 |
Защита информации в СССР (1917–1995)
|
|
|
|
| Период | Факторы влияния | Деятельность по защите | Органы защиты |
| 1917– | Изменение полити- ческого и экономиче- ского строя | Отмена коммерческой тайны. Увеличение объёма сведений, составляющих гостайну. Активизация иностранных спецслужб по добыванию информации о политическом, экономическом и воен- ном положении СССР. Централизация управления защитой госсекретов. Усиление ответственности за разглашение гостайны, утрату секретных документов и халатное обращение с ними | Спец. органы защиты ин- формации (спец. отдел ВЧК-ГПУ, далее — 7-й от- дел НКВД) |
| 1945– | Холодная война | Введение должности заместителя начальника объекта по режиму. Расширение объёма и тематики защищаемой информа- ции и категорирование её по степени секретности. Ужесточение режима секретности. «Перечень сведений, составляющих гостайну» (1948). «Инструкция по обеспечению сохранения гостайны в учреждениях и на предприятиях СССР» (1948) | Министерство государствен- ной безопасности (1946). Комитет государственной безопасности при Совете министров СССР (1954) |
| 1975– | Появление информа- ционных войн и про- тивоборства | Появление новых носителей информации, автомати- зированных систем и распределенных систем обработ- ки данных. Широкомасштабное применение средств технической разведки. Разработка теоретических моделей безопасности | Государственная техниче- ская комиссия по противо- действию иностранным тех- ническим разведкам (1973) |
· Отсутствие специальных органов защиты информации;
· Отсутствие научной проработки вопроса;
· Опыт защиты информации в Российской империи был ис- пользован при организации зашиты информации в СССР.
|
|
|
Выводы по таблице 2:
· На проблему защиты информации большое влияние ока- зывали внутренние и внешние политические причины.
· Враждебное для СССР окружение выдвинуло на первое место вопросы обеспечения секретности информации.
На современном этапе развития общества информация вы- ступает как форма собственности, и следовательно, имеет опре- деленную ценность. Чтобы подчеркнуть роль информации в об- ществе, говорят об «информационном обществе», в отличие от предыдущей фазы развития общества — «индустриальном обществе».
Начиная с 90-х гг. ХХ в. исследованиями в области инфор- мационной безопасности активно занимаются российские уче- ные [3].
В. А. Герасименко разработал системно-концептуальный подход к обеспечению информационной безопасности автома- тизированных систем обработки данных. А. А. Грушо и Е. Е. Ти- монина представили доказательный подход к проблеме гаран- тированности защиты информации в компьютерной системе. А. А. Грушо в сферу исследований были введены новые виды скрытых каналов утечки информации, основывающихся на ис- пользовании статистических характеристик работы системы. С. П. Расторгуев и А. Ю. Щербаков разработали теорию разру- шающих программных воздействий. А. Ю. Щербаковым так- же была разработана субъектно-объектная модель системы, на базе которой сформированы понятия информационных по- токов и доступов в компьютерной системе.
Большой вклад в исследование теоретических основ ин- формационной безопасности внесли представители Санкт-
Петербургской научной школы во главе с П. Д. Зегждой. Ими разработана таксонометрия брешей и изъянов в системах защи- ты компьютерных систем, представлен ряд технических реше- ний по созданию защищенных компьютерных систем, в част- ности, организационно-иерархическая система разграничения доступа.
Представителями школы Института криптографии, свя- зи и информатики (ИКСИ) Академии ФСБ России во гла- ве с Б. А. Погореловым (П. Н. Девянин, Д. И. Правиков, А. Ю. Щербаков, С. Н. Смирнов, Г. В. Фоменков и др. ) были проведены исследования в области криптографической за- щиты информации, а также подготовлена целая серия учеб- ных изданий, что позволило сформировать методическую базу подготовки специалистов в сфере информационной без- опасности.
|
|
|
При рассмотрении вопросов информационной безопасно- сти в настоящее время можно выделить два подхода [3]:
Неформальный, или описательный. При этом комплекс во- просов построения защищённых систем делится на основные направления, соответствующие угрозам, разрабатывается ком- плекс мер и механизмов защиты по каждому направлению.
Формальный. Основан на понятии политики безопасности и определении способов гарантирования выполнения её по- ложений.
Как естественно-научная дисциплина теория информаци- онной безопасности развивается в направлении формализации и математизации основных положений, выработки комплекс- ных подходов к решению задач защиты информации.
Теория информационной безопасности постоянно развива- ется т. к. в связи с развитием технологий обработки и передачи информации постоянно возникают новые задачи по обеспече- нию информационной безопасности.
Необходимо отметить, что в настоящее время это одна из са- мых развивающихся естественных наук. Постоянно появляют-
ся новые перспективные направления исследований, а уже име- ющиеся получают еще более глубокую научную проработку.
К числу перспективных направлений следует отнести сле- дующие:
· Формализация положений теории информационной без- опасности;
· Разработка моделей безопасности, более точно отражаю- щих существующий уровень развития компьютерной тех- ники и информационных технологий и более удобных для практического использования и анализа защищенности реальных АС;
· Разработка средств и методов противодействия угрозам информационной войны;
· Вопросы обеспечения безопасности в глобальных инфор- мационных сетях, например Internet;
· Безопасность систем электронной коммерции;
· Вопросы безопасности обработки информации мобиль- ными пользователями.
|
|
|
Особую роль в развитии теории информационной безопас- ности как науки и отрасли промышленности играют так называ- емые центры информационной безопасности. К ним относятся государственные, общественные и коммерческие организации, а также неформальные объединения, основные направления деятельности которых — координация усилий, направленных на актуализацию проблем защиты информации, проведение те- оретических исследований и разработка конкретных практиче- ских решений в области безопасности, аналитическая деятель- ность и прогнозирование.
В Российской Федерации известными центрами информаци- онной безопасности являются такие учреждения, как Федераль- ная служба технического и экспортного контроля (ФСТЭК), Институт криптографии, связи и информатики Академии фе- деральной службы безопасности (ИКСИ) и Академия крипто- графии Российской Федерации (АК РФ).
Зарубежные центры информационной безопасности широ- ко представлены в сети Internet. По приоритетным для них на- правлениям деятельности среди таких центров выделяются [3]:
· Информационно-аналитические. В основном занимаются сбором и распространением информации об известных уязвимых местах систем, атаках и вторжениях, программ- ных и аппаратных средствах профилактики и защиты. Ре- гулярно публикуются и рассылаются аналитические об- зоры, проводятся интернет-конференции, посвященные защите информации.
· Оперативного реагирования. Для этих центров ключевым аспектом деятельности является оказание практической помощи тем, чьим интересам был нанесен ущерб в ре- зультате нарущения информационной безопасности.
· Консультационные. Преимущественно занимаются оказа- нием консалтинговых услуг организациям, испытываю- щим трудности с выбором или внедрением программных, аппаратных или комплексных мер защиты, разработкой политики безопасности или использованием норматив- но-правовой базы, регламентирующей вопросы приме- нения мер защиты.
· Научно-исследовательские. Как правило, функциониру- ют на базе факультетов крупных учебных заведений или подразделений государственных организаций и сосре- доточены на изучении и совершенствовании теоретиче- ских основ информационной безопасности, исследова- нии и разработке моделей безопасных систем, синтезе и анализе защитных механизмов, совершенствовании за- конодательной базы.
· Центры сертификации. Реализуют программы тестирова-
ния, сравнения и сертификации средств защиты, а также разрабатывают подходы к сертификации и методики те- стирования. Существуют государственные и независимые центры сертификации.
Роль таких центров в целом выражена в том, что они опре- деляют направления дальнейшего развития.
|
|
|
