Информационная безопасность

ИНФОРМАЦИОННЫЕ АСПЕКТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Основы информации

Согласно Федеральному закону от 27.07.2006 № 149-ФЗ «Об информации,
информационных технологиях и о защите информации», ИНФОРМАЦИЯ – это
сведения (сообщения, данные) независимо от формы их представления
[http://www.consultant.ru/document/cons_doc_LAW_61798/]. Выделяют следующие
категории информации:
1. Общедоступная информация, которая должна предоставляться свободно
всем гражданам России.
2. Информация с ограниченным доступом, в том числе являющаяся
объектом гражданских прав (обладатели предоставляют доступ по своему
усмотрению, в частности на возмездной основе) и конфиденциальная (доступ
ограничивается в целях соблюдения интересов государства или прав и законных
интересов их владельцев).
3. Информация нежелательного характера, противозаконного, неэтичного
или вредоносного содержания.
4. Информации, запрещенная для распространения в РФ, в частности
информация, пропагандирующая потребление и изготовление наркотиков, азартные
игры, изготовление взрывчатых веществ, направленная на разжигание
межнациональной розни и некоторая другая информация. Распространение данной
информации преследуется по закону (в соответствии со статьями Кодекса об
административных правонарушениях и Уголовного кодекса Российской Федерации
влечет административную и уголовную ответственность за распространение
данной информации как для владельцев сайтов, на которых размещается данная
информация, так и ее авторов, и распространителей).
5. Вредоносная информация. Распространяется для заражения компьютера
вирусами. Примером может стать распространение в сети «пиратского»
программного обеспечения, установив которое пользователь может потерять
доступ к операционной системе. Такие действия преследуются по закону в
соответствии со статьями Уголовного кодекса Российской Федерации.
2
Реклама
Согласно Федеральному закону от 13.03.2006 № 38-ФЗ «О рекламе»,
РЕКЛАМА – это особый вид информации, распространяемый любым способом, в
любой форме и с использованием любых средств, адресованный неопределенному
кругу лиц и направленный на привлечение внимания к объекту рекламирования,
формирование или поддержание интереса к нему и его продвижение на рынке
[http://www.consultant.ru/document/cons_doc_LAW_58968/].
Потребители рекламы – это лица, на привлечение внимания которых к
объекту рекламирования направлена реклама. Реклама должна быть добросовестной
и достоверной. Недобросовестная и недостоверная реклама не допускается.
В рекламе не допускается использование бранных слов, непристойных и
оскорбительных образов, сравнений и выражений, в том числе в отношении пола,
расы, национальности, профессии, социальной категории, возраста, языка человека
и гражданина, официальных государственных символов (флагов, гербов, гимнов),
религиозных символов, объектов культурного наследия (памятников истории и
культуры) народов Российской Федерации, а также объектов культурного наследия,
включенных в Список всемирного наследия.
Не допускается размещение рекламы в учебниках, учебных пособиях, другой
учебной литературе, предназначенных для обучения детей по основным
образовательным программам начального общего, основного общего, среднего
общего образования, школьных дневниках, школьных тетрадях.
В целях защиты несовершеннолетних от злоупотреблений их доверием и
недостатком опыта в рекламе не допускаются:
 дискредитация родителей и воспитателей, подрыв доверия к ним у
несовершеннолетних;
 побуждение несовершеннолетних к тому, чтобы они убедили родителей
или других лиц приобрести рекламируемый товар;
 создание у несовершеннолетних искаженного представления о
доступности товара для семьи с любым уровнем достатка;
 создание у несовершеннолетних впечатления о том, что обладание
рекламируемым товаром ставит их в предпочтительное положение перед их
сверстниками;
 формирование комплекса неполноценности у несовершеннолетних, не
обладающих рекламируемым товаром;
 показ несовершеннолетних в опасных ситуациях, включая ситуации,
побуждающие к совершению действий, представляющих угрозу их жизни и (или)
здоровью, в том числе к причинению вреда своему здоровью;
 преуменьшение уровня необходимых для использования рекламируемого
товара навыков у несовершеннолетних той возрастной группы, для которой этот
товар предназначен;
 формирование у несовершеннолетних комплекса неполноценности,
связанного с их внешней непривлекательностью.
3
Владелец информации: информация государственная, коммерческая и личная.
Персональные данные
Информация всегда имеет владельца. В зависимости от вида собственности,
информация может быть отнесена к информации государственной, коммерческой,
личной (персональной).
Отдельной группой информации являются персональные данные.
Персональные данные представляют собой информацию о конкретном человеке.
Так, согласно Федеральному закону от 27.07.2006 № 152-ФЗ «О персональных
данных», ПЕРСОНАЛЬНЫЕ ДАННЫЕ являются любой информацией, которая
прямо или косвенно относится к определенному или определяемому физическому
лицу [http://www.consultant.ru/document/cons_doc_LAW_61801/]. То есть, это те
данные, которые позволяют узнать человека в толпе, идентифицировать и
определить как конкретную личность. Это совокупность данных, которые
необходимы и достаточны для идентификации какого-то человека.
К специальным персональным данным относятся: расовая или национальная
принадлежность, политические взгляды, религиозные или философские убеждения,
состояние здоровья и пр. Таким образом, специальные данные характеризуют
взгляды, убеждения, мировоззрение, определяют социальную принадлежность к
определенным группам.
Биометрические персональные данные представляют собой сведения о
биологических особенностях. Эти данные уникальны, принадлежат только одному
человеку и никогда не повторяются. К таким данным относятся: отпечаток пальца,
рисунок радужной оболочки глаза, код ДНК, слепок голоса и пр.
Персональные данные используются и обрабатываются организациями,
например, социальными сетями, физическими лицами, например, при заказе услуг, и
даже государством, например, при оказании государственных услуг. Перед
получением персональных данных лица или организации (законодательством они
объединены названием «Операторы персональных данных»), которые хотят
получить персональные данные, публикуют политику об обработке персональных
данных, в которой отмечена цель их обработки, как они могут быть использованы,
как соответственно удалены и другая информация. Государство отдельно
осуществляет защиту следующей информации о гражданах: не допускаются сбор,
хранение, использование и распространение информации о частной жизни, а равно
информации, нарушающей личную тайну, семейную тайну, тайну переписки,
телефонных переговоров, почтовых, телеграфных и иных сообщений физического
лица без его согласия, кроме как на основании судебного решения. Юридические и
физические лица, в соответствии со своими полномочиями владеющие
информацией о гражданах, получающие и использующие ее, несут ответственность
в соответствии с законодательством РФ за нарушение режима защиты, обработки и
порядка использования этой информации, в частности предусмотрена
административная ответственность.
4
Виды угроз конфиденциальности информации в целом:
1. Разглашение — это умышленные или неосторожные действия владельца
информации с конфиденциальными сведениями, приведшие к ознакомлению с ними
лиц, не допущенных к ним. Разглашение может быть выражено в сообщении,
передаче, предоставлении, пересылке, опубликовании, утере и в других формах
обмена и действий с конфиденциальной информацией. Пример: гражданин потерял
в поликлинике свою личную медицинскую карту, оставив ее в фойе поликлиники, в
результате чего другие посетители поликлиники смогли ознакомиться с личной
историей болезни гражданина.
2. Утечка – это бесконтрольный выход конфиденциальной информации за
пределы организации или круга лиц, которым она доверена по техническим каналам
утечки информации. Пример: злоумышленник установил на WI-FI модем вирусную
программу, позволяющую фиксировать все действия пользователя в сети
«Интернет».
3. Несанкционированный доступ – это овладение конфиденциальной
информацией лицом, не имеющим права доступа к охраняемым секретам. Пример:
компьютерный взлом социальной сети и кража персональных данных пользователей
этой сети.
Авторское право
Одной из актуальнейших угроз информации личности, организаций и
государства является защита интеллектуальной собственности в сети. Термин
«Интеллектуальная собственность» относится к различным творениям
человеческого ума, начиная с новых изобретений и знаков, обозначающих
собственность на продукты и услуги, и заканчивая книгами, фотографиями,
кинофильмами и музыкальными произведениями. К объектам авторских прав также
относятся программы для ЭВМ, которые охраняются как литературные
произведения. Согласно статье 44 Конституции Российской Федерации каждому
гарантируется свобода литературного, художественного, научного, технического
и других видов творчества, преподавания. Интеллектуальная собственность и
отношения в данной области регулируются Гражданским кодексом Российской
Федерации, в которых определены основные понятия.
Авторские права выступают в качестве гарантии того, что интеллектуальный и
(или) творческий труд автора не будет напрасным, и дают ему справедливые
возможности заработать на результатах своего труда, а также получить известность
и признание. Никто без разрешения автора не может воспроизводить его
произведение, распространять, публично демонстрировать, продавать,
импортировать, пускать в прокат, публично исполнять, показывать/исполнять в
эфире или размещать в Интернете.
Важно, что нарушением авторского права является не только копирование
и распространение, но и незаконное использование – чтение, прослушивание и
5
просмотр. Таким образом, пользователь должен соблюдать требования в области
авторских прав, в частности использовать информацию, распространяемую:
 бесплатно легально, зачастую при условии обязательного упоминания
автора или источника, или на условиях просмотра рекламы, о чем указывается в
правилах использования информации на сайте;
 на основе свободной лицензии, примером которой является всемирная
энциклопедия «Википедия».
В повседневной жизни пользовать при использовании чужой информации при
подготовке, например, статьи, доклада или поста в социальной сети должен
указываться источник данной информации.
Достоверность информации
В работе с информацией из любых источников необходимо помнить о
необходимости проверки ее истинности, установление достоверности
представленных фактов и сведений.
Специалисты определяют данный процесс термином «Верификация
информации». Основным механизмом проверки информации является
критический анализ и восприятие информации, предполагающий изучение
информации на предмет исторической верности, признаков субъективности и
наличия признаков подделки.
Наиболее простой метод проверки информации – это перекрестная, то есть
многократная проверка интересующей информации с использованием
независимых источников.
Критика информации состоит из определения:
1. времени и места появления информации или создания ее источника;
2. автора текста или публикатора. Необходимо убедиться в компетентности
автора, разбирается ли он в данном вопросе?
3. полноты информации. Отвечает ли текст на ключевые вопросы: Что?
Где? Когда? При каких обстоятельствах? Кто главные действующие лица?
4. полноты доказательств. Какие доказательства использует автор? Видел
ли он это сам или пересказывает чьи-то слова?
5. надежности источников, поскольку одним из доказательств достоверности
является наличие ссылок на источники. Важным критерием является наличие
ссылок на официальные сайты органов власти или организаций. Если в качестве
доказательства достоверности предоставляют фотографии или видео, то
необходимо найти первоисточник и дату публикации изображения видео и
соотнести с источником информации;
6. обстоятельств появления или публикации информации, а также цели
создания этой публикации. В противном случае, такая информация должна
восприниматься не иначе, как авторский вымысел, и ей не нужно уделять большого
внимания.
Центральное место среди программно-технических средств безопасности
занимает шифрование или криптография.
Криптографические методы защиты информации:
1) шифрование; заключается в проведении обратимых математических,
логических, комбинаторных и других преобразований исходной информации, в
результате которых зашифрованная информация представляет собой
хаотический набор букв, цифр, других символов и двоичных кодов. Исходными
данными для алгоритма шифрования служат информация, подлежащая
шифрованию, и ключ шифрования;
2) стеганография; позволяет скрыть не только смысл хранящейся или
передаваемой информации, но и сам факт хранения или передачи закрытой
информации;
3) кодирование; замена смысловых конструкций исходной информации (слов,
предложений) кодами. При кодировании и обратном преобразовании используются
специальные таблицы или словари;
4) сжатие; целью сжатия является сокращение объема информации. В то
же время сжатая информация не может быть прочитана или использована без
обратного преобразования. Даже если держать в секрете алгоритмы, то они
могут быть сравнительно легко раскрыты статистическими методами
обработки. Поэтому сжатые файлы конфиденциальной информации подвергаются
последующему шифрованию.
Шифрование и криптографию можно увидеть и в обычной жизни каждого
человека. Существуют персональные данные, которые представляют собой набор
цифр, позволяющие определить конкретного человека (номер и серия паспорта,
страховой номер индивидуального лицевого счета (СНИЛС), индивидуальный номер
налогоплательщика (ИНН), номер банковского счета, номер банковской карты).
Для подписания электронных документов также используются инструменты
криптографического преобразования – Электронная цифровая подпись (ЭЦП). ЭЦП
может признаваться равнозначной собственноручной подписи лица и
использоваться для подтверждения любой информации, передаваемой в
электронном виде. Все экземпляры электронного сообщения, подписанного ЭЦП,
имеют силу оригинала