기본 이익을 포함한 국가 이익은 다양한 위협을 받을 수 있습니다.

현재의 국제 환경에서는 러시아에 대한 세 가지 유형의 위협: 1) 외부, 2) 내부, 3) 국경 간, 무력화는 어느 정도 러시아 연방 군대의 기능입니다.

기초적인 외부 위협:

1. 러시아 연방 국경 또는 동맹국 국경 근처에 군대를 증강하여 기존 권력 균형을 붕괴시키는 행위

2. 외국 또는 외국의 지원을 받는 조직이 러시아연방 내정에 간섭하는 행위

3. 러시아연방 국경 또는 동맹국의 안보를 위협하는 무력충돌의 온상이 존재하는 경우

4. 러시아 연방에 대한 영토 주장, 러시아 연방으로부터 특정 영토의 정치적 또는 강제 분리 위협;

5. 국가 또는 사회정치적 구조에 의한 대량살상무기 개발 프로그램의 이행

6. 러시아 연방 국경 근처에서 도발적인 목적으로 군사력을 행사하는 행위

7. 국경 국가의 국가 기관의 불안정성, 취약성;

8. 러시아 연방과 그 동맹국의 군사 안보를 해치는 군사 블록 및 동맹의 확대

9. 국제 이슬람 급진 단체의 활동, 러시아 국경 근처 이슬람 극단주의 입지 강화

10. 러시아연방의 이웃 및 우호국 영토에 외국 군대의 입국(러시아연방 및 유엔 안전보장이사회의 동의 없이)

11. 무력 도발, 외국 영토에 위치한 러시아 연방 군사 시설에 대한 공격

12. 전략적으로 중요한 운송 통신에 대한 러시아의 접근을 방해하는 행위

13. 외국에서 러시아 연방 시민의 권리, 자유 및 정당한 이익에 대한 차별, 억압

14. 핵무기 및 기타 대량살상무기 제조를 위한 이중용도 기술 및 부품의 유통.

기초적인 내부 위협:

1. 헌법 체계를 강제로 변경하려는 시도,

2. 공공 기관 및 관리의 기능을 방해하고 와해시키기 위한 조치의 계획, 준비 및 실행, 국가, 국가 경제, 군사 시설, 생활 지원 시설 및 정보 인프라에 대한 공격

3. 불법 무장단체의 활동

4. 러시아 연방 영토 내에서의 무기, 탄약, 폭발물 등의 불법 유통(밀매)

5. 러시아 연방 전체의 정치적 안정을 위협하는 대규모 조직범죄 활동

6. 러시아 연방의 분리주의 및 급진적 종교 민족주의 운동의 활동.

국경을 넘는 위협 내부 위협과 외부 위협의 기능을 결합. 존재 본질적으로 내부 표현의 형태로(자극원별, 가능한 참가자, 가능한 참가자별) 외부에 있다. 러시아 연방의 안보에 대한 국경을 넘는 위협의 중요성이 증가하는 경향이 있습니다. 기초적인 국경을 넘는 위협:

1. 러시아 연방 영토 및 그 동맹국 영토에서의 작전을 위한 이동을 목적으로 다른 국가 영토에서 무장 조직의 창설, 훈련 및 장비

2. 헌법 질서를 훼손하고 러시아 연방의 영토 보전과 시민의 안전을 위협할 목적으로 파괴적인 분리주의자, 민족적, 종교적 극단주의 단체에 대한 해외 지원

3. 국제 테러 행위(그 활동이 러시아 연방의 안보에 영향을 미치는 경우)

4. 러시아 연방에 적대적인 정보 활동을 수행하는 행위

5. 러시아연방의 군사-정치적 안보 또는 러시아연방 동맹국 영토의 안정을 위협하는 규모의 밀수 및 기타 불법 활동을 포함한 국경 간 범죄

6. 마약 밀매 활동, 마약을 영토 내로 운송하거나 다른 국가로 마약을 운송하기 위한 경유 지역으로 러시아 연방 영토를 사용하는 행위.

러시아 연방의 국가 안보에 대한 위협은 다음과 같습니다.

1. 테러 위협. 다양한 종류의 극단주의자들에 의해 인위적으로 강화되고 세계에 부과되는 민족적 근거, 종교간 대결 등의 지역적 갈등은 테러리스트들의 중요한 원동력이자 무기의 원천이자 활동 분야로 남아 있습니다.

2. 대량살상무기(WMD) 확산 위협. 그러한 무기가 테러리스트의 손에 들어가면 그 결과는 그야말로 재앙적일 수 있습니다. 현재 세계 9개국(러시아, 미국, 영국, 프랑스, ​​중국, 인도, 파키스탄, 이스라엘, 북한)이 핵무기를 보유하고 있다. 8개 주가 더 생성될 예정입니다.

3 . 위협은 군비경쟁,새로운 기술 수준에 도달하여 불안정한 새로운 유형의 무기 전체의 출현을 위협합니다. 2006년 미국의 군사비 지출 러시아의 군사비 지출을 23배 초과했습니다.

4. 핵무기를 포함한 무기의 우주 철수에 대한 보장이 부족합니다.비핵탄두를 탑재한 대륙간탄도미사일의 발사는 전략적 핵전력을 활용한 보복타격 등 핵보유국의 부적절한 대응을 촉발할 수 있다. 북한과 이란의 탄도미사일 개발 상황.

5 . 블록사고 고정관념의 위협.예를 들어, 러시아, 발트해 국가, 조지아 및 이전 바르샤바 조약의 다른 여러 국가로부터 자신을 보호하기 위해 NATO 블록에 가입했거나 가입을 희망합니다. NATO 블록의 구성: 1949년 – 12개 주; 1982년 – 16개 주; 1999년 – 19개 주; 2004년 – 26개 주.

6. 경제 분야의 위협:

- 지식 집약적 산업의 감소;

- 투자 및 혁신 활동 감소;

- 국가의 과학적, 기술적 잠재력의 파괴;

- 외환 보유액 수출 증가, 러시아 외부에서 전략적으로 중요한 원자재 유형, 자격을 갖춘 인력 및 지적 재산 유출 %

- 산업에서 연료 및 원자재 부문의 점유율을 높입니다.

- 기반의 경제 모델 형성 연료 및 원자재 수출과 장비, 식품 및 소비재 수입즉, 첨단 기술 장비의 외국 제조업체에 대한 국가의 의존도가 커지고 있으며, 러시아 연방은 기술적으로 서방 국가에 의존하고 있으며 국가의 국방 잠재력이 약화되고 있습니다.

7. 사회적 영역에서의 위협:

- 빈곤선 이하로 생활하는 인구 비율의 증가;

- 사회를 좁은 범위의 부자와 대다수의 저소득층 시민으로 계층화합니다.

8. 국민의 신체건강에 대한 위협이는 인구의 의료 및 사회 보호 시스템의 위기 상황, 알코올 및 약물 소비의 증가로 나타납니다. 심각한 문제는 국가의 인구통계학적 상황입니다. 러시아 연방의 여러 지역에서 사망률이 출생률을 초과하고 사람들의 건강이 악화되고 있습니다.

9. 천연자원 고갈 및 환경 상황 악화의 위협.이러한 위협은 연료 및 에너지 산업의 우세한 발전, 환경 보호 조치에 대한 입법 체계의 미개발, 자연 보호 기술의 사용 부족으로 인해 특히 큽니다. 러시아 영토를 위험 물질의 매장지로 활용하고 위험 산업을 러시아 영토에 배치하는 경향이 증가하고 있습니다.

10. 인재가 발생할 가능성이 높아졌습니다.우리나라 전체에서 인재가 차지하는 비중은 91.8%이다.

11. 국제적 영역에서의 위협이는 신흥 다극 세계의 중심 중 하나로 러시아가 강화되는 것에 대응하려는 일부 국가의 시도를 통해 나타납니다. 이는 러시아 연방의 영토 보전을 침해하려는 행위와 영토 주장에서 나타납니다.

12. 군사분야의 위협. 최근 국제관계 체계에서 군사력의 중요성은 줄어들지 않고 있다. 군사-정치 상황은 러시아 국경 근처에서 발생하는 대규모 무력 충돌의 가능성을 배제하지 않으며, 이는 러시아 연방의 안보 이익에 영향을 미칩니다.

13. 새로운 위협이 나타났다 - 해상 불법 복제.

자연적 위협과 인간이 만든 위협

새로운 정보기술의 발달과 보편화된 전산화로 인해 정보보안은 필수사항일 뿐만 아니라 정보시스템의 특징 중 하나가 되었습니다. 보안 요소가 주요 역할을 하는 개발 과정에서 상당히 광범위한 종류의 정보 처리 시스템이 있습니다(예: 은행 정보 시스템).

IP 보안 하에서정보를 훔치려는 시도(무단 획득), 구성 요소의 수정 또는 물리적 파괴 등 정상적인 기능 과정에서 우발적이거나 의도적인 간섭으로부터 시스템을 보호하는 것을 의미합니다. 즉, 이는 IS에 대한 다양한 방해 영향에 대응하는 능력입니다.

정보 보안이 위험에 처해 있습니다소프트웨어 및 하드웨어는 물론 관리 시스템의 정보 자원을 왜곡, 무단 사용 또는 파괴할 수 있는 이벤트 또는 작업을 의미합니다.

정보보안 위협은 크게 자연적 위협과 인위적 위협으로 구분됩니다.. 자연의 위협에 대해 생각하고 주요 위협을 식별해 봅시다. . 자연의 위협에여기에는 화재, 홍수, 허리케인, 낙뢰 및 기타 자연재해와 인간에게 의존하지 않는 현상이 포함됩니다. 이러한 위협 중 가장 흔한 것은 화재입니다. 정보 보안을 보장하기 위해 필요한 조건은 시스템 요소(디지털 저장 매체, 서버, 아카이브 등)가 위치한 건물에 화재 센서를 갖추고 화재 안전 책임자를 임명하며 소화 장비를 갖추는 것입니다. 이러한 모든 규칙을 준수하면 화재로 인한 정보 손실 위험이 최소화됩니다.

귀중한 정보 저장 매체가 있는 건물이 수역에 근접해 있으면 홍수로 인한 정보 손실의 위험이 있습니다. 이런 상황에서 할 수 있는 유일한 일은 침수되기 쉬운 건물 1층의 저장매체 보관소를 없애는 것 뿐이다.

또 다른 자연적인 위협은 번개입니다. 낙뢰가 발생하면 네트워크 카드, 변전소 및 기타 장치가 작동하지 않는 경우가 매우 많습니다. 은행과 같은 대규모 조직과 기업은 네트워크 장비에 장애가 발생하면 특히 큰 손실을 입습니다. 이러한 문제를 방지하려면 연결 네트워크 케이블을 차폐해야 하며(차폐된 네트워크 케이블은 전자기 간섭에 대한 저항력이 있음) 케이블 차폐를 접지해야 합니다. 번개가 변전소에 유입되는 것을 방지하려면 접지된 피뢰침을 설치해야 하며 컴퓨터와 서버에는 무정전 전원 공급 장치를 장착해야 합니다.

다음 유형의 위협은 다음과 같습니다. 인위적인 위협, 이는 차례로 의도하지 않은 위협과 의도적인 위협으로 구분됩니다. 의도하지 않은 위협- 사람들이 부주의, 무지, 부주의 또는 호기심으로 인해 저지르는 행동입니다. 이러한 유형의 위협에는 업무에 필요한 목록에 포함되지 않은 소프트웨어 제품의 설치가 포함되며, 이로 인해 시스템 작동이 불안정해지고 정보가 손실될 수 있습니다. 여기에는 악의적이지 않은 다른 "실험"도 포함되며, 이를 수행한 사람들은 결과를 인식하지 못했습니다. 불행하게도 이러한 유형의 위협은 통제하기가 매우 어렵습니다. 직원은 자격을 갖추고 있어야 할 뿐만 아니라 모든 사람이 자신의 무단 행동으로 인해 발생하는 위험을 인지하고 있어야 합니다.

고의적인 위협- 고의적인 물리적 파괴, 그에 따른 시스템 장애와 관련된 위협. 의도적인 위협에는 내부 공격과 외부 공격이 포함됩니다. 대중의 믿음과는 달리 대기업은 해커 공격이 아니라 직원의 잘못으로 인해 수백만 달러의 손실을 입는 경우가 많습니다. 현대 역사는 정보에 대한 고의적 내부 위협의 많은 예를 알고 있습니다. 이는 경쟁사의 후속 해체, 회사의 급여 또는 지위에 불만족하는 직원의 복수를 위해 대리인을 소개하거나 모집하는 경쟁 조직의 트릭입니다. 등등. 이러한 경우의 위험을 최소화하려면 조직의 각 직원이 소위 "신뢰성 상태"를 충족해야 합니다.

외부 의도에위협에는 해커 공격 위협이 포함됩니다. 정보 시스템이 글로벌 인터넷에 연결된 경우 해커 공격을 방지하려면 장비에 내장되거나 소프트웨어로 구현될 수 있는 방화벽(소위 방화벽)을 사용해야 합니다.

정보 시스템을 교란시키거나 정보에 대한 무단 접근을 시도하는 사람을 일반적으로 크래커라고 하며 때로는 "컴퓨터 해적"(해커)이라고 합니다.

해커는 다른 사람의 비밀을 알아내기 위한 불법 행위를 통해 최소한의 비용으로 가장 신뢰할 수 있는 정보를 최대량으로 제공할 수 있는 기밀 정보의 출처를 찾으려고 노력합니다. 다양한 종류의 트릭과 다양한 기술 및 수단의 도움으로 그러한 소스에 대한 경로와 접근 방식이 선택됩니다. 이 경우 정보의 출처는 공격자 또는 경쟁업체가 특별히 관심을 갖는 특정 정보를 포함하는 물질적 개체를 의미합니다.

정보 보안 및 정보 시스템의 정상적인 기능에 대한 주요 위협은 다음과 같습니다.

기밀 정보 유출

정보의 침해

정보 자원의 무단 사용;

정보 자원의 잘못된 사용

가입자 간의 무단 정보 교환,

정보 거부;

정보 서비스 위반;

권한을 불법적으로 사용하는 행위입니다.

기밀정보 유출- 이는 IP 또는 서비스를 통해 위임되었거나 업무 과정에서 알려졌던 사람들의 집단 외부로 기밀 정보를 통제되지 않게 공개하는 것입니다. 이 누출은 다음으로 인해 발생할 수 있습니다.

기밀 정보 공개

주로 기술적인 다양한 채널을 통한 정보 전송

다양한 방법으로 기밀 정보에 대한 무단 접근.

정보의 소유자 또는 보유자에 의한 정보 공개는 해당 정보를 서비스 또는 업무를 통해 규정된 방식으로 위탁받은 공무원 및 이용자의 의도적이거나 부주의한 행위로 인해 공개가 허용되지 않은 사람들이 해당 정보를 접하게 된 행위입니다. 이 정보에 대한 액세스.

시각-광학, 음향, 전자기 및 기타 채널을 통해 기밀 정보가 통제할 수 없이 손실될 수 있습니다.

승인되지 않은 접근- 보호된 정보에 접근할 권리가 없는 사람이 기밀 정보를 불법적으로 의도적으로 획득하는 것입니다.

정보에 대한 무단 접근의 가장 일반적인 방법은 다음과 같습니다.

전자 방사선 차단;

청취 장치(북마크) 사용

원격 촬영;

음향 방사 차단 및 프린터 텍스트 복원

보안 조치를 극복하여 저장 매체 복사

등록된 사용자로 마스킹합니다.

시스템 요청으로 마스킹

소프트웨어 트랩 사용

프로그래밍 언어와 운영 체제의 단점을 활용합니다.

정보에 대한 액세스를 제공하도록 특별히 설계된 하드웨어의 장비 및 통신 회선에 대한 불법 연결

보호 메커니즘의 악의적인 실패

특수 프로그램에 의한 암호화된 정보의 해독

정보 감염.

나열된 무단 액세스 방법에는 공격자의 입장에서 상당한 기술적 지식과 적절한 하드웨어 또는 소프트웨어 개발이 필요합니다. 예를 들어 기술 유출 채널이 사용됩니다. 이는 기밀 정보 소스에서 공격자까지의 물리적 경로이며 이를 통해 보호된 정보를 얻을 수 있습니다. 누출 채널의 원인은 회로 솔루션의 설계 및 기술적 결함이나 요소의 작동 마모 때문입니다. 이 모든 것을 통해 해커는 특정 물리적 원리에 따라 작동하는 변환기를 만들어 이러한 원리에 내재된 정보 전송 채널, 즉 누출 채널을 형성할 수 있습니다.

그러나 무단 액세스의 매우 원시적인 방법도 있습니다.

저장 매체 및 기록 폐기물의 도난;

이니셔티브 협력;

강도 측의 협력 성향

문의;

도청;

관찰 및 기타 방법.

기밀 정보를 유출하는 모든 방법은 정보 시스템을 운영하는 조직과 사용자 모두에게 심각한 물질적, 도덕적 피해를 초래할 수 있습니다.

데이터베이스와 컴퓨터 소프트웨어의 정보를 손상시키는 것을 목적으로 하는 매우 다양한 악성 프로그램이 존재하며 지속적으로 개발되고 있습니다. 이러한 프로그램의 종류가 너무 많아서 이에 대한 영구적이고 신뢰할 수 있는 보호 수단을 개발할 수 없습니다.

코레프 아나톨리 아나톨리예비치,
기술과학박사, 교수
모스크바 주립 전자 기술 연구소
(기술 대학),
모스크바

정보 보안 위협

6. 정보에 대한 무단 접근으로부터 보호합니다. 용어 및 정의: 관리 문서: 승인됨. 1992년 3월 30일자 러시아 국가기술위원회 위원장의 결정에 의함 [전자 자료]. - 접근 모드: http://www.fstec.ru/_razd/_ispo.htm.

7. 행정 위반에 관한 러시아 연방 규정: 연방. 2001년 7월 30일자 법률 No. 195-FZ: [주에서 채택. Duma 2001년 12월 20일: 2001년 12월 26일 연방위원회 승인]. [전자자원]. - 접근 모드: http://www.rg.ru/2001/12/31/admkodeks-dok.html.

8. 러시아 연방 형법에 대한 해설. - 3판, 개정판. 그리고 추가/일반에서. 에드. Yu.I.Skuratova, V.M. Lebedeva. -M .: Norma-Infra-M, 2000. - 896 p.

9. 영업 비밀 정보 : 연방. 2004년 7월 29일자 법률 No. 98-FZ: [주에서 채택. Duma 2004년 7월 9일: 2004년 7월 15일 연방위원회 승인]. [전자자원]. - 접근 모드: http://www.rg.ru/2004/08/05/taina-doc.html.

10. 개인 데이터 정보: 연방. 2006년 7월 27일자 법률 No. 152-FZ: [주에서 채택. Duma 2006년 7월 8일: 2006년 7월 14일 연방위원회 승인]. [전자자원]. -액세스 모드: http://www.rg.ru/2006/07/29/personaljnye-dannye-dok.html

11. 정보, 정보 기술 및 정보 보호: 연합. 2006년 7월 27일자 법률 No. 149-FZ: [주에서 채택. Duma 2006년 7월 8일: 2006년 7월 14일 연방위원회 승인]. [전자자원]. - 접근 모드: http://www.rg.ru/2006/07/29/informacia-dok.html.

12. 기밀 정보 목록: 승인됨. 1997년 3월 6일 러시아 연방 대통령령 No. 188. [전자 자원]. - 접근 모드: http://www.fstec.ru/_docs/doc_1_3_008.htm

13. 정보보호 요구사항에 따른 정보화 객체 인증 규정: 승인. 1994년 11월 25일 러시아 연방 대통령 산하 국가기술위원회 위원장 [전자 자료]. - 접근 모드: http://www.fstec.ru/_razd/_ispo.htm.

14. 국가 비밀을 구성하는 정보를 다양한 비밀 수준으로 분류하는 규칙: 승인됨. 1995년 9월 4일 러시아 연방 정부 법령에 의거. 제870호(2008년 1월 15일, 5월 22일 개정) [전자자원]. - 접근 모드: http://govportal.garant.ru:8081/SESSION/SungJswow/PILOT/main.html.

15. 정보의 기술적 보호. 기본 용어 및 정의: 표준화 권장사항 R 50.1.056-2005: 승인됨. 2005년 12월 29일자 Rostechregulirovanie 명령 No. 479-st. - 입력하다. 2006-06-01. - M .: Standardinform, 2006. - 16 p.

16. Khorev A.A. 기술정보보호: 교과서. 대학생을 위한 매뉴얼. 3권으로 구성 T. 1. 정보 유출의 기술적 채널. - M .: NPC "분석", 2008. - 436 p.

오늘날 러시아 연방의 국가 안보에는 외부, 내부, 국경 간 등 여러 유형의 위협이 있습니다. 외부 위협에는 러시아 연방 및 동맹국 국경 근처에 군대 및 자산 집단 배치, 러시아 연방에 대한 영토 주장, 러시아 연방에서 특정 영토를 분리하겠다는 위협이 포함됩니다. R.F. 외국에서; 러시아 연방 국경 부근의 기존 세력 균형을 붕괴시키는 군대의 증강; 외국 영토에 위치한 러시아 군사 시설, 러시아 연방 국경과 동맹국 국경의 시설 및 구조물에 대한 공격을 포함한 무력 도발, 전략적으로 중요한 교통 통신에 대한 러시아의 접근을 방해하는 행위, 일부 외국에서 러시아 시민의 권리, 자유 및 정당한 이익에 대한 차별, 비준수

국가 안보에 대한 주요 외부 위협은 다음과 같습니다.

• · 개별 국가 및 국가 간 협회(예: UN, OSCE)의 표적 조치로 인해 세계 경제에서 러시아의 역할 감소;
• · 세계 경제에서 발생하는 프로세스에 대한 경제적, 정치적 영향력 감소;
• · NATO를 포함한 국제 군사 및 정치 협회의 규모와 영향력을 강화합니다.
• · 러시아 국경 근처에 외국 군대를 배치하는 경향이 나타나고 있습니다.
• · 세계적으로 대량살상무기가 널리 확산되고 있다.
• · 러시아와 CIS 국가 간의 통합 및 경제 관계 구축 과정 약화;
• · 러시아 및 CIS 국가 국경 근처에서 군사적 무력 충돌이 형성되고 출현하기 위한 조건을 조성합니다.
• · 러시아와 관련된 영토 확장(예: 일본 및 중국);
• · 국제 테러리즘;
• · 정보 통신 분야에서 러시아의 입지 약화. 이는 국제 정보 흐름에 대한 러시아의 영향력 감소와 러시아에 적용할 수 있는 정보 확장 기술의 여러 상태에 의한 개발에서 나타납니다.
• · 필요한 경우 국가 국방 단지의 체계적인 위기와 관련된 군사 공격을 격퇴하는 것을 허용하지 않는 국가의 군사 및 국방 잠재력의 급격한 감소.
• · 러시아 영토에 대한 정찰 및 전략 정보 수집에 참여하는 외국 조직의 활동 강화;

전문가들은 다음과 같은 내부 위협을 포함합니다: 헌법 체계를 강제로 변경하고 러시아의 영토 보전을 침해하려는 시도; 공공 기관 및 관리의 기능을 방해하고 혼란시키기 위한 조치의 계획, 준비 및 실행, 국가, 경제 및 군사 시설, 생활 지원 시설 및 정보 기반 시설에 대한 공격 불법 무장 단체의 창설, 장비, 훈련 및 활동, 러시아 연방 영토 내에서 무기, 탄약, 폭발물의 불법 유통, 러시아 연방 일부 지역의 정치적 안정을 위협하는 대규모 조직 범죄 활동. 분리주의적이고 급진적인 종교 민족 운동의 활동.

국가 경제 안보에 대한 주요 내부 위협은 다음과 같습니다.

• · 인구의 생활 수준과 소득의 차별화 정도를 높입니다. 소수의 부유한 인구 집단(과두제)과 다수의 가난한 인구가 형성되면 사회에 사회적 긴장 상황이 조성되고, 이는 궁극적으로 심각한 사회경제적 격변으로 이어질 수 있습니다.
• · 국민경제 부문별 구조의 변형. 광물 자원 추출을 향한 ​​경제 방향은 심각한 구조적 변화를 가져옵니다.
• · 지역의 불균등한 경제 발전이 증가합니다. 지역의 사회 경제적 발전 수준의 급격한 차이는 지역 간의 기존 연결을 파괴하고 지역 간 통합을 방해합니다.
• · 러시아 사회의 범죄화. 사회에서는 직접강도, 재산압류 등을 통해 불로소득을 얻는 경향이 급증하고 있으며, 이는 국가경제 전반의 안정과 지속가능성에 부정적인 영향을 미치고 있습니다. 가장 중요한 것은 범죄 구조가 국가 기관과 산업에 완전히 침투하고 이들 사이의 통합 추세가 나타나고 있다는 것입니다.
• · 러시아의 과학기술적 잠재력의 급격한 감소. 경제 성장의 기초인 과학 및 기술 잠재력은 지난 10년 동안 우선순위 과학 및 기술 연구 개발에 대한 투자 감소, 주요 과학자들의 국가 이탈, 지식 파괴로 인해 사실상 사라졌습니다. 집약적 산업, 과학 및 기술 의존도 증가;
• · 연방 주체의 고립과 독립에 대한 욕구가 증가합니다. 러시아에는 연방 구조의 틀 내에서 기능하는 중요한 영토가 있습니다.
• · 민족 간 갈등이 발생하기 위한 실제 조건을 조성하는 민족 간 및 민족 간 긴장이 증가합니다.
• · 단일 법적 공간에 대한 광범위한 위반으로 인해 법적 허무주의와 법률 위반이 발생합니다.
• · 인구의 신체 건강이 저하되어 의료 시스템의 위기로 인해 악화됩니다.
• · 인구의 전체 사망률이 출생률보다 우세한 안정적인 경향과 관련된 인구통계학적 위기.

종합해보면, 국가 안보에 대한 국내 위협은 밀접하게 얽혀 있고 상호 연결되어 있습니다.

세계의 환경 상황은 부정적인 경향이 특징입니다. 그 특징은 천연 자원의 고갈, 광범위한 환경 재해 및 재난의주기적인 발생, 재생 가능한 천연 자원의 저하입니다. 대부분의 국가는 산업, 농업, 에너지 및 운송 분야에서 환경적으로 불완전한 기술을 사용하는 것이 특징입니다. 러시아의 이익에 대한 실질적인 위협은 자국 영토를 사용하여 유럽 선진국의 화학 및 원자력 산업에서 발생하는 유해 폐기물을 처리하려는 경향입니다.

글로벌 사회 영역에서 부정적인 경향이 커지고 있습니다. 아픈 사람, 장애인, 굶주림과 영양실조로 고통받는 사람, 질이 낮은 물을 마시는 사람의 비율이 증가하고 있습니다. 문맹자와 실업자의 비율은 여전히 ​​높습니다(공식 실업률에 따르면 러시아는 여전히 가장 번영하는 국가 중 하나이며 세계에서 약 7위를 차지합니다). 그러나 국제노동기구(ILO) 분류에 따르면 러시아에는 500만명이 넘는 실업자가 있다. 거의 같은 수의 사람들이 시간제 근무를 하거나 강제 휴가를 내고 있으며 인구의 물질적 안정 수준은 감소하고 있습니다. 마이그레이션 프로세스가 놀라운 수준으로 확대되고 있습니다. 사람들의 신체적, 정신적 발달 지표가 악화되고 있습니다.

국가의 신체 건강에 대한 위협은 의료 및 사회 보호 시스템의 위기 상태에서 나타납니다. 인구의 알코올 중독이 널리 퍼져 있습니다. 순수 알코올 기준으로 1인당 기록 및 미기록 알코올 소비량은 11~14리터이며, 8리터 기준으로 상황이 위험한 것으로 평가됩니다.

국경을 넘는 위협은 다음과 같이 나타납니다.

• · 러시아 영토에서 작전을 수행하기 위한 목적으로 다른 국가 영토에서 무장 조직 및 집단을 창설, 장비 및 훈련합니다.
• · 러시아의 헌법 질서를 훼손하고 영토 보전과 시민의 안전을 위협할 목적으로 해외에서 지원을 받는 파괴적인 분리주의자, 민족적 또는 종교적 극단주의 단체의 활동. 심각한 규모의 밀수 및 기타 불법 활동을 포함한 국경 간 범죄
• · 러시아 영토로의 마약 침투 위협 또는 다른 국가로의 마약 운송을 위해 러시아 영토를 이용하는 마약 밀매 활동;

정보 보안은 소유자나 사용자에게 피해를 줄 수 있는 자연적 또는 인공적 성격의 우발적 또는 의도적 영향으로부터 정보를 보호하는 것입니다.

정보 보안의 기본 원칙

1. 데이터 무결성- 정보가 전송 및 저장되는 동안 내용과 구조를 유지하는 속성입니다. 접근 권한이 있는 사용자만이 데이터를 생성, 파기, 변경할 수 있습니다.

2. 기밀성— 지정된 사람들의 특정 정보에 대한 액세스를 제한해야 함을 나타내는 속성입니다. 따라서 기밀성은 데이터 전송 중에 승인된 사용자에게만 알려질 수 있도록 보장합니다.

3. 정보의 가용성— 이 속성은 전체 사용자가 필요한 정보에 적시에 방해 없이 액세스할 수 있는 능력을 특징으로 합니다.

4. 믿을 수 있음– 이 원칙은 정보의 출처이거나 정보를 받은 주체에게 정보를 엄격하게 귀속시키는 것으로 표현됩니다.

정보 보안을 보장하는 작업에는 권한이 없는 사람의 무단 액세스를 방지하고 모니터링하기 위한 다면적이고 포괄적인 조치의 구현과 정보의 오용, 손상, 왜곡, 복사 및 차단을 방지하기 위한 조치가 포함됩니다.

특정 컴퓨터 시스템의 장애나 오류가 심각한 결과를 초래할 수 있는 경우 정보 보안 문제가 우선순위가 됩니다.

정보보안 위협의 종류

정보 보안에 대한 위협은 일반적으로 시스템이나 시스템에 저장된 정보에 바람직하지 않은 영향을 미칠 수 있는 잠재적으로 가능한 조치, 현상 또는 프로세스로 이해됩니다.

리소스에 영향을 미치는 이러한 위협은 데이터 손상, 복사, 무단 배포, 액세스 제한 또는 차단으로 이어질 수 있습니다. 현재 다양한 기준에 따라 분류되는 상당히 많은 수의 위협이 알려져 있습니다.

발생의 성격에 따라 구별됩니다. 자연스러운그리고 인공의위협. 첫 번째 그룹에는 객관적인 물리적 프로세스나 자연 현상이 컴퓨터 시스템에 미치는 영향으로 인해 발생하는 그룹이 포함됩니다. 두 번째 그룹은 인간 활동으로 인해 발생하는 위협입니다.

발현의 의도 정도에 따라 , 위협은 다음과 같이 구분됩니다. 무작위의그리고 고의의.

에도 부문이 있습니다. 직접적인 출처에 따라, 이는 자연 환경(예: 자연 재해), 사람(기밀 데이터 공개), 소프트웨어 및 하드웨어(승인됨(운영 체제 오류) 및 승인되지 않음(바이러스로 인한 시스템 감염))일 수 있습니다.

위협의 근원은 다른 위치에 있을 수 있습니다. 이 요소에 따라 그들은 또한 구별합니다. 세 그룹:

— 소스가 컴퓨터 시스템의 통제 그룹 외부에 있는 위협(예: 통신 채널을 통해 전송되는 데이터 가로채기)

— 소스가 시스템의 통제된 영역 내에 있는 위협(저장 매체 도난일 수 있음)

— 시스템 자체에 직접적으로 존재하는 위협(예: 리소스의 잘못된 사용)

위협은 다양한 방식으로 컴퓨터 시스템에 영향을 미칠 수 있습니다. 그것은 될 수 있습니다 수동적 영향, 구현 시 데이터 구조 변경(예: 복사)이 수반되지 않습니다. 활성 위협-반대로 컴퓨터 시스템의 구조와 내용을 변경하는 것입니다 (특수 프로그램 도입).

위협 구분에 따르면 시스템 리소스에 대한 사용자 또는 프로그램 액세스 단계별컴퓨터에 접근하는 단계에서 나타나고 접근이 허용된 후에 감지할 수 있는 위험이 있습니다(자원의 무단 사용).

분류 시스템 내 위치별이는 외부 저장 장치, RAM에 있는 정보에 대한 액세스 위협, 통신 회선에서 순환하는 정보에 대한 위협이라는 세 가지 그룹으로 구분됨을 의미합니다.

위협은 불법적으로 얻은 비밀번호를 사용하거나 합법적인 사용자 터미널의 오용을 통해 리소스에 대한 직접적인 표준 경로를 사용하거나 다른 방식으로 기존 보안 조치를 "우회"할 수 있습니다.

정보 도난과 같은 행위는 시스템 활동과 관계없이 발생하는 위협으로 분류됩니다. 예를 들어, 바이러스 확산은 데이터 처리 중에만 감지될 수 있습니다.

무작위 또는 의도하지 않은이는 공격자의 행동과 관련이 없는 위협입니다. 구현 메커니즘은 꽤 잘 연구되었으므로 대책이 개발되었습니다.

사고와 자연재해는 가장 부정적인 결과를 초래하므로 컴퓨터 시스템에 특별한 위험을 초래합니다. 시스템의 물리적 파괴로 인해 정보에 접근할 수 없거나 손실됩니다. 또한 복잡한 시스템의 오류 및 장애를 완전히 피하거나 방지하는 것은 불가능하며, 그 결과 일반적으로 시스템에 저장된 정보가 왜곡되거나 파괴되고 기술 장치의 작동 알고리즘이 중단됩니다.

잘못된 운영 알고리즘, 잘못된 소프트웨어 등 컴퓨터 시스템 개발 중에 발생할 수 있는 오류는 하드웨어 오류 시 발생하는 것과 유사한 결과를 초래할 수 있습니다. 더욱이 이러한 오류는 공격자가 시스템 리소스에 영향을 미치는 데 사용될 수 있습니다.

사용자 오류로 인해 정보 보안이 약화되는 경우가 65%입니다. 기업 직원이 무능하거나 부주의하거나 부주의하게 직무를 수행하면 정보의 무결성 및 기밀성이 파괴되고 위반됩니다.

또한 구별 고의적인 위협, 이는 범죄자의 표적 행동과 관련이 있습니다. 이 클래스는 매우 역동적이고 새로운 유형의 위협으로 지속적으로 업데이트되기 때문에 연구하기 어렵습니다.

정보를 추가로 도용하거나 파괴할 목적으로 컴퓨터 시스템에 침투하기 위해 도청, 프로그램 도용, 보안 속성, 문서 및 저장 매체 도용, 육안 감시 등의 간첩 행위 방법과 수단이 사용됩니다.

데이터에 대한 무단 액세스의 경우 일반적으로 컴퓨터 시스템의 표준 하드웨어 및 소프트웨어가 사용되며, 그 결과 정보 자원에 대한 사용자 또는 프로세스의 액세스를 제한하기 위해 설정된 규칙을 위반합니다. 가장 일반적인 위반은 비밀번호 가로채기(특별히 개발된 프로그램을 사용하여 수행), 다른 사람의 이름으로 작업 수행, 공격자가 합법적인 사용자의 권한을 사용하는 것입니다.

특수 악성코드

– "컴퓨터 바이러스"- 이들은 자신의 복사본을 만들어 컴퓨터에 도입한 후 독립적으로 확산될 수 있는 작은 프로그램입니다. 특정 조건에서 바이러스는 시스템에 부정적인 영향을 미칩니다.

– "회충"– 컴퓨터가 부팅될 때마다 활성화되는 유틸리티입니다. 그들은 시스템이나 네트워크 내에서 이동하고 바이러스와 유사한 방식으로 번식할 수 있는 능력을 가지고 있습니다. 프로그램의 눈사태와 같은 확산은 통신 채널, 메모리의 과부하를 초래하고 작업을 차단합니다.

– "트로이 목마"- 이러한 프로그램은 유용한 응용 프로그램으로 가장하여 "숨겨져 있지만" 실제로는 컴퓨터에 해를 끼칩니다. 즉, 소프트웨어를 파괴하고 기밀 정보가 포함된 파일을 복사하여 공격자에게 보냅니다.