Размещено на http://www.allbest.ru/

16

Реферат

Информационная безопасность общества: содержание, структура, особенности



Оглавление

• Введение
• 1. Информатизация общества
• 2. Что такое информация, ценность информации
• 2.1 Ценность информации
• 3. Информационной безопасности
• 3.1 Субъекты обеспечения безопасности
• 3.2 Обеспечение безопасности
• 3.3 Государственная система защиты информации. Основные задачи
• 4. Особенности национальной информационной безопасности
• Выводы
• Литература
• Концепция информационной безопасности Российской Федерации


Введение

Рубеж тысячелетий совпал с переходом к третьей - после аграрной и индустриальной - стадии цивилизации, которую обычно обозначают как «информационное общество». В последние годы информация стала одним из важнейших управленческих ресурсов, наряду с ресурсами человеческими, финансовыми, материальными. В складывающемся сегодня типе цивилизации - информационной цивилизации - информация становится стратегическим ресурсом общества. Её производство и потребление составляют необходимую основу эффективного функционирования и развития всех сфер жизни общества, и, прежде всего, его экономики. В современных условиях право на информацию и доступ к ней имеют жизненную ценность для всех членов общества.

Возрастающая роль информации в жизни общества явилась предметом научного осмысления. Были выдвинуты различные теории, объясняющие её роль, место и значение в жизни общества, наиболее популярными из которых являются теории постиндустриального и информационного общества.

В концепции информационного общества отмечается, что оно является особой стадией в историческом развитии.

Д. Белл сформулировал пять основных исходных специфических измерений и компонентов модели общества будущего.

1. Сфера экономики: переход от производства товаров к производству услуг.

2. Сфера занятости: преобладание класса профессиональных специалистов и техников.

3. Осевой принцип: ведущая роль теоретического знания как источника нововведений и определения политики в обществе.

4. Предстоящая ориентация: контроль над технологией и технологическими оценками деятельности.

5. Процесс принятия решений: создание новой «интеллектуальной технологии», связанной с ЭВМ.

В публикациях последнего времени одним из ключевых становится тезис о том, что мир вступает в новую эру - информационную, в век электронной экономической деятельности, сетевых сообществ и организаций без границ. Все авторы едины в том, что приход нового времени радикально изменит экономические и социальные стороны жизни общества.

Смену мировоззрения на рубеже третьего тысячелетия подготовила революция в области коммуникаций и информатизации, достигая таких масштабов, каких не могли себе представить предшествующие поколения.

Информатизация превратилась в глобальный неистощимый ресурс человечества, вступившего в новую эпоху развития цивилизации - эпоху интенсивного движения этого информационного ресурса и неслыханных возможностей феномена управления. Именно информатизация, управление и организация, как могучие локомотивы прогресса, двигают развитые страны в новую цивилизацию.

Впервые в достаточно отчётливом виде идея информационного общества была сформулирована в конце 60 - начале 70-х годов прошлого века. В 70-е годы началась конвергенция двух почти одновременно появившихся идеологий - информационного общества и постиндустриализма Сегодня многие учёные вслед за известными социологами Д. Беллом и О. Тоффлером считают, что человеческая цивилизация после аграрной и индустриальной стадии развития вступает в новую - информационную. По мнению Д. Белла информационное общество - это новое название для постиндустриального общества, подчёркивающее не его положение в последовательности общественного развития (после индустриального общества), а основу определения его социальной структуры - информацию. Теорию постиндустриального общества Д. Белл разрабатывал в своих книгах «Приход постиндустриального общества» и «Третья технологическая революция и её возможные социально-экономические последствия».

Несмотря на многообразие подходов и теоретических концепций информационного общества, ключевым тезисом, который их объединяет, является признание информации и знаний, основанных на ней, важнейшими ресурсами развития общества.

Сегодня чётко обозначилась тесная связь между образованием, обучением и развитием, поэтому ключевым фактором для любой отрасли, организации или компании становится эффективный доступ к образованию и непрерывное обучение. Во многих странах реальностью становится развёртывание массовой системы качественного обучения на расстоянии и образования, не ограниченного возрастными рамками системы повышения квалификации.

Цель реферата - произвести структурирование и определить содержание информационной безопасности как вызов современной России. Для достижения поставленной цели необходимо определить:

1. Что такое информатизация общества и ценность информации.

2. Что такое информация и её важность в современном мире.

3. Понятие и структура информационной безопасности.

4. Особенности информационной безопасности в России



1. Информатизация общества

Информатизация общества - это организованный социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, организаций, общественных объединений на основе формирования и использования информационных ресурсов.

Информатизация включает три взаимосвязанных процесса:

· медиатизацию - процесса совершенствования средств сбора, хранения и распространения информации;

· компьютеризацию - процесса совершенствования средств поиска и обработки информации;

· интелектуализацию - процесса развития способности восприятия и порождения информации, т.е. повышение интеллектуального потенциала общества, включая использование средств искусственного интеллекта.

Эти три процесса, особенно если они проводятся решительно и последовательно, всегда ведут к радикальным и революционным изменениям социальной структуры.

Термин «информатизация общества» является более широким понятием, чем «компьютеризация общества». Под термином «компьютеризация» понимается широкое внедрение вычислительной техники во все сферы деятельности людей

При компьютеризации основное внимание уделяется развитию и внедрению технической базы компьютеров, обеспечивающих оперативное получение результатов переработки информации и ее накопление. При информатизации общества делается упор на комплекс мер, направленных на обеспечение полного использования достоверного, исчерпывающего и своевременного знания во всех видах человеческой деятельности. Таким образом, информатизация является более широким понятием по сравнению с компьютеризаций при их внешней схожести и направлена на скорейшее овладение информацией для удовлетворения своих потребностей.

Ученые выделяют два основных теоретико-методологических подхода к информатизации общества:

· технократический - когда информационные технологии считаются средством повышения производительности труда и их использование ограничивается, в основном, сферами производства и управления;

· гуманитарный - при котором информационная технология рассматривается как важная часть человеческой жизни, имеющая значение не только для производства, но и для социальной сферы.

Концепция информатизации включает, прежде всего, создание унифицированной в широком спектре приложений и полностью структурированной информационной технологии, охватывающей процессы сбора, накопления, хранения, поиска, переработки и выдачи всей информации, необходимого для информационного обеспечения деятельности.

Г. Маклуэн в книге «Коммуникационная революция» характеризует информационное общество как эпоху информационного индивида в условиях победы электронной (аудиовизуальной) коммуникации, повышающей интеллектуальные способности и творческий характер личности. Он считал, что электронная революция перекраивает жизнь. В начальной стадии электронная технология (космическая связь, портативная видеозапись и т.п.) выполняла роль социальной терапии. Она создала новый этап социального общения в котором выравниваются искажения и диспропорции, вызванные географией и экономикой, содействуя росту взаимопонимания между различными слоями общества и народами

Информационная технология, соединенная с аудиовизуальными средствами, создаёт целый мир поведенческих моделей, которые постоянно, ежедневно, на работе и в быту, окружают человека и программируют во всё возрастающем масштабе.

Следующий шаг развития коммуникация это: спутниковая связь, создание оптоволоконных кабелей и кабельных сетей, цифровых и электронных устройств с применением микропроцессоров и интегральных схем для скоростного приёма и передачи информации. Это открывает доступ любому человеку в любой точке Земли к базам данных и знаний, если он имеет терминальное устройство (или компьютер) для ввода и вывода информации, включённой в единую интегрированную систему связи.

Подобные интеллектуально-технологические системы ведут к принципиально новому состоянию цивилизации и культуры - к глобальному гиперинтеллекту (индустрии данных и знаний). Компьютеризация создаёт технологическую основу информатизации общества, в котором информатика и владение ЭВМ являются второй грамотностью, повышающей интеллектуальные и творческие способности человека.

Отличительным признаком информационного общества является свобода доступа к информации и свобода её распространения. Это способствует совершенствованию демократических процедур, повышению деловой активности, развитию добросовестной конкуренции, обеспечению прав потребителей. Очевидно, что, только опираясь на полную и достоверную информацию, можно принимать правильные и взвешенные решения в политике, экономике, науке, практической деятельности



2. Что такое информация, ценность информации

Понятие «информация» становится всё более многоаспектным, мнлогоуровневым, многомерным, одним словом, усложнённым. При этом важно подчеркнуть, что информация и знания - самостоятельные, но неразделимые понятия. Информация первоначально - сведения, передаваемые людьми устным, письменным или другим способом. Это понятие включает обмен сведениями между людьми, обмен сигналами между различными объектами.

В современных условиях информация становится реальным ресурсом - ведь фактически только она способна помочь человеку адаптироваться в жизни в условиях неопределённости, приспособиться к постоянным изменениям, выработать новые стереотипы поведения, соответствующие новым обстоятельствам. Информация является важным ресурсом социально-экономического технологического и культурного развития, масштабы её использования сопоставимы с масштабами использования традиционных ресурсов (энергия, сырьё и т.п.). Величина суммарных затрат на информацию уже имеет макроэкономическую значимость. Значение информации в жизни общества стремительно растёт, меняются методы работы с информацией, расширяются сферы применения новых информационных технологий.

Понятие «информация» достаточно широко используется в обычной жизни современного человека, поэтому каждый имеет интуитивное представление, что это такое. Но когда наука начинает применять общеизвестные понятия, она уточняет их, ограничивает использование термина строгими рамками его применения в конкретной научной области. Так, понятие информации, становясь предметом изучения многих наук, в каждой из них конкретизируется и обобщается. Понятие информации является одним из ключевых в современной науке.

В общеупотребительном смысле слова под информацией понимается любое сообщение, содержащее какие-либо сведения о предметах, явлениях, событиях и т.п..

Наконец, если посмотреть на информацию в чисто утилитарном, рабочем плане, с точки зрения управленца, который должен принять на основании определённое решение, то здесь информация выступает как «совокупность каких- либо сведений, данных, фактов, характеристик о соответствующих предметах и явлениях, процессах, отношениях, событиях и т.д., собранных и систематизированных в пригодную для использования форму» [3]. Однако надо отметить, что в управленческой сфере происходит взаимодействие не со всей информацией, а только с той, которая непосредственно необходима для формирования и реализации управляющих воздействий. Речь идёт об управленческой информации.

На основании вышеизложенного можем дать следующие определение информации. Информация - это продукт взаимодействия данных и методов, рассмотренный в контексте этого взаимодействия.

2.1 Ценность информации

Осознавая все преимущества информационного общества, нельзя, однако, не признать, что оно несёт с собой не только новые решения и возможности, но и новые проблемы и риски. Как и любое другое, информационное общество несовершенно, а информационно коммуникационные технологии нейтральны.

Решения принятые на основании имеющийся информации могут принести дивиденды своему владельцу (при этом возможно нанесение ущерба личности, организации или государству).

Информация, приобретая такую ценность должна быть, защищена.



3. Информационной безопасности

Безопасность - состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз.

Защита информации - деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

3.1 Субъекты обеспечения безопасности

Основным субъектом обеспечения безопасности является государство, осуществляющее функции в этой области через органы законодательной, исполнительной и судебной властей.

Граждане, общественные и иные организации и объединения являются субъектами безопасности, обладают правами и обязанностями по участию в обеспечении безопасности в соответствии с законодательством Российской Федерации, и пр. законодательными актами.

Государство обеспечивает правовую и социальную защиту гражданам, общественным и иным организациям и объединениям, оказывающим содействие в обеспечении безопасности в соответствии с законом.

3.2 Обеспечение безопасности

Безопасность достигается проведением единой государственной политики в области обеспечения безопасности, системой мер экономического, политического, организационного и иного характера, адекватных угрозам жизненно важным интересам личности, общества и государства.

Основными принципами обеспечения безопасности являются: законность; соблюдение баланса жизненно важных интересов личности, общества и государства; взаимная ответственность личности, общества и государства по обеспечению безопасности; интеграция с международными системами безопасности.

При обеспечении безопасности не допускается ограничение прав и свобод граждан, за исключением случаев, прямо предусмотренных законом.

3.3 Государственная система защиты информации. Основные задачи

Система защиты информации - совокупность органов и/или исполнителей, используемая ими техника защиты информации, а также объекты защиты, организованные и функционирующие по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами по защите информации.

К основным задачам государственной системы защиты информации:

· проведение единой технической политики, организация и координация работ по защите информации в оборонной, экономической, политической, научно-технической и других сферах деятельности;

· - исключение или существенное затруднение добывания информации техническими средствами разведки, а также предотвращение ее утечки по техническим каналам, несанкционированного доступа к ней, предупреждение преднамеренных программно-технических воздействий с целью разрушения (уничтожения) или искажения информации в процессе ее обработки, передачи и хранения;

· организация сил, создание средств защиты информации и контроля за ее эффективностью;

· контроль состояния защиты информации в органах государственной власти и на предприятиях.

Систему государственной системы защиты информации образуют:

· Федеральная служба по техническому и экспортному контролю (ФСТЭК России) и ее центральный аппарат;

· Федеральная служба безопасности Российской Федерации, Министерство внутренних дел Российской Федерации, Министерство обороны Российской Федерации Служба внешней разведки Российской Федерации и другие органы государственной власти, их структурные, а также межотраслевые подразделения по защите информации;

· Специальные центры, подчиненные в специальном отношении Федеральной службе по техническому и экспортному контролю;

· предприятия, специализирующиеся на проведении работ в области защиты информации;

· высшие учебные заведения и институты повышения квалификации по подготовке и переподготовке кадров в области защиты информации.

Цели защиты:

· предотвращение утечки, хищения, утраты, искажения, подделки информации;

· предотвращение угроз безопасности личности, общества, государства;

· предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;

· защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;

· сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;

· обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.

Для проведения работ по защите информации могут привлекаться специализированные предприятия, имеющие лицензии на право проведения работ в области защиты информации.



4. Особенности национальной информационной безопасности

Выполняя работу, создаем различные системы информационной безопасности. Множество задач возможно решать административно-оперативными мерами, но для их решения закупается дорогостоящее оборудование и не производится активных административно-оперативных мер. Обе стороны -- Заказчик и Исполнитель в лице ответственных на каждом уровне садятся вокруг поляны с названием «Информационная безопасность» (то же верно и для ИТ в целом) с одной лишь мыслью - «чтоб у нас побольше всего было и нам за это ничего не было».

Сейчас разговор идет не о конкуренции между интеграторами или специализированными компаниями (игроками рынка) и роли откатов в ней.

Хотя сейчас даже в конкурсах между производителями ключевыми факторами часто становятся откаты. Откаты стали наибольшим «двигателем» бизнеса информационных технологий и информационной безопасности.

Выбор решений, зачастую, определяется раздуванием бюджетов, откатами и личными амбициями, а не техническими характеристиками или требованиями к решению.

Итого, выходит интересный оборот Таким образом, возникает ситуация в которой служба информационной безопасности на предприятии (часть службы безопасности) имеющая цель защищать бизнес от экономического ущерба, начинает его наносить.

Другая сторона проблемы - лоббирование интересов в органах государственной власти крупных компаний производящих продукцию в сфере информационной безопасности. Вновь принимаемые документы в области защиты информации парой содержат требования которые являются явно завышенными для тех категорий информации которые обязывают защищать. Самый яркий пример это федеральный закон №152 «О персональных» и его подзаконные акты. Некоторые документы предписывают принимать меры, которые явно находятся выше «разумной достаточности», а в сообществе организаций, которые непосредственно выполняют такие работы эти меры считают излишними даже для работ связанных с безопасностью государственной тайны. Например, требования защиты информации от технического канала утечки информации за счет побочных электромагнитных излучений и наводок (ПЭМИН), этот канал был очень актуален, когда в организациях было несколько вычислительных машин и использовались технологии с небольшой плотностью транзисторов. Сегодня плотность микросхем и размещение их на платах такова, что все побочные электромагнитные излучения сливаются в единый спектр и представляют собой скорее облако шума, а не конкретные сигналы от конкретных устройств которые можно принять и декодировав получить полезную информацию.



Выводы

Идея информационного общества была сформулирована в конце 60 - начале 70-х годов прошлого века. В 70-е годы информационные технологии и компьютерная техника становились обыденностью в домах и офисах развитых стран. К сожалению Россия несколько отстает от развитых стран в этом процессе и сейчас. Пытаясь наверстать упущенные годы, мы забываем про главное, формирование информационной культуры требует время и ее нельзя просто так привить. Сегодня отъехав 50-60 километров от города мы уже не встретим свободный доступ к интернет, не говоря уже о широкополосном доступе. Несмотря на это общая грамотность в информационных технологиях растет, это результат мер принимаемым как государством так и частными лицами или организациями (а так же жизненная необходимость для многих сотрудников самого различного уровня).

Россия уже заканчивает этап обусловленный созданием большого объема всевозможной информации. Наступает момент когда собственники этой информации понимают ценность её. Кроме того, необходимо взаимодействие между несколькими владельцами информации, что тоже накладывает свои требования по защите.

При осознании ценности собственной информации или информации полученной каким либо путем приходит спрос и на варианты защиты ее и как следствие соответствующих услуг. И надо сказать, что в нашей стране этот рынок находить на стадии формирования.

При этом под защитой нужно понимать весь широкий спектр манипуляций который нам дает современная техника. (не только техника, есть мероприятия организационного характера, такие как ограничение физического доступа к терминалам или документам, это же все тоже входит) К таким манипуляциям можно отнести не только удаление или не санкционированное копирование информации, сюда относится модификация, частичное уничтожение информации, ее разглашение и её сбор. Например письма счастья, которые проходя по предприятию и позволяют выявить его структуру, получить данные по адресам внутренней или внешней почты, телефоны, и другую личную информацию которая позже может быть использована для фишинг атак и просто нанесения репутационного ущерба всей компании или отдельным ее сотрудникам.

Очевидно, со становлением общественной культуры в области информационных технологиях приведёт и к совершенствованию законов, в области защиты информации, но справедливости ради необходимо отметить, что часть законодательства не работает только по причине не грамотности лиц ответственных за информационную безопасность. А так же пользователей (которые делают такое что потом у службы волосы дыбом встают, реально знаю пару случаев) Правда и сами люди не понимают опасность которую несут их действия по разглашению, казалось бы не секретных данных.

Для примера приведу выдержку из закона «О коммерческой тайне».

Пример для чего? Не совсем в тему идет по тексту. Куда-то перенести Или сделать текстовый переход.

В соответствии с п.2 ст.4 Федерального Закона от 29 июля 2004 года «О коммерческой тайне» «информация, самостоятельно полученная лицом при осуществлении исследований, систематических наблюдений или иной деятельности, считается полученной законным способом несмотря на то, что содержание указанной информации может совпадать с содержанием информации, составляющей коммерческую тайну, обладателем которой является другое лицо».

Пункт.4 ст. 4 того же Закона - «информация, составляющая коммерческую тайну, обладателем которой является другое лицо, считается полученной незаконно, если ее получение осуществлялось с умышленным преодолением предпринятых обладателем информации, составляющей коммерческую тайну, мер по охране конфиденциальности этой информации». информация информатизация безопасность

Другими словами предприятия, имея коммерческую тайну и даже используя ее для получения выгоды в случае утери информации не сможет предъявить законную претензию лицу завладевшему коммерческой тайной только потому, что не приняла даже формальных методов защиты информации.

В процессе профессиональной деятельности выясняется, что даже не каждый руководитель предприятия ознакомлен с выше указанным законом не говоря уже о рядовых исполнителях которых он должен контролировать.



Литература

1. ГОСТ 7.83-2001. «Электронные издания. Основные виды и выходные сведения» // Справочно-правовая система (СПС) «Консультант Плюс».

2. Доктрина информационной безопасности РФ от 09.09.2000 №Пр-1895 // Справочно-правовая система (СПС) «Консультант Плюс».

3. Карпенков С.Х. Концепции современного естествознания: Учебник для вузов. - М.: Академический Проект, 2002. Изд. 4-е, испр. и доп. - 640 с.

4. Киселев Ю.Н. Электронная коммерция: практическое руководство. - СПб: ООО «ДиаСофтЮП», 2001. - 224 с.

5. Кузнецов И.Н. Подготовка и оформление рефератов, курсовых и дипломных работ. - Мн.: ООО «Сэр-Вит», 2002. - 256 с.

6. Попов В.М. и др. Глобальный бизнес и информационные технологии: современная практика и рекомендации. М.: Финансы и статистика, 2001. -287 с.

7. Г. Поспелов Теория и практика коммуникации. М.: Академия, 1998. - 574 с.

8. Проект открытой программы саморегулирования «Организационно-правовые стандарты электронной коммерции» // Справочно-правовая система (СПС) «Консультант Плюс».

9. Проект Федерального закона РФ «О государственной политике Российской Федерации по развитию и использованию сети Интернет» // Справочно- правовая система (СПС) «Консультант Плюс».

10. Проект Федерального закона РФ «О предоставлении электронных финансовых услуг» // Справочно-правовая система (СПС) «Консультант Плюс».

11. Проект Федерального закона РФ «О сделках, совершаемых при помощи электронных средств (Об электронных сделках)» // Справочно-правовая система (СПС) «Консультант Плюс».

12. Проект Федерального закона РФ «Об электронной торговле» // Справочно- правовая система (СПС) «Консультант Плюс».

13. Свитич Л.Г. Социальная информациология. - М.: Алгоритм, 2000. - 250 с.

14. Соколова А.Н., Геращенко Н.И. Электронная коммерция: мировой и российской опыт. - М.: Открытые системы, 2000. - 224 с.

15. Спиркин А.Г. Философия: Учебник. - М.: Гардарики, 1999. 816 с.

16. Федеральный закон РФ «Об информации, информатизации и защите информации» от 20.02.1995 №24-ФЗ // Справочно-правовая система (СПС) «Консультант Плюс».

17. Федеральный закон РФ «Об электронной цифровой подписи» от 10.01.2002 №1-ФЗ // Справочно-правовая система (СПС) «Консультант Плюс».

18. Т. Яглом Массовые коммуникации в современном мире: методология анализа и практика исследования.- С-Пб.: Питер, 2000. 190 с.

Размещено на Allbest.ru