Основные аспекты информационной безопасности
Школа-студия (институт) имени Вл.И.Немировича-Данченко при Московском Художественном академическом театре имени А.П.Чехова
Продюсерский факультет
Реферат
по безопасности жизнедеятельности
на тему:
«Информационная безопасность»
Выполнила:
Студентка 1 курса
продюсерского факультета
Рябова Ю.А.
Проверил преподаватель:
Пряхин А.М.
Москва
2017
Содержание:
Введение. 3
1. Основы информационной безопасности. 4
1.1 Исторические аспекты возникновения и развития информационной безопасности. 4
1.2 Основные аспекты информационной безопасности. 8
2. Информационная безопасность на законодательном уровне в Российской Федерации. 9
2.1 Нормативные документы в области информационной безопасности. 9
2.2 Органы, обеспечивающие информационную безопасность. 12
3. Защита информационной безопасности. 13
Заключение. 16
Список использованной литературы.. 16
Введение
Примечательная особенность нынешнего периода - переход от индустриального общества к информационному, в котором информация становится более важным ресурсом, чем материальные или энергические ресурсы. Актуальность моей темы заключается в том, что в настоящее время обладание информацией позволяет контролировать решение любых проблем мирового сообщества. Она стала фактором, способным привести к крупномасштабным авариям, военным конфликтам и поражению в них, дезорганизовать государственное управление, финансовую систему, работу научных центров, эффективное использование информации способствует развитию всех сфер жизни. Информация и информационные технологии определяют пути и направления развития любого общества и государства, коренным образом влияют на формирование человека как личности.
|
|
Целью моей работы является знакомство с тем, чем является информационная безопасность, привлечение к этому понятию большего количества людей, так как в повседневной жизни часто информационная безопасность понимается лишь как необходимость борьбы с утечкой секретной и распространением ложной и враждебной информации. Не каждый человек знает опасность хакерских и вирусных атак. Я хочу собрать все необходимые знания прежде всего для понимания общих принципов и основ информационной безопасности и сформулировать спектра связанных с ней проблем и определения путей их решения.
1. Основы информационной безопасности
Исторические аспекты возникновения и развития информационной безопасности
Для того, чтобы раскрыть основы информационной безопасности, нужно для начала разобраться с тем, чем вообще является информация. Термин «информация» происходит от латинского «informatio», что означает разъяснение, изложение. Однако диапазон толкований термина «информация» достаточно широк: от частного, бытового представления (сведения, сообщения, подлежащие переработке) до философского как наиболее общего и мировоззренческого. В России понятия «безопасность», «информационная безопасность» и «национальная безопасность» раскрываются через «состояние защищенности жизненно важных интересов личности, общества и государств».[1] Информационная безопасность в данном случае определяется как состояние защищенности национальных интересов РФ в информационной сфере, состоящей из совокупности сбалансированных интересов личности, общества и государства, от внутренних и внешних угроз. Правовая доктрина в целом следует данным положениям[2].
|
|
В отечественной правовой литературе также используется определение «информационной безопасности» через состояние защищенности информационной сферы, при котором невозможна реализация известных угроз в отношении составляющих ее элементов[3]. При этом понятие «информационная безопасность» рассматривается как более общая категория по отношению к понятию «защита информации», в котором акцент делается на комплексе мероприятий и действий, направленных на обеспечение безопасности информации. В данном случае речь идет о состоянии защищенности информации, а не интересов личности, общества и государства.
|
|
Объективно категория «информационная безопасность» возникла с появлением средств информационных коммуникаций между людьми, а также с осознанием человеком наличия у людей и их сообществ интересов, которым может быть нанесен ущерб путём воздействия на средства информационных коммуникаций, наличие и развитие которых обеспечивает информационный обмен между всеми элементами социума.
Учитывая влияние на трансформацию идей информационной безопасности, в развитии средств информационных коммуникаций можно выделить несколько этапов (таковых 7)[4]:
· I этап -- до 1916 года -- характеризуется использованием естественно возникавших средств информационных коммуникаций. В этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.
· II этап -- начиная с 1916 года -- связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).
|
|
· III этап -- начиная с 1935 года -- связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.
· IV этап -- начиная с 1946 года -- связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.
· V этап -- начиная с 1965 года -- обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.
· VI этап -- начиная с 1973 года -- связан с использованием сверх-мобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Для обеспечения информационной безопасности в компьютерных системах с беспроводными сетями передачи данных потребовалась разработка новых критериев безопасности. Образовались сообщества людей -- хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности -- важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право -- новая отрасль международной правовой системы.
· VII этап -- начиная с 1985 года -- связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить, что очередной этап развития информационной безопасности, очевидно, будет связан с широким использованием сверх мобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами. Для решения задач информационной безопасности на этом этапе необходимо создание макросистемы информационной безопасности человечества под эгидой ведущих международных форумов.
Традиционно международный день защиты информации отмечается 30 ноября с 1988 года. В этот год произошла первая массовая компьютерная эпидемия - эпидемия червя Морриса[5]. Целью Дня является напоминание пользователям о необходимости защиты их компьютеров и всей хранимой в них информации.
Меры по обеспечению информационной безопасности должны осуществляться в разных сферах – политике, экономике, обороне, а также на различных уровнях – государственном, региональном, организационном и личностном. Поэтому задачи информационной безопасности на уровне государства отличаются от задач, стоящих перед информационной безопасностью на уровне организации.
После событий 11 сентября 2001 года[6] в законодательстве США в соответствии с законом «О патриотизме» было определено понятие «критическая инфраструктура», которая понимается как «совокупность физических или виртуальных систем и средств, важных для США в такой мере, что их выход из строя или уничтожение могут привести к губительным последствиям в области обороны, экономики, здравоохранения и безопасности нации».[7] Понятие критической инфраструктуры охватывает такие ключевые области народного хозяйства и экономики США, как национальная оборона, сельское хозяйство, производство пищевых продуктов, гражданская авиация, морской транспорт, автомобильные дороги и мосты, тоннели, дамбы, трубопроводы, водоснабжение, здравоохранение, службы экстренной помощи, органы государственного управления, военное производство, информационные и телекоммуникационные системы и сети, энергетика, транспорт, банковская и финансовая системы, химическая промышленность, почтовая служба.
Основные аспекты информационной безопасности
Объектом ИБ будет считаться «информация, затрагивающая государственные, служебные, коммерческие, интеллектуальныеи личностные интересы, а также средства и инфраструктура её обработки и передачи».[8]
Субъектами ИБ являются органы и структуры, которые в той или иной мере занимаются ее обеспечением.
Кроме этого, субъектами ИБ могут быть: граждане и общественные объединения; средства массовой информации; предприятия и организации независимо от формы собственности.
Субъект информационных отношений может пострадать (понести материальные и/или моральные убытки) не только от несанкционированного доступа к информации, но и от поломки системы, вызвавшей перерыв в работе.
Интересы субъектов ИБ, связанных с использованием информационных систем, можно подразделить на следующие основные категории:
1. Доступность – возможность за приемлемое время получить требуемую информационную услугу.
2. Целостность –актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения.
3. Конфиденциальность – защита от несанкционированного ознакомления. [9]
Цель мероприятий в области информационной безопасности – защита интересов субъектов ИБ.
Роль информационной безопасности возрастает при возникновении экстремальной ситуации, когда любое недостоверное сообщение может привести к усугублению обстановки.
Критерий ИБ – гарантированная защищённость информации от утечки, искажения, утраты или иных форм обесценивания. Безопасные информационные технологии должны обладать способностью к недопущению или нейтрализации воздействия как внешних, так и внутренних угроз информации, содержать в себе адекватные методы и способы её защиты.
Таким образом, понятие информационной безопасности продолжает развиваться и по сей день. Ее обеспечение требует взаимодействие нескольких сторон и сил. Так, каждый человек должен знать, что информационная безопасность играет важную роль в современной жизни и понимать ее устройство и основы.
2. Информационная безопасность на законодательном уровне в Российской Федерации
Дата добавления: 2019-01-14; просмотров: 381; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!