Автор работы: Пользователь скрыл имя, 20 Октября 2014 в 08:18, контрольная работа
Актуальность рассматриваемой темы обусловлена тем, что на сегодняшний день новейшие информационные технологии, СМИ многократно усилили возможности информационного воздействия на человека, население государства в целом. В результате информация превратилась в важнейший ресурс государства наряду с его другими основными ресурсами (природными, экономическими, трудовыми, материальными и т.д.).
Процесс расширения границ информатизации современного общества, всех его государственных и негосударственных структур, приводит к расширению сферы отношений, регулируемых нормами информационного законодательства. Содержание таких отношений определяется постепенно под воздействием внешних объективно происходящих и исторически обусловленных процессов социально-экономического, политического и иного характера. Сущность и характер общественных отношений, возникающих между различными субъектами в информационной сфере, во многом определяются особенностями и юридическими свойствами информации – основного объекта, по поводу которого и возникают эти отношения.
1.МЕТОДЫ ЗАЩИТЫ ИНФОРМАЦИИ…………………................. 3
1.1.Общие методы обеспечения информационной безопасности… 3
1.2. Методы обеспечения информационной безопасности в различных сферах общественной деятельности・.......................
6
1.3. Методы и средства инженерно-технической защиты информации…………………………………………........................
15
2.Анализ Федерального закона от 27.07.2006г. в ред. от 28.07.2012г. № 149-ФЗ «Об информации, информатизации и информационных технологиях в РФ»….............................................................................................
20
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ…………………….. 37
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ
Филиал федерального государственного автономного образовательного учреждения высшего профессионального образования
«Российский государственный профессионально-педагогический университет» в г. Кемерово
по дисциплине Информационно-
тема: Методы защиты информации
Выполнила студентка группы: Кр 213 С ПВД
Шамилова Софья Александровна
Проверил: ст. преподаватель
Шубина Оксана Ивановна
Кемерово 2013
СОДЕРЖАНИЕ
1.Методы Защиты
информации…………………............. |
3 | ||
1.1.Общие методы обеспечения информационной безопасности… |
3 | ||
1.2. Методы обеспечения
информационной безопасности в
различных сферах общественной
деятельности・................. |
6 | ||
1.3. Методы и средства
инженерно-технической защиты |
15 | ||
2.Анализ Федерального закона
от 27.07.2006г. в ред. от 28.07.2012г. № 149-ФЗ
«Об информации, информатизации и информационных
технологиях в РФ»….......................... |
20 | ||
СПИСОК ИСПОЛЬЗованнЫХ ИСТОЧНИКОВ…………………….. |
37 | ||
1. МЕТОДЫ ЗАЩИТЫ ИНФОРМАЦИИ
1.1 Общие методы обеспечения информационной безопасности
Актуальность рассматриваемой темы обусловлена тем, что на сегодняшний день новейшие информационные технологии, СМИ многократно усилили возможности информационного воздействия на человека, население государства в целом. В результате информация превратилась в важнейший ресурс государства наряду с его другими основными ресурсами (природными, экономическими, трудовыми, материальными и т.д.).
Процесс расширения границ информатизации современного общества, всех его государственных и негосударственных структур, приводит к расширению сферы отношений, регулируемых нормами информационного законодательства. Содержание таких отношений определяется постепенно под воздействием внешних объективно происходящих и исторически обусловленных процессов социально-экономического, политического и иного характера. Сущность и характер общественных отношений, возникающих между различными субъектами в информационной сфере, во многом определяются особенностями и юридическими свойствами информации – основного объекта, по поводу которого и возникают эти отношения.
Методы обеспечения информационной безопасности Российской Федерации можно подразделить на общие методы и методы обеспечения информационной безопасности в конкретных сферах общественной жизни.
Общие методы обеспечения информационной безопасности Российской Федерации разделяются на правовые, организационно-технические и экономические1.
К правовым методам обеспечения информационной безопасности Российской Федерации относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации. Наиболее важными направлениями этой деятельности являются:
– совершенствование законодательства в области обеспечения информационной безопасности в целях устранения внутренних противоречий, противоречий, связанных с международными соглашениями, к которым присоединилась Российская Федерация, противоречий между федеральными законодательными актами и законодательными актами субъектов РФ, а также в целях конкретизации правовых норм, устанавливающих ответственность за правонарушения в информационной сфере;
– уточнение статуса иностранных информационных агентств, средств массовой информации и журналистов, а также инвесторов при привлечении иностранных инвестиций для развития информационной инфраструктуры России;
– законодательное закрепление приоритета развития национальных сетей связи и отечественного производства космических спутников связи;
– определение статуса организаций,
предоставляющих услуги глобальных информационно-
– создание правовой базы для формирования в Российской Федерации региональных структур обеспечения информационной безопасности.
Организационно-техническими методами обеспечения информационной безопасности Российской Федерации являются:
– создание и совершенствование системы обеспечения информационной безопасности Российской Федерации;
– усиление правоприменительной деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов РФ, включая предупреждение и пресечение правонарушений в информационной сфере, а также выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере;
– разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения;
– создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации, а также изменение штатных режимов функционирования систем и средств информатизации и связи;
– выявление технических устройств
и программ, представляющих опасность
для нормального функционирования информационно-
– сертификация средств защиты информации, лицензирование деятельности в области зашиты государственной тайны, стандартизация способов и средств зашиты информации;
– совершенствование системы сертификации телекоммуникационного оборудования и программного обеспечения автоматизированных систем обработки информации по требованиям информационной безопасности;
– контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной безопасности Российской Федерации; формирование системы мониторинга показателей и характеристик информационной безопасности Российской Федерации в наиболее важных сферах жизни и деятельности общества и государства2.
Таким образом, защита информации – комплекс мероприятий, направленных на обеспечение важнейших аспектов информационной безопасности (целостность, доступность и, если нужно, конфиденциальность информации и ресурсов, используемых для ввода, хранения, обработки и передачи данных).
1.2 Методы обеспечения информационной безопасности в различных сферах общественной деятельности
Выделение методов обеспечения информационной безопасности в различных сферах общественной жизни обусловлено тем, что в каждой из них имеются свои особенности обеспечения информационной безопасности, связанные со спецификой объектов обеспечения безопасности, степенью их уязвимости в отношении информационных угроз.
Так, обеспечение информационной безопасности в сфере экономики играет ключевую роль в обеспечении информационной безопасности Российской Федерации. Воздействию угроз в этой сфере наиболее подвержены: система государственной статистики; кредитно-финансовая система; информационные и учетные автоматизированные системы подразделений федеральных органов исполнительной власти, обеспечивающих деятельность общества и государства в сфере экономики; системы бухгалтерского учета предприятий, учреждений и организаций независимо от формы собственности, а также системы сбора, обработки, хранения и передачи финансовой, биржевой, налоговой, таможенной информации и информации о внешнеэкономической деятельности государства, а также предприятий, учреждений и организаций независимо от формы собственности.
Переход к рыночным отношениям в экономике вызвал появление на внутреннем российском рынке товаров и услуг множества отечественных и зарубежных коммерческих структур — производителей и потребителей информации, средств информатизации и защиты информации. Бесконтрольная деятельность этих структур по созданию и защите систем сбора, обработки, хранения и передачи статистической, финансовой, биржевой, налоговой, таможенной информации создает реальную угрозу безопасности России в экономической сфере. Аналогичные угрозы возникают при бесконтрольном привлечении иностранных фирм к созданию подобных систем, поскольку при этом складываются благоприятные условия для несанкционированного доступа к конфиденциальной экономической информации и контроля за процессами ее передачи и обработки со стороны иностранных спецслужб.
Критическое состояние предприятий национальных отраслей промышленности, разрабатывающих и производящих средства информатизации, телекоммуникации, связи и защиты информации приводит к широкому использованию соответствующих импортных средств, что создает угрозу возникновения технологической зависимости России от иностранных государств.
Серьезную угрозу для нормального функционирования экономики в целом представляют компьютерные преступления, связанные с проникновением криминальных элементов в компьютерные системы и сети банков и иных кредитных организаций. Недостаточность нормативной правовой базы, определяющей ответственность хозяйствующих субъектов за недостоверность или сокрытие сведений об их коммерческой деятельности, о потребительских свойствах производимых ими товаров и услуг, о результатах их хозяйственной деятельности, об инвестициях и т. п., препятствует нормальному функционированию хозяйствующих субъектов.
Основными мерами по обеспечению информационной безопасности в сфере экономики являются:
– организация и осуществление государственного контроля за созданием, развитием и защитой систем и средств сбора, обработки, хранения и передачи статистической, финансовой, биржевой, налоговой, таможенной информации;
– совершенствование государственной статистической отчетности в целях обеспечения достоверности, полноты и защищенности информации, осуществляемая путем введения строгой юридической ответственности должностных лиц за подготовку первичной информации, организацию контроля за деятельностью этих лиц и служб обработки и анализа статистической информации, а также путем ограничения коммерциализации такой информации;
– разработка национальных сертифицированных средств защиты информации и внедрение их в системы и средства сбора, обработки, хранения и передачи статистической, финансовой, биржевой, налоговой, таможенной информации;
– разработка и внедрение национальных защищенных систем электронных платежей на базе интеллектуальных карт, систем электронных денег и электронной торговли, стандартизация этих систем, а также разработка нормативной правовой базы, регламентирующей их использование;
– совершенствование нормативной правовой базы, регулирующей информационные отношения в сфере экономики; совершенствование методов отбора и подготовки персонала для работы в системах сбора, обработки, хранения и передачи экономической информации3.
Наиболее важными объектами обеспечения информационной безопасности в сфере внутренней политики являются конституционные права и свободы человека и гражданина; конституционный строй, национальное согласие, стабильность государственной власти, суверенитет и территориальная целостность Российской Федерации; открытые информационные ресурсы федеральных органов исполнительной власти и средств массовой информации.
Наибольшую опасность в сфере внутренней политики представляют следующие угрозы информационной безопасности Российской Федерации: нарушение конституционных прав и свобод граждан, реализуемых в информационной сфере; недостаточное правовое регулирование отношений в области прав различных политических сил на использование средств массовой информации для пропаганды своих идей; распространение дезинформации о политике Российской Федерации, деятельности федеральных органов государственной власти, событиях, происходящих в стране и за рубежом; деятельность общественных объединений, направленная на насильственное изменение основ конституционного строя и нарушение целостности Российской Федерации, разжигание социальной, расовой, национальной и религиозной вражды, на распространение этих идей в средствах массовой информации.