![]() |
|
сделать стартовой | добавить в избранное |
![]() |
Физкультура и Спорт, Здоровье
Здоровье
Основы информационной безопасности |
ВведениеЯ выбрала тему «Основы информационной безопасности». Мне эта тема показалась очень актуальной и интересной. В современности информационная безопасность, на мой взгляд, самое главное, для отношений в обществе. Общественность, как и бизнес, должна, помимо раскрытия и донесения нужной информации, еще и обезопасить ту информацию, которая имеет особый вес и секретность. Но, много информации скрывается государством за «шторами секретности». Хотелось слышать всегда бы ту информацию, которая может быть и горькая, но правильная и не ложная. Но, безопасность, она на то и безопасность, чтоб уберечь и сохранить одну волну и не затронуть те темы, которые не являются достоверными. Существует много законов и правил подачи информации и термины безопасности. О них, о правилах, основах и законах информационной безопасности я хочу написать в своей контрольной работе. Просмотрев журналы, прочитав несколько учебников и газет о политике, обществе и информации сложилось много выводов и конечно, как и в любой науке – вопросов. О глубоком анализе писать рано, недостаточно опыта, но есть анализ того, что на самом деле касается жизненных ситуаций, и, конечно связей с обществом и информацией. Термин – «информационная безопасность» имеет много характеристик. Это и состояние защищённости информационной среды, и защита информации, представляющая собой деятельность по предотвращению утечки защищаемой информации, процесс, направленный на достижение этого состояния. Информационная безопасность организации – это состояние защищённости информационной среды организации, обеспечивающее её формирование, использование и развитие. Основы информационной безопасностиГосударство – это определенная организация политической, государственной власти в обществе, организация, не совпадающая с самим обществом. Но в обществе кроме государства существуют и другие организации. Общество – это исторически развивающаяся совокупность отношений между людьми, складывающаяся в процессе их жизнедеятельности. Информация – результат взаимодействия источника, среды передачи и приёмника информации. В большинстве случаев, информацией не является статическое восприятие. Как информация воспринимается объектом потребления, изменение состояния источника информации или среда её передачи – все это имеет значение при ее получении. В узком смысле слова, информацией можно считать результат сравнения одного с другим (дифференцирование). Основная функция приёмника данных – фильтрация, игнорирование шума и выявление нового в бесконечном потоке обычного. Информация необходима для объектов, потребляющих её – как средство обеспечения их существования, позволяет реагировать на изменения в окружающем мире. Информация делится на множество типов: достоверная; непротиворечивая; ложная; неправдоподобная. А так же существует и своя охрана информации, называемая информационная безопасность. Тип информации определяет её потребитель, используя различные среды передачи и источники информации. Информационная безопасность государства – это состояние сохранности информационных ресурсов государства и защиты, законных прав личности и общества в информационной сфере.
В современном социуме, информационная сфера имеет две составляющие: информационно-техническую (искусственно созданный человеком – мир техники, технологий и т.п.) и информационно-психологическую (естественный мир живой природы, включающий и самого человека). Информационную безопасность можно представить двумя частями: информационно-техническая безопасность и информационно-психологическая (психофизическая) безопасность. Безопасность информации – это состояние защищенности информации (ее данных), при которой обеспечены её конфиденциальность, доступность и целостность. Конфиденциальность информации – это принцип аудита, заключающийся в том, что аудиторы обязаны обеспечивать сохранность документов, получаемых или составляемых ими в ходе аудиторской деятельности, и не вправе передавать эти документы или их копии каким бы то ни было третьим лицам, либо разглашать устно, содержащиеся в них сведения без согласия собственника экономического субъекта. За исключением случаев, предусмотренных законодательными актами. Доступность информации – состояние информации (ресурсов автоматизированной информационной системы), при которой субъекты, имеющие право доступа, могут реализовывать их беспрепятственно.Примечание. К правам доступа относятся: право на чтение, изменение, копирование, уничтожение информации, а также права на изменение, использование, уничтожение ресурсов. Целостность информации – является одним из трех основных критериев информационной безопасности объекта. Обеспечение достоверности и полноты информации и методов ее обработки. Не всегда обязательные категории модели безопасности: невозможность отказа от авторства; подотчётность – обеспечение идентификации субъекта доступа и регистрации его действий; достоверность – свойство соответствия предусмотренному поведению или результату; аутентичность или подлинность – свойство, гарантирующее, что субъект или ресурс идентичны заявленным. В Государственном стандарте РФ приводится следующая рекомендация использования терминов «безопасность» и «безопасный»: «безопасность» и «безопасный» следует применять только для выражения уверенности и гарантий риска. Не следует, употреблять эти слова в качестве описательного прилагательного предмета, так как они не передают никакой полезной информации. Целью реализации информационной безопасности какого-либо объекта является построение Системы обеспечения информационной безопасности данного объекта (СОИБ). Для построения и эффективной эксплуатации СОИБ необходимо: выявить требования защиты информации, специфические для данного объекта защиты; учесть требования национального и международного Законодательства; использовать наработанные практики (стандарты, методологии) построения подобных СОИБ; определить подразделения, ответственные за реализацию и поддержку СОИБ; распределить между подразделениями области ответственности в осуществлении требований СОИБ. На базе управления рисками информационной безопасности определить общие положения, технические и организационные требования, составляющие политику информационной безопасности объекта защиты; реализовать требования политики информационной безопасности, внедрив соответствующие программно-технические способы и средства защиты информации; реализовать Систему менеджмента (управления) информационной безопасности (СМИБ); используя СМИБ организовать регулярный контроль эффективности СОИБ и при необходимости, пересмотр и корректировку СОИБ и СМИБ.
Как видно, из последнего этапа работ, процесс реализации СОИБ непрерывный и циклично (после каждого пересмотра) возвращается к первому этапу, повторяя последовательно всё остальные. Так СОИБ, корректируется для эффективного выполнения своих задач защиты информации и соответствия новым требованиям постоянно обновляющейся информационной системы. Нормативные документы в области информационной безопасностиВ Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся: акты федерального законодательства, международные договоры РФ; конституция РФ; законы федерального уровня (включая федеральные конституционные законы, кодексы); указы Президента РФ; постановления правительства РФ; нормативные правовые акты федеральных министерств и ведомств; нормативные правовые акты субъектов РФ, органов местного самоуправления. Международные стандарты информационной безопасности – государственные (национальные) стандарты РФ; рекомендации по стандартизации; методические указания. Органы, обеспечивающие информационную безопасностьВ зависимости от приложения деятельности в области защиты информации (в рамках государственных органов власти или коммерческих организаций), сама деятельность организуется специальными государственными органами (подразделениями), либо отделами (службами) предприятия. Государственные органы РФ, контролирующие деятельность в области защиты информации: -комитет государственной думы по безопасности; – совет безопасности России; – федеральная служба по техническому и экспортному контролю (ФСТЭК); – федеральная служба безопасности России (ФСБ России); -министерство внутренних дел Российской Федерации (МВД России); федеральная служба надзора в сфере информационных технологий и массовых коммуникаций (Роскомнадзор). Службы, организующие защиту информации на уровне предприятия: служба экономической безопасности; служба безопасности персонала (Режимный отдел); отдел кадров; служба информационной безопасности. Политика безопасности (информации в организации) – совокупность документированных правил, процедур, практических приемов или руководящих принципов в области безопасности информации, которыми руководствуется организация в своей деятельности. Политика безопасности информационно-телекоммуникационных технологий – правила, директивы, сложившаяся практика, которые определяют, как в пределах организации, её информационно-телекоммуникационных технологий управлять, защищать и распределять активы, в том числе критичную информацию. Для построения политики информационной безопасности, обязательно требуется рассматривать следующие направления защиты информационной системы: – Защита объектов информационной системы; – Защита процессов, процедур и программ обработки информации; – Защита каналов связи; – Подавление побочных электромагнитных излучений; – Управление системой защиты. По каждому из перечисленных выше направлений, политика информационной безопасности должна описывать следующие этапы создания средств защиты информации: – Определение информационных и технических ресурсов, подлежащих защите; – Выявление полного множества потенциально возможных угроз и каналов утечки информации; – Проведение оценки уязвимости и рисков информации при имеющемся множестве угроз и каналов утечки; – Определение требований к системе защиты; – Осуществление выбора средств защиты информации и их характеристик; – Внедрение и организация использования выбранных мер, способов и средств защиты; – Осуществление контроля целостности и управление системой защиты.
Впрочем, свет в конце тоннеля забрезжил: группа американских исследователей из Иллинойского университета (University of Illinois at Urbana-Champaign) готовит к выпуску экспериментальный веб-браузер, построенный с нуля с прицелом на информационную безопасность и нареченный Opus Palladianum (OP; название одной из техник художественной мозаики - и реверанс в сторону первого браузера Mosaic). Идея, положенная в основу браузера, многим покажется крамольной. По мнению создателей, Opus Palladianum, задуманный как приложение для работы со статичными документами, сегодня сам превратился в платформу, на которой исполняются разнотипные приложения (почтовые клиенты, текстовые редакторы и т. п.). Как следствие, в результате одной успешной атаки злоумышленника под угрозой оказываются сразу все данные пользователя. Решить проблему можно лишь перекроив порочную архитектуру, что и намерены сделать авторы OP. Принципы, на которых выстроен Opus Palladianum, очевидно позаимствованы из микроядерной архитектуры операционных систем
1. Национальные интересы России в пограничной сфере
2. Национальные интересы России
3. Национальные интересы России
4. Судебная защита информационных прав личности в России
5. Информационная сфера и некоторые свойства информации
9. Национально-государственные интересы России
10. Этносы и национальные интересы народов России
11. Национальные символы России: герб, гимн, флаг
12. Ближнее зарубежье - сфера жизненных интресов России
13. Роль внешней торговли в экономике России: пути повышения ее экономической эффективности
14. Денежная система России и особенности ее функционирования в современных условиях
15. Аграрная реформа Столыпина и ее значение для России
16. Россия в 90-е годы двадцатого века
17. Крылатые ракеты - национальное оружие России
18. Концепция всеобщего качества (TQM) как национальная идея России
19. "Русская идея": антиномия женственности и мужественности в национальном образе России
20. Международные конвенции по атмосфере и климату и интересы России
21. Бюджетная система России и принципы ее построения
25. Банковская система России и тенденции ее развития в современных условиях
27. Органы госбезопасности России (1917-1980-е годы)
28. Интересы России в европейской политике начала XX века и участие в первой мировой войне
29. Национальные проблемы СФРЮ в 70-е 80-е гг. ХХ в.
30. Особенности исторического развития России и проблемы ее модернизации в середине XIX века
31. Культура дореформенной России (60-90-е годы XIX в.)
32. Мировой кризис: "чужие" цели и интересы России
33. Особенности миграционной ситуации в России в 90-е годы
34. Национальная политика России
35. Организация коммерческой деятельности в России и пути ее улучшения
36. Построение моделей развития России и направления ее реформирования
41. Концепция социального действия М. Вебера и ее значение для социологии
42. Квалификация преступлений и ее значение
43. Восприятие идей Ницше в России: основные этапы, тенденции, значение
44. Восприятие идей Ницше в России: основные этапы, тенденции, значение
45. Первичная учетная информация, ее значение в бухгалтерском учете
46. Квалификация преступлений и ее значение
47. Коснтитуция и ее значение в РФ
48. Крестьянская реформа 1861 г. и ее значение
50. Корпоративная культура и ее влияние на менеджмент организации
51. Память. Ее значение и виды
52. Философия истории Г. Гегеля в ее значении для Нового времени и для современности
53. Банковская система и ее значение для функционирования рыночной экономики
59. Основные положения концепции информационной безопасности России
60. Безопасность информационных технологий
61. Безопасность информационных технологий
62. Ответственность за нарушения в сфере информационного права
63. Информационные технологии в социальной сфере
64. Информационная безопасность в бизнесе
65. Национальная безопасность и военная политика России
66. Новые приоритеты в информационной безопасности США
67. Информационно-психологическая безопасность личности
68. Информационные технологии в сфере туризма
69. Преступления в сфере информационных и компьютерных технологий
73. Информационная безопасность как процесс управления рисками
74. Частотное регулирование и обеспечение информационной безопасности для оборудования Wi-Fi и WiMAX
75. Информационная безопасность
76. Введение в информационную безопасность
77. Рынок информационных услуг в России: проблемы формирования и развития
78. Разработка информационной системы интеллектуального здания на примере музея-усадьбы Н.Е. Жуковского
79. Информационная безопасность Российской Федерации
80. "Высокие технологии" и проблемы информационного неравенства в России
81. Концепция национальной безопасности России и современного общества
82. История появления и развитие преступлений в сфере высоких информационных технологий
83. Обеспечение информационной безопасности государства
84. Правовые основы обеспечения информационной безопасности в Российской Федерации
85. Правовые проблемы информационной безопасности
90. Безопасность информационных систем
91. Внедрение автоматизированных информационных систем в сфере жилищно-коммунального хозяйства
92. Информационная безопасность
93. Информационная система управления безопасностью в программах IBM Rathional
94. Информационные системы и технологии в банковской сфере
95. Компьютерные вирусы как угроза информационной безопасности
96. Основы информационной безопасности в органах внутренних дел
97. Политика информационной безопасности для системы "Учет ремонта и ТО автотранспорта"
98. Рынки информационных и интеллектуальных услуг в России
99. Управление операционной деятельностью в сфере информационных технологий