От покупки пива и водки ты станешь беднее, а от покупки книги - умнее. © Александр Дьяков 1164 - | 929 - или читать все...
Обратная связь Пожаловаться на материал

Основные аспекты информационной безопасности


Стр 1 из 3Следующая ⇒

Школа-студия (институт) имени Вл.И.Немировича-Данченко при Московском Художественном академическом театре имени А.П.Чехова

Продюсерский факультет

 

Реферат

по безопасности жизнедеятельности

на тему:

«Информационная безопасность»

 

 

Выполнила:

Студентка 1 курса

продюсерского факультета

Рябова Ю.А.

Проверил преподаватель:

Пряхин А.М.

 

Москва

2017

Содержание:

Введение. 3

1. Основы информационной безопасности. 4

1.1 Исторические аспекты возникновения и развития информационной безопасности. 4

1.2 Основные аспекты информационной безопасности. 8

2. Информационная безопасность на законодательном уровне в Российской Федерации. 9

2.1 Нормативные документы в области информационной безопасности. 9

2.2 Органы, обеспечивающие информационную безопасность. 12

3. Защита информационной безопасности. 13

Заключение. 16

Список использованной литературы.. 16

 

 


 

Введение

 

Примечательная особенность нынешнего периода - переход от индустриального общества к информационному, в котором информация становится более важным ресурсом, чем материальные или энергические ресурсы. Актуальность моей темы заключается в том, что в настоящее время обладание информацией позволяет контролировать решение любых проблем мирового сообщества. Она стала фактором, способным привести к крупномасштабным авариям, военным конфликтам и поражению в них, дезорганизовать государственное управление, финансовую систему, работу научных центров, эффективное использование информации способствует развитию всех сфер жизни. Информация и информационные технологии определяют пути и направления развития любого общества и государства, коренным образом влияют на формирование человека как личности.

Целью моей работы является знакомство с тем, чем является информационная безопасность, привлечение к этому понятию большего количества людей, так как в повседневной жизни часто информационная безопасность понимается лишь как необходимость борьбы с утечкой секретной и распространением ложной и враждебной информации. Не каждый человек знает опасность хакерских и вирусных атак. Я хочу собрать все необходимые знания прежде всего для понимания общих принципов и основ информационной безопасности и сформулировать спектра связанных с ней проблем и определения путей их решения.

 


1. Основы информационной безопасности

Исторические аспекты возникновения и развития информационной безопасности

Для того, чтобы раскрыть основы информационной безопасности, нужно для начала разобраться с тем, чем вообще является информация. Термин «информация» происходит от латинского «informatio», что означает разъяснение, изложение. Однако диапазон толкований термина «информация» достаточно широк: от частного, бытового представления (сведения, сообщения, подлежащие переработке) до философского как наиболее общего и мировоззренческого. В России понятия «безопасность», «информационная безопасность» и «национальная безопасность» раскрываются через «состояние защищенности жизненно важных интересов личности, общества и государств».[1] Информационная безопасность в данном случае определяется как состояние защищенности национальных интересов РФ в информационной сфере, состоящей из совокупности сбалансированных интересов личности, общества и государства, от внутренних и внешних угроз. Правовая доктрина в целом следует данным положениям[2].

В отечественной правовой литературе также используется определение «информационной безопасности» через состояние защищенности информационной сферы, при котором невозможна реализация известных угроз в отношении составляющих ее элементов[3]. При этом понятие «информационная безопасность» рассматривается как более общая категория по отношению к понятию «защита информации», в котором акцент делается на комплексе мероприятий и действий, направленных на обеспечение безопасности информации. В данном случае речь идет о состоянии защищенности информации, а не интересов личности, общества и государства.

Объективно категория «информационная безопасность» возникла с появлением средств информационных коммуникаций между людьми, а также с осознанием человеком наличия у людей и их сообществ интересов, которым может быть нанесен ущерб путём воздействия на средства информационных коммуникаций, наличие и развитие которых обеспечивает информационный обмен между всеми элементами социума.

Учитывая влияние на трансформацию идей информационной безопасности, в развитии средств информационных коммуникаций можно выделить несколько этапов (таковых 7)[4]:

· I этап -- до 1916 года -- характеризуется использованием естественно возникавших средств информационных коммуникаций. В этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

· II этап -- начиная с 1916 года -- связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

· III этап -- начиная с 1935 года -- связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

· IV этап -- начиная с 1946 года -- связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

· V этап -- начиная с 1965 года -- обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

· VI этап -- начиная с 1973 года -- связан с использованием сверх-мобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Для обеспечения информационной безопасности в компьютерных системах с беспроводными сетями передачи данных потребовалась разработка новых критериев безопасности. Образовались сообщества людей -- хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности -- важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право -- новая отрасль международной правовой системы.

· VII этап -- начиная с 1985 года -- связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить, что очередной этап развития информационной безопасности, очевидно, будет связан с широким использованием сверх мобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами. Для решения задач информационной безопасности на этом этапе необходимо создание макросистемы информационной безопасности человечества под эгидой ведущих международных форумов.

Традиционно международный день защиты информации отмечается 30 ноября с 1988 года. В этот год произошла первая массовая компьютерная эпидемия - эпидемия червя Морриса[5]. Целью Дня является напоминание пользователям о необходимости защиты их компьютеров и всей хранимой в них информации.
Меры по обеспечению информационной безопасности должны осуществляться в разных сферах – политике, экономике, обороне, а также на различных уровнях – государственном, региональном, организационном и личностном. Поэтому задачи информационной безопасности на уровне государства отличаются от задач, стоящих перед информационной безопасностью на уровне организации.

После событий 11 сентября 2001 года[6] в законодательстве США в соответствии с законом «О патриотизме» было определено понятие «критическая инфраструктура», которая понимается как «совокупность физических или виртуальных систем и средств, важных для США в такой мере, что их выход из строя или уничтожение могут привести к губительным последствиям в области обороны, экономики, здравоохранения и безопасности нации».[7] Понятие критической инфраструктуры охватывает такие ключевые области народного хозяйства и экономики США, как национальная оборона, сельское хозяйство, производство пищевых продуктов, гражданская авиация, морской транспорт, автомобильные дороги и мосты, тоннели, дамбы, трубопроводы, водоснабжение, здравоохранение, службы экстренной помощи, органы государственного управления, военное производство, информационные и телекоммуникационные системы и сети, энергетика, транспорт, банковская и финансовая системы, химическая промышленность, почтовая служба.

Основные аспекты информационной безопасности

Объектом ИБ будет считаться «информация, затрагивающая государственные, служебные, коммерческие, ин­теллектуальныеи личностные интересы, а также средства и инфраструктура её обработки и пе­редачи».[8]

Субъектами ИБ являются органы и структуры, которые в той или иной мере занимаются ее обеспечением.

Кроме этого, субъектами ИБ могут быть: граждане и общественные объединения; средства массовой информации; предприятия и организации независимо от формы собственности.

Субъект информационных отношений может пострадать (понести материальные и/или моральные убытки) не только от несанкционированного доступа к информации, но и от поломки системы, вызвавшей перерыв в работе.

Интересы субъектов ИБ, связанных с использованием информационных систем, можно подразделить на следующие основные категории:

1. Доступность – возможность за приемлемое время получить требуемую информационную услугу.

2. Целостность –актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения.

3. Конфиденциальность – защита от несанкционированного ознакомления. [9]

Цель мероприятий в области информационной безопасности – защита интересов субъектов ИБ.

Роль информационной безопасности возрастает при возникновении экстремальной ситуации, когда любое недостоверное сообщение может привести к усугублению обстановки.

Критерий ИБ – гарантированная защищённость информации от утечки, искажения, утраты или иных форм обесценивания. Безопасные информационные технологии должны обладать способностью к недопущению или нейтрализации воздействия как внешних, так и внутренних угроз информации, содержать в себе адекватные методы и способы её защиты.

Таким образом, понятие информационной безопасности продолжает развиваться и по сей день. Ее обеспечение требует взаимодействие нескольких сторон и сил. Так, каждый человек должен знать, что информационная безопасность играет важную роль в современной жизни и понимать ее устройство и основы.

2. Информационная безопасность на законодательном уровне в Российской Федерации

Дата добавления: 2019-01-14; просмотров: 381; Мы поможем в написании вашей работы!

Поделиться с друзьями:


123Следующая ⇒


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.021)