Định nghĩa Ib.  Bảo mật thông tin và bảo vệ thông tin bằng những từ đơn giản

Ai cũng ít nhất một lần nghe những câu nói đau lòng về sự cần thiết phải hỗ trợ Trinh độ cao bảo mật thông tin. Những cái này những câu chuyện rùng rợn về những vụ đột nhập, tràn ngập tiếng la hét và tuyệt vọng. Hậu quả khủng khiếp được thảo luận trên hầu hết các trang web... Vì vậy, ngay bây giờ bạn nên lấp đầy máy tính của mình bằng các công cụ bảo mật cho đến hết dung lượng, đồng thời cắt dây... Có rất nhiều mẹo về bảo mật, nhưng không hiểu sao chúng lại như vậy không có ích gì. Nó không diễn ra nhiều lắm. Theo nhiều cách, lý do nằm ở sự thiếu hiểu biết về những điều đơn giản như “chúng ta đang bảo vệ điều gì”, “chúng ta đang bảo vệ khỏi ai” và “kết quả là chúng ta muốn đạt được điều gì”. Nhưng, điều đầu tiên trước tiên.

Bảo mật thông tin Thuật ngữ này đề cập đến các biện pháp khác nhau, tình trạng bảo quản, công nghệ, v.v., nhưng mọi thứ đơn giản hơn nhiều. Và do đó, trước tiên hãy trả lời cho mình câu hỏi, ít nhất có bao nhiêu người xung quanh bạn đã đọc định nghĩa của khái niệm này chứ không chỉ có nghĩa là so sánh các từ với nghĩa của chúng? Hầu hết mọi người liên kết bảo mật với phần mềm chống vi-rút, tường lửa và các chương trình bảo mật khác. Tất nhiên, những công cụ này có thể bảo vệ máy tính của bạn khỏi các mối đe dọa và tăng mức độ bảo mật hệ thống, nhưng ít người biết những chương trình này thực sự làm gì.

Khi nghĩ về bảo mật thông tin, trước tiên bạn nên bắt đầu với những câu hỏi sau::

• Đối tượng bảo vệ- bạn cần hiểu chính xác những gì bạn muốn bảo vệ. Đây là dữ liệu cá nhân được lưu trữ trên máy tính (để nó không đến được với người khác), đây là hiệu suất của máy tính (để virus và Trojan không đưa hệ thống lên ngang tầm với Pentium đầu tiên), đây là hoạt động mạng(để các chương trình ngốn Internet không gửi số liệu thống kê về bạn mỗi nửa giờ), đây là tính khả dụng của máy tính (để màn hình xanh cái chết không lấp đầy hệ thống), điều này...
• Mức độ bảo mật mong muốn. Máy tính được bảo vệ hoàn toàn là máy tính không tồn tại. Dù bạn có cố gắng thế nào thì vẫn luôn có khả năng máy tính của bạn bị hack. Hãy lưu ý và luôn nhớ rằng có một phương hướng như kỹ thuật xã hội(lấy mật khẩu từ thùng rác, nghe lén, do thám, v.v.). Tuy nhiên, đây không phải là lý do để hệ thống không được bảo vệ. Ví dụ: bảo vệ máy tính của bạn khỏi hầu hết virus đã biết- đây là một nhiệm vụ hoàn toàn khả thi, mà trên thực tế, mọi người dùng bình thường đều thực hiện bằng cách cài đặt một trong những phần mềm chống vi-rút phổ biến trên máy tính của mình.
• Mức độ chấp nhận được của hậu quả. Nếu bạn hiểu rằng máy tính của bạn có thể bị hack, chẳng hạn như bởi một hacker chỉ quan tâm đến bạn (điều đó xảy ra là kẻ tấn công thích địa chỉ IP của bạn), thì bạn nên nghĩ đến mức độ hậu quả có thể chấp nhận được. Hệ thống bị hỏng - khó chịu nhưng không đáng sợ vì bạn có sẵn đĩa khôi phục. Máy tính của bạn liên tục truy cập các trang web hư hỏng - dễ chịu và khó chịu, nhưng có thể chấp nhận được và có thể sửa chữa được. Nhưng, ví dụ, nếu bạn Ảnh cá nhân mà không ai nên biết (ảnh hưởng nghiêm trọng đến danh tiếng), thì đây đã là mức độ hậu quả nghiêm trọng và cần phải xử lý. biện pháp phòng ngừa(nói phóng đại, hãy lấy một chiếc máy tính cũ không có Internet và chỉ xem ảnh trên đó).
• Bạn muốn nhận được gì từ nó? Câu hỏi này có nhiều hàm ý - bạn sẽ phải thực hiện thêm bao nhiêu bước, bạn sẽ phải hy sinh những gì, biện pháp bảo vệ sẽ ảnh hưởng đến hiệu suất như thế nào, liệu có thể thêm chương trình vào danh sách loại trừ hay không, có bao nhiêu thông báo và cảnh báo sẽ xuất hiện trên màn hình (nếu có), cũng như nhiều hơn nữa. Ngày nay có khá nhiều công cụ bảo mật nhưng mỗi công cụ đều có ưu và nhược điểm riêng. Ví dụ: cùng một UAC Windows trong hệ điều hành Vista không được tạo ra hoàn toàn thành công, nhưng đã có trong Windows 7, nó đã được phát triển đến mức công cụ bảo vệ trở nên tương đối thuận tiện để sử dụng.

Sau khi trả lời tất cả những câu hỏi này, bạn sẽ dễ dàng hiểu hơn nhiều về cách tổ chức bảo vệ thông tin trên máy tính của mình. Tất nhiên, đây không phải là toàn bộ danh sách câu hỏi, tuy nhiên, nó là một phần vừa đủ người dùng thông thường thậm chí không được hỏi bởi một trong số họ.

Cài đặt và định cấu hình các công cụ bảo mật trên máy tính của bạn chỉ là một phần của các biện pháp được thực hiện. Bằng cách mở các liên kết đáng ngờ và xác nhận tất cả các hành động ít nhất ứng dụng đáng ngờ, bạn có thể dễ dàng phủ nhận mọi nỗ lực của các chương trình bảo vệ. Vì lý do này, bạn cũng nên luôn suy nghĩ về hành động của mình. Ví dụ: nếu nhiệm vụ của bạn là bảo vệ trình duyệt của mình, nhưng bạn không thể không mở các liên kết đáng ngờ (ví dụ: do chi tiết cụ thể), thì bạn luôn có thể đặt trình duyệt bổ sung, được sử dụng riêng để mở các liên kết đáng ngờ hoặc tiện ích mở rộng để kiểm tra các liên kết ngắn. Trong trường hợp này, nếu bất kỳ hành vi nào trong số đó trở thành lừa đảo (đánh cắp dữ liệu, quyền truy cập, v.v.), thì kẻ tấn công sẽ đạt được rất ít.

Vấn đề xác định tập hợp các hành động để bảo vệ thông tin thường nằm ở việc thiếu câu trả lời cho các câu hỏi từ đoạn trước. Ví dụ: nếu bạn không biết hoặc không hiểu chính xác những gì bạn muốn bảo vệ, thì sẽ luôn khó khăn để đưa ra hoặc tìm bất kỳ biện pháp bảo mật bổ sung nào (ngoại trừ những biện pháp phổ biến như không mở các liên kết đáng ngờ, không truy cập các tài nguyên đáng ngờ và các tài nguyên khác). Chúng ta hãy thử xem xét tình huống bằng ví dụ về nhiệm vụ bảo vệ dữ liệu cá nhân, nhiệm vụ này thường được đặt lên hàng đầu đối với các đối tượng được bảo vệ.

Bảo vệ thông tin cá nhânđây là một trong nhiệm vụ khó khăn mà mọi người gặp phải. Với sự tăng trưởng nhanh chóng về số lượng và lấp đầy mạng xã hội, dịch vụ thông tin và các tài nguyên trực tuyến chuyên biệt, sẽ là một sai lầm lớn khi tin rằng việc bảo vệ dữ liệu cá nhân của bạn chỉ nhằm đảm bảo mức độ bảo mật đáng tin cậy cho máy tính của bạn. Cách đây không lâu, gần như không thể biết được điều gì về một người sống cách xa bạn hàng trăm km, thậm chí ở nhà lân cận mà không có những mối quan hệ thích hợp. Ngày nay, hầu hết mọi người đều có thể học được rất nhiều thông tin cá nhân về từng thứ chỉ trong vài giờ nhấp chuột trong trình duyệt hoặc thậm chí nhanh hơn. Đồng thời, mọi hành động của anh ta có thể hoàn toàn hợp pháp vì chính bạn đã đăng thông tin về bản thân lên công chúng.

Mọi người đều đã gặp phải tiếng vang của hiệu ứng này. Bạn đã nghe nói rằng từ kiểm tra là câu hỏi bảo mật không nên liên kết với bạn và những người khác? Và đây chỉ là một phần nhỏ. Mặc dù điều này có thể không làm bạn ngạc nhiên nhưng ở nhiều khía cạnh, việc bảo vệ thông tin cá nhân Tùy bạn đấy. Không có biện pháp bảo mật nào, ngay cả khi nó không cho phép bất kỳ ai khác ngoài bạn truy cập vào máy tính, sẽ có thể bảo vệ thông tin được truyền bên ngoài máy tính (cuộc trò chuyện, Internet, bản ghi âm, v.v.). Bạn đã để lại thư của mình ở đâu đó - có thể lượng thư rác sẽ gia tăng. Bạn để lại ảnh mình đang ôm gấu bông tài nguyên của bên thứ ba, mong đợi những “thủ công” hài hước thích hợp từ các tác giả nhàm chán.

Nghiêm trọng hơn một chút, tính mở to lớn của dữ liệu Internet và sự phù phiếm/cởi mở/phù phiếm của bạn, bất chấp tất cả các biện pháp bảo mật, có thể khiến những điều sau trở nên vô ích. Vì lý do này, cần phải cẩn thận trong việc lựa chọn các phương pháp bảo mật thông tin và đưa vào đó không chỉ các phương tiện kỹ thuật mà còn cả các hành động liên quan đến các khía cạnh khác của cuộc sống.

Ghi chú: Tất nhiên, bạn không nên cho rằng hầm ngầm là nơi tốt nhất trong cuộc sống. Tuy nhiên, hiểu rằng việc bảo vệ dữ liệu cá nhân phụ thuộc vào bạn sẽ mang lại cho bạn lợi thế lớn trước những kẻ xâm nhập.

Phương pháp bảo mật thông tin thường được đánh đồng với giải pháp kỹ thuật, để lại một lớp mối đe dọa tiềm ẩn khổng lồ như hành động của chính người đó mà không được chú ý. Bạn có thể cho người dùng cơ hội khởi chạy chỉ một chương trình và giải quyết hậu quả chỉ trong vòng năm phút, nếu điều đó hoàn toàn có thể thực hiện được. Một thông báo trên diễn đàn về thông tin nghe được có thể phá vỡ sự bảo vệ hoàn hảo nhất (nói quá lên, về việc ngăn chặn các nút bảo vệ, nói cách khác là thiếu sự bảo vệ tạm thời).

Quyết định các phương pháp bảo vệ dữ liệu, bạn không chỉ cần tìm kiếm các công cụ bảo mật phù hợp trong khi lười biếng nhấp chuột vào cửa sổ trình duyệt mà còn phải suy nghĩ về cách thông tin có thể được phân phối và những gì nó có thể quan tâm. Cho dù nó nghe như thế nào, để làm được điều này, bạn cần phải nhặt giấy và bút chì lên, sau đó nhìn vào mọi thứ những cách có thể phổ biến thông tin và những gì nó có thể liên quan. Ví dụ: hãy thực hiện nhiệm vụ giữ mật khẩu bí mật nhất có thể.

Tình huống. bạn đã nghĩ ra mật khẩu phức tạp, không hề liên quan đến bạn, hoàn toàn tuân thủ các yêu cầu bảo mật nghiêm ngặt nhất, không để lại một đề cập nào ở bất cứ đâu (các khía cạnh như phần còn lại trong bộ nhớ máy tính, trên đĩa và các điểm khác không được tính đến), không sử dụng trình quản lý mật khẩu, chỉ nhập mật khẩu với một máy tính, sử dụng bàn phím an toàn, sử dụng VPN để kết nối, chỉ khởi động máy tính từ LiveCD. Nói một cách ngắn gọn, đó là một kẻ cuồng tín và hoang tưởng thực sự. Tuy nhiên, tất cả điều này có thể không đủ để bảo vệ mật khẩu của bạn.

Dưới đây là một số tình huống đơn giản có thể xảy ra, thể hiện rõ ràng sự cần thiết của một cái nhìn bao quát về thực tiễn bảo mật thông tin:

• Bạn sẽ làm gì nếu cần nhập mật khẩu khi có người khác trong phòng, kể cả những người “tốt nhất”? Bạn không bao giờ có thể đảm bảo rằng họ ngẫu nhiên sẽ không đề cập đến thông tin gián tiếp về mật khẩu. Ví dụ, ngồi trong một quán ăn trong bầu không khí vui vẻ, hoàn toàn có thể nói “anh ấy có một mật khẩu dài như vậy, có đến mười một bó.” nhân vật khác nhau", điều này thu hẹp khá tốt phạm vi đoán mật khẩu của kẻ tấn công.
• Bạn sẽ làm gì nếu điều này xảy ra và bạn cần một người khác thực hiện thao tác này cho bạn? Người khác có thể vô tình nghe thấy mật khẩu của bạn. Nếu bạn đọc mật khẩu cho một người kém thành thạo máy tính, thì rất có thể anh ta sẽ viết nó ra đâu đó, đòi hỏi sự cuồng tín của bạn từ anh ta sẽ không chính đáng.
• Bạn sẽ làm gì nếu điều này xảy ra và ai đó phát hiện ra cách bạn nghĩ ra mật khẩu? Những thông tin như vậy cũng thu hẹp phạm vi lựa chọn khá tốt.
• Làm cách nào bạn có thể bảo vệ mật khẩu của mình nếu một trong các nút cung cấp chuyển giao an toàn mật khẩu đã bị kẻ tấn công hack? Ví dụ như bị hack Máy chủ VPN, thông qua đó bạn truy cập Internet.
• Mật khẩu của bạn có ý nghĩa không nếu hệ thống bạn đang sử dụng bị hack?
• Và những người khác

Tất nhiên, điều này không có nghĩa là cần phải kiên trì và kiên trì tìm kiếm các phương pháp bảo mật thông tin trong nhiều tháng. Vấn đề là ngay cả hầu hết hệ thống phức tạp có thể bị phá vỡ bởi những sai sót đơn giản của con người mà việc xem xét chúng đã bị bỏ qua. Vì vậy, khi tổ chức bảo mật cho máy tính của bạn, hãy cố gắng chú ý không chỉ đến khía cạnh kỹ thuật của vấn đề mà còn cả thế giới xung quanh bạn.

Các thành phần chính. Tầm quan trọng của vấn đề.

Bảo mật thông tin (IS) cần được hiểu là việc bảo vệ quyền lợi của các chủ thể trong quan hệ thông tin. Các thành phần chính của nó được mô tả dưới đây - tính bảo mật, tính toàn vẹn, tính sẵn sàng. Thống kê các vụ vi phạm an toàn thông tin được cung cấp và mô tả các trường hợp điển hình nhất.

Khái niệm bảo mật thông tin

Cụm từ “bảo mật thông tin” có thể có ý nghĩa khác nhau trong các bối cảnh khác nhau. Trong học thuyết bảo mật thông tin Liên Bang Nga Thuật ngữ “bảo mật thông tin” được sử dụng trong theo nghĩa rộng. Điều này đề cập đến tình trạng bảo vệ lợi ích quốc gia trong lĩnh vực thông tin, được xác định bởi tổng lợi ích cân bằng của cá nhân, xã hội và nhà nước.

Trong Luật Liên bang Nga "Về tham gia trao đổi thông tin quốc tế", bảo mật thông tin được định nghĩa theo cách tương tự - là trạng thái an ninh của môi trường thông tin của xã hội, đảm bảo sự hình thành, sử dụng và phát triển vì lợi ích của công dân, tổ chức , và nhà nước.

TRONG khóa học này sự chú ý của chúng tôi sẽ tập trung vào việc lưu trữ, xử lý và truyền thông tin, bất kể nó được mã hóa bằng ngôn ngữ nào (tiếng Nga hay bất kỳ ngôn ngữ nào khác), ai hoặc nguồn của nó là gì và nó có tác động tâm lý gì đối với mọi người. Vì vậy, thuật ngữ “bảo mật thông tin” sẽ được sử dụng trong theo nghĩa hẹp, như thông lệ, chẳng hạn như trong văn học tiếng Anh.

Dưới bảo mật thông tin chúng tôi sẽ hiểu sự bảo mật của thông tin và cơ sở hạ tầng hỗ trợ khỏi các tác động vô tình hoặc cố ý có tính chất tự nhiên hoặc nhân tạo có thể gây ra thiệt hại không thể chấp nhận được cho các chủ thể quan hệ thông tin, bao gồm cả chủ sở hữu và người sử dụng thông tin và cơ sở hạ tầng hỗ trợ. (Chúng tôi sẽ giải thích ý nghĩa của việc hỗ trợ cơ sở hạ tầng trong giây lát.)

Bảo vệ dữ liệu là một tập hợp các biện pháp nhằm đảm bảo an ninh thông tin.

Do đó, cách tiếp cận đúng đắn về mặt phương pháp đối với các vấn đề an toàn thông tin bắt đầu bằng việc xác định các đối tượng quan hệ thông tin và lợi ích của các đơn vị này liên quan đến việc sử dụng hệ thống thông tin (IS). Các mối đe dọa bảo mật thông tin là nhược điểm của việc sử dụng công nghệ thông tin.

Hai hệ quả quan trọng có thể được rút ra từ tình huống này:

Giải thích các vấn đề liên quan đến bảo mật thông tin cho danh mục khác nhau chủ đề có thể thay đổi đáng kể. Để minh họa, chỉ cần so sánh chế độ tổ chức chính phủ và cơ sở giáo dục là đủ. Trong trường hợp đầu tiên, “thà mọi thứ vỡ lở còn hơn là kẻ thù phát hiện ra dù chỉ một chút bí mật”, trong trường hợp thứ hai, “chúng ta không có bất kỳ bí mật nào, miễn là mọi thứ đều hoạt động.”

Bảo mật thông tin không chỉ giới hạn ở việc bảo vệ chống truy cập trái phép vào thông tin; về cơ bản nó là một khái niệm rộng hơn. Chủ thể quan hệ thông tin có thể bị (chịu tổn thất và/hoặc thiệt hại về mặt tinh thần) không chỉ do truy cập trái phép mà còn do sự cố hệ thống gây gián đoạn công việc. Hơn nữa, đối với nhiều tổ chức mở (ví dụ: các tổ chức giáo dục), việc bảo vệ thực tế chống lại việc truy cập trái phép vào thông tin không phải là vấn đề quan trọng hàng đầu.

Quay trở lại vấn đề thuật ngữ, chúng tôi lưu ý rằng thuật ngữ “bảo mật máy tính” (như một từ tương đương hoặc thay thế cho bảo mật thông tin) đối với chúng tôi dường như quá hẹp. Máy tính chỉ là một trong những thành phần của hệ thống thông tin và mặc dù sự chú ý của chúng ta sẽ tập trung chủ yếu vào thông tin được lưu trữ, xử lý và truyền đi bằng máy tính, nhưng tính bảo mật của nó được xác định bởi toàn bộ bộ thành phần và trước hết là bởi thành phần yếu nhất. liên kết, trong hầu hết các trường hợp, phần lớn hóa ra là một người (ví dụ: người này đã viết mật khẩu của mình lên một tấm "mù tạt thạch cao" dán trên màn hình).

Theo định nghĩa về bảo mật thông tin, nó không chỉ phụ thuộc vào máy tính mà còn phụ thuộc vào cơ sở hạ tầng hỗ trợ, bao gồm hệ thống cung cấp điện, nước và nhiệt, điều hòa không khí, thông tin liên lạc và tất nhiên là nhân viên bảo trì. Cơ sở hạ tầng này có giá trị riêng nhưng chúng ta sẽ chỉ quan tâm đến việc nó ảnh hưởng như thế nào đến việc thực hiện các chức năng do hệ thống thông tin quy định.

Xin lưu ý rằng trong định nghĩa về bảo mật thông tin, danh từ “thiệt hại” đứng trước tính từ “không thể chấp nhận được”. Rõ ràng, không thể bảo hiểm cho tất cả các loại thiệt hại, càng không thể thực hiện được điều này một cách khả thi về mặt kinh tế khi chi phí cho các thiết bị và biện pháp bảo vệ không vượt quá mức thiệt hại dự kiến. Điều này có nghĩa là bạn phải chịu đựng điều gì đó và bạn chỉ nên bảo vệ bản thân khỏi những gì bạn không thể chấp nhận được. Đôi khi thiệt hại không thể chấp nhận được như vậy là tổn hại đến sức khỏe con người hoặc môi trường, nhưng thông thường, ngưỡng không thể chấp nhận được biểu hiện bằng vật chất (tiền tệ) và mục tiêu của việc bảo vệ thông tin là giảm mức độ thiệt hại xuống giá trị có thể chấp nhận được.

Các thành phần chính của bảo mật thông tin

Bảo mật thông tin là một lĩnh vực hoạt động đa diện, thậm chí có thể nói là đa chiều, trong đó chỉ có cách tiếp cận tích hợp, có hệ thống mới có thể mang lại thành công.

Phạm vi lợi ích của các chủ đề liên quan đến việc sử dụng hệ thống thông tin có thể được chia thành các loại sau: đảm bảo khả năng tiếp cận, chính trực Và sự riêng tư nguồn thông tin và cơ sở hạ tầng hỗ trợ.

Đôi khi các thành phần chính của bảo mật thông tin bao gồm bảo vệ chống sao chép thông tin trái phép, nhưng theo quan điểm của chúng tôi, đây là một khía cạnh quá cụ thể với cơ hội thành công đáng ngờ nên chúng tôi sẽ không nêu bật nó.

Hãy giải thích các khái niệm về tính sẵn sàng, tính toàn vẹn và tính bảo mật.

Tính sẵn có là khả năng có được dịch vụ thông tin cần thiết trong thời gian hợp lý. Tính toàn vẹn có nghĩa là sự phù hợp và nhất quán của thông tin, bảo vệ thông tin khỏi bị phá hủy và thay đổi trái phép.

Cuối cùng, tính bảo mật là sự bảo vệ khỏi sự truy cập trái phép vào thông tin.

Hệ thống thông tin được tạo ra (có được) để có được một số dịch vụ thông tin nhất định. Nếu vì lý do này hay lý do khác mà không thể cung cấp các dịch vụ này cho người dùng, điều này rõ ràng sẽ gây thiệt hại cho mọi chủ thể trong quan hệ thông tin. Do đó, không so sánh khả năng tiếp cận với các khía cạnh khác, chúng tôi nhấn mạnh đây là yếu tố quan trọng nhất của bảo mật thông tin.

Vai trò hàng đầu của khả năng tiếp cận đặc biệt rõ ràng trong các loại hệ thống quản lý khác nhau - sản xuất, vận tải, v.v. Bề ngoài ít kịch tính hơn nhưng cũng có những hậu quả rất khó chịu - cả về vật chất và tinh thần - có thể do không thể tiếp cận được trong thời gian dài. dịch vụ thông tin, được nhiều người sử dụng (bán vé đường sắt và máy bay, Dịch vụ ngân hàng và như thế.).

Tính toàn vẹn có thể được chia thành tĩnh (được hiểu là tính bất biến của các đối tượng thông tin) và động (liên quan đến việc thực hiện chính xác các hành động (giao dịch) phức tạp). Đặc biệt, các biện pháp kiểm soát tính toàn vẹn động được sử dụng khi phân tích luồng thông điệp tài chính nhằm phát hiện hành vi trộm cắp, sắp xếp lại hoặc sao chép các thông điệp riêng lẻ.

Sự chính trực hóa ra là khía cạnh quan trọng nhất Bảo mật thông tin trong trường hợp thông tin đóng vai trò là “hướng dẫn hành động”. Công thức thuốc, quy trình y tế theo quy định, bộ và đặc điểm của các thành phần, tiến trình của quy trình công nghệ - tất cả đều là những ví dụ về thông tin, việc vi phạm tính toàn vẹn của chúng có thể gây tử vong theo đúng nghĩa đen. Việc bóp méo thông tin chính thức, có thể là văn bản luật hoặc trang máy chủ Web của một tổ chức chính phủ, cũng là điều khó chịu. Bảo mật là khía cạnh phát triển nhất của bảo mật thông tin ở nước ta. Thật không may, việc triển khai thực tế các biện pháp đảm bảo tính bảo mật của hệ thống thông tin hiện đại ở Nga đang gặp phải những khó khăn nghiêm trọng. Thứ nhất, thông tin về các kênh kỹ thuật rò rỉ thông tin bị đóng nên hầu hết người dùng không thể nắm bắt được những rủi ro tiềm ẩn. Thứ hai, có rất nhiều thách thức pháp lý và kỹ thuật cản trở việc sử dụng mật mã tùy chỉnh như một phương tiện chính để đảm bảo quyền riêng tư.

Nếu chúng ta quay lại phân tích lợi ích của các loại đối tượng khác nhau trong quan hệ thông tin, thì đối với hầu hết những người thực sự sử dụng công nghệ thông tin, khả năng tiếp cận là ưu tiên hàng đầu. Điều quan trọng không kém là tính toàn vẹn - dịch vụ thông tin có ý nghĩa gì nếu nó chứa thông tin bị bóp méo?

Cuối cùng, nhiều tổ chức cũng có vấn đề về bảo mật (ngay cả các cơ sở giáo dục nêu trên cũng cố gắng không tiết lộ thông tin về lương của nhân viên) và người dùng cá nhân(ví dụ: mật khẩu).

Các mối đe dọa phổ biến nhất:

Hiểu các mối đe dọa có thể xảy ra cũng như các lỗ hổng bảo mật mà các mối đe dọa này thường khai thác là cần thiết để lựa chọn các giải pháp bảo mật hiệu quả nhất về mặt chi phí.

Các định nghĩa và tiêu chí cơ bản để phân loại các mối đe dọa

Mối đe dọa- đây là cơ hội tiềm ẩn để vi phạm an toàn thông tin ở một mức độ nào đó.

Một nỗ lực để thực hiện một mối đe dọa được gọi là tấn công, và người thực hiện nỗ lực đó - kẻ đột nhập. Những kẻ tấn công tiềm năng được gọi nguồn đe dọa.

Thông thường, mối đe dọa là hậu quả của sự hiện diện của các lỗ hổng trong việc bảo vệ hệ thống thông tin (chẳng hạn như khả năng của những người không được phép truy cập vào thiết bị quan trọng hoặc lỗi trong phần mềm).

Khoảng thời gian kể từ thời điểm có thể sử dụng yếu đuối, và cho đến thời điểm khoảng cách được loại bỏ được gọi là cửa sổ nguy hiểm liên quan đến lỗ hổng này. Miễn là cửa sổ nguy hiểm còn tồn tại thì các cuộc tấn công vào IP thành công là có thể.

Nếu như Chúng ta đang nói về Về lỗi trong phần mềm thì cửa sổ nguy hiểm “mở ra” với sự ra đời của các phương tiện khai thác lỗi và bị loại bỏ khi áp dụng các bản vá để sửa lỗi.

Đối với hầu hết các lỗ hổng, thời điểm nguy hiểm tồn tại trong một thời gian tương đối dài (vài ngày, đôi khi vài tuần), vì trong thời gian này, các sự kiện sau phải xảy ra:

phương tiện khai thác lỗ hổng bảo mật phải được phát hiện;

các bản vá thích hợp phải được ban hành;

các bản vá phải được cài đặt trong IP được bảo vệ.

Chúng tôi đã chỉ ra rằng mới lỗ hổng và phương tiện sử dụng chúng liên tục xuất hiện; Điều này có nghĩa là, thứ nhất, hầu như luôn có những cửa sổ nguy hiểm và thứ hai, những cửa sổ đó phải được theo dõi liên tục và các bản vá được ban hành và áp dụng càng nhanh càng tốt.

Lưu ý rằng một số mối đe dọa không thể được coi là kết quả của một số sai sót hoặc tính toán sai lầm; chúng tồn tại theo bản chất của IP hiện đại. Ví dụ: tồn tại nguy cơ mất điện hoặc các thông số của nó vượt quá giới hạn chấp nhận được do sự phụ thuộc của phần cứng IC vào nguồn điện chất lượng cao.

Hãy xem xét các mối đe dọa phổ biến nhất mà hệ thống thông tin hiện đại gặp phải. Hiểu các mối đe dọa có thể xảy ra cũng như các lỗ hổng mà các mối đe dọa này thường khai thác là cần thiết để lựa chọn các giải pháp bảo mật hiệu quả nhất về mặt chi phí. Có quá nhiều huyền thoại trong lĩnh vực công nghệ thông tin (hãy nhớ đến "Vấn đề 2000"), vì vậy sự thiếu hiểu biết trong trường hợp này dẫn đến chi phí vượt mức và thậm chí tệ hơn là tập trung các nguồn lực vào những nơi không đặc biệt cần thiết, do làm suy yếu các hướng thực sự dễ bị tổn thương.

Chúng tôi nhấn mạnh rằng khái niệm “mối đe dọa” thường được hiểu khác nhau trong các tình huống khác nhau. Ví dụ: đối với một tổ chức cởi mở, các mối đe dọa về quyền riêng tư có thể đơn giản là không tồn tại - tất cả thông tin đều được coi là công khai; tuy nhiên, trong hầu hết các trường hợp, việc truy cập bất hợp pháp là một rủi ro nghiêm trọng. Nói cách khác, các mối đe dọa, giống như mọi thứ khác trong bảo mật thông tin, phụ thuộc vào lợi ích của các chủ thể trong quan hệ thông tin (và vào mức độ thiệt hại mà họ không thể chấp nhận được).

Chúng tôi sẽ cố gắng xem xét chủ đề này từ quan điểm của một tổ chức điển hình (theo ý kiến ​​​​của chúng tôi). Tuy nhiên, nhiều mối đe dọa (ví dụ như hỏa hoạn) đều nguy hiểm cho mọi người.

Các mối đe dọa có thể được phân loại theo một số tiêu chí:

về khía cạnh bảo mật thông tin (tính sẵn sàng, tính toàn vẹn, tính bảo mật), mà các mối đe dọa chủ yếu hướng tới;

bởi các thành phần của hệ thống thông tin là mục tiêu của các mối đe dọa (dữ liệu, chương trình, phần cứng, cơ sở hạ tầng hỗ trợ);

bằng phương pháp thực hiện (hành động vô tình/cố ý có tính chất tự nhiên/nhân tạo);

theo vị trí của nguồn đe dọa (bên trong/bên ngoài IS được đề cập).

Chúng tôi sẽ sử dụng tiêu chí đầu tiên (đối với khía cạnh bảo mật thông tin) làm tiêu chí chính, liên quan đến các tiêu chí khác nếu cần thiết.

Các mối đe dọa bảo mật hàng đầu

Thông tin bí mật có thể được chia thành thông tin chủ đề và thông tin dịch vụ. Thông tin dịch vụ (ví dụ: mật khẩu người dùng) không liên quan đến một lĩnh vực chủ đề cụ thể; nó đóng vai trò kỹ thuật trong hệ thống thông tin, nhưng việc tiết lộ nó đặc biệt nguy hiểm vì nó có nguy cơ truy cập trái phép vào tất cả thông tin, bao gồm cả thông tin chủ đề.

Ngay cả khi thông tin được lưu trữ trên máy tính hoặc được dùng để sử dụng máy tính, các mối đe dọa đối với tính bảo mật của nó có thể không phải là máy tính và nói chung là phi kỹ thuật.

Nhiều người phải đóng vai trò là người sử dụng không phải một mà là nhiều hệ thống (dịch vụ thông tin). Nếu mật khẩu có thể sử dụng lại hoặc thông tin bí mật khác được sử dụng để truy cập vào các hệ thống đó, thì rất có thể dữ liệu này sẽ không chỉ được lưu trữ trong đầu mà còn trong sổ tay hoặc trên các mảnh giấy mà người dùng thường để trên màn hình hoặc thậm chí đơn giản là thua. Và vấn đề ở đây không phải là thiếu tổ chức con người, mà là sự không phù hợp ban đầu của sơ đồ mật khẩu. Khó có thể nhớ được nhiều mật khẩu khác nhau; các khuyến nghị về sự thay đổi thường xuyên (nếu có thể, thường xuyên) của họ chỉ làm tình hình trở nên trầm trọng hơn, buộc họ phải sử dụng các kế hoạch thay thế đơn giản hoặc thậm chí cố gắng giảm vấn đề xuống còn hai hoặc ba mật khẩu dễ nhớ (và dễ đoán như nhau).

Lớp lỗ hổng được mô tả có thể được gọi là việc đặt dữ liệu bí mật trong một môi trường không được cung cấp (và thường không thể được cung cấp) sự bảo vệ cần thiết. Mối đe dọa là ai đó sẽ không từ chối tìm hiểu những bí mật đang yêu cầu họ ra tay. Ngoài các mật khẩu được lưu trữ trong sổ ghi chép người dùng, lớp này bao gồm việc truyền dữ liệu bí mật ở dạng văn bản rõ ràng (trong cuộc trò chuyện, trong thư, qua mạng), điều này có thể chặn dữ liệu. Nhiều phương tiện kỹ thuật khác nhau có thể được sử dụng để tấn công (nghe lén hoặc nghe lén các cuộc hội thoại, nghe trộm mạng thụ động, v.v.), nhưng ý tưởng thì giống nhau - để truy cập dữ liệu vào thời điểm nó ít được bảo vệ nhất.

Mối đe dọa đánh chặn dữ liệu cần được tính đến không chỉ trong quá trình cấu hình ban đầu của IS mà còn rất quan trọng trong tất cả các thay đổi. Một mối đe dọa rất nguy hiểm là... triển lãm, nơi mà nhiều tổ chức không cần suy nghĩ kỹ đã gửi thiết bị từ mạng sản xuất với tất cả dữ liệu được lưu trữ trên đó. Mật khẩu vẫn giữ nguyên; trong quá trình truy cập từ xa, chúng tiếp tục được truyền dưới dạng văn bản rõ ràng. Điều này không tốt ngay cả trong mạng an toàn của tổ chức; trong một mạng lưới triển lãm thống nhất là một bài kiểm tra quá khắt khe về tính trung thực của tất cả những người tham gia.

Một ví dụ khác về thay đổi thường bị lãng quên là lưu trữ dữ liệu trên phương tiện sao lưu. Để bảo vệ dữ liệu trên phương tiện chính, hệ thống kiểm soát truy cập nâng cao được sử dụng; các bản sao thường chỉ nằm trong tủ và nhiều người có thể lấy được.

Việc chặn dữ liệu là một mối đe dọa rất nghiêm trọng và nếu quyền riêng tư thực sự quan trọng và dữ liệu được truyền qua nhiều kênh thì việc bảo vệ dữ liệu đó có thể rất khó khăn và tốn kém. Các phương tiện kỹ thuật đánh chặn được phát triển tốt, dễ tiếp cận, dễ vận hành và lắp đặt chúng, chẳng hạn như trên Mạng kết nối bằng cáp, bất kỳ ai cũng có thể, vì vậy mối đe dọa này phải được tính đến không chỉ với bên ngoài mà còn với cả thông tin liên lạc nội bộ.

Trộm cắp phần cứng là mối đe dọa không chỉ đối với phương tiện sao lưu mà còn đối với máy tính, đặc biệt là máy tính xách tay. Máy tính xách tay thường bị bỏ quên ở nơi làm việc hoặc trong ô tô, và đôi khi chúng bị thất lạc.

Một mối đe dọa phi kỹ thuật nguy hiểm đối với tính bảo mật là các phương pháp gây ảnh hưởng về mặt đạo đức và tâm lý, chẳng hạn như hóa trang - thực hiện các hành động dưới vỏ bọc của một người có thẩm quyền truy cập dữ liệu (ví dụ, xem bài viết "Nhiệm vụ: Gián điệp" của Ire Winkler trong Jet Info, 1996, 19).

Các mối đe dọa khó chịu và khó chống lại bao gồm: Lạm dụng quyền lực. Trên nhiều loại hệ thống, người dùng có đặc quyền (ví dụ: quản trị viên hệ thống) có thể đọc bất kỳ tệp nào (không được mã hóa), truy cập thư của bất kỳ người dùng nào, v.v. Một ví dụ khác là thiệt hại xảy ra trong quá trình bảo trì dịch vụ. Thông thường, kỹ sư dịch vụ nhận được quyền truy cập không hạn chế vào thiết bị và có khả năng vượt qua các cơ chế bảo vệ phần mềm.

Đây là những mối đe dọa chính gây thiệt hại lớn nhất cho các chủ thể quan hệ thông tin.

TRONG Cuộc sống hàng ngày Bảo mật thông tin (IS) thường chỉ được hiểu là nhu cầu chống rò rỉ bí mật và phát tán thông tin sai lệch, thù địch. Tuy nhiên, cách hiểu này rất hẹp. Có nhiều định nghĩa khác nhau về bảo mật thông tin, trong đó nêu bật các đặc tính riêng của nó.

Luật Liên bang “Về thông tin, tin học hóa và bảo vệ thông tin” không còn hiệu lực bảo mật thông tin hiểu tình trạng an ninh môi trường thông tin xã hội, bảo đảm hình thành và phát triển vì lợi ích của công dân, tổ chức và Nhà nước.

Các nguồn khác cung cấp các định nghĩa sau:

Bảo mật thông tin- Cái này

1) một tập hợp các biện pháp tổ chức và kỹ thuật để đảm bảo tính toàn vẹn dữ liệu và tính bảo mật của thông tin kết hợp với tính sẵn có của nó đối với tất cả người dùng được ủy quyền;

2) chỉ số phản ánh trạng thái an toàn của hệ thống thông tin;

3) tình trạngan ninh môi trường thông tin;

4) một trạng thái đảm bảo an ninh cho các nguồn và kênh thông tin,cũng như khả năng tiếp cận các nguồn thông tin.

V.I. Yarochkin tin rằng Bảo mật thông tin Có tình trạng an ninh của các tài nguyên thông tin, công nghệ hình thành và sử dụng chúng, cũng như quyền của các chủ thể hoạt động thông tin.

Đủ độ nét đầy đủđược đưa ra bởi V. Betelin và V. Galatenko, những người tin rằng

TRONG hướng dẫn này chúng ta sẽ dựa vào định nghĩa trên.

Bảo mật thông tin không chỉ giới hạn ở việc bảo vệ thông tin và bảo mật máy tính. Cần phân biệt bảo mật thông tin với bảo vệ thông tin.

Đôi khi bảo mật thông tin có nghĩa là sự sáng tạo trên máy tính và hệ thống máy tính một tập hợp có tổ chức các phương tiện, phương pháp và hoạt động được thiết kế để ngăn chặn việc bóp méo, phá hủy hoặc sử dụng trái phép thông tin được bảo vệ.

Các biện pháp bảo đảm an toàn thông tin phải được thực hiện theo quy định Những khu vực khác nhau- chính trị, kinh tế, quốc phòng, cũng như nhiều cấp độ khác nhau- nhà nước, khu vực, tổ chức và cá nhân. Do đó, nhiệm vụ bảo mật thông tin ở cấp tiểu bang khác với nhiệm vụ bảo mật thông tin ở cấp tổ chức.

Chủ thể của các mối quan hệ thông tin có thể bị (tổn thất về vật chất và/hoặc tinh thần) không chỉ do truy cập trái phép vào thông tin mà còn do sự cố hệ thống gây gián đoạn công việc. Bảo mật thông tin không chỉ phụ thuộc vào máy tính mà còn phụ thuộc vào cơ sở hạ tầng hỗ trợ, bao gồm hệ thống cung cấp điện, nước và nhiệt, điều hòa không khí, thông tin liên lạc và tất nhiên là nhân viên bảo trì. Cơ sở hạ tầng hỗ trợ có giá trị riêng của nó, tầm quan trọng của nó không thể được đánh giá quá cao.

Sau sự kiện ngày 11 tháng 9 năm 2001, luật pháp Hoa Kỳ, theo Đạo luật Yêu nước, đã định nghĩa khái niệm “cơ sở hạ tầng quan trọng”, được hiểu là “một tập hợp các cơ sở vật chất hoặc hệ thống ảo và những tài sản quan trọng đối với Hoa Kỳ đến mức nếu thất bại hoặc phá hủy chúng có thể gây ra hậu quả tai hại cho quốc phòng, kinh tế, y tế và an ninh của quốc gia.” Khái niệm cơ sở hạ tầng quan trọng bao gồm các lĩnh vực quan trọng của nền kinh tế và nền kinh tế quốc gia Hoa Kỳ như quốc phòng, Nông nghiệp, sản xuất lương thực, hàng không dân dụng, vận tải biển, đường ô tô và cầu, đường hầm, đập, đường ống, cấp nước, y tế, dịch vụ hỗ trợ khẩn cấp, Nội tạng chính phủ kiểm soát, sản xuất quân sự, hệ thống và mạng thông tin và viễn thông, năng lượng, giao thông, hệ thống tài chính ngân hàng, công nghiệp hóa chất, dịch vụ bưu chính.

TRONG xã hội bảo mật thông tin liên quan đến cuộc chiến chống lại “ô nhiễm” thông tin môi trường, sử dụng thông tin cho mục đích bất hợp pháp và vô đạo đức.

Ngoài ra đồ vật tác động thông tin và do đó, bảo mật thông tin có thể là ý thức của cộng đồng hoặc cá nhân.

Ở cấp tiểu bang, chủ thể của an ninh thông tin là các cơ quan hành pháp, lập pháp và tư pháp. Các phòng ban riêng lẻ đã thành lập các cơ quan chuyên trách về an ninh thông tin.

Ngoài ra, đối tượng bảo mật thông tin có thể là:

Công dân và các hiệp hội công cộng;

Phương tiện thông tin đại chúng;

Doanh nghiệp, tổ chức không phân biệt hình thức sở hữu.

Sở thích Các chủ đề IS liên quan đến việc sử dụng hệ thống thông tin có thể được chia thành các loại chính sau:

khả dụng- khả năng nhận được dịch vụ thông tin cần thiết trong thời gian hợp lý. Hệ thông thông tinđược tạo ra (mua) để có được một số dịch vụ (dịch vụ) thông tin nhất định. Nếu vì lý do này hay lý do khác mà người dùng không thể nhận được các dịch vụ này thì điều này sẽ gây thiệt hại cho mọi chủ thể trong quan hệ thông tin. Vai trò hàng đầu của khả năng tiếp cận đặc biệt rõ ràng trong các loại hệ thống quản lý khác nhau: sản xuất, vận tải, v.v. Vì vậy, không so sánh khả năng tiếp cận với các khía cạnh khác, khả năng tiếp cận là yếu tố quan trọng nhất của bảo mật thông tin.

Chính trực- sự phù hợp và nhất quán của thông tin, bảo vệ thông tin khỏi bị phá hủy và thay đổi trái phép. Tính toàn vẹn có thể được chia thành tĩnh (được hiểu là tính bất biến đối tượng thông tin) và động (liên quan đến việc thực thi đúng hành động phức tạp(giao dịch)). Hầu hết tất cả các văn bản quy định và sự phát triển trong nước đều liên quan đến tính toàn vẹn tĩnh, mặc dù khía cạnh động cũng không kém phần quan trọng. Một ví dụ về ứng dụng kiểm soát tính toàn vẹn động là phân tích luồng thông điệp tài chính nhằm phát hiện hành vi trộm cắp, sắp xếp lại hoặc sao chép các thông điệp riêng lẻ.

Bảo mật- bảo vệ khỏi sự truy cập trái phép. Tính bảo mật được bảo vệ bởi luật pháp, quy định và nhiều năm kinh nghiệm về các dịch vụ liên quan. Các sản phẩm phần cứng và phần mềm cho phép bạn đóng hầu hết các kênh rò rỉ thông tin tiềm ẩn.

Mục tiêu hoạt động trong lĩnh vực an toàn thông tin - bảo vệ lợi ích của chủ thể an toàn thông tin.

Nhiệm vụ IS:

1. Bảo đảm quyền tiếp nhận thông tin của cá nhân và xã hội.

2. Cung cấp thông tin khách quan.

3. Đấu tranh chống các nguy cơ tội phạm trong lĩnh vực hệ thống thông tin và viễn thông, khủng bố qua điện thoại, rửa tiền...

4. Bảo vệ cá nhân, tổ chức, xã hội và nhà nước khỏi các mối đe dọa về thông tin, tâm lý.

5. Xây dựng hình ảnh, đấu tranh chống vu khống, đồn thổi, xuyên tạc.

Vai trò của bảo mật thông tin tăng lên khi tình hình cực đoan, khi bất kỳ tin nhắn sai lệch nào cũng có thể dẫn đến tình hình trở nên trầm trọng hơn.

tiêu chí IS- đảm bảo an toàn thông tin khỏi rò rỉ, bóp méo, mất mát hoặc các hình thức khấu hao khác. Công nghệ thông tin an toàn phải có khả năng ngăn chặn hoặc vô hiệu hóa tác động của các mối đe dọa bên ngoài và bên trong đối với thông tin, đồng thời có các phương pháp và phương tiện thích hợp để bảo vệ thông tin đó.

Cùng với an ninh chính trị, kinh tế, quân sự, xã hội và môi trường, an ninh thông tin là một phần không thể thiếu trong an ninh quốc gia của Liên bang Nga.

An ninh thông tin của Liên bang Nga được hiểu là tình trạng bảo vệ lợi ích quốc gia của Liên bang Nga trong lĩnh vực thông tin, được xác định bởi tổng thể các lợi ích cân bằng của cá nhân, xã hội và nhà nước.

Lĩnh vực thông tin là tập hợp các tài nguyên thông tin và cơ sở hạ tầng thông tin của đối tượng được bảo vệ.

Tổng số dữ liệu được lưu trữ, xử lý và thông tin được truyền điđược sử dụng để hỗ trợ các quy trình quản lý được gọi là nguồn thông tin.

Các nguồn thông tin bao gồm:

· nguồn thông tin của các doanh nghiệp công nghiệp quốc phòng, chứa thông tin về các hướng phát triển vũ khí chính, tiềm năng khoa học, kỹ thuật và sản xuất, khối lượng cung cấp và dự trữ các loại nguyên liệu thô chiến lược;

· hỗ trợ thông tin cho hệ thống điều khiển và truyền thông;

· thông tin về các dự án nghiên cứu cơ bản và ứng dụng có tầm quan trọng quốc gia, v.v.

Cơ sở hạ tầng thông tin là một tập hợp hệ thống con thông tin, trung tâm điều khiển, phần cứng- phần mềm và công nghệ để đảm bảo việc thu thập, lưu trữ, xử lý và truyền tải thông tin.

Cơ sở hạ tầng thông tin bao gồm:

· Cơ sở hạ tầng thông tin của các cơ quan chính quyền trung ương và địa phương, các tổ chức nghiên cứu;

· Cơ sở hạ tầng thông tin của các doanh nghiệp công nghiệp quốc phòng và các tổ chức nghiên cứu thực hiện các mệnh lệnh quốc phòng của nhà nước hoặc giải quyết các vấn đề quốc phòng;

· Phần mềm và phần cứng cho các hệ thống truyền thông và điều khiển tự động, tự động.

Mối đe dọa đối với an ninh thông tin được hiểu là tập hợp các điều kiện và yếu tố tạo ra mối nguy hiểm tiềm ẩn hoặc thực tế liên quan đến rò rỉ thông tin và (hoặc) các tác động trái phép và (hoặc) vô ý đối với thông tin đó. Các mối đe dọa đối với an ninh thông tin của Liên bang Nga được chia thành bên ngoài và bên trong.

Các mối đe dọa bên ngoài đại diện mối nguy hiểm lớn nhấtđối với vật thế chấp là:

· tất cả các loại hoạt động tình báo của nước ngoài;

· thông tin và ảnh hưởng kỹ thuật (bao gồm chiến tranh điện tử, xâm nhập vào mạng máy tính);

· Các hoạt động phá hoại và lật đổ các dịch vụ đặc biệt nước ngoàiđược thực hiện bằng các phương pháp thông tin và tác động tâm lý;

· hoạt động của các cơ cấu chính trị, kinh tế và quân sự nước ngoài nhằm vào lợi ích của Liên bang Nga trong lĩnh vực quốc phòng.

Các mối đe dọa nội bộ sẽ gây ra mối nguy hiểm đặc biệt trong bối cảnh tình hình chính trị-quân sự ngày càng trầm trọng bao gồm:

· vi phạm các quy định đã được thiết lập về việc thu thập, xử lý, lưu trữ và truyền thông tin đặt tại trụ sở và các tổ chức của cơ quan thực thi pháp luật Liên bang Nga, tại các doanh nghiệp quốc phòng;

· các hành động có chủ ý, cũng như sai sót của nhân viên hệ thống thông tin và viễn thông vì các mục đích đặc biệt;

· hoạt động không đáng tin cậy của các hệ thống thông tin và viễn thông có mục đích đặc biệt;

· các hoạt động thông tin và tuyên truyền có thể làm suy yếu uy tín của lực lượng an ninh Liên bang Nga và khả năng sẵn sàng chiến đấu của họ;

· Các vấn đề chưa được giải quyết trong việc bảo vệ tài sản trí tuệ của các doanh nghiệp công nghiệp quốc phòng, dẫn đến rò rỉ nguồn thông tin có giá trị nhất của chính phủ ra nước ngoài.

Các mối đe dọa đối với an ninh của các cơ sở và hệ thống thông tin và viễn thông đã được triển khai và tạo ra bao gồm:

· thu thập và sử dụng thông tin bất hợp pháp;

· vi phạm công nghệ xử lý thông tin;

· giới thiệu các sản phẩm phần cứng và phần mềm của các thành phần thực hiện các chức năng không được cung cấp trong tài liệu dành cho các sản phẩm này;

· phát triển và phân phối các chương trình vi phạm hoạt động bình thường hệ thống thông tin và viễn thông, bao gồm cả hệ thống an ninh thông tin;

· phá hủy, hư hỏng, gây nhiễu điện tử hoặc phá hủy các cơ sở và hệ thống xử lý thông tin, viễn thông và truyền thông;

· tác động đến hệ thống bảo vệ khóa mật khẩu của hệ thống truyền và xử lý thông tin tự động;

· xâm phạm khóa và phương tiện bảo vệ thông tin mật mã;

· rò rỉ thông tin qua các kênh kỹ thuật;

· đưa các thiết bị điện tử được thiết kế để chặn thông tin vào các phương tiện kỹ thuật xử lý, lưu trữ và truyền thông tin qua các kênh liên lạc, cũng như trong khuôn viên văn phòng của các cơ quan chính phủ, doanh nghiệp, cơ quan và tổ chức, bất kể hình thức sở hữu;

· phá hủy, hư hỏng, phá hủy hoặc trộm cắp máy tính và các phương tiện lưu trữ khác;

· chặn thông tin trong mạng dữ liệu và đường truyền thông, giải mã thông tin này và áp đặt thông tin sai lệch;

· sử dụng các công nghệ thông tin trong và ngoài nước chưa được chứng nhận, các công cụ bảo mật thông tin, các công cụ thông tin, viễn thông và truyền thông trong việc tạo ra và phát triển cơ sở hạ tầng thông tin của Nga;

· truy cập trái phép vào thông tin nằm trong ngân hàng và cơ sở dữ liệu;

· vi phạm các hạn chế pháp lý về phổ biến thông tin.

Các hướng chính để cải thiện hệ thống an ninh thông tin của Liên bang Nga là:

· xác định một cách có hệ thống các mối đe dọa và nguồn gốc của chúng, cấu trúc các mục tiêu an toàn thông tin và xác định các nhiệm vụ thực tế có liên quan;

· Chứng nhận các phần mềm, gói phần mềm tổng hợp và đặc biệt chương trình ứng dụng và bảo mật thông tin có nghĩa là hiện có và được tạo ra hệ thống tự độngđiều khiển và truyền thông, kết hợp các yếu tố của công nghệ máy tính;

· liên tục cải tiến các công cụ bảo mật thông tin, phát triển hệ thống điều khiển và liên lạc an toàn, tăng độ tin cậy của phần mềm đặc biệt;

· cải thiện cấu trúc của các cơ quan chức năng của hệ thống, điều phối sự tương tác của chúng.

Việc đánh giá tình trạng an ninh thông tin dựa trên phân tích các nguồn đe dọa (khả năng vi phạm an ninh).

Các hoạt động nhằm ngăn chặn rò rỉ thông tin được bảo vệ, tác động trái phép và vô ý lên thông tin đó được gọi là bảo mật thông tin. Đối tượng được bảo vệ là thông tin, phương tiện lưu trữ hoặc quá trình thông tin cần được bảo vệ.

Bảo vệ thông tin được tổ chức theo ba hướng: khỏi rò rỉ, tiếp xúc trái phép và tiếp xúc ngoài ý muốn (xem Hình 4.1).

Hướng đầu tiên là bảo vệ thông tin khỏi bị rò rỉ - các hoạt động nhằm ngăn chặn việc phổ biến không kiểm soát được thông tin được bảo vệ do bị tiết lộ, truy cập trái phép vào thông tin và nhận thông tin được bảo vệ bởi các cơ quan tình báo.

Bảo vệ thông tin khỏi bị tiết lộ nhằm mục đích ngăn chặn việc cung cấp thông tin trái phép cho người tiêu dùng không có quyền truy cập thông tin này.

Bảo vệ thông tin khỏi bị truy cập trái phép nhằm mục đích ngăn chặn bên quan tâm có được thông tin vi phạm quyền được thiết lập tài liệu mới hoặc chủ sở hữu, chủ sở hữu thông tin, quyền hoặc quy định về tiếp cận thông tin được bảo vệ. Bên quan tâm thực hiện truy cập trái phép vào thông tin được bảo vệ có thể là: nhà nước; thực thể; nhóm cá nhân, bao gồm cả tổ chức công cộng; một cá nhân riêng biệt.

Bảo vệ thông tin khỏi thông tin tình báo kỹ thuật nhằm mục đích ngăn chặn tình báo lấy được thông tin bằng cách sử dụng phương tiện kỹ thuật.

Hướng thứ hai là bảo vệ thông tin khỏi bị ảnh hưởng trái phép - các hoạt động nhằm ngăn chặn tác động đến thông tin được bảo vệ vi phạm các quyền đã được thiết lập và (hoặc) các quy tắc thay đổi thông tin, dẫn đến bóp méo, phá hủy, chặn quyền truy cập thông tin, cũng như mất mát, phá hủy hoặc không thể thực hiện được chức năng của phương tiện lưu trữ.

Hướng thứ ba là bảo vệ thông tin khỏi những tác động ngoài ý muốn - hoạt động nhằm ngăn chặn tác động của thông tin được bảo vệ khỏi lỗi của người sử dụng, lỗi phần cứng và phần mềm của hệ thống thông tin, các hiện tượng tự nhiên hoặc các sự kiện khác dẫn đến bóp méo, phá hủy, sao chép, chặn truy cập vào thông tin. thông tin cũng như mất mát, phá hủy hoặc trục trặc của phương tiện lưu trữ.

Tổ chức bảo mật thông tin có nghĩa là tạo ra một hệ thống bảo mật thông tin, cũng như xây dựng các biện pháp bảo vệ và giám sát hiệu quả bảo mật thông tin (xem Hình 4.2).

Cơm. 4.2. Sơ đồ bảo mật thông tin cơ bản

Về mặt khách quan, khái niệm “bảo mật thông tin” nảy sinh cùng với sự ra đời của các phương tiện thông tin liên lạc giữa mọi người, cũng như với nhận thức của một người rằng mọi người và cộng đồng của họ có những lợi ích có thể bị tổn hại do ảnh hưởng đến các phương tiện truyền thông thông tin, sự hiện diện và phát triển của chúng đảm bảo trao đổi thông tin giữa mọi thành phần của xã hội.

An toàn thông tin là việc bảo vệ thông tin và cơ sở hạ tầng hỗ trợ khỏi những tác động vô tình hoặc cố ý mang tính chất tự nhiên hoặc nhân tạo có thể gây ra thiệt hại không thể chấp nhận được cho các chủ thể quan hệ thông tin. Hỗ trợ cơ sở hạ tầng - hệ thống điện, nhiệt, nước, khí đốt, hệ thống điều hòa không khí, v.v., cũng như nhân viên bảo trì. Thiệt hại không thể chấp nhận được là thiệt hại không thể bỏ qua.

Trong khi Bảo mật thông tin- Cái này tình trạng an ninh của môi trường thông tin, bảo vệ dữ liệuđại diện cho các hoạt động nhằm ngăn chặn rò rỉ thông tin được bảo vệ, tác động trái phép và vô ý đến thông tin được bảo vệ, nghĩa là quá trình, nhằm đạt được trạng thái này .

Bảo mật thông tin của tổ chức- tình trạng an ninh của môi trường thông tin của tổ chức, đảm bảo sự hình thành, sử dụng và phát triển của nó.

An ninh thông tin nhà nước- tình trạng bảo toàn tài nguyên thông tin nhà nước và an ninh quyền lợi hợp pháp cá nhân và xã hội trong lĩnh vực thông tin.

Trong xã hội hiện đại lĩnh vực thông tin có hai thành phần: công nghệ thông tin (thế giới công nghệ, do con người tạo ra một cách nhân tạo, v.v.) và thông tin-tâm lý (thế giới tự nhiên của thiên nhiên sống động, trong đó có chính con người).

Bảo mật thông tin- bảo vệ tính bí mật, tính toàn vẹn và tính sẵn có của thông tin.

1. Bảo mật: thuộc tính của các nguồn thông tin, bao gồm thông tin, liên quan đến thực tế là chúng sẽ không thể truy cập được và sẽ không bị tiết lộ cho những người không có thẩm quyền.

2. Chính trực: một thuộc tính của tài nguyên thông tin, bao gồm thông tin, xác định tính chính xác và đầy đủ của chúng.

3. khả dụng: thuộc tính của các nguồn thông tin, bao gồm thông tin, xác định khả năng tiếp nhận và sử dụng chúng theo yêu cầu của người có thẩm quyền.

Phương pháp tiếp cận hệ thốngĐể mô tả vấn đề bảo mật thông tin, ông đề xuất nhấn mạnh những điều sau: thành phần bảo mật thông tin:

1. Khuôn khổ pháp lý, quy định và khoa học.

2. Cơ cấu, nhiệm vụ của các cơ quan (bộ phận) đảm bảo an ninh CNTT.

3. Các biện pháp, phương pháp tổ chức, kỹ thuật và an ninh (Chính sách bảo mật thông tin).

4. Phương pháp, phương tiện phần mềm, phần cứng bảo đảm an toàn thông tin.

Xem xét ảnh hưởng đến việc chuyển đổi các ý tưởng an toàn thông tin trong việc phát triển truyền thông thông tin Có thể phân biệt một số giai đoạn:

Ø Giai đoạn I - trước năm 1816 - Đặc điểm sử dụng phương tiện truyền thông thông tin xuất hiện tự nhiên. Trong thời kỳ này, nhiệm vụ chính của an ninh thông tin là trong việc bảo vệ thông tin về các sự kiện, sự kiện, tài sản, địa điểm và các dữ liệu khác có tầm quan trọng sống còn đối với cá nhân một người hoặc cộng đồng mà người đó thuộc về .

Ø Giai đoạn II - kể từ năm 1816 - liên quan đến việc bắt đầu sử dụng phương tiện kỹ thuật được tạo ra nhân tạo để liên lạc bằng điện và vô tuyến. Để đảm bảo tính bí mật và khả năng chống ồn của thông tin vô tuyến, cần phải sử dụng kinh nghiệm của thời kỳ bảo mật thông tin đầu tiên ở trình độ công nghệ cao hơn, cụ thể là ứng dụng mã hóa chống nhiễu của tin nhắn (tín hiệu) với việc giải mã tin nhắn (tín hiệu) nhận được sau đó.

Ø Giai đoạn III - kể từ năm 1935 - gắn liền với sự ra đời của radar và các phương tiện thủy âm. Cách chính để đảm bảo an ninh thông tin trong giai đoạn này là sự kết hợp các biện pháp tổ chức và kỹ thuật nhằm tăng cường an ninh cho thiết bị radar khỏi tác động của việc che chắn chủ động và nhiễu điện tử mô phỏng thụ động trên các thiết bị thu của chúng.

Ø Giai đoạn IV - kể từ năm 1946 - gắn liền với việc phát minh và ứng dụng máy tính điện tử vào hoạt động thực tiễn(máy tính). Vấn đề bảo mật thông tin được giải quyết chủ yếu bằng phương pháp và phương pháp hạn chế Truy cập vật lý thiết bị thu thập, xử lý và truyền tải thông tin .

Ø Giai đoạn V - kể từ năm 1965 - Do sự hình thành và phát triển mạng thông tin và truyền thông địa phương. Các vấn đề về bảo mật thông tin cũng được giải quyết chủ yếu bằng các phương pháp và kỹ thuật bảo vệ vật lý các phương tiện thu thập, xử lý và truyền thông tin, kết hợp thành mạng nội bộ bằng cách quản lý và kiểm soát quyền truy cập vào tài nguyên mạng .

Ø Giai đoạn VI - kể từ năm 1973 - gắn liền với việc sử dụng siêu di động thiết bị liên lạc với nhiều nhiệm vụ đa dạng. Các mối đe dọa an ninh thông tin đã trở nên nghiêm trọng hơn nhiều. Để đảm bảo an toàn thông tin trong hệ thống máy tính Với mạng không dây truyền dữ liệu đòi hỏi phải phát triển các tiêu chí bảo mật mới. Cộng đồng người dân - hacker - đã hình thành, nhằm mục đích làm tổn hại đến an ninh thông tin của người dùng cá nhân, tổ chức và của cả quốc gia. Nguồn thông tinđã trở thành nguồn lực quan trọng nhất quốc gia, và đảm bảo an ninh quốc gia là thành phần quan trọng và bắt buộc nhất của an ninh quốc gia. hình thành luật thông tin - một nhánh mới của hệ thống pháp luật quốc tế.

Ø Giai đoạn VII - kể từ năm 1985 - gắn liền với việc tạo ra và phát triển mạng lưới thông tin và truyền thông toàn cầu sử dụng các phương tiện hỗ trợ trên không gian. Có thể giả định rằng giai đoạn tiếp theo trong quá trình phát triển an ninh thông tin rõ ràng sẽ gắn liền với sử dụng rộng rãi các thiết bị liên lạc siêu di động với nhiều nhiệm vụ và phạm vi phủ sóng toàn cầu trong không gian và thời gian được cung cấp bởi hệ thống thông tin và liên lạc không gian. Để giải quyết vấn đề an toàn thông tin ở giai đoạn này, cần tạo dựng một hệ thống vĩ mô về an toàn thông tin của nhân loại dưới sự bảo trợ của các diễn đàn quốc tế hàng đầu. .