Главная
Коллекция "Otherreferats"
Программирование, компьютеры и кибернетика
Захист інформації та інформаційна безпека
Захист інформації та інформаційна безпека
Проблеми інформаційної безпеки України. Принципи забезпечення захисту інформації. Об'єкти та суб'єкти інформаційної безпеки. Види сучасних загроз інформації. Вдосконалення механізмів регулювання суспільних відносин, що виникають в інформаційній сфері.
| Рубрика | Программирование, компьютеры и кибернетика |
| Вид | реферат |
| Язык | украинский |
| Дата добавления | 07.05.2015 |
| Размер файла | 33,1 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Тема: Захист інформації та інформаційна безпека
Зміст
- Вступ
- 1. Поняття інформаційної безпеки
- 1.1 Види, об'єкти та суб'єкти інформаційної безпеки
- 2. Класифікація загроз інформаційній безпеці
- 3. Джерела загроз інформаційній безпеці
- 4. Основні принципи забезпечення захисту інформації
- Висновки
- Список використаної літератури
Вступ
Проблеми інформаційної безпеки України в сучасних умовах є надзвичайно актуальними і вимагають поглибленого вивчення. Ця робота здійснюється в межах вивчення загальних проблем національної безпеки.
Термін «безпека» розуміють як стан захищеності життєво важливих інтересів особи, суспільства, держави від внутрішніх та зовнішніх загроз. Але його зміст у науковому розумінні ще повною мірою не визначений. Сьогодні точиться дискусія навколо цього питання, зокрема навколо оцінки критеріїв безпеки, характеристик вірогідних небезпек та їх структури або принципів побудови системи забезпечення національної безпеки.
Водночас менеджери відчувають певний дефіцит у спеціальній літературі з питань правового висвітлення сучасних проблем інформаційного права. Незважаючи на вихід у світ окремих вдалих видань і наукових статей, висвітлені ці проблеми лише загалом. Крім того, у сучасній науковій і навчальній літературі нерідко «не завжди адекватно» відображені проблеми правового забезпечення інформаційних процесів або недостатньо фактичного матеріалу.
Загалом система інформаційної безпеки має відбивати стан захищеності національних інтересів саме в інформаційній сфері від зовнішніх та внутрішніх загроз як для самої держави або суспільства, так і для конкретної людини.
Система інформаційної безпеки є одночасно й елементом у системі вищого рівня - міжнародного, національного, місцевого. Але сьогодні низка підсистем, які входять до цієї макросистеми, ще не вивчені на належному рівні, а також не мають комплексного, системного дослідження з виходом на сучасні конструкції та пропозиції. Це стосується проблем інформаційної безпеки в Україні.
1. Поняття інформаційної безпеки
інформаційна безпека загроза
Поняття інформаційної безпеки, залежно від його використання, розглядається у декількох ракурсах.
У найзагальнішому випадку інформаційна безпека - це стан захищеності інформаційного середовища суспільства, який забезпечує його формування, використання і розвиток в інтересах громадян, організацій, держави.
Під інформаційним середовищем розуміють сферу діяльності суб'єктів, пов'язану зі створенням, перетворенням і споживанням інформації. Інформаційне середовище умовно поділяється на три основні предметні частини:
· створення і розповсюдження вихідної та похідної інформації;
· формування інформаційних ресурсів, підготовки інформаційних продуктів, надання інформаційних послуг;
· споживання інформації;
та дві забезпечувальні предметні частини:
· створення і застосування інформаційних систем, інформаційних технологій і засобів їхнього забезпечення;
· створення і застосування засобів і механізмів інформаційної безпеки.
Більш розгорнуте формулювання інформаційної безпеки - це стан захищеності потреб в інформації особистості, суспільства і держави, при якому забезпечується їхнє існування і прогресивний розвиток незалежно від наявності внутрішніх і зовнішніх інформаційних загроз.
Слід відзначити, що задоволення в будь-якій мірі потреб в інформації призводить до оволодіння відомостями про навколишній світ та процеси, що протікають в ньому, тобто інформованості особистості, суспільства та держави. Стан інформованості визначає ступінь адекватності сприйняття суб'єктами навколишньої дійсності і як наслідок - обґрунтованість рішень та дій, що приймаються. [4, c. 46-48]
В залежності від виду загроз інформаційній безпеці інформаційну безпеку можна розглядати наступним чином:
· як забезпечення стану захищеності особистості, суспільства, держави від впливу неякісної інформації;
· інформації та інформаційних ресурсів від неправомірного впливу сторонніх осіб;
· інформаційних прав і свобод людини і громадянина.
В інформаційному праві інформаційна безпека - це одна із сторін розгляду інформаційних відносин у межах інформаційного законодавства з позицій захисту життєво важливих інтересів особистості, суспільства, держави та акцентування уваги на загрозах цим інтересам і на механізмах усунення або запобігання таким загрозам правовими методами. [10, c. 47-49]
1.1 Види, об'єкти та суб'єкти інформаційної безпеки
Об'єктами інформаційної безпеки можуть бути: свідомість, психіка людей; інформаційні системи різного масштабу і різного призначення. До соціальних об'єктів інформаційної безпеки звичайно відносять особистість, колектив, суспільство, державу, світове товариство.
До суб'єктів інформаційної безпеки відносяться:
· держава, що здійснює свої функції через відповідні органи;
· громадяни, суспільні або інші організації і об'єднання, що володіють повноваженнями по забезпеченню інформаційної безпеки у відповідності до законодавства.
Інформаційна безпека особистості - це захищеність психіки і свідомості людини від небезпечних інформаційних впливів: маніпулювання свідомістю, дезінформування, спонукання до самогубства, образ і т. ін.
Інформаційна безпека держави (суспільства) характеризується мірою захищеності держави (суспільства) та стійкості основних сфер життєдіяльності (економіки, науки, техносфери, сфери управління, військової справи і т. ін.) відносно небезпечних (дестабілізуючих, деструктивних, що уражають державні інтереси і т. ін.) інформаційних впливів, причому як з упровадження, так і добування інформації. Інформаційна безпека держави визначається здатністю нейтралізувати такі впливи.
Концепція інформаційної безпеки держави - це систематизована сукупність відомостей про інформаційну безпеку держави та шляхи її забезпечення.
В концепції інформаційної безпеки держави:
· проводиться системна класифікація дестабілізуючих факторів і інформаційних загроз безпеці особистості, суспільства і держави;
· обґрунтовуються основні положення з організації забезпечення інформаційної безпеки держави;
· розробляються пропозиції по способах і формах забезпечення інформаційної безпеки. [9, c. 24-25]
2. Класифікація загроз інформаційній безпеці
Загрози інформаційній безпеці - сукупність умов і факторів, що створюють небезпеку життєво важливим інтересам особистості, суспільства і держави в інформаційній сфері. Основні загрози інформаційній безпеці можна розділити на три групи:
· загрози впливу неякісної інформації (недостовірної, фальшивої, дезінформації) на особистість, суспільство, державу;
· загрози несанкціонованого і неправомірного впливу сторонніх осіб на інформацію і інформаційні ресурси (на виробництво інформації, інформаційні ресурси, на системи їхнього формування і використання);
· загрози інформаційним правам і свободам особистості (праву на виробництво, розповсюдження, пошук, одержання, передавання і використання інформації; праву на інтелектуальну власність на інформацію і речову власність на документовану інформацію; праву на особисту таємницю; праву на захист честі і достоїнства і т. ін.).
Фактори загроз за видовою ознакою поділяються на політичні, економічні та організаційно-технічні [8, c. 15].
Під політичними факторами загроз інформаційній безпеці розуміють:
· зміни геополітичної обстановки внаслідок фундаментальних змін у різноманітних регіонах світу, зведення до мінімуму ймовірності світової ядерної війни;
· інформаційна експансія розвинених країн, які здійснюють глобальний моніторинг світових політичних, економічних, воєнних, екологічних та інших процесів, та розповсюджують інформацію з метою здобуття односторонніх переваг;
· становлення нової державності в пострадянських країнах на основі принципів демократії, законності, інформаційної відкритості;
· знищення колишньої командно-адміністративної системи державного управління, а також системи забезпечення безпеки;
· порушення інформаційних зв'язків унаслідок утворення на території колишнього СРСР нових держав;
· прагнення пострадянських країн до більш тісного співробітництва із закордонними країнами в процесі проведення реформ на основі максимальної відкритості сторін;
· низька загальна правова та інформаційна культура сторін.
Основними економічними факторами загроз безпеці інформації є:
· перехід на ринкові відносини в економіці, поява на ринку великої кількості вітчизняних та зарубіжних комерційних структур - виробників та споживачів інформації, засобів інформатизації та захисту інформації, включення інформаційної продукції в систему товарних відносин;
· критичний стан вітчизняних галузей промисловості, яка виробляє засоби інформатизації та захисту інформації;
· розширення кооперації із зарубіжними країнами в розвитку інформаційної інфраструктури.
Основними організаційно-технічними факторами загроз інформаційній безпеці є:
· недостатня нормативно-правова база у сфері інформаційних відносин, у тому числі в галузі забезпечення інформаційної безпеки;
· недостатнє регулювання державою процесів функціонування та розвитку ринку засобів інформатизації, інформаційних продуктів та послуг;
· широке використання у сфері державного управління та кредитно-фінансової сфери незахищених від витоку інформації імпортних технічних та програмних засобів для зберігання, обробки та передавання інформації;
· зростання обсягів інформації, яка передається відкритими каналами зв'язку;
· загострення криміногенної обстановки, зростання числа комп'ютерних злочинів, особливо в кредитно-фінансовій сфері[14, c. 16-17].
3. Джерела загроз інформаційній безпеці
Виходячи з визначення загроз інформаційній безпеці, можна виділити декілька основних джерел загроз, які можуть торкатися інтересів особистості, суспільства і держави.
Джерела загроз інформаційній безпеці особистості
Інтереси особистості, які необхідно охороняти в інформаційному суспільстві, полягають насамперед у реальному забезпеченні конституційних прав і свобод людини і громадянина на доступ до відкритої інформації, на використання інформації в інтересах здійснення не забороненої законом діяльності, а також у захисту інформації, що забезпечує особисту безпеку, духовний та інтелектуальний розвиток.
Найбільш небезпечним джерелом загроз цим інтересам вважається суттєве розширення можливості маніпулювання свідомістю людини за рахунок формування навкруг неї індивідуального «віртуального інформаційного простору», а також можливість використання технологій впливу на її психічну діяльність.
Джерела загроз інформаційній безпеці суспільства
Інтереси суспільства, що вступило у стадію постіндустріального розвитку, полягають у захисті життєво важливих інтересів у цій сфері, забезпечення реалізації конституційних прав і свобод людини і громадянина в інтересах зміцнення демократії, досягнення і підтримування суспільної злагоди, підвищення творчої активності населення.
Одним із джерел загроз інтересам суспільства в інформаційній сфері є безперервне ускладнення інформаційних систем і мереж зв'язку критично важливих інфраструктур забезпечення життя суспільства.
Ці загрози можуть проявлятися і вигляді як навмисних, так і ненавмисних помилок, збоїв і відмов техніки і програмного забезпечення, шкідливого впливу зі сторони злочинних структур і кримінальних елементів. Об'єктами реалізації таких структур можуть виступати системи енергетичної, транспортної, трубопровідної і деяких інших інфраструктур.
Небезпечним джерелом загроз виступає можливість концентрації засобів масової інформації (ЗМІ) в руках невеликої групи власників.
Ці загрози можуть проявлятися у вигляді маніпуляції суспільною думкою по відношенню до тих чи інших суспільно значимих подій, а також руйнування моральних устоїв суспільства шляхом нав'язування чужорідних цінностей.
Нарешті, небезпечним джерелом загроз є розширення масштабів вітчизняної і міжнародної комп'ютерної злочинності.
Ці загрози можуть проявлятися у вигляді спроб здійснення шахрайських операції з використанням глобальних або вітчизняних інформаційно-телекомунікаційних систем, відмивання фінансових коштів, одержаних протиправним шляхом, одержання неправомірного доступу до фінансової, банківської та іншої інформації, яка може бути використаною з корисливою метою[1, c. 19-20].
Джерела загроз інформаційній безпеці держави
Інтереси держави в інформаційній сфері полягають у створенні умов для гармонійного розвитку інформаційної інфраструктури держави, реалізації конституційних прав і свобод людини і громадянина в інтересах зміцнення конституційного ладу, суверенітету і територіальної цілісності країни, встановлення політичної і соціальної стабільності, економічного процвітання, безумовного виконання законів і підтримки міжнародного співробітництва на основі партнерства.
У першу чергу загрози інтересам держави також можуть проявлятися у вигляді отримання протиправного доступу до відомостей, що складають державну таємницю, до іншої конфіденційної інформації, розкриття якої може нанести збитки державі.
Проте найбільш небезпечними джерелами загроз інтересам держави в інформаційному суспільстві може стати неконтрольоване розповсюдження інформаційної зброї та розгортання гонки озброєнь у цій галузі, спроби реалізації концепції ведення інформаційних війн.
4. Основні принципи забезпечення захисту інформації
Забезпечення інформаційної безпеки - це сукупність заходів, призначених для досягнення стану захищеності потреб особистостей, суспільства і держави в інформації.
Держава здійснює свої заходи через відповідні органи, а громадяни, суспільні організації і об'єднання, що мають відповідні повноваження, - у відповідності із законодавством. В основу забезпечення інформаційної безпеки держави повинні бути покладені наступні принципи:
· законність, дотримання балансу інтересів особистості, суспільства і держави;
· взаємна відповідальність суб'єктів забезпечення інформаційної безпеки;
· інтеграція систем національної і міжнародної безпеки.
Специфічними принципами забезпечення інформаційної безпеки є:
· превентивний характер проведення її заходів по відношенню до заходів інших видів безпеки;
· адекватна інформованість об'єктів безпеки, в тому числі і міжнародних.
Превентивність (лат. praeventio від praevenio - «попереджую») зумовлена властивою людині послідовністю виконання операцій, що складає будь-яку елементарну дію. Усе починається з приймання (добування) інформації, а закінчується активною дією: реакцією на одержану інформацію. Оскільки це справедливо по відношенню до будь-якого виду діяльності, то можна стверджувати, що даний принцип є загальним, і його дія розповсюджується на всі сфери безпеки особистості, суспільства та держави.
Адекватна інформованість об'єктів безпеки означає, що всі вони мають право володіти інформацією про явища і процеси, що їх цікавлять, яке обмежене тільки законодавчо з метою охорони особистої, сімейної, професійної, комерційної та державної таємниці, а також моралі[11, c. 38-40].
Права та свободи суспільства в питаннях пошуку, володіння та розповсюдження інформації повинні регулюватися законодавчими актами, які видаються, щодо специфіки діяльності суспільних об'єднань та організацій або змісту інформації. Наприклад, адекватна інформованість суспільства про його матеріальні цінності досягається у сфері нормотворчості та право-застосування законодавства про захист комерційної таємниці. Права та свободи суспільства в духовній сфері повинні захищати законодавчі акти, які визначають порядок освіти та функціонування освітніх, просвітницьких, культурних, релігійних організацій, а також засобів масової інформації. В основі прав і свобод держави у сфері її інформованості з питань світової політики, економіки, науки, ресурсів, екології, оборони і т.ін. лежать діючі норми та принципи міждержавного права. Головним слід вважати принцип рівної безпеки. Стосовно до інформаційної сфери можна говорити про його трансформацію в принцип адекватної інформованості держав світового співтовариства, який передбачає право кожної держави на інформаційну безпеку, забезпечення інформаційної безпеки усіх членів співтовариства в рівній мірі, врахування інтересів усіх сторін без будь-якої дискримінації, виключення односторонніх переваг, відмова від дій, що наносять шкоду іншій державі.
Законодавча база, яка визначає перелік відомостей, що віднесені до державної таємниці, механізм та порядок її захисту повинні розроблюватися, виходячи із наведеного принципу, а також багатосторонніх угод держав, які входять до міжнародної системи інформаційної безпеки. Формування останньої буде, очевидно, справою далекої перспективи, яка ознаменує собою вищий рівень прояву довіри та зацікавленості держав світового співтовариства в забезпеченні виконання на практиці принципу адекватної інформованості. Така система повинна стати підсистемою у системі колективної безпеки[6, c. 3-5].
Висновки
Отже, державна політика забезпечення інформаційної безпеки України визначає головні напрями діяльності органів державної влади України, закріплює права та обов'язки щодо захисту інтересів України і ґрунтуються на дотриманні балансу інтересів особи, суспільства і держави в інформаційній сфері.
1. Державна політика забезпечення інформаційної безпеки України ґрунтується на таких принципах: дотримання Конституції України, законодавства України, загальновизнаних принципів і норм міжнародного права при здійсненні діяльності із забезпечення інформаційної безпеки України; відкритості у реалізації функцій органів державної влади України і суспільних об'єднань;
2. Вдосконалення правових механізмів регулювання суспільних відносин, що виникають в інформаційній сфері, є пріоритетним напрямом державної політики у сфері забезпечення інформаційної безпеки України, передбачає: оцінку ефективності застосування чинних законодавчих та інших нормативних правових актів в інформаційній сфері й вироблення програми їх удосконалення; створення організаційно-правових механізмів забезпечення інформаційної безпеки; визначення правового статусу всіх суб'єктів відносин в інформаційній сфері;
3. Правове забезпечення інформаційної безпеки України має ґрунтуватися насамперед на дотриманні принципів законності, балансу інтересів громадян, суспільства і держави в інформаційній сфері: дотримання принципу законності вимагає від органів державної влади України при вирішенні конфліктів, що виникають в інформаційній сфері, неухильно керуватися законодавчими та іншими нормативно-правовими актами, що регулюють відносини у цій сфері.
Реалізація гарантій конституційних прав і свобод людини і громадянина, що стосується діяльності в інформаційній сфері, є найважливішим завданням держави в галузі інформаційної безпеки.
Список використаних джерел
1. Богуш В. Інформаційна безпека держави/ Володимир Богуш, Олександр Юдін,; Гол. ред. Ю. О. Шпак. -К.: «МК-Прес», 2009. -432 с.
2. Гуцалюк М. Інформаційна безпека України: нові загрози // Бизнес и безопасность. - 2008. - № 5. - C. 2-3
3. Інформаційна безпека України: проблеми та шляхи їх вирішення // Національна безпека і оборона. - 2010. - № 1. - C. 60-69
4. Кормич Б. Інформаційна безпека: організаційно-правові основи: Навчальний посібник/ Борис Кормич,. -К.: Кондор, 2005. -382 с.
5. Система забезпечення інформаційної безпеки України // Національна безпека і оборона. - 2007. - № 1. - C. 16-28
6. Щербина В. М. Інформаційне забезпечення економічної безпеки підприємств та установ // Актуальні проблеми економіки. - 2006. - № 10. - C. 220 - 225.
Размещено на Allbest.ru
Подобные документы
Принципи, цілі та завдання, напрямки робіт із захисту інформації. Суб'єкти системи захисту інформації у Російській Федерації. Основні організаційно-технічні заходи, об'єкти та засоби захисту інформації. Види загроз безпеки, матеріальні носії інформації.
реферат [23,6 K], добавлен 27.03.2010Терміни та визначення в галузі інформаційної безпеки, напрями її забезпечення (правовий, організаційний, інженерно-технічний). Захист інформації у комп’ютерних системах. Види загроз та можливі наслідки від їх реалізації. Суб’єкти та об’єкти захисту.
презентация [481,4 K], добавлен 21.10.2014Широке використання інформаційних технологій у всіх сферах життя суспільства. Інформація як об’єкт захисту. Основні види загроз безпеки інформації в комп’ютерних мережах. Несанкційований доступ до інформації і його мета. Порушники безпеки інформації.
реферат [253,2 K], добавлен 19.12.2010Забезпечення захисту інформації. Аналіз системи інформаційної безпеки ТОВ "Ясенсвіт", розробка моделі системи. Запобігання витоку, розкраданню, спотворенню, підробці інформації. Дослідження та оцінка ефективності системи інформаційної безпеки організації.
курсовая работа [1,6 M], добавлен 27.04.2014Вразливість інформації в автоматизованих комплексах. Концепція захисту інформації. Комплекс основних задач при розробці політики безпеки. Стратегія та архітектура захисту інформації. Політика безпеки інформації. Види забезпечення безпеки інформації.
реферат [243,2 K], добавлен 19.12.2010Дослідження криптографічних методів захисту даних від небажаного доступу. Основи безпеки даних в комп'ютерних системах. Класифікаційні складові загроз безпеки інформації. Характеристика алгоритмів симетричного та асиметричного шифрування інформації.
курсовая работа [245,8 K], добавлен 01.06.2014Принципи інформаційної безпеки. Статистика атак в Інтернеті. Засоби захисту інформації у системах передачі даних. Загальні поняття та визначення в галузі проектування захищених автоматизованих систем. Захист телефонної лінії від прослуховування.
магистерская работа [1,2 M], добавлен 07.03.2011Мета і призначення комплексної системи захисту інформації. Загальна характеристика автоматизованої системи установи та умов її функціонування. Формування моделей загроз інформації та порушника об'єкта інформаційної діяльності. Розробка політики безпеки.
курсовая работа [166,9 K], добавлен 21.03.2013Акт категоріювання. Акт обстеження. Наказ на контрольовану зону. Модель загроз. Технічний захист інформації. Комплексна система захисту інформації. Перелік вимог з захисту інформації. Об'єкти, що підлягають категоріюванню.
курсовая работа [17,6 K], добавлен 19.07.2007Інформаційна безпека як захист інтересів суб'єктів інформаційних відносин. Інформація - данні про людей, предмети, факти, події, явища і процеси незалежно від форми їхнього представлення. Об'єктно-орієнтований підхід и складові інформаційної безпеки.
реферат [97,7 K], добавлен 10.03.2009
