Информационная безопасность в условиях цифровой экономики

25414

В рамках государственной программы «Цифровая экономика» предусмотрено направление «Информационная безопасность». В результате реализации мер, предусмотренных данным направлением, должны быть обеспечены устойчивость и безопасность информационной инфраструктуры, а также конкурентоспособность отечественных технологий и разработок в сфере информационной безопасности.

Сегодняшние вызовы для ИБ — рост масштабов киберпреступности, недостаточный уровень кадрового обеспечения в сегменте ИБ, отставание РФ в разработке и внедрении отечественного программного обеспечения. Эти вызовы — реальные угрозы, ведь информационная безопасность является одной из составляющих общей национальной безопасности государства.

Спецификация информационной безопасности в условиях цифровой экономики

Информационная безопасность РФ в сфере экономики имеет свою специфику. В экономическом секторе под угрозой в первую очередь:

  • кредитно-финансовая система;
  • система государственной статистики;
  • системы бухучета организаций и предприятий (вне зависимости от формы собственности);
  • учетные и информационные автоматизированные системы федеральных органов исполнительной власти;
  • системы сбора, обработки, хранения и передачи информации (налоговой, финансовой, таможенной, биржевой, а также данных о внешнеэкономической деятельности).

Угрозы информационной безопасности в условиях цифровой экономики

Какие существуют угрозы? Их немало, не все из них очевидны, но все реальны:

  • Киберпреступления (например, проникновение злоумышленников в информационные системы банков).
  • Текущий уровень технологической зависимости РФ от других государств, так как по-прежнему широко используются зарубежные средства защиты информации.
  • Множество коммерческих структур (отечественных и зарубежных) на внутреннем рынке России, которые являются источниками и потребителями информации. Угроза состоит в том, что деятельность этих структур в сфере создания и защиты систем сбора, обработки, хранения и передачи информации слабо контролируется и высока вероятность несанкционированного доступа к конфиденциальной экономической информации.
  • Хищение информации, содержащей коммерческую тайну (что может нанести экономический ущерб предприятиям, вне зависимости от их формы собственности), а также противоправное копирование информации и ее искажение (вследствие случайных или преднамеренных нарушений технологии работы с информацией).

Для обеспечения нормального функционирования экономической сферы необходима надежная защита от потенциальных угроз в информационном пространстве. Основные цели средств защиты информации — предотвращение и нейтрализация случайных и преднамеренных угроз ИБ.

Основные меры защиты

Меры по обеспечению защиты информационной безопасности России:

  • Разработка и внедрение национальных защищенных систем электронных денег, электронных платежей, электронной торговли.
  • Разработка сертифицированных национальных средств защиты информации, внедрение этих средств в системы сбора, хранения, обработки и передачи экономической информации.
  • Улучшение методов отбора и подготовки персонала для работы с системами сбора, хранения, обработки и передачи экономической информации.
  • Госконтроль за созданием, развитием и защитой систем сбора, хранения, обработки и передачи экономической информации (речь идет о финансовой, статистической, биржевой, таможенной, налоговой информации).
  • Перестройка системы госотчетности с целью обеспечения достоверности, полноты и защищенности информации.
  • Совершенствование нормативной правовой базы, которая регулирует информационные отношения в сегменте экономики.

Защита внутренней политики

В условиях цифровой экономики наряду с общими методами обеспечения ИБ могут использоваться и частные методы. Но при этом есть общие угрозы и методы обеспечения информационной безопасности РФ, они также применимы для других сфер жизнедеятельности государства и общества.

Объекты

Наиболее важными объектами защиты в сфере обеспечения безопасности РФ считаются:

  • конституционные права и свободы каждого человека и гражданина;
  • суверенитет и территориальная целостность Российской Федерации;
  • конституционный строй, стабильность государственной власти РФ;
  • ресурсы СМИ, открытые инфоресурсы федеральных органов исполнительной власти.

Угрозы

К наиболее серьезным угрозам информационной безопасности внутренней политики относят:

  • нарушение конституционных прав и свобод граждан РФ ( например, нарушение неприкосновенности частной жизни, нарушение тайны переписки);
  • распространение дезинформации о политике РФ, событиях внутри страны и деятельности федеральных органов госвласти;
  • распространение дезинформации о событиях, которые происходят за рубежом;
  • деятельность общественных объединений, пропагандирующих разжигание вражды (на расовой, социальной, национальной, религиозной и других почвах), а также продвигающих идеи нарушения целостности РФ, насильственного изменения основ конституционного строя;
  • недостаточное регулирование правовых отношений в сфере полномочий на использование СМИ среди различных политических сил (речь идет об использовании СМИ для пропаганды идей).

Мероприятия

Мероприятия для обеспечения инфобезопасности РФ в сфере внутренней политики:

  • создание системы, которая будет противодействовать монополизации сегментов информационной инфраструктуры отечественными и зарубежными субъектами (речь идет в том числе о СМИ и рынке инфоуслуг);
  • контрпропагандистская деятельность против дезинформации о внутренней политике РФ, целью которой является предотвращение негативных последствий дезинформации.

Как видим, с точки зрения теории, политических решений и правовых инициатив информационная безопасность страны обеспечивается на должном уровне. Теперь скажем несколько слов о конкретике — то есть о технических методах защиты.

Технические методы защиты

Технические методы и средства защиты информации включают в себя:

  • резервное копирование наиболее важных документов;
  • ограничение возможности перехвата побочных электромагнитных излучений;
  • ограничение физического доступа к объектам компьютерных систем;
  • профилактику заражения компьютерными вирусами;
  • разграничение доступа к процессам компьютерных систем и информационным ресурсам (шифрование информации при ее передаче и хранении, установка правил разграничения доступа).

Утечка по техническим каналам

Технический канал утечки информации (ТКУИ) представляет собой совокупность объекта разведки, технического средства разведки и физической среды, в которой распространяется информационный сигнал. По сути, ТКУИ — это способ получения информации об объекте с помощью технического средства разведки (имеются в виду совокупность данных или сведения об объекте разведки, вне зависимости от формы представления этой информации).

Для предотвращения утечки информации по техническим каналам применяют меры, направленные на закрытие каналов утечки. Для этого в потенциально опасных зонах ослабляют уровень информационных сигналов или уменьшают отношение сигнала к шуму (например, создают вибрационные и акустические помехи).

Несанкционированный доступ

Под несанкционированным доступом понимают взаимодействие с информацией (ее чтение, разрушение, блокировку или обновление) без наличия соответствующих полномочий. Для защиты информации от несанкционированного доступа применяются технические и программные средства, шифрование, организационные мероприятия (контроль физического доступа, пропускной режим).

Основные меры по обеспечению информационной безопасности Российской Федерации

Между информационной безопасностью РФ и защищенностью национальных интересов РФ в разных сферах есть прямая связь. Недостаточная защищенность информационного пространства государства приводит ко многим негативным последствиям, таким как утрата важной информации (экономической, политической, научно-технической), нарушения конституционных прав граждан, серьезные экономические потери предприятий.

Среди целей ИБ — обеспечить технологическую независимость и безопасность функционирования инфраструктуры обработки данных. Для этого государство использует следующие меры:

  • Поддержка производителей отечественных средств защиты информации, например, таких как универсальный шлюз безопасности Traffic Inspector Next Generation.
  • Законодательное ограничение приобретения иностранного программного обеспечения государственными учреждениями и использование преимущественно российского программного обеспечения.

 

 

Подпишитесь на рассылку Смарт-Софт и получите скидку на первую покупку

За подписку мы также пришлем вам white paper "Основы кибербезопасности в коммерческой компании".

Назад
Далее
Рекомендуем почитать Смотреть все

Как мягко мигрировать с FortiGate на Traffic Inspector Next Generation

Теги: Миграция c FortiGate, Traffic Inspector Next Generation

Объекты критической инфраструктуры организации и обеспечение их безопасности

Теги: Информационная безопасность, Traffic Inspector Next Generation, Угрозы информационной безопасности

Traffic Inspector Next Generation FSTEC на страже безопасности корпоративной сети АО «Авиаавтоматика» им. В. В. Тарасова

Теги: Traffic Inspector Next Generation, кейс компании, госсектор, сертификация ФСТЭК, межсетевой экран

Попробуйте бесплатно в течение 30 дней

Traffic Inspector Next Generation подойдет и вашему бизнесу вне зависимости от его размеров. Убедитесь!
Меню навигации
Бесплатный звонок по России 8 800 511-05-81
Сообщение отправлено
Спасибо за заявку! Мы свяжемся с вами в ближайшее время.
ОК
БЕСПЛАТНОЕ ТЕСТИРОВАНИЕ
TRAFFIC INSPECTOR NEXT GENERATION
Вы получите
полнофункциональный комплекс, сможете изучить удобный интерфейс и попробовать все средства защиты, такие как:
Файрвол
Антивирус
Фильтрация трафика
IDS/IPS
и многое другое.
Тестовое оборудование всегда есть на складе и мы предоставим его в кратчайшие сроки. Детали расскажет наш специалист — просто оставьте заявку!
БЕСПЛАТНОЕ ТЕСТИРОВАНИЕ
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Благодарим за заказ! Менеджер свяжется с вами в ближайшее время.
ОК
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Выберите устройство
S100-DE
S100-NP
S100 FSTEC-NP
S300-AQ
S300 FSTEC-AQ
S500-DE
M700-AQ
M700 FSTEC-AQ
M1000-DE
L1000+-DE
L1500+-AQ
L1500 FSTEC-AQ
Горизонтальный кластер
Light
Программное обеспечение
ФСТЭК
Облачный NGFW
Education
Укажите количество
Стоимость будет рассчитана специально для вас
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Благодарим за заказ модуля! Менеджер свяжется с вами в ближайшее время.
ОК
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Выберите модули
Traffic Inspector Next Generation Anti-Virus powered by Kaspersky
NetPolice для Traffic Inspector Next Generation
MULTIFACTOR для Traffic Inspector Next Generation
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Спасибо за ваше обращение! Менеджер свяжется с вами в ближайшее время.
ОК
Заказ звонка
TRAFFIC INSPECTOR NEXT GENERATION
Заказ звонка
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Спасибо за ваш вопрос! Менеджер свяжется с вами в ближайшее время.
ОК
Задайте вопрос
TRAFFIC INSPECTOR NEXT GENERATION
Задайте вопрос
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Добро пожаловать в программу White Label! Мы свяжемся с вами в ближайшее время.
ОК
WHITE LABEL
партнерская программа
WHITE LABEL
партнерская программа