Вопрос 25. Внешние и внутренние источники угроз информационной безопасности.
Все источники угроз можно подразделить на две категории: внутренние и внешние.
Внешние:
1.Политика иностранных государств.
2.Действия разведок и спецслужб.
3. Экспансия информационных систем в другие государства.
4.Действия преступных групп
5.Стихийные бедствия
Внутренние:
1. Противозаконная деятельность различных структур, лиц, групп в области распространения и употребления информации.
2. Неэффективное регулирование правовых отношений в информационной среде.
3. Нарушение установленных регламентом сбора, обработки и передачи информации.
4. Ошибки персонала и пользователей, непреднамеренные и преднамеренные ошибки разработчиков, пользователей
5. Отставание отечественной промышленности.
6. Отказы и сбои технических систем.
7. Неправомерное действие государственных структур.
Существует также несколько видов угроз информационной безопасности:
· Информационные – дача ложной информации, дезинформация.
· Программно-математические – ???
· Программные – Изменение точек входа в программу, повреждение массивов, раскрытие и изменение данных и программ, различные вирусы.
· Физические – Хищение информации, уничтожение, повреждение, разрушение систем и средств обработки информации, а также средств коммуникации.
Организационные – невыполнение сотрудниками и пользователями основных правил и законов при использовании информации
Вопрос 26. Основные методы обеспечения информационной безопасности.
Процессы информатизации во всех странах идут очень быстрыми темпами. В связи с этим очень подозрительно относятся к импортированным или новым системам и программам, а, следовательно, с большим вниманием относятся к обеспечению информационной безопасности.
Существует несколько методов обеспечения информационной безопасности:
· Криптографические методы
· Методы физической защиты
· Методы сокрытия информации на основе компьютерной стенографии
· Правовой метод – это правовые акты, которые регламентируют отношение и использование различных систем и программ.
· Технический метод – это исключение несанкционированного доступа к системе, а также доступа неквалифицированных сотрудников.
· Организационный метод – это совершенствование методов управления, сертификация методов, повышение достоверности информации.
Главное в информационной безопасности – превентивное употребление мер по защите, дифференциация методов защиты, сортировка и проверка информации.
Для противодействия угрозам безопасности используют чаще всего системный подход, который позволяет заложить комплекс мероприятий по защите информации.
Вопрос 27. Проблемы информационной безопасности.
Многие страны находятся на переходном этапе от промышленного к информационному обществу. Все сферы жизни сегодня зависят от информационных технологий, и любое нападение на них может привести к ужасным последствиям. В странах на информационную безопасность тратят огромные суммы.
Существует несколько отраслей, которые наиболее подвержены угрозам атаки:
· СМИ
· Банки и другие учреждения
· Компьютеры и связные системы
· Армейские системы
· Хранилища информации
Основные виды оружия для атаки на эти отрасли:
· Дезинформация
· Программы математического обеспечения
Существует также проблема, связанная со спецификой программного обеспечения:
1. Постоянное возрастание объема и сложности программ.
2. Новые программные средства быстро интегрируются в вычислительные системы других государств.
3. Средства информационного воздействия при интеграции программы в другие страны очень хорошо скрыты в этой программе.
4. Стоимость разработки и внедрения средств информационного воздействия намного меньше, чем стоимость обычного оружия (включая ядерное).
Вопрос 28. Все об информационном управлении
Основные проблемы и задачи информационного управления:
1. Провести классификацию стратегий, методов и средств Информационного управления по таким характеристика как степень опасности для личности, общества и государства, степень наносимого ущерба национальным интересам, государственной и общественной безопасности, психическому здоровью населения, масштаб агрессии и др. в целях определения адекватных мер и организационных форм противодействия для каждого выделенного класса информационного управления.
2. В соответствии с установленной степенью социальной полезности (опасности), значимости выявленных классов, акций, мероприятий и операций Информационного Управления необходимо для каждого из них определить адекватную этой полезности (опасности), значимости общегосударственную систему мер противодействия ей или ее поддержки.
3. Исследовать природу возникновения и развития конфликтов в информационно-психологической сфере общества с позиции положений социальной конфликтологии, определить роль конфликтов в регулировании общественных отношений (процессов) и условий перехода конфликта в опасную (агрессия) и особо опасную (война) для социального общества фазу.
4. исследовать динамику и характеристики системы социально-политических отношений информационного общества, являющихся основной целью и объектом Информационного Управления.
5. Выявить и исследовать основные факторы, формирующие облик системы социально-политических отношений информационного общества, определяющие сущность и содержание Информационного Управления, возникновение и направленность потоков информационно-политических акций, создающих условия для использования субъектами Информационного Управления, арсенала сил, средств и методов информационно-психологичекеского воздействия в осуществляемых ими целях.
6. Исследовать взаимосвязи и взаимосвязанности факторов, формулирующих облик системы социально-политических и экономических отношений информационного общества, и состояния информационно-психологической безопасности как системы в целом, так и отдельных ее подсистем.
7. Определить концепцию Информационного Управления на основе системного, информационно-логического, структурно-социального и сценарного подходов.
8. Исследовать сущность, содержание и структуру информационно-психологических операций, особенностей их организации, подготовки и проведения.
9. Исследовать сущность, содержание и направленность государственной информационной политики, ее роли в организации противодействия информационно-психологическим акциям как внешних, так и внутренних субъектов информационных действий.
10. Исследовать особую роль транснациональных информационно-телекоммуникационных корпораций, виртуальных социальных сообществ и средств массовой информации и массовой коммуникации информационного общества в информационно-психологическом противоборстве и реализации концепций Информационного Управления.
11. Исследовать формы государственного управления общественно-политичесмкими отношениями современного информационного общества в информационно-психологической сфере.
Методы управления обществом:
1. Методы на основе воздействия на людей (административно-организационное управление – обладает мгновенной оперативностью, легко проконтролировать реализацию управленческих решений)
2. Экономические методы ( воздействуют либо на общество, либо на человека, могут быть как позитивными, так и негативными; достоинства – эффективность, недостатки – очень инерциальный, дифференциация доходов)
3. Социально-психологические (управленцы любого уровня используют характеристики конкретного человека и усиливают другие конкретные методы; эффективность метода зависит от свойств руководителя)
В настоящее время ведется активный поиск новых видов управления. Огромное влияние на мнение людей оказывают в современном мире СМИ. Они также управляют обществом. Бурное развитие СМИ позволили придать процессу информатизации массовый характер.
Механизм информационного управления основан на манипуляции сознанием масс и внедрением в их умы информации. Особое значение придается оперативности внедрения этой информации ( в различных ситуациях это надо сделать либо медленно либо быстро).
Достоинства информационного управления:
1. Конкретность и оперативность
2. Быстрая перестройка методов и средств воздействия
3. Возможность резкой концентрации на том или ином направлении
4. Возможность комплексного применения методов и средств информационного управления
5. Сравнительно небольшие затраты на разработку и реализацию
6. Высокая избирательность воздействия
Наиболее управляемой является интеллигенция, т.к. она наиболее восприимчива к теме «права человека»
Методы информационного управления:
1. Соединение рекламы с настоящим материалом
2. Примитивизация оппонента
3. Подмена объекта дискуссии