Обеспечение защиты информации данных при передаче информации

Информационная безопасность государства - это состояние сохранности информационных ресурсов государства и защиты законных прав личности и общества в информационной сфере.

В современном обществе информационная сфера имеет две составляющие: информационно-техническую (мир технологий, искусственно созданных человеком технологий и др.) И информационно-психологическую (естественный мир живой природы, включая самого человека). Соответственно, в общем случае информационная безопасность государства может быть представлена двумя составляющими: информационно-технической безопасностью и информационно-психологической безопасностью.

Информационные процессы лежат в основе всех эволюционных изменений в окружающем нас мире, поскольку информация - универсальное свойство материи. Происходящие трансформационные процессы в политической жизни и экономике Республики Беларусь напрямую влияют на состояние информационной безопасности.

Современное развитие информационных технологий опережает технологии обеспечения их безопасности. В настоящее время уполномоченные государственные органы готовят и последовательно принимают ряд нормативных правовых актов.[1]

С развитием информационных технологий большое значение приобретает вопрос безопасности и бесперебойной работы Единой автоматизированной информационной системы (ЕАИС) таможенных органов. Он должен быть надежно защищен от рисков несанкционированного проникновения, как внутреннего, так и внешнего. Основная цель - повышение эффективности таможенных органов за счет широкого использования автоматизированных информационных таможенных технологий на основе современного программного и аппаратного обеспечения, а также создание прочной сети на всей таможенной территории.

Обеспечивает информационную поддержку информационной среды общества, обеспечивает ее формирование, использование и развитие в интересах граждан, организаций и государства.

Интересы в информационном поле:

• во-первых, в реализации конституционных прав человека и использовании информации в интересах осуществления запрещенной деятельности, физического, духовного и интеллектуального развития;

• во-вторых, в защите информации, обеспечивающей личную безопасность.

Интересы общества в информационной сфере:

• Политика интересов личности в сфере укрепления демократии, создания правового социального государства, достижения и поддержания социальной гармонии.

Интересы государства в информационной сфере:

• в создании условий для гармоничного развития информационной инфраструктуры,

• в безусловном Городе правопорядка,

• в развитии равноправного и взаимовыгодного международного сотрудничества.

Информационные процессы лежат в основе всех эволюционных изменений в окружающем нас мире. Информационными свойствами обладает любой объект в окружающем мире. Любой процесс производства материальных благ - это процесс информационного взаимодействия. Как уже было сказано, наличие четко определенной информационной инфраструктуры на современном этапе приобретает смысл основного государообразующего признака. Организация института государства предполагает наличие различных системообразующих признаков, одним из основных из которых является централизация управления, реализуемая с целью свободного развития личности и общества.[1]

Происходящие в настоящее время процессы преобразования в политической жизни и экономике Республики Беларусь оказывают непосредственное влияние на состояние информационной безопасности, и как следствие - на состояние национальной безопасности Республики Беларусь. При этом возникают принципиально новые факторы, которые необходимо учитывать при оценке реального состояния информационной безопасности и определения ключевых проблем в этой области.

Согласно регламенту устанавливается две формы подтверждения соответствия: в форме сертификации и декларирования соответствия.

Безопасность службы информационной безопасности можно определить как состояние защищенности информации (данных) при обеспечении ее (их) конфиденциальности, доступности и целостности. Для обеспечения военной безопасности приграничной деятельности необходимо отрабатывать угрозы безопасным ценностям, что, безусловно, предопределяет меры по предотвращению различных форм угроз и решению задач частной безопасности.

Среди опасных угроз.

Активные угрозы связаны с возможной модификацией данных.

Пассивные угрозы не предполагают активного вмешательства субъектов в информационный процесс и связаны со считыванием информации, анализом трафика и т. Д.

Системы сбора, обработки, хранения и передачи информации, несанкционированного доступа к ней.

К угрозам информационной безопасности пограничной службы относят: 

• «неправомерные действия сотрудника, непосредственно либо опосредованно влияющие на информационную безопасность;     

• несовершенство нормативно-правовой базы, регулирующей отношения в области обеспечения информационной безопасности таможенных технологий и систем, а также недостаточный мониторинг правоприменительной практики; 

• ошибки и технические неисправности средств информатизации;  

• события, не зависящие от воли человека; 

• использование сети Интернет». 

Указанным угрозам подвергаются информация, полученная пограничными органами из различных источников и содержащая конфиденциальные сведения различного характера; документы и сведения, используемые для статистических целей; технические средства обработки информации; объекты интеллектуальной собственности; персональные данные должностных лиц пограничной службы; открытые информационные ресурсы пограничной службы; информационные ресурсы пограничной службы, формирующиеся на базе документов и сведений, представляемых при совершении пограничных операций, а также документов, необходимых для их совершения, и др.

Ущерб в результате реализации названных угроз может быть нанесен не только национальным интересам, но и самим таможенным органам, а также участникам внешнеэкономической деятельности, которые предоставили свою информацию, в ряде случаев составляющую коммерческую или другую тайну, в таможенные органы и которая может быть разглашена. Поэтому разработка средств и методов обеспечения информационной безопасности таможенных органов видится объективной необходимостью. [3]

Информация – это ресурс. Потеря конфиденциальной информации приносит моральный или материальный ущерб. Условия, способствующие неправомерному овладению конфиденциальной информацией, сводятся к ее разглашению, утечке и несанкционированному доступу к ее источникам. В современных условиях безопасность информационных ресурсов может быть обеспечена только комплексной системной защиты информации. Комплексная система защиты информации должна быть: непрерывной, плановой, целенаправленной, конкретной, активной, надежной и др. Система защиты информации должна опираться на систему видов собственного обеспечения, способного реализовать ее функционирование не только в повседневных условиях, но и критических ситуациях.

Система информационной безопасности создается с учетом особенностей информационных систем и реализуется комплексом согласованных между собой организационных и технических мер, поддерживается соответствующими управленческими решениями. Для создания системы информационной безопасности, в первую очередь, разрабатываются процессы информационной безопасности и только во вторую очередь проектируются и внедряются программно-аппаратные комплексы системы безопасности, служащие для обеспечения процессов информационной безопасности.[3]

Создание системы безопасности является важнейшим звеном в последовательном ряде решений информационной безопасности. Первым и наиболее важным вопросом при создании системы информационной безопасности является оценка требований по безопасности, а также идентификация критичных по безопасности информационных ресурсов защищаемой информационной системы.