1. ИДЕНТИФИКАЦИЯ УГРОЗ, ИСТОЧНИКОВ УГРОЗ, ОБЪЕКТОВ ОБЕСПЕЧЕНИЯ И МЕР ОБЕСПЕЧЕНИЯ ИБ РОССИЙСКОЙ ФЕДЕРАЦИИ В СФЕРЕ ОБОРОНЫ
Информационная безопасность РФ, являясь одной из составляющих национальной безопасности в целом, стала одной из важнейших задач государства в свете все более и более возрастающей роли информации в обществе. Также, несомненно, информационная безопасность страны оказывает существенное влияние на степень защищенности национальных интересов России на мировой арене и в различных сферах общественной жизни самой страны.
Обеспечение информационной безопасности в различных сферах общественной жизни имеет свои особенности, связанные с особенностями объектов обеспечения. В каждой сфере для обеспечения информационной безопасности используются различные методы её обеспечения, в большей или меньшей степени эффективные. Перед специалистами по обеспечению ИБ стоит задача оценить эффективность методов защиты, разработать ряд рекомендаций по улучшению защитных мер. Таким образом проводится анализ угроз и оценка риска ИБ РФ в отдельно взятой сфере общественной жизни.
Процесс анализа начинается с определения основных угроз, их источников, объектов и методов обеспечения ИБ. На основе текста «Доктрины…» в сфере обороны выделены следующие угрозы ИБ (Таблица 1) и их источники (Таблица 2).
Таблица 1 – Перечень угроз ИБ
|
Таблица 2 – Перечень источников угроз ИБ
| № источника | Источник угроз |
| 1 | Специальные службы иностранных государств |
| 2 | Некоторые террористические и радикально настроенные организации или политические структуры |
| 3 | Персонал информационных и телекоммуникационных систем спец назначения |
| 4 | Информационные и телекоммуникационные системы спец назначения |
| 5 | Некоторые средства массовой информации и общественные организации, осуществляющие отрицательную пропаганду ВС РФ |
На основе идентифицированных угроз и их источников были составлены таблицы нападений, возможных в данной сфере, и уязвимостей, которыми эти нападения могут воспользоваться. Они приведены в таблицах 3 и 4
Таблица 3 – Перечень нападений
| № нападения | Нападение |
| 1 | Несанкционированный доступ к информационным ресурсам, нарушение конфиденциальности и целостности |
| 2 | Пропаганда отрицательного отношения к процессу постоянного планового вооружения и Вооруженным Силам РФ вообще и попытка принудительного отказа от вооружения |
| 3 | Появление большого числа террористических и радикальных организаций |
| 4 | Некорректная работа с конфиденциальной информацией информационных баз специального назначения и компонентами системы |
Таблица 4 – Перечень уязвимостей
| № уязвимости | Уязвимость объекта обеспечения |
| 1 | Возможность несанкционированного доступа к информационным ресурсам систем специального назначения |
| 2 | Возможность психологического воздействия на общественность, формирования определенного мнения о ВС РФ |
| 3 | Отказ, выход из строя информационных и телекоммуникационных систем специального назначения |
| 4 | Недостаточное финансирование |
| 5 | Отставание отечественного оборонного комплекса, низкий уровень развития средств повышения защищенности систем специального назначения |
Прежде всего уязвимости присущи каким-либо объектам обеспечения ИБ. Объекты обеспечения в сфере обороны уже выделены в «Доктрине…» и приведены в таблице 5.
Таблица 5 – Перечень объектов обеспечения ИБ
| № объекта | Объект |
| 1 | информационная инфраструктура центральных органов военного управления и органов военного управления видов Вооруженных Сил Российской Федерации и родов войск, объединений, соединений, воинских частей и организаций, входящих в Вооруженные Силы Российской Федерации, научно-исследовательских учреждений Министерства обороны Российской Федерации |
| 2 | информационные ресурсы предприятий оборонного комплекса и научно-исследовательских учреждений, выполняющих государственные оборонные заказы либо занимающихся оборонной проблематикой |
| 3 | программно-технические средства автоматизированных и автоматических систем управления войсками и оружием, вооружения и военной техники, оснащенных средствами информатизации |
| 4 | информационные ресурсы, системы связи и информационная инфраструктура других войск, воинских формирований и органов |
Таким же образом в «Доктрине…» выделены меры обеспечения информационной безопасности РФ в сфере обороны. Насколько они эффективны и на какие угрозы направлены, мы рассмотрим позднее. Перечень мер обеспечения ИБ приведены в таблице 6.
Таблица 6 – Перечень мер обеспечения ИБ
| № меры | Мера обеспечения ИБ в сфере обороны |
| 1 | систематическое выявление угроз и их источников, структуризация целей обеспечения информационной безопасности в сфере обороны и определение соответствующих практических задач |
| 2 | проведение сертификации общего и специального программного обеспечения, пакетов прикладных программ и средств защиты информации в существующих и создаваемых автоматизированных системах управления военного назначения и системах связи, имеющих в своем составе элементы вычислительной техники |
| 3 | постоянное совершенствование средств защиты информации от несанкционированного доступа, развитие защищенных систем связи и управления войсками и оружием, повышение надежности специального программного обеспечения |
| 4 | совершенствование структуры функциональных органов системы обеспечения информационной безопасности в сфере обороны и координация их взаимодействия |
| 5 | совершенствование приемов и способов стратегической и оперативной маскировки, разведки и радиоэлектронной борьбы, методов и средств активного противодействия информационно-пропагандистским и психологическим операциям вероятного противника |
| 6 | подготовка специалистов в области обеспечения информационной безопасности в сфере обороны |
Таким образом, на первом этапе выполнения анализа угроз нами были идентифицированы все элементы множеств угроз, источников, объектов и мер обеспечения ИБ РФ в сфере обороны.
... ; создание правовой базы для функционирования в Российской Федерации системы региональных центров обеспечения информационной безопасности; правовое регулирование развития негосударственного компонента в формировании информационного общества и обеспечении информационной безопасности Российской Федерации. §2.2 Направления развития законодательства Не перечисляя принятые законы и другие ...
... обстоятельствах могут быть рассмотрены как внешние, относятся: критическое состояние отечественных отраслей промышленности; недостаточное финансирование мероприятий по обеспечению информационной безопасности Российской Федерации; недостаточная экономическая мощь государства; недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности; отставание России от ...
... по указанным основным направлениям необходимо обеспечить активное участие России во всех международных организациях, осуществляющих деятельность в области информационной безопасности, в том числе в сфере стандартизации и сертификации средств информатизации и защиты информации. 3. Основные положения государственной политики обеспечения информационной безопасности Российской Федерации и ...
... информации в обществе // Вестник МГУ. - Сер.10. - 1995. - №2; Средства массовой информации постсоветской России. - М, 2002; 24. Бусленко Н.И. Политико-правовые основы обеспечения информационной безопасности Российской Федерации в условиях демократических реформ. - Дисс. … д-ра полит. наук. - Ростов на Дону, 2003; 25. Информационная безопасность российского государства: социально-политические и ...
0 комментариев