточно привести в качестве
примера случаи шантажа английских фирм преступной международной группой. За 1993 - 1996
годы преступники получили 400 млн. фунтов стерлингов. Жертвам приходилось выплачивать до
13 млн. фунтов стерлингов единовременно после демонстрации шантажистами своих
возможностей остановить все сделки или получить доступ к новейшим разработкам фирм. Деньги
переводились в банки, расположенные в оффшорных зонах, откуда преступники снимали их в
считанные минуты.
Примерами острого информационного межгосударственного противоборства могут
служить информационные войны. Элементы такой войны уже имели место в локальных военных
конфликтах на Ближнем Востоке и на Балканах. Так, войскам НАТО удалось вывести из строя
систему противовоздушной обороны Ирака с помощью информационного оружия. Эксперты
предполагают, что войска альянса использовали программную закладку, внедренную
заблаговременно в принтеры, которые были закуплены Ираком у французской фирмы и
использовались в АСУ ПВО.
В этих условиях защите информации от неправомерного овладения ею отводится весьма
значительное место. При этом "целями защиты информации являются: предотвращение
разглашения, утечки и несанкционированного доступа к охраняемым сведениям; предотвращение
противоправных действий по уничтожению, модификации, искажению, копированию,
блокированию информации; предотвращение других форм незаконного вмешательства в
информационные ресурсы и информационные системы; обеспечение правового режима
документированной информации как объекта собственности; защита конституционных прав
граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в
информационных системах; сохранение государственной тайны, конфиденциальности
7
Страницы
- « первая
- ‹ предыдущая
- …
- 4
- 5
- 6
- 7
- 8
- …
- следующая ›
- последняя »
