Информационная безопасность

Защищенность информации и поддерживающей инфраструктуры от любых угроз, способных нанести ущерб ее владельцам и пользователям в обычных условиях функционирования фирмы и в условиях экстремальных ситуаций. Обеспечение информационной безопасности.

Рубрика Программирование, компьютеры и кибернетика
Вид реферат
Язык русский
Дата добавления 18.05.2017
Размер файла 20,4 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

Министерство образования и науки РФ

Федеральное государственное бюджетное образовательное

учреждение высшего профессионального образования

"Пермский национальный исследовательский

политехнический университет"

Кафедра горной электромеханики

Реферат

По дисциплине "Информатика"

на тему: "Информационная безопасность"

Выполнил студент гр. МД-15-1с

Рябова В.А.

Проверила: доцент каф. ГЭМ

Щапова И.Н.

Пермь 2015

Введение

В современной рыночной экономике для успеха предпринимателя в бизнесе важно обеспечение экономической безопасности его деятельности. Информационная безопасность служит одним из главных элементов обеспечения экономической безопасности.

Информационная безопасность - это защищенность информации и поддерживающей инфраструктуры от любых объективных и субъективных угроз, способных нанести ущерб ее владельцам и пользователям в обычных условиях функционирования фирмы и в условиях экстремальных ситуаций[1]. информация ущерб безопасность

Проблемы и пути их решения, связанные с обеспечением информационной безопасности, становятся все более сложными в связи с постепенным переходом на безбумажный вид создания, хранения и передачи информации.

Информационная безопасность играет важную роль в функционировании любой организации. Поэтому в настоящее время обеспечению безопасности информации стало уделяться все больше внимания.

Статистика гласит, что при утечке 20 и более процентов информации, организация в 60 из 100 случаев банкротится. Экономически развитые страны тратят значительные суммы денег, чтобы обеспечить безопасность информации.

Комплексное обеспечение информационной безопасности на всех уровнях может быть реализовано, если создана и функционирует система защиты процессов переработки информации, охватывающая ее жизненный цикл - от идеи и разработки проекта до утилизации - и всю технологическую цепочку сбора, хранения, обработки и выдачи информации в каналы связи и коммуникации[2].

ИНФОРМАЦИОННЫЕ РЕСУРСЫ И КОНФИДЕНЦИАЛЬНОСТЬ ИНФОРМАЦИИ

Информационные ресурсы предприятия являются объектами отношений физических и юридических лиц между собой и государством. В совокупности они составляют информационные ресурсы России и защищаются законом наряду с другими видами ресурсов[1].

Информационные ресурсы могут быть как государственными, так и негосударственными.

В соответствии с интересами государства или предпринимателя информационные ресурсы могут быть:

· Открытыми;

· Ограниченного доступа пользования.

Конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя[3].

АКТУАЛЬНОСТЬ ЗАДАЧ КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ

По мере развития и усложнения средств, методов и форм автоматизации процессов обработки информации повышается зависимость общества от степени безопасности используемых им информационных технологий, от которых порой зависит благополучие, а иногда и жизнь некоторых людей[4].

Причины актуальности и важности задач, связанных с обеспечением информационной безопасности:

· резкое увеличение числа пользователей, имеющих доступ к вычислительным ресурсам и массивам данных;

· распространение программных средств, не соответствующих требованиям безопасности;

· увеличение объемов информации, которая создается, редактируется, передается с помощью компьютеров и компьютерных сетей;

· распространение сетевых технологий;

· увеличение мощности и упрощение эксплуатации современных компьютеров;

· хранение в единых базах данных различной информации различного назначения;

· распространение пользования компьютеров в разных сферах деятельности;

· динамичное развитие сети Internet, не препятствующей нарушениям безопасности информации.

ОСНОВНЫЕ УГРОЗЫ БЕЗОПАСНОСТИ

Угроза безопасности - потенциально возможные действия, события, процессы или явления, которые прямо или косвенно могут нанести ущерб интересам субъектов информационных отношений[5].

Различают следующие типы угроз безопасности:

· нарушение конфиденциальности информации;

· уничтожение, искажение, фальсификация информации;

· нарушение работоспособности систем;

· незаконное тиражирование или воспроизведение информации.

Естественные угрозы - угрозы, вызванные без участия человека(например, стихийное бедствие).

Искусственные угрозы - угрозы, вызванные деятельностью человека.

Непреднамеренные искусственные угрозы - угрозы, произошедшие в результате ошибок вычислений, ошибок в действиях персонала и др. ошибок.

Преднамеренные угрозы - угрозы, вызванные деятельностью злоумышленников.

ОСНОВНЫЕ НЕПРЕДНАМЕРЕННЫЕ ИСКУССТВЕННЫЕ УГРОЗЫ

Основные непреднамеренные искусственные угрозы(угрозы, появившиеся из-за халатности, легкомыслия, невнимательности и пр. без злого умысла):

1) порча, удаление или изменение важных файлов или ресурсов;

2) ошибочный ввод данных;

3) загрузка вредоносных или несовместимых с системой программ;

4) несоблюдение установленных правил при работе в системе;

5) ошибочная передача данных;

6) передача паролей третьим лицам;

7) неправомерное изменение настроек или режимов работы системы;

8) действия, приводящие к заражению компьютера вирусами;

9) неумышленное повреждение каналов связи.

ОСНОВНЫЕ ПРЕДНАМЕРЕННЫЕ ИСКУССТВЕННЫЕ УГРОЗЫ

Основные преднамеренные искусственные угрозы (несанкционированный доступ к информации, действия, причиняющие сбои в системах, проникновение в систему):

1) создание и распространение шпионских программ;

2) создание и распространение вредоносных файлов;

3) подкуп, шантаж сотрудников организации с целью получения конфиденциальной информации;

4) физическое разрушение системы (поджог, взрыв и др.);

5) злоумышленное выключение или выведение из строя устройств;

6) внедрение агентов в число сотрудников организации;

7) применение "шпионских гаджетов" (скрытое прослушивание, скрытая видеосъемка);

8) несанкционированный перехват данных;

9) хищение производственных отходов (распечаток, записей, списанных запоминающих устройств и др.);

10) незаконное получение паролей;

11) несанкционированная расшифровка зашифрованной информации и др.

ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Как говорилось ранее, обеспечение информационной безопасности является важным аспектом для функционирования любой организации. Рассмотрим стратегии, модели и системы для обеспечения информационной безопасности.

СТРАТЕГИИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Обоснование числа и содержания необходимых стратегий будем осуществлять по двум критериям: требуемому уровню информационной безопасности и степени свободы действий при ее организации. Значения первого критерия лучше всего выразить множеством тех угроз, относительно которых должна быть обеспечена информационная безопасность:

1. от наиболее опасных и известных (ранее появившихся) угроз;

2. от всех известных угроз;

3. от всех потенциальных угроз.

Второй критерий выбора стратегий обеспечения информационной безопасности имеют относительно полную свободу распоряжения методики и средствами обеспечения информационной безопасности и некоторую степень свободы вмешательства в архитектурное построение системы обработки информации, а так же в организацию и обеспечение технологии ее функционирования[2].

Можно выделить три основные стратегии обеспечения информационной системы: оборонительная стратегия, наступательная стратегия, упреждающая стратегия.

Оборонительная стратегия позволяет нейтрализовать более опасные угрозы. Эта стратегия подразумевает ограничение несанкционированного доступа к объекту. При упреждающей стратегии производится тщательное исследование возможных угроз и их нейтрализации еще на стадии развития.

ОСНОВНЫЕ МОДЕЛИ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ

Модели безопасности могут быть разделены на группы:

- разграничения доступа в мандатные сети;

- контроля целостности;

- отказа в обслуживании;

- анализа безопасности программного обеспечения;

- взаимодействия объектов вычислительной сети.

Наиболее важными характеристиками множества субъектов и объектов системы информационной безопасности, по которым они могут быть квалифицированы, являются модели разграничения доступа. Их можно объединить в три основные группы моделей доступа:

- предоставления прав;

- вероятностные;

- основанные на принципах теории информации К. Шеннона[2].

Модели предоставления прав могут быть двух типов: дискретного и мандатного доступов.

Модель дискретного доступа позволяет пользователю получать доступ к объекту через так называемый "билет".

Модель мандатного доступа ограничивает передачу прав доступа от одного пользователя к другому.

Список литературы

1. Информационная безопасность: учеб. - метод. пособие / С.Г. Ахметова. - Пермь: Изд-во перм. нац. исслед. политехн. ун-та, 2013. - 123 с.

2. Основы информационной безопасности: учеб. пособие/ А.Н. Данилов, С.А. Данилова, А.А. Зорин. - Пермь: Изд-во Перм. гос. техн. ун-та, 2008. - 556 с.

3. Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ ст. 2 "Об информации, информационных технологиях и о защите информации".

4. Основы информационной безопасности: учебное пособие/ Ю.А. Гатчин, Е.В. Климова. - СПб: СПбГУ ИТМО, 2009. - 84 с.

5. Информационная безопасность: Учебное пособие для студентов вузов/ С.И. Макаренко. - Ставрополь: СФ МГГУ им. М.А. Шолохова, 2009. - 371 с.

Размещено на Allbest.ru


Подобные документы

  • Характеристика и особенности информационной безопасности, под которой понимается защищенность информации и поддерживающей ее инфраструктуры от любых случайных или злонамеренных воздействий. Информационная безопасность в сети Интернет. Функции антивирусов.

    контрольная работа [25,8 K], добавлен 24.02.2011

  • Обеспечение информационной безопасности в современной России. Анализ методов защиты информации от случайного или преднамеренного вмешательства, наносящего ущерб ее владельцам или пользователям. Изучение правового обеспечения информационной безопасности.

    контрольная работа [27,8 K], добавлен 26.02.2016

  • Категории действий, способных нанести вред информационной безопасности, методы её обеспечения. Сфера деятельности фирмы и анализ финансовых показателей. Система информационной безопасности фирмы и разработка комплекса мероприятий по её модернизации.

    дипломная работа [1,1 M], добавлен 15.09.2012

  • Проблемы и угрозы информационной безопасности. Защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных посторонних воздействий. Средства защиты информационных систем. Метод SSL-шифрования информации, типы сертификатов.

    презентация [280,0 K], добавлен 10.11.2013

  • Состояние защищенности информации и информационной среды от случайных или преднамеренных воздействий. Цели информационной безопасности, классификация угроз. Обеспечение конфиденциальности, целостности, доступности информации; правовая защита человека.

    презентация [487,2 K], добавлен 11.04.2016

  • Понятие информационной безопасности, понятие и классификация, виды угроз. Характеристика средств и методов защиты информации от случайных угроз, от угроз несанкционированного вмешательства. Криптографические методы защиты информации и межсетевые экраны.

    курсовая работа [2,4 M], добавлен 30.10.2009

  • Цели информационной безопасности. Источники основных информационных угроз для России. Значимость безопасности информации для различных специалистов с позиции компании и заинтересованных лиц. Методы защиты информации от преднамеренных информационных угроз.

    презентация [200,6 K], добавлен 27.12.2010

  • Мероприятия по обеспечению информационной безопасности. Понятие угроз конфиденциальности, целостности и доступности информации и ее законным пользователям. Защита прав и свобод гражданина. Государственная политика Республики Беларусь в данной области.

    контрольная работа [24,9 K], добавлен 17.05.2015

  • Виды угроз информационной безопасности. Основные направления и мероприятия по защите электронной информации. Атакующие средства информационного воздействия. Информационный криминал, терроризм. Защитные действия, относящиеся к информационной безопасности.

    реферат [19,9 K], добавлен 27.12.2011

  • Общие понятие и компоненты системы безопасности, типы угроз. Компьютерные преступления и способы их совершения. Разработка и распространение компьютерных вирусов. Ущерб от нарушения информационной безопасности, ответственность по данным преступлениям.

    реферат [248,9 K], добавлен 17.06.2013

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.