· I этап — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций. В этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.
· II этап — начиная с 1816 года — связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения с последующим декодированием принятого сообщения.
· III этап — начиная с 1935 года — связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.
· IV этап — начиная с 1946 года — связан с изобретением и внедрением в практическую деятельность компьютеров. Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.
· V этап — начиная с 1965 года — обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединенных в локальную сеть путем управления доступом к сетевым ресурсам.
· VI этап — начиная с 1973 года — связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьезнее. Для обеспечения информационной безопасности в компьютерных системах с беспроводными сетями передачи данных потребовалась разработка новых критериев безопасности. Образовались сообщества людей — хакеров. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности — важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право — новая отрасль международной правовой системы.
· VII этап — начиная с 1985 года — связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить, что очередной этап развития информационной безопасности, очевидно, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами. Для решения задач информационной безопасности на этом этапе необходимо создание макросистемы информационной безопасности.
Регулярно в сфере информационных технологий мы сталкиваемся с проблемой безопасности необходимой нам информации. Решение проблем информационной безопасности, возможно, достичь только в комплексе с информационной безопасностью в обществе. Законодательство Интернета должно следовать из социальных нормативов. Выделяют три основные проблемы в сфере компьютерной безопасности.
Гуманитарные проблемы
обеспечения информационной безопасности
- Проблемы развития информационной сферы как системообразующего фактора жизни общества.
- Проблемы обеспечения информационной безопасности как междисциплинарной отрасли научного знания.
- Проблемы использования информационной сферы для решения задач конкурентоспособного развития страны на современном этапе.
- Проблемы оценки информационной безопасности.
- Проблемы сохранения культурно-нравственных ценностей народа.
- Проблемы развития информационного права.
- Проблемы нормативного правового и нормативного технического обеспечения безопасности интересов личности и общества в информационной сфере.
- Проблемы нормативного правового регулирования отношений в области развития системы массовой информации и коммуникации.
- Проблемы нормативного правового регулирования отношений в области создания и использования современных информационных технологий, индустрии информационных услуг.
- Проблемы нормативного правового регулирования отношений в области борьбы с преступлениями в сфере информационно-коммуникационных технологий.
- Проблемы нормативного правового регулирования отношений в области обеспечения международной информационной безопасности.
- Проблемы обеспечения безопасности индивидуального, группового и массового сознания.
- Проблемы противодействия злоупотребления свободой распространения массовой информации, в том числе в сети Интернет.
Научно-технические проблемы
обеспечения информационной безопасности
- Научно-технические проблемы развития современных информационных технологий, отечественной индустрии средств информатизации, телекоммуникации и связи.
- Проблемы обеспечения технологической независимости страны в области создания и использования информационных технологий, вычислительной техники, телекоммуникации и связи.
- Фундаментальные и важнейшие прикладные криптографические проблемы.
- Фундаментальные и важнейшие прикладные физико-технические проблемы обеспечения защищенности технических средств обработки информации и информационных носителей.
- Проблемы создания вычислительных систем высокой производительности и методов обработки информации, ориентированных на решение криптографических задач.
- Научно-технические проблемы защиты сведений, составляющих охраняемые законом тайны, от технических разведок.
- Проблемы выявления и пресечения преступлений, совершенных с использованием информационно-телекоммуникационных систем.
- Проблемы разработки методов и средств проведения оперативно-розыскных мероприятий в информационно-телекоммуникационных системах.
Проблемы кадрового обеспечения
информационной безопасности
- Проблемы государственного управления процессом подготовки кадров в области обеспечения информационной безопасности.
- Проблемы обоснование направлений подготовки кадров в области обеспечения информационной безопасности.
- Методологические проблемы использования современных информационных технологий для подготовки специалистов в области обеспечения информационной безопасности.
- Проблемы научного и учебно-методического обеспечения системы непрерывной подготовки кадров в области обеспечения информационной безопасности.
- Проблемы организационного и нормативного правового обеспечения системы подготовки кадров в области информационной безопасности.
- Проблемы нормативно-правового обеспечения системы подготовки кадров в области информационной безопасности.
- Проблемы совершенствования технологий и учебно-методического обеспечения процесса подготовки кадров в области обеспечения информационной безопасности.
- Проблемы технического и программного обеспечения использования современных информационных технологий в образовательном процессе.
Все угрозы возникающие у информационных систем можно объединить в обобщающие их три группы.
1. Угроза раскрытия – возможность того, что информация станет известной тому, кому не следовало бы ее знать.
2. Угроза целостности – умышленное несанкционированное изменение (модификация или удаление) данных, хранящихся в вычислительной системе или передаваемых из одной системы в другую.
3. Угроза отказа в обслуживании – возможность появления блокировки доступа к некоторому ресурсу вычислительной системы.
Средства обеспечения информационной безопасности в зависимости от способа их реализации можно разделить на следующие классы методов:
· организационные методы подразумевают рациональное конфигурирование, организацию и администрирование системы. В первую очередь это касается сетевых информационных систем, их операционных систем, полномочий сетевого администратора, набора обязательных инструкций, определяющих порядок доступа и работы в сети пользователей;
· технологические методы, включающие в себя технологии выполнения сетевого администрирования, мониторинга и аудита безопасности информационных ресурсов, ведения электронных журналов регистрации пользователей, фильтрации и антивирусной обработки поступающей информации;
· аппаратные методы, реализующие физическую защиту системы от несанкционированного доступа, аппаратные функции идентификации периферийных терминалов системы и пользователей, режимы подключения сетевых компонентов и т. д.;
· программные методы –это самые распространенные методы защиты информации (например, программы идентификации пользователей, парольной защиты и проверки полномочий, брандмауэры, криптопротоколы и т. д.). Без использования программной составляющей практически невыполнимы никакие, в том числе и первые три, группы методов, т.е. в чистом виде организационные, технологические и аппаратные методы защиты, как правило, реализованы быть не могут – все они содержат программный компонент. При этом следует иметь в виду, вопреки распространенному иному мнению, что стоимость реализации многих программных системных решений по защите информации существенно превосходит по затратам аппаратные, технологические и тем более организационные решения (конечно, если использовать лицензионные, а не «пиратские» программы).