Обеспечение информационной безопасности

Размещено на http://www.allbest.ru/

Содержание

Введение

1. Понятие информационной безопасности

2. Основы информационной безопасности

Заключение

Список использованной литературы

Введение

информационный безопасность защита

Технологии обработки информации непрерывно совершенствуются, а вместе с ними меняются и практические методы обеспечения информационной безопасности. Действительно, универсальных методов защиты не существует, во многом успех при построении механизмов безопасности для реальной системы будет зависеть от её индивидуальных особенностей, учёт которых плохо подаётся формализации. Поэтому часто информационную безопасность рассматривают как некую совокупность неформальных рекомендаций по построению систем защиты информации того или иного типа. Однако всё обстоит несколько сложнее. За практическими приёмами построения систем защиты лежат общие закономерности, которые не зависят от технических особенностей их реализации. Такие универсальные принципы и делают информационную безопасность самостоятельной научной дисциплиной.

Информационная безопасность Российской Федерации представляет собой совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности России, развивает Концепцию национальной безопасности РФ применительно к информационной сфере и служит основой для:

- формирования государственной политики в области обеспечения информационной безопасности России;

- подготовки предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности России;

- разработки целевых программ обеспечения информационной безопасности России.

Термин - «информационная безопасность» имеет много характеристик. Это и состояние защищённости информационной среды, и защита информации, представляющая собой деятельность по предотвращению утечки защищаемой информации, процесс, направленный на достижение этого состояния. Информационная безопасность организации - это состояние защищённости информационной среды организации, обеспечивающее её формирование, использование и развитие.

1. Понятие информационной безопасности

До недавнего времени предоставление о защите информации сводилось к предупреждению несанкционированного ее получения (сохранению тайны). Более того, само понятие «тайна» ассоциировалась преимущественно с государственными секретами. В современных условиях повсеместное распространение получают понятие тайны промышленной, коммерческой, банковской, личной и т.п. Таким образом, даже в рамках традиционного представления о защите информации ее содержание должно быть существенно расширено.

Исходя их этого, в настоящее время проблема защиты информации рассматривается как проблема информационной безопасности - неотъемлемой составной части национальной безопасности РФ. Система национальных интересов России определяется совокупностью основных интересов личности, общества и государства. (Рис 1.1.)

Информация может являться объектом публичных, гражданских и иных правовых отношений. Информация может свободно использоваться любым лицом и передаваться одним лицом другому лицу, если федеральными законами не установлены ограничения доступа к информации либо иные требования к порядку ее предоставления или распространения.

Информационная безопасность Российской Федерации определяется в Доктрине как состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, использование ее в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающую личную безопасность. Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочнении демократии, создание правового социального государства, достижении и поддержании общественного согласия.

Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.

Система обеспечения информационной безопасности РФ является частью системы обеспечения национальной безопасности страны. Система обеспечения информационной безопасности РФ строится на основе разграничения полномочий органов законодательной, исполнительной и судебной власти в данной сфере, а также предметов ведения федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации.

Словосочетание «информационная безопасность» в разных контекстах может иметь различный смысл. В Законе РФ «Об участии в международном информационном обмене» информационная безопасность определяется аналогичным образом - как состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства. Под информационной безопасностью понимается защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры. Защита информации - это комплекс мероприятий, направленных на обеспечение информационной безопасности. Таким образом, правильный с методологической точки зрения подход к проблемам информационной безопасности начинается с выявления субъектов информационных отношений и интересов этих субъектов, связанных с использованием информационных систем (ИС). Угрозы информационной безопасности - это оборотная сторона использования информационных технологий.

Из этого положения можно вывести два важных следствия:

1. Трактовка проблем, связанных с информационной безопасностью, для разных категорий субъектов может существенно различаться. Для иллюстрации достаточно сопоставить режимные государственные организации и учебные институты. В первом случае «пусть лучше все сломается, чем враг узнает хоть один секретный бит», во втором - «да нет у нас никаких секретов, лишь бы все работало».

2. Информационная безопасность не сводится исключительно к защите от несанкционированного доступа к информации, это принципиально более широкое понятие. Субъект информационных отношений может пострадать (понести убытки и/или получить моральный ущерб) не только от несанкционированного доступа, но и от поломки системы, вызвавшей перерыв в работе. Более того, для многих открытых организаций (например, учебных) собственно защита от несанкционированного доступа к информации стоит по важности отнюдь не на первом месте.

Компьютеры - только одна из составляющих информационных систем, информация, которая хранится, обрабатывается и передается с помощью компьютеров, ее безопасность определяется всей совокупностью составляющих и, в первую очередь, самым слабым звеном, которым в подавляющем большинстве случаев оказывается человек (записавший, например, свой пароль на «горчичнике», прилепленном к монитору). Согласно определению информационной безопасности, она зависит не только от компьютеров, но и от поддерживающей инфраструктуры, к которой можно отнести системы электро-, водо- и теплоснабжения, кондиционеры, средства коммуникаций и, конечно, обслуживающий персонал. Эта инфраструктура имеет самостоятельную ценность, влияние на выполнение информационной системой предписанных ей функций.

В определении ИБ перед существительным «ущерб» стоит прилагательное «неприемлемый». Очевидно, застраховаться от всех видов ущерба невозможно, тем более невозможно сделать это экономически целесообразным способом, когда стоимость защитных средств и мероприятий не превышает размер ожидаемого ущерба. Значит, с чем-то приходится мириться и защищаться следует только от того, с чем смириться никак нельзя. Иногда таким недопустимым ущербом является нанесение вреда здоровью людей или состоянию окружающей среды, но чаще порог неприемлемости имеет материальное (денежное) выражение, а целью защиты информации становится уменьшение размеров ущерба до допустимых значений.

Обеспечение информационной безопасности связано не только с решением научно-технических задач, но и с вопросами правового регулирования отношений информатизации, развитием законодательной базы. Направления сложившиеся в РФ системы обеспечения информационной безопасности, можно выделить два основных: защита государственной тайны и конфиденциальных сведений и защита от внешних информационных воздействий.

Защита государственной тайны и конфиденциальных сведений. Это понятие подразумевает обеспечение невозможности несанкционированного доступа к этим сведениям, в каком виде огни не были предоставлены. При этом конфиденциальными сведениями понимаются сведения общественного характера (коммерческая, служебная, профессиональная тайна), а также личная конфиденциальная информация (персональные данные и т.д.).

Таким образом, информационная безопасность определяется способностью государства, общества, личности: обеспечивать с определенной вероятностью достаточные и защищенные информационные ресурсы и информационные потоки для поддержания своей жизнедеятельности и жизнеспособности и, устойчивого функционирования и развития; противостоять и информационным опасностям и угрозам, негативным информационным воздействиям на индивидуальное и общественное сознание и психику людей, а также на компьютерные сети и другие технические источники информации; вырабатывать личностные и групповые навыки и умение безопасного поведения; поддерживать постоянную готовность к адекватным мерам в информационном противоборстве, кем бы оно ни было навязано.

2. Основы информационной безопасности

Государство - это определенная организация политической, государственной власти в обществе, организация, не совпадающая с самим обществом. Но в обществе кроме государства существуют и другие организации. Общество - это исторически развивающаяся совокупность отношений между людьми, складывающаяся в процессе их жизнедеятельности. Информация - результат взаимодействия источника, среды передачи и приёмника информации. В большинстве случаев, информацией не является статическое восприятие. Как информация воспринимается объектом потребления, изменение состояния источника информации или среда её передачи - все это имеет значение при ее получении. В узком смысле слова, информацией можно считать результат сравнения одного с другим (дифференцирование). Основная функция приёмника данных - фильтрация, игнорирование шума и выявление нового в бесконечном потоке обычного. Информация необходима для объектов, потребляющих её - как средство обеспечения их существования, позволяет реагировать на изменения в окружающем мире. Информация делится на множество типов: достоверная; непротиворечивая; ложная; неправдоподобная. А так же существует и своя охрана информации, называемая информационная безопасность. Тип информации определяет её потребитель, используя различные среды передачи и источники информации. Информационная безопасность государства - это состояние сохранности информационных ресурсов государства и защиты, законных прав личности и общества в информационной сфере. В современном социуме, информационная сфера имеет две составляющие: информационно-техническую (искусственно созданный человеком - мир техники, технологий и т.п.) и информационно-психологическую (естественный мир живой природы, включающий и самого человека). Информационную безопасность можно представить двумя частями: информационно-техническая безопасность и информационно-психологическая (психофизическая) безопасность.

Безопасность информации - это состояние защищенности информации (ее данных), при которой обеспечены её конфиденциальность, доступность и целостность. Конфиденциальность информации - это принцип аудита, заключающийся в том, что аудиторы обязаны обеспечивать сохранность документов, получаемых или составляемых ими в ходе аудиторской деятельности, и не вправе передавать эти документы или их копии каким бы то ни было третьим лицам, либо разглашать устно, содержащиеся в них сведения без согласия собственника экономического субъекта. За исключением случаев, предусмотренных законодательными актами. Доступность информации - состояние информации (ресурсов автоматизированной информационной системы), при которой субъекты, имеющие право доступа, могут реализовывать их беспрепятственно.

Примечание. К правам доступа относятся: право на чтение, изменение, копирование, уничтожение информации, а также права на изменение, использование, уничтожение ресурсов. Целостность информации - является одним из трех основных критериев информационной безопасности объекта. Обеспечение достоверности и полноты информации и методов ее обработки. Не всегда обязательные категории модели безопасности: невозможность отказа от авторства; подотчётность - обеспечение идентификации субъекта доступа и регистрации его действий; достоверность - свойство соответствия предусмотренному поведению или результату; аутентичность или подлинность - свойство, гарантирующее, что субъект или ресурс идентичны заявленным.

В Государственном стандарте РФ приводится следующая рекомендация использования терминов «безопасность» и «безопасный»: «безопасность» и «безопасный» следует применять только для выражения уверенности и гарантий риска. Не следует, употреблять эти слова в качестве описательного прилагательного предмета, так как они не передают никакой полезной информации.

Целью реализации информационной безопасности какого-либо объекта является построение Системы обеспечения информационной безопасности данного объекта (СОИБ). Для построения и эффективной эксплуатации СОИБ необходимо: выявить требования защиты информации, специфические для данного объекта защиты; учесть требования национального и международного Законодательства; использовать наработанные практики (стандарты, методологии) построения подобных СОИБ; определить подразделения, ответственные за реализацию и поддержку СОИБ; распределить между подразделениями области ответственности в осуществлении требований СОИБ.

На базе управления рисками информационной безопасности определить общие положения, технические и организационные требования, составляющие политику информационной безопасности объекта защиты; реализовать требования политики информационной безопасности, внедрив соответствующие программно-технические способы и средства защиты информации; реализовать Систему менеджмента (управления) информационной безопасности (СМИБ); используя СМИБ организовать регулярный контроль эффективности СОИБ и при необходимости, пересмотр и корректировку СОИБ и СМИБ. Как видно, из последнего этапа работ, процесс реализации СОИБ непрерывный и циклично (после каждого пересмотра) возвращается к первому этапу, повторяя последовательно всё остальные. Так СОИБ, корректируется для эффективного выполнения своих задач защиты информации и соответствия новым требованиям постоянно обновляющейся информационной системы.

Заключение

В ходе написания контрольной было выяснено, что защита информации - это комплекс мероприятий, проводимых собственником информации, по ограждению своих прав на владение и распоряжение информацией, созданию условий, ограничивающих ее распространение и исключающих или существенно затрудняющих несанкционированный, незаконный доступ к засекреченной информации и ее носителям. А понятие информационной безопасности - это защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры.

Государственная политика обеспечения информационной безопасности РФ основывается на следующих принципах:

· Соблюдение Конституции РФ, законодательства РФ, общепризнанных принципов и норм международного права при осуществлении деятельности по обеспечению информационной безопасности РФ.

· Открытость в реализации функций федеральных органов государственной власти, органов государственной власти субъектов РФ и общественных объединений, предусматривающей информирование общества об их деятельности с учетом ограничений, установленных законодательством РФ.

· Правовое равенство всех участников процесса информационного взаимодействия вне зависимости от их политического, социального и экономического статуса, основывающемся на конституционном праве граждан на свободный поиск, получение, передачу, производство и распространение информации любым законным способом.

· Приоритетное развитие отечественных современных информационных и телекоммуникационных технологий, производстве технических и программных средств, способных обеспечить совершенствование национальных телекоммуникационных сетей, их подключение к глобальным информационным сетям в целях соблюдения жизненно важных интересов РФ.

Основными целями обеспечения информационной безопасности Российской Федерации должны быть:

1) Выявление на стадии зарождения угроз информационной безопасности Российской Федерации на основных направлениях и линиях деятельности правоохранительных органов, могущих повлечь возникновение кризисных ситуаций и чрезвычайных происшествий, нанесение ущерба жизненно важным интересам Российской Федерации в информационной сфере; прогнозирование угроз информационной безопасности;

2) Наиболее полная и своевременная локализация, отражение, нейтрализация и парирование угроз информационной безопасности в интересах:

- обеспечения соблюдения конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечения духовного обновления России, сохранения и укрепления нравственных ценностей общества, традиций патриотизма гуманизма, культурного и научного потенциала страны;

- информационного обеспечения государственной политики Российской Федерации, связанного с доведением до российской и международной общественности достоверной информации о государственной политике Российской Федерации, ее официальной позиции по социально значимым событиям российской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам;

- обеспечения развития современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечения потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечения накопления, сохранности и эффективного использования отечественных информационных ресурсов;

- обеспечения защиты информационных ресурсов от несанкционированного доступа, обеспечения безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России.

Список использованной литературы

1. Колесникова, Н. И. От конспекта к диссертации: учеб. пособие / Н. И. Колесникова. - М. : Флинта : Наука, 2011. - 288 с.

2. Кузнецов, И. Н. Научное исследование : методика проведения и оформление / И. Н. Кузнецов ; Изд.-торг. корпорация "Дашков и К". - Изд. 3-е, перераб. и доп. - М. : Дашков и К, 2007. - 457 с.

3. Моргенштерн, И. Г. Информационный и книжный мир. Библиография : (избранное) : [теория, терминология, история библиогр., методика и орг. библиогр. деятельности, кн. и кн. дело, информ. о-во] / И. Г. Моргенштерн.- СПб. : Профессия, 2007. - 439, [1] с.

4. Моргенштерн, И. Г. Общее библиографоведение : учеб. пособие по спец. «Библиотечно-информационная деятельность» / И. Г. Моргенштерн. - СПб. : Профессия, 2006. - 208 с.

5. Нещерет, М. Ю. Библиографический поиск: эволюция и современность / М. Ю. Нещерет. - СПб. : Профессия, 2010. - 252 с.

6. Паршукова, Г. Б. Методика поиска профессиональной информации : учеб.-метод. пособие для студентов высш. учеб. заведений / Г. Б. Паршукова. - СПб. : Профессия, 2006. - 223 с.

7. Романенко, В. Н. Работа в Интернете: от бытового до профессионального поиска : практ. пособие с примерами и упражнениями / В. Н. Романенко, Г. В. Никитина, В. С. Неверов. - СПб. : Профессия , 2008. - 416 с.

8. Савина, И. А. Библиографическое описание документа : учеб.-метод. рекомендации / И. А. Савина. - СПб. : Профессия, 2006. - 269 с.

9. Степанов, В. К. Применение Интернета в профессиональной информационной деятельности / В. К. Степанов. - М. : ФАИР, 2009. - 304 с.

10. ГОСТ 7.73.-96. Поиск и распространение информации : термины и определения. - Введ. 1998-01-01 // Стандарты по библиотечно-информационной деятельности. - СПб., 2003. - С. 307-317.

Размещено на Allbest.ru