Информационные опасности и угрозы

    Московский педагогический государственный университет

 

 

 

 

 

 

Реферат

По дисциплине «Безопасность жизнедеятельности»

На тему:

Информационные опасности  и угрозы

 

 

 

 

 

 

 

                                                                                 Выполнил: студент 2 курса 201(б)

                                                                       Кустов Николай Николаевич

                                                                                 Проверил доц.:

                                                                               Филатов Арнольд Владимирович

 

 

г.Москва 2013

 

 Человек всегда защищал свои секреты. Развитие информационных технологий, их проникновение во все сферы человеческой деятельности приводит к тому, что проблемы информационной безопасности с каждым годом становятся все более и более актуальными и одновременно более сложными.

Технологии обработки  информации непрерывно совершенствуются, а вместе с ними меняются и практические методы обеспечения информационной безопасности. Действительно, универсальных  методов защиты не существует, во многом успех при построении механизмов безопасности для реальной системы  будет зависеть от ее индивидуальных особенностей, учет которых плохо  подается формализации.

Поэтому часто информационную безопасность рассматривают как  некую совокупность неформальных рекомендаций по построению систем защиты информации того или иного типа. Однако все  обстоит несколько сложнее. За практическими  приемами построения систем защиты лежат  общие закономерности, которые не зависят от технических особенностей их реализации.

Актуальность темы заключается  в том, что проблемы информационной безопасности имеют не только частные и государственные, но и геополитические аспекты. Это комплексная проблема, поэтому её решение рассматривается на разных уровнях: законодательном, административном, процедурном и программно-техническом.

Таким образом, цель работы - изучить источники угроз информационной безопасности и понятие информационной безопасности.

В соответствии с целью, в  работе поставлены и последовательно  решены следующие задачи:

- рассмотреть понятие  информации и ее виды;

- раскрыть сущность понятия  «информационная безопасность»;

- выделить основные виды  угроз и опасностей информационной  безопасности;

- рассмотреть принципы  обеспечения информационной безопасности;

При выполнении работы использовались учебные пособия и учебники по информационной безопасности.

 

          Понятие и виды информации. Структура  информационного процесса

 

Термин «информация» происходит от латинского слова «information, что означает сведения, разъяснения, изложение. Обычно под информацией понимаются знания, сведения, данные, сообщения и сигналы, с которыми мы имеем дело в повседневной жизни и проявление которых мы наблюдаем в природе и обществе.

Определение информации, которое  содержится в энциклопедическом  словаре, говорит о том, что «информация - это общенаучное понятие, включающее обмен сведениями между людьми, человеком  и автоматом, автоматом и автоматом, обмен сигналами в животном и  растительном мире; передачу признаков  от клетки к клетке, от организма  к организму».

Правовое определение  «информации» дает ФЗ «Об информации, информационных технологиях и о  защите информации» «информация - сведения (сообщения, данные) независимо от формы  их представления».

В Доктрине информационной безопасности РФ под информационной безопасностью РФ понимается состояние  защищенности ее национальных интересов  в информационной сфере, определяющихся совокупностью сбалансированных интересов  личности, общества и государства.

Информация может существовать в виде текстов, рисунков, чертежей, фотографий, световых или звуковых сигналов, радиоволн, электрических  и нервных импульсов, магнитных  записей, жестов и мимики, запахов  и вкусовых ощущений, хромосом, посредством  которых передаются по наследству признаки и свойства организмов, и т.д..

Информацию можно упорядочить  по ряду признаков, т.е. провести ее классификацию. В связи с этим, информация может  быть классифицирована следующим образом:

1. По способам восприятия:

Визуальная; Аудиальная; Тактильная; Обонятельная; Вкусовая.

2. По форме представления:

Буквенная; Цифровая; Графическая; Кодированная; Комбинированная.

3. По форме передачи:

Вербальная (словесная, звуковая);

Невербальная (представленная на определенном носителе: бумаге, дискете  и т.д.); Письменная; Печатная; Телефонная; Электронная; Спутниковая и т.д.

4. По назначению:

Экономическая; Техническая; Социальная; Организационная и т.д.

5. По общественному значению:

5.1. Массовая

Обыденная; Общественно-политическая; Эстетическая.

5.2. Личная

Знания; Интуиция.

5.3. Специальная

Научная; Производственная; Техническая; Управленческая.

6. По изменчивости во  времени:

Условно-постоянная (например, место жительства человека);

Условно-переменная (например, последовательность календарных месяцев); Постоянная (например, дата рождения человека); Переменная.

7. По режиму передачи  от одного потребителя информации  другому:

В произвольные сроки; По запросу; Принудительно в определенные сроки.

Структура информационного  процесса

Те предметы или устройства, от которых человек может получить информацию, называют источниками информации. Те предметы или устройства, которые  могут получать информацию, называют приёмниками информации. При переносе информации в виде сигнала от источника  к приёмнику (потребителю) она проходит последовательно следующие фазы (говорят - фазы обращения), составляющие информационный процесс:

1. Восприятие (если фаза  реализуется технической системой) или сбор (если фаза реализуется  человеком) - осуществляет отображение  источника информации в сигнал. Здесь определяются качественные  и количественные характеристики  источника, существенные для решения  задач потребителя информации, для  чего и собирается или воспринимается  информация. Совокупность этих характеристик  создает образ источника, который  фиксируется в виде сигнала  на носителе той или иной  природы (бумажном, электронном и  т.п.).

2. Передача - перенос информации  в виде сигнала в пространстве  посредством физических сред  любой природы. Включается в  информационный процесс, если  места выполнения других фаз  информационного процесса территориально  разобщены.

3. Обработка - любое преобразование  информации с целью решения  определенных функциональных задач  (они определяются потребителем  информации). Данная фаза может  включать хранение информации  как перенос ее во времени.

4. Представление (если  потребителем информации является  человек) или воздействие (если  потребителем является техническая  система). В первом случае выполняется  подготовка информации к виду, удобному для потребителя (графики,  тексты, диаграммы, таблицы и т.д.). Во втором случае вырабатываются  управляющие воздействия на технические  средства.

 

          Понятие информационной безопасности

 

В повседневной жизни часто  информационная безопасность (ИБ) понимается лишь как необходимость борьбы с  утечкой секретной и распространением ложной и враждебной информации. Однако это понимание очень узкое. Существует много разных определений информационной безопасности, в которых высвечиваются  отдельные её свойства.

В различных источниках приводятся следующие определения:

Информационная безопасность – это

1) комплекс организационно-технических  мероприятий, обеспечивающих целостность  данных и конфиденциальность  информации в сочетании с её  доступностью для всех авторизованных  пользователей;

2) показатель, отражающий  статус защищенности информационной  системы;

3) состояние защищённости  информационной среды;

4) состояние, обеспечивающее  защищенность информационных ресурсов  и каналов, а также доступа  к источникам информации.

В. И. Ярочкин считает, что информационная безопасность есть состояние защищённости информационных ресурсов, технологии их формирования и использования, а также прав субъектов информационной деятельности.

Достаточно полное определение  дают В. Бетелин и В. Галатенко, которые полагают, что Информационная безопасность - защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, способных нанести ущерб владельцам или пользователям информации и поддерживающей инфраструктуры.

 Информационная безопасность  не сводится исключительно к  защите информации и компьютерной  безопасности. Следует различать информационную безопасность от защиты информации.

Защита информации - деятельность по предотвращению утечки защищаемой информации, несанкционированных и  непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.

Иногда под защитой  информации понимается создание в ЭВМ  и вычислительных системах организованной совокупности средств, методов и  мероприятий, предназначенных для  предупреждения искажения, уничтожения  или несанкционированного использования  защищаемой информации.

Меры по обеспечению информационной безопасности должны осуществляться в  разных сферах - политике, экономике, обороне, а также на различных уровнях - государственном, региональном, организационном  и личностном. Поэтому задачи информационной безопасности на уровне государства  отличаются от задач, стоящих перед  информационной безопасностью на уровне организации.

Субъект информационных отношений  может пострадать (понести материальные и/или моральные убытки) не только от несанкционированного доступа к  информации, но и от поломки системы, вызвавшей перерыв в работе. Информационная безопасность зависит не только от компьютеров, но и от поддерживающей инфраструктуры, к которой можно  отнести системы электро-, водо- и теплоснабжения, кондиционеры, средства коммуникаций и, конечно, обслуживающий персонал. Поддерживающая инфраструктура имеет самостоятельную ценность, важность которой переоценить невозможно.

В социальном плане информационная безопасность предполагает борьбу с  информационным «загрязнением» окружающей среды, использованием информации в  противоправных и аморальных целях.

Объектом информационная безопасность будет считаться информация, затрагивающая государственные, служебные, коммерческие, интеллектуальные и личностные интересы, а также средства и инфраструктура её обработки и передачи.

Также объектами информационного  воздействия и, следовательно, информационной безопасности могут быть общественное или индивидуальное сознание.

Общественное сознание - совокупность идей, взглядов, представлений, существующих в обществе в данный период, в которых отражается социальная действительность. На государственном  уровне субъектами информационная безопасность являются органы исполнительной, законодательной  и судебной власти. В отдельных  ведомствах созданы органы, специально занимающиеся информационной безопасностью.

Субъектами информационная безопасность являются органы и структуры, которые в той или иной мере занимаются ее обеспечением. Кроме  этого, субъектами информационная безопасность могут быть:

- граждане и общественные  объединения;

- средства массовой информации;

- предприятия и организации  независимо от формы собственности.

Интересы субъектов информационная безопасность, связанных с использованием информационных систем, можно подразделить на следующие основные категории:

Доступность - возможность  за приемлемое время получить требуемую  информационную услугу. Информационные системы создаются (приобретаются) для получения определенных информационных услуг (сервисов). Если по тем или  иным причинам получение этих услуг  пользователями становится невозможным, это наносит ущерб всем субъектам  информационных отношений. Особенно ярко ведущая роль доступности проявляется  в разного рода системах управления: производством, транспортом и т.п. Поэтому, не противопоставляя доступность остальным аспектам, доступность является важнейшим элементом информационная безопасность.