Информационная безопасность РФ, являясь одной из составляющих национальной безопасности в целом, стала одной из важнейших задач государства в свете все более и более возрастающей роли информации в обществе. Также, несомненно, информационная безопасность страны оказывает существенное влияние на степень защищенности национальных интересов России на мировой арене и в различных сферах общественной жизни самой страны.
Обеспечение информационной безопасности в различных сферах общественной жизни имеет свои особенности, связанные с особенностями объектов обеспечения. В каждой сфере для обеспечения информационной безопасности используются различные методы её обеспечения, в большей или меньшей степени эффективные. Перед специалистами по обеспечению ИБ стоит задача оценить эффективность методов защиты, разработать ряд рекомендаций по улучшению защитных мер. Таким образом проводится анализ угроз и оценка риска ИБ РФ в отдельно взятой сфере общественной жизни.
Процесс анализа начинается с определения основных угроз, их источников, объектов и методов обеспечения ИБ. На основе текста «Доктрины…» в сфере обороны выделены следующие угрозы ИБ (Таблица 1) и их источники (Таблица 2).
Таблица 1 - Перечень угроз ИБ
№ угрозы
Угроза
1
все виды разведывательной деятельности зарубежных государств
2
информационно-технические воздействия (в том числе радиоэлектронная борьба, проникновение в компьютерные сети) со стороны вероятных противников
3
диверсионно-подрывная деятельность специальных служб иностранных государств, осуществляемая методами информационно-психологического воздействия
4
деятельность иностранных политических, экономических и военных структур, направленная против интересов Российской Федерации в сфере обороны
5
нарушение установленного регламента сбора, обработки, хранения и передачи информации, находящейся в штабах и учреждениях Министерства обороны Российской Федерации, на предприятиях оборонного комплекса
6
преднамеренные действия, а также ошибки персонала информационных и телекоммуникационных систем специального назначения
7
ненадежное функционирование информационных и телекоммуникационных систем специального назначения
8
возможная информационно-пропагандистская деятельность, подрывающая престиж Вооруженных Сил Российской Федерации и их боеготовность
9
нерешенность вопросов защиты интеллектуальной собственности предприятий оборонного комплекса, приводящая к утечке за рубеж ценнейших государственных информационных ресурсов
Таблица 2 - Перечень источников угроз ИБ
№ источника
Источник угроз
Специальные службы иностранных государств
Некоторые террористические и радикально настроенные организации или политические структуры
Персонал информационных и телекоммуникационных систем спец назначения
Информационные и телекоммуникационные системы спец назначения
Некоторые средства массовой информации и общественные организации, осуществляющие отрицательную пропаганду ВС РФ
На основе идентифицированных угроз и их источников были составлены таблицы нападений, возможных в данной сфере, и уязвимостей, которыми эти нападения могут воспользоваться. Они приведены в таблицах 3 и 4
Таблица 3 - Перечень нападений
№ нападения
Нападение
Несанкционированный доступ к информационным ресурсам, нарушение конфиденциальности и целостности
Пропаганда отрицательного отношения к процессу постоянного планового вооружения и Вооруженным Силам РФ вообще и попытка принудительного отказа от вооружения
Появление большого числа террористических и радикальных организаций
Некорректная работа с конфиденциальной информацией информационных баз специального назначения и компонентами системы
Таблица 4 - Перечень уязвимостей
№ уязвимости
Уязвимость объекта обеспечения
Возможность несанкционированного доступа к информационным ресурсам систем специального назначения
Возможность психологического воздействия на общественность, формирования определенного мнения о ВС РФ
Отказ, выход из строя информационных и телекоммуникационных систем специального назначения
Недостаточное финансирование
Отставание отечественного оборонного комплекса, низкий уровень развития средств повышения защищенности систем специального назначения
Прежде всего уязвимости присущи каким-либо объектам обеспечения ИБ. Объекты обеспечения в сфере обороны уже выделены в «Доктрине…» и приведены в таблице 5.
Таблица 5 - Перечень объектов обеспечения ИБ
№ объекта
Объект
информационная инфраструктура центральных органов военного управления и органов военного управления видов Вооруженных Сил Российской Федерации и родов войск, объединений, соединений, воинских частей и организаций, входящих в Вооруженные Силы Российской Федерации, научно-исследовательских учреждений Министерства обороны Российской Федерации
информационные ресурсы предприятий оборонного комплекса и научно-исследовательских учреждений, выполняющих государственные оборонные заказы либо занимающихся оборонной проблематикой
программно-технические средства автоматизированных и автоматических систем управления войсками и оружием, вооружения и военной техники, оснащенных средствами информатизации
информационные ресурсы, системы связи и информационная инфраструктура других войск, воинских формирований и органов
Таким же образом в «Доктрине…» выделены меры обеспечения информационной безопасности РФ в сфере обороны. Насколько они эффективны и на какие угрозы направлены, мы рассмотрим позднее. Перечень мер обеспечения ИБ приведены в таблице 6.
Таблица 6 - Перечень мер обеспечения ИБ
№ меры
Мера обеспечения ИБ в сфере обороны
систематическое выявление угроз и их источников, структуризация целей обеспечения информационной безопасности в сфере обороны и определение соответствующих практических задач
проведение сертификации общего и специального программного обеспечения, пакетов прикладных программ и средств защиты информации в существующих и создаваемых автоматизированных системах управления военного назначения и системах связи, имеющих в своем составе элементы вычислительной техники
постоянное совершенствование средств защиты информации от несанкционированного доступа, развитие защищенных систем связи и управления войсками и оружием, повышение надежности специального программного обеспечения
совершенствование структуры функциональных органов системы обеспечения информационной безопасности в сфере обороны и координация их взаимодействия
совершенствование приемов и способов стратегической и оперативной маскировки, разведки и радиоэлектронной борьбы, методов и средств активного противодействия информационно-пропагандистским и психологическим операциям вероятного противника
подготовка специалистов в области обеспечения информационной безопасности в сфере обороны
Таким образом, на первом этапе выполнения анализа угроз нами были идентифицированы все элементы множеств угроз, источников, объектов и мер обеспечения ИБ РФ в сфере обороны.
2. ОПРЕДЕЛЕНИЕ ОТНОШЕНИЯ ЭЛЕМЕНТОВ МОДЕЛИ ИБ РФ В СФЕРЕ ОБОРОНЫ
В "Доктрине" не определяются отношения между различными элементами, хотя именно взаимодействие различных факторов, влияющих на безопасность, имеет существенное значение для оценки их конечной значимости и, соответственно, для определения наиболее целесообразных и эффективных мер и средств повышения уровня безопасности.
Страницы: 1, 2, 3, 4, 5, 6, 7, 8