Сущность информационной безопасности

Содержание

Введение…………………………………………………………………………3

Глава 1. Сущность информационной безопасности………………………...5

Глава 2. Основные виды угроз информационной безопасности…………...7

Глава 3. Деятельность государства по установлению информационной безопасности……......……………………………………………………………10

Заключение………………………………………………………………………17

Список использованной литературы…………………………………………...20 
Введение. 

Особенностью нынешнего периода – является переход от индустриального общества к информационному, в котором информация становится более важным ресурсом, чем материальные или энергические ресурсы.. Информационные ресурсы – это отдельные документы и отдельные массивы документов в информационных системах (библиотеках, архивов, фондах, и т.д.).

Учитывая нынешнюю ситуацию на международной арене, можно смело предполагать, что одно из главных правил в политической «игре»: кто владеет информацией, тот владеет миром. В конкурентной борьбе широко распространены разнообразные действия, направленные на получение конфиденциальной информации самыми различными способами, вплоть до прямого промышленного шпионажа с использованием современных технических средств разведки.

В этих условиях защите информации отводится значительное место. При этом целями защиты информации являются: предотвращение разглашения, утечки и несанкционированный доступ к охраняемым сведениям; предотвращение противоправных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы; обеспечение правового режима документированной информации как объекта собственности; защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах; сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством; обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологии и средств их обеспечения.

Информационная безопасность – довольно емкая и многогранная проблема, охватывающая не только определенные необходимости защиты информации, но и то, как ее защищать, от чего защищать, когда защищать, чем защищать и какой должна быть эта защита.

Основная цель моей работы – раскрыть сущность информационной безопасности, определить основные виды угроз в информационной сфере, а затем перейти к самому главному – деятельность государственных систем по обеспечению информационной безопасности.

Работа состоит из введения, трех глав, разделенных по тематическому принципу, заключения и списка использованной литературы.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Глава 1. Сущность информационной безопасности.

 

Под информационной безопасностью понимается защищенность информации и поддерживающей ее инфраструктуры от любых случайных или злонамеренных воздействий, результатом которых может явиться нанесение ущерба самой информации, ее владельцам или поддерживающей инфраструктуре.

Информационная безопасность организации – состояние защищенности информационной среды организации, обеспечивающее ее формирование, использование и развитие.[1,с.17]

Информационная сфера имеет две составляющие:

• информационно – техническая (искусственно созданный человеком мир техники, технологий и т.п.)
• информационно – психологическая (естественный мир живой природы, включающий и самого человека)

В качестве стандартной модели безопасности часто приводят модель из трех категорий[2, с. 23-24]:

1. Конфиденциальность – состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право;
2. Целостность – избежание несанкционированной модификации информации. Целостность можно подразделить на статическую (понимаемую как неизменность информационных объектов) и динамическую (относящуюся к корректному выполнению сложных действий (транзакций));
3. Доступность – избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.

Выделяют следующие уровни обеспечения информационной безопасности:

• Законодательный.
• Административный (приказы и другие действия руководства организаций, связанных с защищаемыми информационными системами).
• Процедурный (меры безопасности, ориентированные на людей).
• Программно – технический.

Законодательный уровень является важнейшим для обеспечения информационной безопасности. Большинство людей не совершают противоправных действий не потому, что это технически невозможно, а потому, что это осуждается и/или наказывается обществом, потому, что так поступать непринято.

Две группы мер на законодательном уровне обеспечения информационной безопасности:

• меры ограничительной направленности – меры, направленные на создание и поддержания в обществе негативного отношения к нарушениям и нарушителям информационной безопасности;
• направляющие и координирующие меры, способствующие повышению образованности общества в области информационной безопасности, помогающие в разработки и распространении средств обеспечения информационной безопасности.

Самое важное на законодательном уровне - создать механизм, позволяющий согласовать процесс разработки законов с реалиями и прогрессом информационных технологий.

Информационная безопасность в Российском законодательстве регулируется следующими нормативно – правовыми документами:

• Конституция РФ;
• Гражданский кодек;
• Уголовный кодекс;
• Другие законы и подзаконные акты.

 

 

 

 

Глава 2. Основные виды угроз информационной безопасности.

 

Существуют четыре действия, производимые с информацией, которые могут содержать в себе угрозу: сбор, модификация, утечка и уничтожение.

Эти действия являются базовыми для дальнейшего рассмотрения.

Придерживаясь принятой классификации, будем разделять все источники угроз на внешние и внутренние.

Источниками внутренних угроз являются[2, с.24-28]:

1. Сотрудники организации;
2. Программное обеспечение;
3. Аппаратные средства.

Внутренние угрозы могут проявляться в следующих формах:

• ошибки пользователей и системных администраторов;
• нарушения сотрудниками фирмы установленных регламентов сбора, обработки, передачи и уничтожения информацию;
• ошибки в работе программного обеспечения;
• отказы и сбои в работе компьютерного оборудования.

К внешним источникам угроз относят:

1. Компьютерные вирусы и вредоносные программы;
2. Организации и отдельные лица;
3. Стихийные бедствия.

Формами проявления внешних угроз являются:

• заражение компьютеров вирусами или вредоносными программами;
• несанкционированный доступ (НДС) к корпоративной информации;
• информационный мониторинг со стороны конкурирующих структур, разведывательных и специальных служб;
• действия государственных структур и служб, сопровождающиеся сбором, модификацией, изъятием и уничтожением информации;
• аварии, пожары, техногенные катастрофы.

По способам воздействия на объекты информационной безопасности угрозы подлежат следующей классификации: информационные, программные, физические, радиоэлектронные и организационно – правовые.

К информационным относятся:

• несанкционированный доступ к информационным ресурсам;
• незаконное копирование данных в информационных системах;
• хищение информации из библиотек, архивов, банков и баз данных;
• нарушение технологии обработки информации;
• противозаконный сбор и использование информации;
• использование информационного оружия.

К программным угрозам относят:

• использование ошибок и “дыр” в программном обеспечении;
• компьютерные вирусы и вредоносные программы;
• установка “закладных” устройств;

К физическим угрозам относят:

• уничтожение или разрушение средств обработки информации и связи;
• хищение носителей информации;
• хищение программных или аппаратных ключей и средств криптографической защиты данных;

К радиоэлектронным угрозам относятся:

• внедрение электронных устройств перехвата информации в технические средства и помещения;
• перехват, расшифровка, подмена и уничтожение информации в каналах связи.

К организационно – правовым угрозам относятся:

• закупки не совершенных или устаревших информационных технологий и средств информации;
• нарушение требований законодательства и задержка в принятии необходимых нормативно – правовых решений в информационной сфере.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Глава 3. Деятельность государства по установлению информационной безопасности.

 

Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской инфраструктуры, реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.

Что касается интересов личности, то конституционное право человека на сбор и распространение информации вовсе не означает, что он может собирать любую информацию и распространять информацию без каких-либо ограничений. Право одного субъекта не должно нарушать право другого.

Интересы общества не сводятся исключительно к интересам отдельных его членов. С одной стороны, общество должно обеспечивать интересы личности, с другой, - оно само как целое стремится самоопределиться среди других, ему подобных.

Точно так же интересы государства как на создание условий для реализации конституционных прав и свобод граждан, так и на установление суверенитета и территориальной целостности.

Выделяют четыре основных национальных интереса Российской Федерации в информационной сфере.[2, с.110-111]

Первая составляющая национальных интересов Российской Федерации в информационной сфере включает в себя соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления России, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.

Для достижения этого, в частности, требуется:

• обеспечить конституционные права и свободы человека и гражданина свободно искать, получать, передавать, производить и распространять информацию любым законным способом, получать достоверную информацию о состоянии окружающей среды;
• обеспечить конституционные права и свободы человека и гражданина на личную и семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, на защиту своей чести и своего доброго имени;
• укрепить механизмы правового регулирования отношений в области охраны интеллектуальной собственности, создать условия для соблюдения установленных федеральным законодательством ограничений на доступ к конфиденциальной информации;
• гарантировать свободу массовой информации и запрет цензуры;
• не допускать пропаганду и агитацию, которые способствуют разжиганию социальной, расовой, национальной или религиозной ненависти и вражды.

Тайна переписки, телефонных переговоров, почтовых и иных сообщений не носит характера абсолютного права, поскольку перлюстрация (прочтение сообщений граждан государственными органами) может иметь место в случаях, определенных законодательством. Однако, к сожалению, на практике нарушения прав граждан на тайну переписки происходят с завидным постоянством.