Размещено на http://www.allbest.ru/

Министерство образования и науки РФ

Федеральное государственное бюджетное образовательное

учреждение высшего профессионального образования

"Пермский национальный исследовательский

политехнический университет"

Кафедра горной электромеханики

Реферат

По дисциплине "Информатика"

на тему: "Информационная безопасность"

Выполнил студент гр. МД-15-1с

Рябова В.А.

Проверила: доцент каф. ГЭМ

Щапова И.Н.

Пермь 2015

Введение

В современной рыночной экономике для успеха предпринимателя в бизнесе важно обеспечение экономической безопасности его деятельности. Информационная безопасность служит одним из главных элементов обеспечения экономической безопасности.

Информационная безопасность - это защищенность информации и поддерживающей инфраструктуры от любых объективных и субъективных угроз, способных нанести ущерб ее владельцам и пользователям в обычных условиях функционирования фирмы и в условиях экстремальных ситуаций[1]. информация ущерб безопасность

Проблемы и пути их решения, связанные с обеспечением информационной безопасности, становятся все более сложными в связи с постепенным переходом на безбумажный вид создания, хранения и передачи информации.

Информационная безопасность играет важную роль в функционировании любой организации. Поэтому в настоящее время обеспечению безопасности информации стало уделяться все больше внимания.

Статистика гласит, что при утечке 20 и более процентов информации, организация в 60 из 100 случаев банкротится. Экономически развитые страны тратят значительные суммы денег, чтобы обеспечить безопасность информации.

Комплексное обеспечение информационной безопасности на всех уровнях может быть реализовано, если создана и функционирует система защиты процессов переработки информации, охватывающая ее жизненный цикл - от идеи и разработки проекта до утилизации - и всю технологическую цепочку сбора, хранения, обработки и выдачи информации в каналы связи и коммуникации[2].

ИНФОРМАЦИОННЫЕ РЕСУРСЫ И КОНФИДЕНЦИАЛЬНОСТЬ ИНФОРМАЦИИ

Информационные ресурсы предприятия являются объектами отношений физических и юридических лиц между собой и государством. В совокупности они составляют информационные ресурсы России и защищаются законом наряду с другими видами ресурсов[1].

Информационные ресурсы могут быть как государственными, так и негосударственными.

В соответствии с интересами государства или предпринимателя информационные ресурсы могут быть:

· Открытыми;

· Ограниченного доступа пользования.

Конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя[3].

АКТУАЛЬНОСТЬ ЗАДАЧ КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ

По мере развития и усложнения средств, методов и форм автоматизации процессов обработки информации повышается зависимость общества от степени безопасности используемых им информационных технологий, от которых порой зависит благополучие, а иногда и жизнь некоторых людей[4].

Причины актуальности и важности задач, связанных с обеспечением информационной безопасности:

· резкое увеличение числа пользователей, имеющих доступ к вычислительным ресурсам и массивам данных;

· распространение программных средств, не соответствующих требованиям безопасности;

· увеличение объемов информации, которая создается, редактируется, передается с помощью компьютеров и компьютерных сетей;

· распространение сетевых технологий;

· увеличение мощности и упрощение эксплуатации современных компьютеров;

· хранение в единых базах данных различной информации различного назначения;

· распространение пользования компьютеров в разных сферах деятельности;

· динамичное развитие сети Internet, не препятствующей нарушениям безопасности информации.

ОСНОВНЫЕ УГРОЗЫ БЕЗОПАСНОСТИ

Угроза безопасности - потенциально возможные действия, события, процессы или явления, которые прямо или косвенно могут нанести ущерб интересам субъектов информационных отношений[5].

Различают следующие типы угроз безопасности:

· нарушение конфиденциальности информации;

· уничтожение, искажение, фальсификация информации;

· нарушение работоспособности систем;

· незаконное тиражирование или воспроизведение информации.

Естественные угрозы - угрозы, вызванные без участия человека(например, стихийное бедствие).

Искусственные угрозы - угрозы, вызванные деятельностью человека.

Непреднамеренные искусственные угрозы - угрозы, произошедшие в результате ошибок вычислений, ошибок в действиях персонала и др. ошибок.

Преднамеренные угрозы - угрозы, вызванные деятельностью злоумышленников.

ОСНОВНЫЕ НЕПРЕДНАМЕРЕННЫЕ ИСКУССТВЕННЫЕ УГРОЗЫ

Основные непреднамеренные искусственные угрозы(угрозы, появившиеся из-за халатности, легкомыслия, невнимательности и пр. без злого умысла):

1) порча, удаление или изменение важных файлов или ресурсов;

2) ошибочный ввод данных;

3) загрузка вредоносных или несовместимых с системой программ;

4) несоблюдение установленных правил при работе в системе;

5) ошибочная передача данных;

6) передача паролей третьим лицам;

7) неправомерное изменение настроек или режимов работы системы;

8) действия, приводящие к заражению компьютера вирусами;

9) неумышленное повреждение каналов связи.

ОСНОВНЫЕ ПРЕДНАМЕРЕННЫЕ ИСКУССТВЕННЫЕ УГРОЗЫ

Основные преднамеренные искусственные угрозы (несанкционированный доступ к информации, действия, причиняющие сбои в системах, проникновение в систему):

1) создание и распространение шпионских программ;

2) создание и распространение вредоносных файлов;

3) подкуп, шантаж сотрудников организации с целью получения конфиденциальной информации;

4) физическое разрушение системы (поджог, взрыв и др.);

5) злоумышленное выключение или выведение из строя устройств;

6) внедрение агентов в число сотрудников организации;

7) применение "шпионских гаджетов" (скрытое прослушивание, скрытая видеосъемка);

8) несанкционированный перехват данных;

9) хищение производственных отходов (распечаток, записей, списанных запоминающих устройств и др.);

10) незаконное получение паролей;

11) несанкционированная расшифровка зашифрованной информации и др.

ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Как говорилось ранее, обеспечение информационной безопасности является важным аспектом для функционирования любой организации. Рассмотрим стратегии, модели и системы для обеспечения информационной безопасности.

СТРАТЕГИИ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Обоснование числа и содержания необходимых стратегий будем осуществлять по двум критериям: требуемому уровню информационной безопасности и степени свободы действий при ее организации. Значения первого критерия лучше всего выразить множеством тех угроз, относительно которых должна быть обеспечена информационная безопасность:

1. от наиболее опасных и известных (ранее появившихся) угроз;

2. от всех известных угроз;

3. от всех потенциальных угроз.

Второй критерий выбора стратегий обеспечения информационной безопасности имеют относительно полную свободу распоряжения методики и средствами обеспечения информационной безопасности и некоторую степень свободы вмешательства в архитектурное построение системы обработки информации, а так же в организацию и обеспечение технологии ее функционирования[2].

Можно выделить три основные стратегии обеспечения информационной системы: оборонительная стратегия, наступательная стратегия, упреждающая стратегия.

Оборонительная стратегия позволяет нейтрализовать более опасные угрозы. Эта стратегия подразумевает ограничение несанкционированного доступа к объекту. При упреждающей стратегии производится тщательное исследование возможных угроз и их нейтрализации еще на стадии развития.

ОСНОВНЫЕ МОДЕЛИ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ

Модели безопасности могут быть разделены на группы:

- разграничения доступа в мандатные сети;

- контроля целостности;

- отказа в обслуживании;

- анализа безопасности программного обеспечения;

- взаимодействия объектов вычислительной сети.

Наиболее важными характеристиками множества субъектов и объектов системы информационной безопасности, по которым они могут быть квалифицированы, являются модели разграничения доступа. Их можно объединить в три основные группы моделей доступа:

- предоставления прав;

- вероятностные;

- основанные на принципах теории информации К. Шеннона[2].

Модели предоставления прав могут быть двух типов: дискретного и мандатного доступов.

Модель дискретного доступа позволяет пользователю получать доступ к объекту через так называемый "билет".

Модель мандатного доступа ограничивает передачу прав доступа от одного пользователя к другому.

Список литературы

1. Информационная безопасность: учеб. - метод. пособие / С.Г. Ахметова. - Пермь: Изд-во перм. нац. исслед. политехн. ун-та, 2013. - 123 с.

2. Основы информационной безопасности: учеб. пособие/ А.Н. Данилов, С.А. Данилова, А.А. Зорин. - Пермь: Изд-во Перм. гос. техн. ун-та, 2008. - 556 с.

3. Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ ст. 2 "Об информации, информационных технологиях и о защите информации".

4. Основы информационной безопасности: учебное пособие/ Ю.А. Гатчин, Е.В. Климова. - СПб: СПбГУ ИТМО, 2009. - 84 с.

5. Информационная безопасность: Учебное пособие для студентов вузов/ С.И. Макаренко. - Ставрополь: СФ МГГУ им. М.А. Шолохова, 2009. - 371 с.

Размещено на Allbest.ru