Это означает, что различные средства защиты (аппаратные, программные, физические, организационные и т. д.) применяются одновременно и под централизованным управлением, которое связано с разработкой и реализацией политики безопасности. С другой стороны, анализ стратегий несанкционированного воздействия на информацию в информационных системах позволяет установить закономерность между содержанием стратегий и этапами воздействия на защищённые информационные системы. На наш взгляд, процесс формирования информационной безопасности должен осуществляться в рамках системно-концептуального подхода. Концептуальность подхода предполагает разработку единой концепции как полной совокупности научно обоснованных взглядов, положений и решений, необходимых и достаточных для оптимальной организации и обеспечения надежности защиты информации, а также целенаправленной организации всех работ по защите информации. Среди прочего, комплексный (системный) подход к построению любой системы включает в себя: прежде всего, изучение объекта внедряемой системы; оценку угроз безопасности объекта; анализ средств, которыми будем оперировать при построении системы; оценку экономической целесообразности; изучение самой системы, ее свойств, принципов работы и возможность увеличения ее эффективности; соотношение всех внутренних и внешних факторов; возможность дополнительных изменений в процессе построения системы и полную организацию всего процесса от начала до конца. Комплексный (системный) подход не рекомендует приступать к созданию системы до тех пор, пока не определены следующие ее компоненты:
1. Входные элементы. Это те элементы, для обработки которых создается система. В качестве входных элементов выступают виды угроз безопасности, возможные на данном объекте;
2. Ресурсы. Это средства, которые обеспечивают создание и функционирование системы (например, материальные затраты, энергопотребление, допустимые размеры и т. д.). Обычно рекомендуется четко определять виды и допустимое потребление каждого вида ресурса как в процессе создания системы, так и в ходе ее эксплуатации;
3. Окружающая среда. Следует помнить, что любая реальная система всегда взаимодействует с другими системами, каждый объект связан с другими объектами. Очень важно установить границы области других систем, не подчиняющихся руководителю данного предприятия и не входящих в сферу его ответственности. Характерным примером важности решения этой задачи является распределение функций по защите информации, передаваемой сигналами в кабельной линии, проходящей по территориям различных объектов. Как бы ни устанавливались границы системы, нельзя игнорировать ее взаимодействие с окружающей средой, ибо в этом случае принятые решения могут оказаться бессмысленными. Это справедливо как для границ защищаемого объекта, так и для границ системы защиты;
4. Назначение и функции. Для каждой системы должна быть сформулирована цель, к которой она (система) стремится. Эта цель может быть описана как назначение системы, как ее функция. Чем точнее и конкретнее указано назначение или перечислены функции системы, тем быстрее и правильнее можно выбрать лучший вариант ее построения. Так, например, цель, сформулированная в самом общем виде как обеспечение безопасности объекта, заставит рассматривать варианты создания глобальной системы защиты. Если уточнить ее, определив, например, как обеспечение безопасности информации, передаваемой по каналам связи внутри здания, то круг возможных решений существенно сузится. Следует иметь в виду, что, как правило, глобальная цель достигается через достижение множества менее общих локальных целей (подцелей). Построение такого «дерева целей» значительно облегчает, ускоряет и удешевляет процесс создания системы;
5. Критерий эффективности. Необходимо всегда рассматривать несколько путей, ведущих к цели, в частности нескольких вариантов построения системы, обеспечивающей заданные цели функционирования. Для того чтобы оценить, какой из путей лучше, необходимо иметь инструмент сравнения — критерий эффективности. Он должен: характеризовать качество реализации заданных функций; учитывать затраты ресурсов, необходимых для выполнения функционального назначения системы; иметь ясный и однозначный физический смысл; быть связанным с основными характеристиками системы и допускать количественную оценку на всех этапах создания системы. Исследователи называют большое количество разнообразных систем защиты информации. Среди них, например, база данных технических средств охраны «TSO"(АО «СЕЛЕНА ПЛЮС»), информационно-справочная система «Форма», поисковая информационно-справочная система «База» и другие. Характеристика наиболее актуальных механизмов формирования информационной безопасности сегодня указывает на применение различных методов в процессе проектирования или реализации системы защиты. Ю. А. Щербаковым предложена следующая классификация методов формирования информационной безопасности:
средства идентификации и аутентификации пользователей (так называемый комплекс 3А);средства шифрования информации, хранящейся на компьютерах и передаваемой по сетям;
межсетевые экраны;
виртуальные частные сети;
средства контентной фильтрации;
инструменты проверки целостности содержимого дисков;
средства антивирусной защиты;
системы обнаружения уязвимостей сетей и анализаторы сетевых атак. Каждое из перечисленных средств может быть использовано как самостоятельно, так и в интеграции с другими. Это делает возможным создание систем информационной защиты для сетей любой сложности и конфигурации, не зависящих от используемых платформ. В свою очередь, нами предлагаются следующие положения механизмов защиты информации (рис. 1). Более современные и распространенные методы защиты информационной безопасности
Механизмы защиты информации при аварийных ситуациях
Повышение достоверности информации
Разграничение и контроль доступа к информации
Контроль доступа к внутреннему монтажу аппаратуры, линиям связи и технологическим органам управления
Защита от побочного излучения и наводок информации
Методы идентификации и аутентификации пользователей, технических средств, носителей информации и документов
Рис. 1. Основные положения механизмов защиты информации
Необходимо отметить, что механизмы формирования информационной безопасности представляют собой совокупность методов, которые применяются системно. Это означает, что различные средства защиты (аппаратные, программные, физические, организационные и т. д.) применяются одновременно и под централизованным управлением, которое связано с разработкой и реализацией политики безопасности. С другой стороны, анализ стратегий несанкционированного воздействия на информацию в информационных системах позволяет установить закономерность между содержанием стратегий и этапами воздействия на защищённые информационные системы. Таким образом, наглядно видно, что система защиты информации создается комплексно и системно, путем использования различных методов формирования информационной безопасности. Развитие научно-технического прогресса объективно и остановить его практически невозможно, а значит, информационные технологии будут развиваться и совершенствоваться. Процессы глобализации постоянно ускоряют НТП, опосредуя возникновение всё новых и новых технологий, и одновременно многократно увеличивают риск использования данных технологий во вред человечеству. Заключение
Весь путь становления человеческой цивилизации сопровождался различного рода проблемами, суть и характер которых варьировались в зависимости от конкретного исторического этапа развития. Часть проблем уходила вместе с соответствующим этапом, часть переходила на другой уровень, сохраняя или утрачивая свою остроту. Современный этап развития экономики и мирового хозяйства отягощён не только некоторыми проблемами индустриального периода, но и частью принципиально новых, появление которых вызвано стремительным развитием глобализационных процессов. Последняя четверть XX века чётко обозначила одно из самых значительных явлений мирового хозяйства — процесс глобализации. При этом воздействие процессов глобализации на национальные экономики нельзя оценивать однозначно в силу их противоречивости и сложности. Феномен глобализации сегодня охватывает уже не только экономику, сферу предпринимательской деятельности, но и политическую и социальную сферы. Термин («глобальные проблемы») стал широко использоваться с 60-х годов для обозначения целого комплекса наиболее острых общечеловеческих проблем, рассматриваемых в планетарном масштабе. К их числу в первую очередь относят: прекращение стремительного роста населения (демографического взрыва в развивающихся странах) и устранение опасности депопуляции в развитых странах; предотвращение катастрофического антропогенного загрязнения окружающей среды, в том числе атмосферы, Мирового океана и т. д.; обеспечение дальнейшего экономического развития человечества необходимыми природными ресурсами, как возобновляемыми, так и невозобновляемыми, включая продовольствие, промышленное сырье и источники энергии; предотвращение непосредственных и отдаленных отрицательных последствий научно-технической революции. В настоящее время глобальный характер приобретают также проблемы международной преступности (в особенности терроризма, кибертерроризма и наркомафии), преодоления кризисных явлений в мировой экономике. Глобальные проблемы, которые в той или иной мере существовали и прежде как локальные и региональные противоречия, приобрели в последние десятилетия планетарный характер вследствие резкого обострения неравномерности социально-экономического и научно-технического прогресса, а также возрастающего процесса интернационализации всей общественной деятельности и связанной с этим интеграции человечества. Угрожающий характер глобальных проблем во многом связан с колоссально возросшими средствами воздействия человечества на окружающий мир и огромным размахом (масштабом) его хозяйственной деятельности, который стал сопоставим с геологическими и другими планетарными естественными процессами. Список использованной литературы
Доктрина информационной безопасности Российской Федерации (утверждена Президентом Российской Федерации В. Путиным 9 сентября 2000 г., № Пр-1895) [Электр. ресурс]. — Режим доступа:
http://www.scrf.gov.ru/documents/5.htmlКонцепция национальной безопасности Российской Федерации от 10 января 2000 года (в соответствии с Указом Президента Российской Федерации от 12 мая 2009 г. № 537утратила силу) [Электр. ресурс]. — Режим доступа:
http://www.nationalsecurity.ru/library/2/Стратегия национальной безопасности Российской Федерации до 2020 года от 12 мая 2009 г. [Электр. ресурс]. — Режим доступа:
http://www.scrf.gov.ru/documents/99.htmlБеспаленко П. Н. Духовная безопасность в системе национальной безопасности России: проблемы институализации и модели решения [Текст]: автореф. дисс. … докт. полит. наук: 23.
00.02. — Ростов — н/Д., 2009. — 25 с. Бревдо Т. В., Волков Г. Ю., Миронова О. А. Глобализация мировой экономики. — Ростов н/Д.: Феникс, 2008. -
312 c. Газгиреева Л. Х., Бурняшева Л. А. Экзистенциальные основы духовной безопасности российского общества // Власть. — 2011. — №
2. — С. 11 — 15. Гришина, Н. В. Организация комплексной системы защиты информации. — М.: Гелиос — АРВ, 2007. -
256 с. Делягин М. Г. Россия после Путина. — М.: Вече, 2005. — 413 с. Добреньков В. И. Глобализация и Россия: Социологический анализ.
— М.: ИНФРА — М, 2006. — 447 с. Зеркалов Д. В. Основа духовной безопасности: хрестоматия. — Кн.
2. — Киев: Научный свет, 2008. -
196 с. Лопатин, В. Н. Информационная безопасность России. Дис. … докт. юрид. наук: 12.
00.01 / Лопатин В. Н. — СПб, 2000. — 433 c. Многоликая глобализация. Культурное разнообразие в современном мире / Под ред. П. Бергера, С. Хантингтона. -
М.: Аспект Пресс, 2004. — 382 с. Поздняков Л. Я. Информационная безопасность личности общества, государства //Безопасность, 1994. — № 5.
— С. 9 — 17. Стиглиц Дж. Глобализация: тревожные тенденции.
— М.: Мысль, 2003. — 304 с. Стрельцов, А. А. Обеспечение информационной безопасности России.
Теоретические и методологические основы. — М.: МЦНМО, 2002. — 296 с. Фаминский И. Экономическая глобализация: основа, компоненты, противоречия, выводы для России // Российский экономический журнал. -
2006. — № 10.
