Особенности обеспечения информационной безопасности Российской Федерации

Наряду с общественно-политической, военной, экономической и экологической безопасностью составной частью национальной безопасности Российской Федерации является информационная безопасность.

Информационная безопасность Российской Федерации - это защита национальных интересов Российской Федерации в информационной области, которая обуславливается совокупностью интересов личности, государства и общества в целом.

Совокупность информационной инфраструктуры объекта и информационных ресурсов защиты представляет собой информационную сферу.

Под информационным ресурсом понимается совокупность хранимой, передаваемой и обрабатываемой информации, используемой для обеспечения процессов управления.

Рис. 1. Основные национальные информационные ресурсы

Информационная инфраструктура (ИИ) - это комплексность информационных подсистем, аппаратно-программных средств, центров управления и технологий сбора, обработки, хранения и передачи информации.

В рамках масштаба государства ИИ представляет собой глобальную систему корпоративных информационных систем. На рисунке 2 представлено, что входит в информационную инфраструктуру.

Рис. 2. Состав информационной инфраструктуры

В информационных системах, возникают ситуации когда происходит хищение информации и реализуются угрозы безопасности информации.

Под угрозой безопасности информации принято понимать условия и факторы, создающих опасность, связанную с несанкционированным воздействием на нее или утечкой информации. На рисунке 3 представлены основные угрозы информационной безопасности Российской Федерации.

Рис. 3. Угрозы информационной безопасности Российской Федерации

Таким образом, вопросы обеспечения информационной безопасности являются наиболее актуальными.

Главными направлениями для улучшения системы обеспечения информационной защищенности Российской Федерации являются:

• -    выявление угроз и их источников, целей, защиты и методов;

• -    сертификация программного обеспечения, пакетов прикладных программ и средств охраны сведений автоматизированных систем;

• -    непрерывное усовершенствование средств защиты данных, улучшение защищенных систем управления, увеличение надежности специального программного обеспечения;

• -    улучшение структуры органов системы, координирование их взаимодействия.

Актуальным является определение совокупности мероприятий, нацеленных на обеспечение информационной безопасности, по следующим направлениям, представленных на рисунке 4.

Рис. 3. Направления защиты информации

• 1.    Защита информации от утечки – деятельность, нацеленная на устранение неуправляемого распространения оберегаемой информации вследствие ее разглашения, неразрешенного доступа к данным.

• 2.    Защита информации от несанкционированного доступа – это доступ к сведениям, который нарушает принципы разграничения доступа с реализацией установленных средств, которые считаются средствами вычислительной техники или автоматизированными системами.

• 3.    Защита информации от непреднамеренного воздействия – деятельность, нацеленная на устранение влияния на охраняемую информацию, ошибок ее пользователя, сбоя программных и технических средств информационных систем, природных явлений либо других событий, которые приводят к искажению, копированию, уничтожению, блокированию доступа к данным, а кроме того к потере, уничтожению или сбою функций носителя данных.

Защита данных от разглашения ориентирована на предотвращение несанкционированного доведения ее до потребителя, не обладающая полномочиями доступа к этим данным.

Защита информации от несанкционированного доступа – это система мероприятий, средств и способов ограничения допуска к информационным ресурсам и технологиям людей, не владеющих правами доступа к ним.

Защита информации от разведки нацелена на предотвращение извлечения данных разведкой благодаря техническим средствам.

Осуществить защиту информации – означает сформировать систему защиты данных, а кроме того разработать мероприятия по охране и контролю эффективной защиты информации.