Седьмой этап
Седьмой этап, начиная с 1985
года, связан с созданием и развитием
глобальных информационно-коммуникационных
сетей, с использованием космических
средств обеспечения. Можно предположить,
что очередной этап развития информационной
безопасности, очевидно, будет связан
с широким использованием мобильных
коммуникационных устройств с широким
спектром задач и глобальным охватом
в пространстве и времени, обеспечиваемым
космическими информационно-коммуникационными
системами. Для решения задач
информационной безопасности, на этом
этапе необходимо создание макросистемы
информационной безопасности человечества
под эгидой ведущих международных
форумов. Сегодня всё в мире полагается
на компьютеры и интернет, средства связи
(электронная почта, мобильные телефоны),
индустрия развлечений (цифровое телевидение,
MP3), транспорт (автомобильные двигатели,
аэронавигация), торговля (интернет-магазины,
кредитные карты), медицина (оборудование,
медицинские архивы), и список можно продолжать.
Самая большая доля нашей повседневной
жизни полагается на компьютеры. Информационная
безопасность состоит в защите этой информации
методами предотвращения, обнаружения
и реагирования на атаки.
4. Программно-технические способы
и средства обеспечения информационной
безопасности
Средства защиты от несанкционированного
доступа (НСД):
-Средства авторизации;
-Мандатное управление
доступом;
-Избирательное управление
доступом;
-Управление доступом
на основе ролей;
-журналирование (называется
еще и аудит).
Системы анализа и моделирования
информационных потоков (CASE‑системы).
Системы мониторинга сетей:
-Системы обнаружения
и предотвращения вторжений (IDS/IPS).
Системы предотвращения утечек
конфиденциальной информации (DLP‑системы).
-Анализаторы протоколов.
-Антивирусные средства.
-Межсетевые экраны.
-Криптографические средства:
-Шифрование;
-Цифровая подпись.
-Системы резервного копирования.
-Системы бесперебойного питания:
-Источники бесперебойного
питания;
– Резервирование нагрузки;
-Генераторы напряжения.
Системы аутентификации:
-Пароль;
-Сертификат;
-Биометрия.
Средства предотвращения
взлома корпусов и краж оборудования.
Средства контроля доступа
в помещения.
Инструментальные средства
анализа систем защиты:
– Программный мониторинговый
продукт.
Основа информационной безопасности
в организации – это внутрифирменный
контроль и достоверность. Система
информационной безопасности (СИБ) является
одним из основных элементов организационного
менеджмента. От эффективности функционирования
СИБ зависит большинство сторон
деятельности и успешность организации
в целом. Исходными условиями
создания полноценной основы системы
информационной безопасности должны быть
четкие представления о ее целях
и структуре, о видах угроз
и их источниках, и о возможных
мерах противодействия. Среди перечня
угроз безопасности фирмы наиболее
существенной считается утечка конфиденциальной
информации. Изучение механизма движения
информации в организациях разного
профиля показывает, что особое внимание
следует уделять контролю данных,
передаваемых по слаботочным информационным
сетям, в частности телефонным линиям.
Однако, для построения системной
работы необходимы четкие процедуры
при работе с информацией, а эффективность
внедряемой СИБ будет во многом зависеть
от соблюдения сотрудниками установленных
в организации правил защиты информации.
Касаясь организационной структуры,
способной воплотить основы программы
информационной безопасности и донести
их до широкого круга общественности,
следует обратить особое внимание на
создание и функционирование региональных
центров общественной информации, как
важнейших элементов непосредственного
взаимодействия с различными целевыми
аудиториями.
ЗАКЛЮЧЕНИЕ
В заключении, хочу отметить
и сделать вывод из основной части
и прочитанной литературы. Я не
касалась темы характеристики информационной
системы. Ведь ее связь с государством
и ее характер – все это, играет
самую главную роль в нашей
жизни. Ведь, даже сходить в магазин
– и то, получение информации
о цене и качестве. Информационная
безопасность Российской Федерации
характеризуется уровнем защищенности
национальных интересов Российской
Федерации в информационной сфере.
Информационная сфера Российской Федерации
является важной составляющей жизнедеятельности
общества и государства. Вследствие
этого обеспечение безопасности
национальных интересов Российской
Федерации в этой сфере способствует
укреплению национальной безопасности
Российской Федерации. Национальные интересы
Российской Федерации в информационной
сфере определяются следующими темами:
информационная сфера играет ключевую
роль в реализации многих конституционных
прав и свобод граждан, в обеспечении возможности
самореализации личности, духовном обновлении,
политической и социальной стабильности
общества, обеспечении функционирования
государства; информационная сфера становится
все более важным фактором развития экономики
промышленно развитых стран мира, мировой
экономики в целом, развития мирового
сообщества; нормальная жизнедеятельность
человеческого общества во все большей
степени зависит от состояния информационной
сферы, которая, в связи с этим, все активней
используется для оказания «силового»
давления на государственную политику
тех или иных стран, как со стороны иностранных
государств, так и организованной преступности,
международных и национальных террористических
групп. Выделяются три основные группы
национальных интересов Российской Федерации
в информационной сфере. Первую группу
составляют национальные интересы, связанные
с обеспечением прав и свобод человека
и гражданина, реализуемых в информационной
сфере, духовным обновлением России. Эти
интересы, направлены на обеспечение государственных
гарантий: свободу получения информации
в интересах сохранения здоровья, неприкосновенности
частной жизни и недопустимости произвольных
посягательств на честь и репутацию человека.
Свободу мысли, убеждений и следования
своим убеждениям, свободу выражения убеждений
в общении с другими лицами, свободу участия
в культурной жизни общества, защиту интересов
человека, связанных с использованием
результатов его интеллектуальной деятельности
другими лицами. К числу национальных
интересов этой группы относятся: обеспечение
гарантий конституционных прав и свобод
человека и гражданина в области информационной
деятельности, свободы поиска, получения,
передачи, производства и распространения
информации любым законным способом, получения
достоверной информации о состоянии окружающей
среды, свободы массовой информации и
запрета цензуры; обеспечение гарантий
конституционных прав и свобод человека
и гражданина в области политической,
интеллектуальной и духовной деятельности,
включая свободу совести, вероисповедания,
мысли и слова, литературного, художественного,
научного, технического и других видов
творчества, преподавания, участия в культурной
жизни, пользования учреждениями культуры,
доступа к культурным ценностям; обеспечение
гарантий, конституционных прав человека
и гражданина на личную и семейную тайну,
тайну переписки, телефонных переговоров,
почтовых, телеграфных и иных сообщений,
защиту своей чести и доброго имени, гарантий
неприкосновенности частной жизни, запрещения
сбора, хранения, использования и распространения
информации. О частной жизни лиц без его
согласия и другой информации, доступ
к которой ограничен федеральным законодательством.
Соблюдение установленных федеральным
законодательством ограничений на доступ
к сведениям, составляющим государственную
тайну, к другим охраняемым законом сведениям,
а также ограничений прав и свобод человека
и гражданина, реализуемых в информационной
сфере, в интересах защиты основ конституционного
строя, здоровья, прав и законных интересов
других лиц, обеспечения обороны страны
и безопасности государства. Обеспечение
гарантий недопущения пропаганды и агитации,
возбуждающих социальную, расовую, национальную
или религиозную ненависть и вражду, пропаганды
социального, расового, национального,
религиозного или языкового превосходства.
Охрана интеллектуальной собственности,
развитие, сохранение, рациональное использование
информационных ресурсов, составляющих
основу научно-технического и духовного
потенциала Российской Федерации. Вторую
группу составляют национальные интересы,
связанные с развитием отечественной
индустрии средств информатизации, телекоммуникаций
и связи, обеспечением ею потребностей
внутреннего рынка, выходом ее продукции
на мировые рынки, а также обеспечением
накопления, сохранности и эффективного
использования отечественных информационных
ресурсов. К числу национальных интересов
этой группы относятся: развитие и совершенствование
инфраструктуры единого информационного
пространства Российской Федерации, а
также повышение эффективности использования
государственных информационных ресурсов,
развитие отечественного рынка информационных
услуг, повышение эффективности использования
информационной инфраструктуры в интересах
прогрессивного развития, консолидации
российского общества, духовного возрождения
многонационального народа Российской
Федерации. Развитие отечественной индустрии
информационных услуг и повышение эффективности
использования государственных информационных
ресурсов, как на внутреннем и международном
информационных рынках. Развитие отечественного
производства, конкурентоспособных средств
и систем информатизации и связи, расширение
участия Российской Федерации в международной
кооперации производителей этих средств
и систем; обеспечение государственной
поддержки отечественных фундаментальных
и прикладных исследований и разработок
в сфере информатизации. Третью группу
составляют национальные интересы, связанные
с обеспечением безопасности информационных
и телекоммуникационных систем как развернутых,
так и создаваемых на территории России.
К числу национальных интересов этой группы
относятся: повышение безопасности информационных
систем, включая сети связи и, прежде всего,
первичные сети связи и информационных
систем федеральных органов государственной
власти, финансово-кредитной и банковской
сфер, сферы хозяйственной деятельности,
а также систем и средств информатизации
вооружения и военной техники, систем
управления войсками и оружием. Экологически
опасными и экономически важными производствами,
интенсификация развития отечественного
производства аппаратных и программных
средств защиты информации и методов контроля
их эффективности, расширение международного
сотрудничества Российской Федерации
в области развития и безопасного использования
информационных ресурсов. Достижение
этих интересов позволит сбалансировать
государственную политику по обеспечению
возможности использования прав и свобод
человека и гражданина, реализуемых в
информационной сфере, повышению эффективности
развития и использования информационной
инфраструктуры Российской Федерации,
ее информационных ресурсов, а также обеспечению
их безопасности. Защита национальных
интересов Российской Федерации, реализуемых
в информационной сфере, от угроз внешнего
и внутреннего характера составляет основное
содержание деятельности по обеспечению
информационной безопасности Российской
Федерации. Безопасность-это такое состояние
сложной системы, когда действие внешних
и внутренних факторов не приводит к ухудшению
системы или к невозможности её функционирования
и развития. Безопасность – состояние
защищённости жизненно-важных интересов
личности, общества, организации, предприятия
от потенциально и реально существующих
угроз, или отсутствие таких угроз. Международный
день защиты информации отмечается 30 ноября
(а началось все с 1988 года). В 1988 году произошла
первая массовая компьютерная эпидемия
– эпидемия «червя Морриса». В 1988 году,
американская ассоциация компьютерного
оборудования, объявила – 30 ноября международным
Днем защиты информации (Computer Security Day).
По инициативе «Ассоциации компьютерного
оборудования», в этот день проводятся
международные конференции по защите
информации. «По-настоящему безопасной
можно считать лишь систему, которая выключена,
замурована в бетонный корпус, заперта
в помещении со свинцовыми стенами и охраняется
вооруженным караулом, – но и в этом случае
сомнения не оставляют меня» – Юджин Х.
Спаффорд.
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ
1. Информационная безопасность
(2‑я книга социально-политического
проекта «Актуальные проблемы безопасности
социума»). М.: «Оружие и технологии», 2009.
2. Домарев В.В. Безопасность
информационных технологий. Системный
подход – К.: ООО ТИД Диа Софт, 2004. – 992 с.
3. Лапина М.А., Ревин А.Г., Лапин
В.И. Информационное право. М.: ЮНИТИ-ДАНА,
Закон и право, 2004.
4. Безопасность: теория, парадигма,
концепция, культура. Словарь-справочник
/ Автор-сост. профессор В.Ф. Пилипенко.
2‑е изд., доп. и перераб. – М.: ПЕР
СЭ-Пресс, 2005.
Министерство образования
Российской Федерация
Федеральное агентство по
образованию
Федеральное государственное
бюджетное образовательное учреждение
Высшего Профессионального
образования
Российский Государственный
Торгово-Экономический Университет
(РГТЭУ)
Южно-Сахалинский институт
(филиал)
Кафедра математический
и естественнонаучных дисциплин.
Контрольная работа по дисциплине
основы информационной безопасности.
Выполнила: студентка 2 курса
группы 2.200
очной формы обучения
специальности 080200 «Менеджмент»
Корсанюк Е.В.
Проверил: Орлов В. А.
Южно-Сахалинск
2013