В.П. Мельников и др. - Информационная безопасность и защита информации (1022816), страница 23
Текст из файла (страница 23)
Могут возникать и новые формы опосредованного социального контроля, основанные на замаскированном манипулировании сознанием, мягком подавлении психики. С практической точки зрения технологии ВР позволяют сделать ИПВ индивидуальным, ориентированным на манипуляцию сознания конкретной личности. Часто это происходит посредством изошренной рекламы того или иного лица или идеи, сопровождающейся продуманным визуальным фоном.
Технологии ВР могут использоваться для создания любой реальной ситуации, сочетая элементы реального видеоизображения и элементы, созданные компьютерной графикой. Однако в Интернете встречаются и специфические приемы, свойственные только сети; незаконное вмешательство посторонних лиц в работу корпоративных компьютерных систем, хакерский взлом с кражей паролей и рассылка подложных электронных писем, частичная или полная подмена «неприятельского» веб-сайта, например посредством кражи доменного имени, в результате чего пользователь попадает на ложную страницу, и многое другое.
3.3. Области и объекты защиты информационной деятельности на предприятиях и в организациях 3.3.1. Области и сферы обеспечения ИБ предприятий и организаций Новые информационные технологии, глобальная компьютеризация и глобальные сети породили новые источники угроз для всей информационной среды, в которой существует и развивает- 100 ся общество.
Появление новых угроз вследствие этого сделало очень уязвимым многое из того, что ранее считалось добротно защишенным. Сеголня под прицел информационного оружия попадают стратегически важные объекты страны: экономические, объекты управления, оборонные и т.д. Это самая важная причина, вследствие которой старые методы и подходы, на которых базировались системы защиты информации — охрана государственной тайны, защита каналов передачи информации от перехватов, утечки, несанкционированного доступа, — в новых условиях отходят на второй план. Главным становится технологический прорыв в защите от новых видов информационного оружия — компьютерных вирусов, логических бомб, средств подавления.
Кроме того, в нашей стране произошли революционные экономические и социальные трансформации. Сегодня появились новые объекты зашиты, на которые не обращалось практически никакого внимания в недавнем прошлом. Прежде всего, речь идет о правах. Например, право граждан на информацию. Реальной силой становится общественное мнение, которое в условиях складывающихся общественных отношений требует особого внимания к своему формированию. Угрозы стали распространяться и на духовную сферу.
Поэтому сегодня подверженными информационным угрозам оказались сферы образования, культуры и науки. Главная проблема заключается в том, что все время приходится находить баланс между интересами государства и интересами общества в целом. Проблемой ИБ является открывшаяся в послелние годы глобальность информационных воздействий через сети типа Интернет.
Решение ее особенно важно в настоящее время в связи с расширяющимся применением Интернет в организациях и на предприятиях. Информационные угрозы прокладывают путь для реализации других видов угроз и, соответственно, лля зашиты интересов стран, которые пытаются на вас воздействовать. Особенностью современных информационных взаимодействий являются изменения отношений собственности в нашей стране. Теперь многие аспекты безопасности предприятий и структур с негосударственной формой собственности должны решаться самими предприятиями. Срели этих аспектов можно выделить и обширный круг проблем обеспечения ИБ. В этой связи особую актуальность приобретают задачи максимально экономного расходования собственных ресурсов прелприятия на такую непроизводительную сферу, какой на первый взгляд является сфера защиты информации.
Теперь уже стало известно, что незаконное (несанкционированное) использование, хищение или искажение деловой (бан- !01 ковской, коммерческой, статистической) информации неизбежно ведет к тяжелым экономическим последствиям. Все сказанное ранее заставляет с особым вниманием отнестись к угрозам безопасности, исходящей от информационной сферы, и способам парирования информационных угроз правильному функционированию организационных, организационно-технических и технических систем в организациях.
При этом вопросы обеспечения ИБ на предприятии должны быть решены на всех стадиях жизненного цикла его деятельности, начиная с предпроектного обследования объекта. В качестве объекта можно рассматривать комплекс автоматизированных информационных технологий (АИТ) экономического объекта.
Важное место среди организационных мероприятий по обеспечению безопасности переработки информации занимает охрана как предприятия, так и комплекса АИТ, на котором он расположен (территория здания, помещения, хранилища информационных носителей). 3.3.2. Производственные и социальные объекты защиты информационной деятельности и обеспечения ИБ К объектам ИБ относится то, что и прежде так или иначе защищалось от «постороннего» взгляда или вмешательства: информационные ресурсы, независимо от форм хранения, содержащие данные, составляющие государственную тайну и другие конфиденциальные сведения; информационные системы различных классов и разного назначения (библиотеки, архивы, базы и банки данных, средства теледоступа, информационные технологии, регламенты и процедуры сбора, обработки, хранения и передачи информации); информационная инфраструктура и ее элементы; центры обработки и анализа информации; каналы информационного обмена и телекоммуникации; механизмы обеспечения функционирования телекоммуникационных систем и сетей, в том числе сами системы и средства защиты процессов переработки информации.
Из перечисленного видно, что большинство, если не все информационные системы, являющиеся объектами ИБ, одновременно являются и организационными, организационно- техническими либо техническими системами. Объектом защиты лроцессов лереработки информации является компьютерная система или автоматизированная система обработки данных (АСОД), функционирующая на предприятии.
В работах, посвященных защите процессов переработки информации в автоматизированных системах, до последнего времени использовался термин «автоматизированная система обработки данных», который все чаще заменяется термином «компьютерная система», 102 Компьютерная система — это комплекс аппаратных и программных средств, предназначенных для автоматизированного сбора, хранения, обработки, передачи и получения информации. Наряду с термином «информация» применительно к КС часто используют термин «данные», Используется и другое понятие — «информационные ресурсы».
В соответствии с Федеральным законом «Об информации, информатизации и защите информации» от 25.01.95 )л(» 24-ФЗ под информационными ресурсами понимаются отдельные документы и отдельные массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных и других информационных системах). Понятие «компьютерная система» очень широкое, оно охватывает следующие системы: ° ЭВМ всех классов и назначений; ° вычислительные комплексы и системы; ° вычислительные сети (локальные, региональные и глобальные).
Предметом зашиты в КС являются процессы переработки информации. Материальной основой существования информации в КС являются электронные и электромеханические устройства (подсистемы), а также машинные носители. С помощью устройств ввода или систем передачи данных (СПД) информация попадает в КС. В системе информация хранится в запоминающих устройствах (ЗУ) различных уровней, преобразуется (обрабатывается) процессорами (ПЦ) н выводится из системы с помощью устройств вывода или СПД.
В качестве машинных носителей используются бумага, магнитные ленты, лиски различных типов. Ранее в качестве машинных носителей информации использовались бумажные перфокарты и перфоленты, магнитные барабаны и карты. Большинство типов машинных носителей информации являются съемными, т.е. могут сниматься с устройств и использоваться (бумага) или храниться (ленты, диски, бумага) отдельно от устройств. При решении проблемы зашиты процессов переработки информации в КС необходимо учитывать также человеческий фактор системы. Обслуживающий персонал и пользователи могут быть как объектом, так и источником несанкционированного воздействия на ннфорлгацию.
Понятие «объект зашиты», или «объект», чаще трактуется в более широком смысле. Для сосредоточенных КС нли элементов распределенных систем понятие «объект» включает в себя не только информационные ресурсы, аппаратные и программные средства, обслуживающий персонал, пользователей, но и помещения, здания и лаже прилегающую к зданиям территорию. Олними из основных понятий теории зашиты информации являются понятия «безопасность процессов переработки информации в КС» и «защищенные КС», 103 Безопасность процессов переработки информации в КС вЂ” это такое состояние всех компонентов КС, при котором обеспечивается защита процессов переработки информации от возможных угроз на требуемом уровне.
Компьютерные системы, в которых обеспечивается безопасность процессов переработки информации, называются защищенными. Достигается ИБ проведением руководством соответствующего уровня политики ИБ. Основным документом, на основе которого проводится политика ИБ, является программа ИБ. Этот документ разрабатывается и принимается как официальный руководящий документ высшими органами управления государством, ведомством, организацией. В документе приводятся цели политики ИБ и основные направления решения задач защиты информации в КС.
В программах ИБ содержатся также общие требования и принципы построения систем защиты информации в КС. Под системой защиты процессов переработки информации в КС понимается единый комплекс правовых норм, организационных мер, технических, программных и криптографических средств, обеспечивающий защищенность этих процессов в КС в соответствии с принятой политикой безопасности. Обьектом обеспечения ИБ прежде всего являешься язык взаимодействия субъектов или в КС язык программирования.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
