Информационная безопасность

Министерство образования и науки Российской Федерации

Федеральное агентство по образованию

ФГОУ ВПО «Сибирский федеральный университет»

Гуманитарный институт

Историко-философский факультет

Реферат по Безопасности жизнедеятельности:

Информационная безопасность

Выполнил:

Студент 1 курса

Кафедры философии

Кириенко П.А.

Красноярск 2009

Содержание:

Понятие

1. Существенные признаки информационной безопасности

2. Реализация информационной безопасности

3. Нормативные документы в области информационной безопасности

4. Органы, обеспечивающие информационную безопасность

5. Программно-технические способы и средства обеспечения информационной безопасности

6. Исторические аспекты возникновения и развития информационной безопасности

Список используемой литературы



Понятие

В то время как информационная безопасность -- это состояние защищённости информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.

Информационная безопасность организации -- состояние защищённости информационной среды организации, обеспечивающее её формирование, использование и развитие.

Информационная безопасность государства -- состояние сохранности информационных ресурсов государства и защищенности законных прав личности и общества в информационной сфере.

В современном социуме информационная сфера имеет две составляющие: информационно-техническую и информационно-психологическую. Соответственно, в общем случае информационную безопасность общества (государства) можно представить двумя составными частями: информационно-технической безопасностью и информационно-психологической (психофизической) безопасностью.

Безопасность информации (данных) -- состояние защищенности данных, при котором обеспечены их конфиденциальность, доступность и целостность.

Информационная безопасность -- защита конфиденциальности, целостности и доступности информации. Конфиденциальность: обеспечение доступа к информации только авторизованным пользователям. Целостность: обеспечение достоверности и полноты информации и методов её обработки. Доступность: обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Информационная безопасность -- все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчетности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и на другие ресурсы автоматизированной информационной системы, используемые при применении информационной технологии.

Безопасность информации (при применении информационных технологий) -- состояние защищенности информационной технологии, обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

1. Существенные признаки информационной безопасности

В качестве стандартной модели безопасности часто приводят модель из трёх категорий:

· Конфиденциальность -- состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право;

· Целостность -- избежание несанкционированной модификации информации;

· Доступность -- избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.

Выделяют и другие не всегда обязательные категории модели безопасности:

· Неотказуемость или апеллируемость -- невозможность отказа от авторства;

· Подотчётность -- обеспечение идентификации субъекта доступа и регистрации его действий;

· Достоверность -- свойство соответствия предусмотренному поведению или результату;

· Аутентичность или подлинность -- свойство, гарантирующее, что субъект или ресурс идентичны заявленным.

2. Реализация информационной безопасности

Системный подход к описанию информационной безопасности предлагает выделить следующие составляющие информационной безопасности:

· Законодательная, нормативно-правовая и научная база;

· Структура и задачи органов (подразделений), обеспечивающих безопасность ИТ;

· Организационно-технические и режимные меры и методы;

· Программно-технические способы и средства обеспечения информационной безопасности.

Целью реализации информационной безопасности какого-либо объекта является построение Системы обеспечения информационной безопасности данного объекта. Для построения и эффективной эксплуатации этой системы необходимо:

· Выявить требования защиты информации, специфические для данного объекта защиты;

· Учесть требования национального и международного Законодательства;

· Использовать наработанные практики (стандарты, методологии) построения подобных систем;

· Определить подразделения, ответственные за реализацию и поддержку системы обеспечения информационной безопасности;

· Распределить между подразделениями области ответственности в осуществлении требований системы;

· На базе управления рисками информационной безопасности определить общие положения, технические и организационные требования, составляющие Политику информационной безопасности объекта защиты;

· Реализовать требования Политики информационной безопасности, внедрив соответствующие программно-технические способы и средства защиты информации;

· Реализовать Систему менеджмента информационной безопасности;

· используя систему менеджмента информационной безопасности организовать регулярный контроль эффективности системы обеспечения информационной безопасности и при необходимости пересмотр и корректировку систем обеспечения и менеджмента.

3. Нормативные документы в области информационной безопасности

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

· Акты федерального законодательства:

· Международные договоры РФ;

· Конституция РФ;

· Законы федерального уровня (включая федеральные конституционные законы, кодексы);

· Указы Президента РФ;

· Постановления правительства РФ;

· Нормативные правовые акты федеральных министерств и ведомств;

· Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

К нормативно-методическим документам можно отнести Методические документы государственных органов России:

· Доктрина информационной безопасности РФ;

· Руководящие документы ФСТЭК (Гостехкомиссии России);

· Приказы ФСБ;

· Стандарты информационной безопасности, из которых выделяют:

ь Международные стандарты;

ь Государственные (национальные) стандарты РФ;

ь Рекомендации по стандартизации;

ь Методические указания.

4. Органы, обеспечивающие информационную безопасность

В зависимости от приложения деятельности в области защиты информации сама деятельность организуется специальными государственными органами, либо службами предприятия.

Государственные органы РФ, контролирующие деятельность в области защиты информации:

· Комитет Государственной думы по безопасности;

· Совет безопасности России;

· Федеральная служба по техническому и экспортному контролю (ФСТЭК);

· Федеральная служба безопасности Российской Федерации (ФСБ России);

· Министерство внутренних дел Российской Федерации (МВД России);

· Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

Службы, организующие защиту информации на уровне предприятия:

· Служба экономической безопасности;

· Служба безопасности персонала (Режимный отдел);

· Отдел кадров;

· Служба информационной безопасности.

5. Программно-технические способы и средства обеспечения информационной безопасности

В литературе предлагается следующая классификация средств защиты информации.

Средства защиты от несанкционированного доступа (НСД):

· Средства авторизации;

· Мандатное управление доступом;

· Избирательное управление доступом;

· Управление доступом на основе ролей;

· Журналирование (так же называется Аудит).

Системы мониторинга сетей:

· Системы анализа и моделирования информационных потоков (CASE-системы).

· Системы обнаружения и предотвращения вторжений (IDS/IPS).

· Системы предотвращения утечек конфиденциальной информации (DLP-системы).

· Анализаторы протоколов.

· Антивирусные средства.

· Межсетевые экраны.

Криптографические средства:

· Шифрование;

· Цифровая подпись.

· Системы резервного копирования.

Системы бесперебойного питания:

· Источники бесперебойного питания;

· Резервирование нагрузки;

· Генераторы напряжения.

Системы аутентификации:

· Пароль;

· Сертификат;

· Биометрия.

· Средства предотвращения взлома корпусов и краж оборудования.

· Средства контроля доступа в помещения.

Инструментальные средства анализа систем защиты:

· Мониторинговый программный продукт

6. Исторические аспекты возникновения и развития информационной безопасности

Объективно категория «информационная безопасность» возникла с появлением средств информационных коммуникаций между людьми, а также с осознанием человеком наличия у людей и их сообществ интересов, которым может быть нанесен ущерб путём воздействия на средства информационных коммуникаций, наличие и развитие которых обеспечивает информационный обмен между всеми элементами социума.

Учитывая влияние на трансформацию идей информационной безопасности, в развитии средств информационных коммуникаций можно выделить несколько этапов (таковых 7):

· I этап -- до 1816 года -- характеризуется использованием естественно возникавших средств информационных коммуникаций. В этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

· II этап -- начиная с 1816 года -- связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

· III этап -- начиная с 1935 года -- связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

· IV этап -- начиная с 1946 года -- связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

· V этап -- начиная с 1965 года -- обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

· VI этап -- начиная с 1973 года -- связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Для обеспечения информационной безопасности в компьютерных системах с беспроводными сетями передачи данных потребовалась разработка новых критериев безопасности. Образовались сообщества людей -- хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности -- важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право -- новая отрасль международной правовой системы.

· VII этап -- начиная с 1985 года -- связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, очевидно, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами. Для решения задач информационной безопасности на этом этапе необходимо создание макросистемы информационной безопасности человечества под эгидой ведущих международных форумов.



Список используемой литературы

1. Щербаков А.Ю. Современная компьютерная безопасность. Теоретические основы. Практические аспекты. -- М.: Книжный мир, 2009. -- 352 с.

2. Петренко С.А., Курбатов В.А. Политики информационной безопасности. -- М.: Компания АйТи, 2006. -- 400 с.

3. Родичев Ю. Информационная безопасность: Нормативно-правовые аспекты. СПб.: Питер, 2008. -- 272 с.

4. Лопатин В.Н. Информационная безопасность России: Человек, общество, государство Серия: Безопасность человека и общества. М.: 2000. -- 428 с.