Значение защиты информации

Значение информационной безопасности

Автор: Пользователь скрыл имя, 06 Декабря 2011 в 21:38, реферат

Описание работы

Целью данной работы является попытка комплексно сформулировать определение и состояние значения информационной безопасности. Достижение поставленной цели предполагает рассмотрение следующих задач:
Комплексно сформировать общее понятие информационной безопасности
Рассмотреть вопросы информационной безопасности в сети интернет
Выявить методы обеспечения информационной безопасности

Содержание

Введение 3
Глава 1 Понятие информационной безопасности 5
1.1 Цели и значение защиты информации 8
Глава 2 Информационная безопасность и Интернет 14
Глава 3 Методы обеспечения информационной безопасности 17
3.1 Антивирусы 20
3.2 Правовые методы обеспечения информационной безопасности РФ 25
Вывод 28
Список использованных источников 31

Работа содержит 1 файл

Значение информационной безопасности.docx

ФЕДЕРАЛЬНЫЙ КОМИТЕТ ПО НАУКЕ И ОБРАЗОВАНИЮ РОССИЙСКАЯ МЕЖДУНАРОДНАЯ АКАДЕМИЯ ТУРИЗМА

Кафедра: «Менеджмент гостеприимства» ш

По дисциплине: «Информационные системы управления»

Тема: «Значение информационной безопасности»

студентка гр. 070302 очного отделения

сп-ти: «менеджмент гостеприимства»

Глава 1 Понятие информационной безопасности 5

1.1 Цели и значение защиты информации 8

Глава 2 Информационная безопасность и Интернет 14

Глава 3 Методы обеспечения информационной безопасности 17

3.1 Антивирусы 20

3.2 Правовые методы обеспечения информационной безопасности РФ 25

Список использованных источников 31

Понятия защита информации, безопасность информации, информационная безопасность являются базовыми, поскольку их сущность определяет в конечном итоге политику и деятельность в сфере защиты информации. В то же время эти понятия взаимосвязаны и взаимообусловлены. Между тем и в нормативных документах, и в научной литературе нет единых подходов к определению данных понятий, а, следовательно, и к раскрытию их сущности, ибо определения должны в концентрированном виде выражать сущность понятий.

В «Доктрине информационной безопасности РФ» [ 3 ] дано следующее определение: информационная безопасность — это состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Сегодня можно утверждать, что рождается новая современная технология — технология защиты информации в компьютерных информационных системах и в сетях передачи данных. Реализация этой технологии требует увеличивающихся расходов и усилий. Однако все это позволяет избежать значительно превосходящих потерь и ущерба, которые могут возникнуть при реальном осуществлении угроз ИС и ИТ.

Актуальность темы несомненна, так как информационная безопасность, в наше время Информация – это неотъемлемая часть нашей жизни.

Объектом исследования является информационная безопасность.

Предметом исследования является область защиты информации на конфиденциальность, целостность и доступность.

Для защиты информации используются различные системы и методы. Для защиты информации на компьютерах применяются антивирусные программы, сетевые экраны и т. п. С тем, чтобы защитить информацию в сети Интернет, содержащуюся на сайтах, применяются системы шифрования, кодирования информации.

Но часто даже подобные приемы не помогают от утечки информации. А последствия этого могут быть очень значительны: от использования компьютера в качестве посредника для рассылки спама до кражи денег с банковских счетов.

Целью данной работы является попытка комплексно сформулировать определение и состояние значения информационной безопасности. Достижение поставленной цели предполагает рассмотрение следующих задач:

1. Комплексно сформировать общее понятие информационной безопасности
2. Рассмотреть вопросы информационной безопасности в сети интернет
3. Выявить методы обеспечения информационной безопасности

Под предметом ИБ часто понимается область защиты информации на конфиденциальность, целостность и доступность. Это ошибочная трактовка достаточно распространена в литературе. Предмет информационной безопасности значительно шире, хотя бы из определений в нормативно- правовых документах. Возьмем, например, определение понятия «безопасность» в Доктрине информационной безопасности РФ [ 3 ], которое следует из определения в федеральном законе «О безопасности» [ 1 ] от 25 декабря 2010 года:

«Безопасность – состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз» [ 1 ].

«Информационная безопасность РФ – состояние защищенности ее национальных интересов в информационной сфере, определяющейся совокупностью сбалансированных интересов личности, общества и государства» [ 1 ].

Глава 1 Понятие информационной безопасности

Под информационной безопасностью понимается защищенность информации и поддерживающей ее инфраструктуры от любых случайных или злонамеренных воздействий, результатом которых может явиться нанесение ущерба самой информации, ее владельцам или поддерживающей инфраструктуре.

Информационная безопасность организации – состояние защищенности информационной среды организации, обеспечивающее её формирование, использование и развитие.

В современном социуме информационная сфера имеет две составляющие: информационно-техническую (искусственно созданный человеком мир техники, технологий и т.п.) и информационно- психологическую (естественный мир живой природы, включающий и самого человека). Соответственно, в общем случае информационную безопасность общества (государства) можно представить двумя составными частями: информационно-технической безопасностью и информационно- психологической (психофизической) безопасностью[ 4 ].

В качестве стандартной модели безопасности часто приводят модель из трёх категорий:

• Конфиденциальность – состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право;
• Целостность – избежание несанкционированной модификации информации;
• Доступность – избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.

Выделяют и другие не всегда обязательные категории модели безопасности:

• неотказуемость или апеллируемость – невозможность отказа от авторства;
• подотчётность – обеспечение идентификации субъекта доступа и регистрации его действий;
• достоверность – свойство соответствия предусмотренному поведению или результату;
• аутентичность или подлинность – свойство, гарантирующее, что субъект или ресурс идентичны заявленным [ 4 ].

Действия, которые могут нанести ущерб информационной безопасности организации, можно разделить на несколько категорий:

1. Действия, осуществляемые авторизованными пользователями. В эту категорию попадают: целенаправленная кража или уничтожение данных на рабочей станции или сервере; повреждение данных пользователей в результате неосторожных действий.

2. «Электронные» методы воздействия, осуществляемые хакерами. Под хакерами понимаются люди, занимающиеся компьютерными преступлениями как профессионально (в том числе в рамках конкурентной борьбы), так и просто из любопытства. К таким методам относятся: несанкционированное проникновение в компьютерные сети; DOS-атаки.

Целью несанкционированного проникновения извне в сеть предприятия может быть нанесение вреда (уничтожения данных), кража конфиденциальной информации и использование ее в незаконных целях, использование сетевой инфраструктуры для организации атак на узлы третьих фирм, кража средств со счетов и т.п.

Атака типа DOS (сокр. от Denial of Service – «отказ в обслуживании») – это внешняя атака на узлы сети предприятия, отвечающие за ее безопасную и эффективную работу (файловые, почтовые сервера). Злоумышленники организуют массированную отправку пакетов данных на эти узлы, чтобы вызвать их перегрузку и, в итоге, на какое-то время вывести их из строя. Это, как правило, влечет за собой нарушения в бизнес-процессах компании-жертвы, потерю клиентов, ущерб репутации и т.п.

3. Компьютерные вирусы. Отдельная категория электронных методов воздействия – компьютерные вирусы и другие вредоносные программы. Они представляют собой реальную опасность для современного бизнеса, широко использующего компьютерные сети, интернет и электронную почту. Проникновение вируса на узлы корпоративной сети может привести к нарушению их функционирования, потерям рабочего времени, утрате данных, краже конфиденциальной информации и даже прямым хищениям финансовых средств. Вирусная программа, проникшая в корпоративную сеть, может предоставить злоумышленникам частичный или полный контроль над деятельностью компании.

4. Спам. Всего за несколько лет спам из незначительного раздражающего фактора превратился в одну из серьезнейших угроз безопасности: электронная почта в последнее время стала главным каналом распространения вредоносных программ; спам отнимает массу времени на просмотр и последующее удаление сообщений, вызывает у сотрудников чувство психологического дискомфорта; как частные лица, так и организации становятся жертвами мошеннических схем, реализуемых спамерами; вместе со спамом нередко удаляется важная корреспонденция, что может привести к потере клиентов, срыву контрактов и другим неприятным последствиям; опасность потери корреспонденции особенно возрастает при использовании черных списков RBL и других «грубых» методов фильтрации спама.

5. «Естественные» угрозы. На информационную безопасность компании могут влиять разнообразные внешние факторы: причиной потери данных может стать неправильное хранение, кража компьютеров и носителей, форс-мажорные обстоятельства и т.д.

Таким образом, в современных условиях наличие развитой системы информационной безопасности становится одним из важнейших условий конкурентоспособности и даже жизнеспособности любой компании.

1.1 Цели и значение защиты информации

Часто цель и задачи защиты информации отождествляют, что неверно.

Цель защиты информации – это то, ради чего она должна защищаться (предполагаемый результат деятельности по защите информации).

Задачи защиты информации – это, что необходимо сделать для реализации цели (результата защиты информации).

Структура целей защиты информации.

Защита информации имеет два уровня целей

Первый уровень – непосредственные цели, которые должны быть привязаны к самой информации как непосредственному объекту защиты.

Цель защиты информации первого уровня – безопасность информации.

Второй уровень – конечные цели (опосредованные), которые должны быть привязаны к субъектам информационных отношений (государству, обществу, личности, конкретному хозяйствующему субъекту).

Цель защиты информации второго уровня – безопасность субъектов информационных отношений.

Защита информации – это деятельность собственника информации или уполномоченных им лиц по:

• обеспечению своих прав на владение, распоряжение и управление защищаемой информацией;
• предотвращению утечки и утраты информации;
• сохранению полноты, достоверности, целостности защищаемой информации, ее массивов и программ обработки;
• сохранению конфиденциальности или секретности защищаемой информации в соответствии с правилами, установленными законодательными и другими нормативными актами.

Понятие и сущность защиты информации

В современном обществе в связи с бурной информатизацией всё более актуальной становится проблема защиты информации. Но прежде чем говорить о защите информации, важно определить понятие информации [30, с. 3].

Согласно Федеральному закону «Об информации, информационных технологиях и о защите информации», информация — сведения (сообщения, данные) независимо от формы их представления [34, с. 2].

Основой для раскрытия сущности и определения понятия защиты информации должно быть определение понятия защиты в целом, безотносительно к предмету защиты.

В толковых словарях термин «защита», интерпретируется двояко: как процесс охраны, сбережения, спасения от враждебного, опасного и как совокупность методов, средств и мер, принимаемых для предотвращения, предупреждения чего-либо. Что же касается термина «защита информации», то согласно Федеральному Закону «Об информации, информационных технологиях и о защите информации», защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

1. обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

2. соблюдение конфиденциальности информации ограниченного доступа;

3. реализацию права на доступ к информации [34, с. 13].

Таким образом, содержательная часть в этих определениях по смыслу совпадает — это предотвращение, предупреждение чего–либо опасного, враждебного.

Исходя из определения данных терминов, можно предположить что, самым опасным для обладателя информации является нарушение установленного статуса информации. Нарушение статуса любой информации заключается в нарушении ее физической сохранности вообще, либо у данного собственника, ее структурной целостности и доступности для правомочных пользователей [38, с. 5-6].

С понятием «защита информации» тесно связано понятие «безопасность информации».

Безопасность информации — состояние защищенности информации (данных), при котором обеспечиваются ее (их) конфиденциальность, доступность и целостность [12, с. 4].

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, с несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые при применении информационной технологии.

Термин «безопасность информации» имеет двойное смысловое значение, его можно толковать как:

1. безопасность самой информации; при этом безопасность самой информации не вписывается в однозначное понимание. С одной стороны, это может означать безопасность информации с точки зрения содержания, с другой стороны, — с точки зрения формы информации.

2. отсутствие угроз со стороны информации субъектам информационных отношений [12, с. 4].

В нормативных документах и литературе безопасность информации рассматривается только в разрезе ее защищенности, и это, вероятно, оправдано при наличии термина информационная безопасность.

Под информационной безопасностью понимают состояние защищенности информации и информационной среды от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации [3, с. 4].

Применительно к уровню защиты информацию можно разделить на три категории:

1. Информация, составляющая государственную тайну. Владельцем этой категории информации является государство. Оно само выдвигает требования по ее защите и контролирует их исполнение Законом РФ «О государственной тайне». Нарушение этих требований влечет за собой применение санкций, предусмотренных Уголовным кодексом [3, с. 111; 40, с. 172-174].

К государственной тайне относятся защищаемые государством сведения в области военной, внешнеполитической, экономической, разведывательной и т.п. деятельности, распространение которых может нанести ущерб безопасности РФ. В связи с чрезвычайной важностью данного вида информации доступ к сведениям, составляющим государственную тайну, обеспечивается для работников только после проведения процедуры оформления соответствующего права. Речь идет о получении так называемого «допуска».

2. Сведения, содержащие коммерческую тайну. Информацией этой категории владеют предприятия, и поэтому они вправе ею распоряжаться и самостоятельно определять степень защиты. Вопросы законодательной защиты коммерческой тайны рассматривались в законах, принятых в России. Согласно Федеральному закону «О коммерческой тайне» коммерческая тайна определена следующим образом: «коммерческая тайна — режим конфиденциальности информации, позволяющий ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду».

Для того, чтобы сведения, которые должны быть отнесены к категории коммерческой тайны, приобрели законную силу, их необходимо оформить в виде специального перечня, утвержденного руководителем предприятия. При этом возможно установление грифов «коммерческая тайна» или «конфиденциально».

Однако не все сведения могут быть отнесены к категории, имеющей статус коммерческой тайны. Так, поскольку государство берет на себя функции контроля за осуществление деятельности коммерческих организаций, правовыми документами определен перечень сведений, которые не могут составлять коммерческую тайну предприятия:

· его учредительные документы;

· разрешительные документы на право осуществления коммерческой деятельности;

· сведения по установленным формам отчетности о финансово-хозяйственной деятельности предприятия;

· сведения о загрязнении окружающей среды, нарушении антимонопольного законодательства, несоблюдении безопасных условий труда, реализации продукции, причиняющей вред здоровью населения;

· документы о платежеспособности;

· сведения о численности, составе работающих, их заработной плате и условиях труда [40, с. 174-176].

3. Персональные данные, которыми является любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. Согласно Федерального закона №152 от 27 июля 2006 г. «О персональных данных», а так же Федерального Закона №261 от 25 июля 2011 года «О внесении изменений в федеральный закон «О персональных данных» В Российской Федерации защита персональных данных сводится к созданию режима обработки персональных данных, включающего:

· создание внутренней документации по работе с персональными данными;

· создание организационной системы защиты персональных данных;

· внедрение технических мер защиты;

· получение лицензий регулирующих органов. Лицензия Федеральной службы по техническому и экспортному контролю России на Техническую защиту конфиденциальной информации нужна только в случае если организация оказывает услуги по созданию системы защиты персональных данных для других лиц. При создании системы защиты персональных данных силами организации (для собственных нужд) как техническими средствами, так и организационными — данная лицензия не нужна;

· получение сертификатов регулирующих органов на средства защиты информации [40, с. 176-177].

Значение защиты информации определяется не только в системе информационной безопасности, но и в системе национальной безопасности. Цели защиты информации для государства, общества и отдельных личностей различна. Они в конечном итоге дополняют друг друга и каждый из субъектов объективно заинтересован в защите информации других субъектов.

Не нашли то, что искали? Воспользуйтесь поиском:

1. ъОБЮЕОЙЕ ЙОЖПТНБГЙЙ Й ЕЈ ЪБЭЙФЩ

1.1. тПМШ ЙОЖПТНБГЙЙ Ч УПЧТЕНЕООПН НЙТЕ

уПЧТЕНЕООЩК НЙТ ИБТБЛФЕТЙЪХЕФУС ФБЛПК ЙОФЕТЕУОПК ФЕОДЕОГЙЕК, ЛБЛ РПУФПСООПЕ РПЧЩЫЕОЙЕ ТПМЙ ЙОЖПТНБГЙЙ. лБЛ ЙЪЧЕУФОП, ЧУЕ РТПЙЪЧПДУФЧЕООЩЕ РТПГЕУУЩ ЙНЕАФ Ч УЧПЈН УПУФБЧЕ НБФЕТЙБМШОХА Й ОЕНБФЕТЙБМШОХА УПУФБЧМСАЭЙЕ. рЕТЧБС – ЬФП ОЕПВИПДЙНПЕ ДМС РТПЙЪЧПДУФЧБ ПВПТХДПЧБОЙЕ, НБФЕТЙБМЩ Й ЬОЕТЗЙС Ч ОХЦОПК ЖПТНЕ (ФП ЕУФШ, ЮЕН Й ЙЪ ЮЕЗП ЙЪЗПФБЧМЙЧБЕФУС РТЕДНЕФ). чФПТБС УПУФБЧМСАЭБС – ФЕИОПМПЗЙС РТПЙЪЧПДУФЧБ (ФП ЕУФШ, ЛБЛ ПО ЙЪЗПФБЧМЙЧБЕФУС). чУРПНОЙЧ Ч ПВЭЙИ ЮЕТФБИ ЙУФПТЙА ТБЪЧЙФЙС РТПЙЪЧПДЙФЕМШОЩИ УЙМ ОБ ъЕНМЕ, ЛБЦДЩК ЮЙФБФЕМШ ХЧЙДЙФ, ЮФП ТПМШ (Й, УППФЧЕФУФЧЕООП, УФПЙНПУФШ) ЙОЖПТНБГЙПООПК ЛПНРПОЕОФЩ Ч МАВПН РТПЙЪЧПДУФЧЕ У ФЕЮЕОЙЕН ЧТЕНЕОЙ ЧПЪТБУФБЕФ.

ч РПУМЕДОЕЕ УФПМЕФЙЕ РПСЧЙМПУШ НОПЗП ФБЛЙИ ПФТБУМЕК РТПЙЪЧПДУФЧБ, ЛПФПТЩЕ РПЮФЙ ОБ 100% УПУФПСФ ЙЪ ПДОПК ЙОЖПТНБГЙЙ, ОБРТЙНЕТ, ДЙЪБКО, УПЪДБОЙЕ РТПЗТБННОПЗП ПВЕУРЕЮЕОЙС, ТЕЛМБНБ Й ДТХЗЙЕ.

уППФЧЕФУФЧЕООП, Й УЕВЕУФПЙНПУФШ ФПЧБТБ УЛМБДЩЧБЕФУС ЙЪ УФПЙНПУФЙ НБФЕТЙБМБ, ЬОЕТЗЙЙ Й ТБВПЮЕК УЙМЩ У ПДОПК УФПТПОЩ Й УФПЙНПУФЙ ФЕИОПМПЗЙЙ, У ДТХЗПК. дПМС ойплт Ч ГЕОЕ ФПЧБТБ Ч ОБЫЕ ЧТЕНС НПЦЕФ ДПУФЙЗБФШ 50% Й ВПМЕЕ, ОЕУНПФТС ОБ ФП, ЮФП НБФЕТЙБМШОЩЕ ЪБФТБФЩ ЙОДЙЧЙДХБМШОЩ ДМС ЛБЦДПК ЕДЙОЙГЩ РТПДХЛГЙЙ, Б ЪБФТБФЩ ОБ ФЕИОПМПЗЙА – ПВЭЙЕ, ФП ЕУФШ, ТБУЛМБДЩЧБАФУС РПТПЧОХ ОБ ЧУА УЕТЙА ФПЧБТБ. рПСЧЙМУС ДБЦЕ РТЙОГЙРЙБМШОП ОПЧЩК ЧЙД ФПЧБТБ, Ч ЛПФПТПН ДПМС ЙОДЙЧЙДХБМШОЩИ ЪБФТБФ УЧЕДЕОБ РПЮФЙ ДП ОХМС. ьФП РТПЗТБННОПЕ ПВЕУРЕЮЕОЙЕ (рп), РТЙ РТПЙЪЧПДУФЧЕ ЛПФПТПЗП ЧУЕ ЪБФТБФЩ ДЕМБАФУС ОБ УПЪДБОЙЕ РЕТЧПЗП ПВТБЪГБ, Б ДБМШОЕКЫЕЕ ЕЗП ФЙТБЦЙТПЧБОЙЕ ОЕ УФПЙФ ОЙЮЕЗП.

уФПМШ ЦЕ СТЛП ДЕНПОУФТЙТХЕФ РПЧЩЫЕОЙЕ ТПМЙ ЙОЖПТНБГЙЙ Ч РТПЙЪЧПДУФЧЕООЩИ РТПГЕУУБИ РПСЧМЕОЙЕ Ч XX ЧЕЛЕ ФБЛПЗП ЪБОСФЙС, ЛБЛ РТПНЩЫМЕООЩК ЫРЙПОБЦ. оЕ НБФЕТЙБМШОЩЕ ГЕООПУФЙ, Б ЮЙУФБС ЙОЖПТНБГЙС УФБОПЧЙФУС ПВЯЕЛФПН РПИЙЭЕОЙС.

ч РТПЫМЩЕ ЧЕЛБ ЮЕМПЧЕЛ ЙУРПМШЪПЧБМ ПТХДЙС ФТХДБ Й НБЫЙОЩ ДМС ПВТБВПФЛЙ НБФЕТЙБМШОЩИ ПВЯЕЛФПЧ, Б ЙОЖПТНБГЙА П РТПГЕУУЕ РТПЙЪЧПДУФЧБ ДЕТЦБМ Ч ЗПМПЧЕ. ч XX УФПМЕФЙЙ РПСЧЙМЙУШ НБЫЙОЩ ДМС ПВТБВПФЛЙ ЙОЖПТНБГЙЙ – ЛПНРШАФЕТЩ, ТПМШ ЛПФПТЩИ ЧУЕ РПЧЩЫБЕФУС.

хЛБЪБООЩЕ ФЕОДЕОГЙЙ ПДОПЪОБЮОП УЧЙДЕФЕМШУФЧХАФ, ЮФП ОБЮЙОБАЭЙКУС XXI ЧЕЛ УФБОЕФ ЙОЖПТНБГЙПООЩН ЧЕЛПН, Ч ЛПФПТПН НБФЕТЙБМШОБС УПУФБЧМСАЭБС ПФПКДЈФ ОБ ЧФПТПК РМБО.

1.2. ъОБЮЕОЙЕ ЪБЭЙФЩ

у РПЧЩЫЕОЙЕН ЪОБЮЙНПУФЙ Й ГЕООПУФЙ ЙОЖПТНБГЙЙ УППФЧЕФУФЧЕООП ТБУФЈФ Й ЧБЦОПУФШ ЕЈ ЪБЭЙФЩ.

у ПДОПК УФПТПОЩ, ЙОЖПТНБГЙС УФПЙФ ДЕОЕЗ. ъОБЮЙФ ХФЕЮЛБ ЙМЙ ХФТБФБ ЙОЖПТНБГЙЙ РПЧМЕЮЈФ НБФЕТЙБМШОЩК ХЭЕТВ. у ДТХЗПК УФПТПОЩ, ЙОЖПТНБГЙС – ЬФП ХРТБЧМЕОЙЕ. оЕУБОЛГЙПОЙТПЧБООПЕ ЧНЕЫБФЕМШУФЧП Ч ХРТБЧМЕОЙЕ НПЦЕФ РТЙЧЕУФЙ Л ЛБФБУФТПЖЙЮЕУЛЙН РПУМЕДУФЧЙСН Ч ПВЯЕЛФЕ ХРТБЧМЕОЙС – РТПЙЪЧПДУФЧЕ, ФТБОУРПТФЕ, ЧПЕООПН ДЕМЕ. оБРТЙНЕТ, УПЧТЕНЕООБС ЧПЕООБС ОБХЛБ ХФЧЕТЦДБЕФ, ЮФП РПМОПЕ МЙЫЕОЙЕ УТЕДУФЧ УЧСЪЙ УЧПДЙФ ВПЕУРПУПВОПУФШ БТНЙЙ ДП ОХМС.

ъБЭЙФХ ЙОЖПТНБГЙЙ (ъй) Ч ТБНЛБИ ОБУФПСЭЕЗП ЛХТУБ ПРТЕДЕМЙН ФБЛ: НЕТЩ ДМС ПЗТБОЙЮЕОЙС ДПУФХРБ Л ЙОЖПТНБГЙЙ ДМС ЛБЛЙИ-МЙВП МЙГ (ЛБФЕЗПТЙК МЙГ), Б ФБЛЦЕ ДМС ХДПУФПЧЕТЕОЙС РПДМЙООПУФЙ Й ОЕЙЪНЕООПУФЙ ЙОЖПТНБГЙЙ.

чФПТБС ЪБДБЮБ НПЦЕФ РПЛБЪБФШУС УМБВП УЧСЪБООПК У РЕТЧПК, ОП ОБ УБНПН ДЕМЕ ЬФП ОЕ ФБЛ. ч РЕТЧПН УМХЮБЕ ЧМБДЕМЕГ ЙОЖПТНБГЙЙ УФТЕНЙФУС ЧПУРТЕРСФУФЧПЧБФШ ОЕУБОЛГЙПОЙТПЧБООПНХ ДПУФХРХ Л ОЕК, Б ЧП ЧФПТПН УМХЮБЕ – ОЕУБОЛГЙПОЙТПЧБООПНХ ЙЪНЕОЕОЙА, Ч ФП ЧТЕНС ЛБЛ ДПУФХР ДМС ЮФЕОЙС ТБЪТЕЫЈО. лБЛ НЩ РПЪЦЕ ХЧЙДЙН, ТЕЫБАФУС ЬФЙ ЪБДБЮЙ ПДОЙНЙ Й ФЕНЙ ЦЕ УТЕДУФЧБНЙ.

1.3. бУРЕЛФЩ ЪБЭЙФЩ

чП-РЕТЧЩИ, ИПТПЫБС ЪБЭЙФБ ЙОЖПТНБГЙЙ ПВИПДЙФУС ДПТПЗП. рМПИБС ЦЕ ЪБЭЙФБ ОЙЛПНХ ОЕ ОХЦОБ, ЙВП ОБМЙЮЙЕ Ч ОЕК МЙЫШ ПДОПК «ДЩТЛЙ» ПЪОБЮБЕФ РПМОХА ВЕУРПМЕЪОПУФШ ЧУЕК ЪБЭЙФЩ Ч ГЕМПН (РТЙОГЙР УРМПЫОПК ЪБЭЙФЩ). рПЬФПНХ РТЕЦДЕ ЮЕН ТЕЫБФШ ЧПРТПУ П ЪБЭЙФЕ ЙОЖПТНБГЙЙ, УМЕДХЕФ ПРТЕДЕМЙФШ, УФПЙФ МЙ ПОБ ФПЗП. уРПУПВЕО МЙ ЧПЪНПЦОЩК ХЭЕТВ ПФ ТБЪЗМБЫЕОЙС ЙМЙ РПФЕТЙ ЙОЖПТНБГЙЙ РТЕЧЩУЙФШ ЪБФТБФЩ ОБ ЕЈ ЪБЭЙФХ? у ЬФПК ЦЕ ГЕМША ОБДП НБЛУЙНБМШОП УХЪЙФШ ЛТХЗ ЪБЭЙЭБЕНПК ЙОЖПТНБГЙЙ, ЮФПВЩ ОЕ ФТБФЙФШ МЙЫОЙИ ДЕОЕЗ Й ЧТЕНЕОЙ.

чП-ЧФПТЩИ, РТЕЦДЕ ЮЕН ЪБЭЙЭБФШ ЙОЖПТНБГЙА, ОЕМЙЫОЕ ПРТЕДЕМЙФШ РЕТЕЮЕОШ ЧЕТПСФОЩИ ХЗТПЪ, РПУЛПМШЛХ ПФ ЧУЕЗП ОБ УЧЕФЕ ЧЩ ЧУЈ ТБЧОП ОЕ ЪБЭЙФЙФЕУШ. чПЪНПЦЕО ЧБТЙБОФ, ЛПЗДБ ЧБН ОБДП ПВЕЪПРБУЙФШ ДБООЩЕ ПФ ОЕУБОЛГЙПОЙТПЧБООПЗП ДПУФХРБ ЙЪЧОЕ, ОБРТЙНЕТ, ЙЪ йОФЕТОЕФБ. чПЪНПЦОП, ПДОБЛП, ЮФП ЮХЦЙИ ИБЛЕТПЧ ЧБЫЙ ДБООЩЕ ЧПЧУЕ ОЕ ЙОФЕТЕУХАФ, Й ЧБН УМЕДХЕФ ЪБЭЙЭБФШ ЙОЖПТНБГЙА ФПМШЛП ПФ УПВУФЧЕООЩИ УПФТХДОЙЛПЧ. чПЪНПЦОП ФБЛЦЕ, ЮФП РПИЙЭЕОЙЕ ЙМЙ ТБЪЗМБЫЕОЙЕ ЧБЫЕК ЙОЖПТНБГЙЙ ОЙЛПНХ ОЕ ОБЧТЕДЙФ, ОП ЧПФ ЕЈ РПДНЕОБ НПЦЕФ ОБОЕУФЙ ЧБН ХТПО. чП ЧУЕИ ФТЈИ УМХЮБСИ НЕФПДЩ ЪБЭЙФЩ ВХДХФ УЙМШОП ТБЪМЙЮБФШУС.

ч-ФТЕФШЙИ, РТЙ РМБОЙТПЧБОЙЙ УИЕНЩ ъй ВПМШЫПЕ ЪОБЮЕОЙЕ ЙНЕЕФ ОЕ ФПМШЛП ЕЈ ПВЯЕЛФЙЧОБС ОБДЈЦОПУФШ, ОП Й ПФОПЫЕОЙЕ Л ЪБЭЙФЕ ДТХЗЙИ МАДЕК. ч ОЕЛПФПТЩИ УМХЮБСИ ДПУФБФПЮОП, ЮФПВЩ ЧЩ УБНЙ ВЩМЙ ХЧЕТЕОЩ Ч ДПУФБФПЮОПК ОБДЈЦОПУФЙ ЪБЭЙФЩ. б Ч ДТХЗЙИ – ЬФП ОХЦОП ДПЛБЪБФШ ЙОЩН МАДСН (ОБРТЙНЕТ, ЪБЛБЪЮЙЛБН), ЮБУФП ОЕ ТБЪВЙТБАЭЙНУС Ч УППФЧЕФУФЧХАЭЙИ ЧПРТПУБИ. ъДЕУШ ЧУФБЈФ ЧПРТПУ УЕТФЙЖЙЛБГЙЙ, П ЛПФПТПН НЩ РПЗПЧПТЙН РПЪЦЕ.

1.4. бОБМЙЪ УИЕН ЪБЭЙФЩ

чУЕ ЧЩЫЕХЛБЪБООЩЕ БУРЕЛФЩ БОБМЙЪЙТХАФУС ДП ОБЮБМБ НЕТПРТЙСФЙК РП ъй. ч РТПФЙЧОПН УМХЮБЕ ЧЩ ТЙУЛХЕФЕ ЧРХУФХА ЪБФТБФЙФШ УЙМЩ Й УТЕДУФЧБ. ч ТБЪДЕМЕ 7 ВХДЕФ ДБОБ РПДТПВОБС УИЕНБ, РП ЛПФПТПК РТПЧПДЙФУС БОБМЙЪ РМБОЙТХЕНПК УИЕНЩ ъй.

ъБНЕФЙН, ЮФП Ч ВПМШЫЙОУФЧЕ РТБЛФЙЮЕУЛЙИ УМХЮБЕЧ, У ЛПФПТЩНЙ БЧФПТХ РТЙЫМПУШ ЙНЕФШ ДЕМП, ФБЛПК БОБМЙЪ РПЛБЪЩЧБМ, ЮФП ЪБЭЙФБ ЙМЙ ОЕ ФТЕВХЕФУС ЧПЧУЕ, ЙМЙ ОХЦОЩ МЙЫШ ЮЙУФП ОПНЙОБМШОЩЕ, «РПЛБЪХЫОЩЕ» НЕТПРТЙСФЙС.

Значение защиты информации

Понятие, сущность, цели и значение защиты информации

Глава I Понятие и сущность ЗИ

I-1. Информация и информационная безопасность, понятие защиты информации и ее сущность.

Информация, первоначально это сведения, передаваемые людьми устным, письменным или другим способом (с помощью условных сигналов, технических средств и т.д.); с середины XX века общенаучное понятие, включающее обмен сведениями между людьми, человеком и автоматом, автоматом и автоматом; обмен сигналами в животном и растительном мире, передача признаков от клетки к клетке, от организма к организму.

Сформулированные к настоящему времени строгие научные определения
концентрируют внимание на одном из основных аспектов этого многозначного понятия — соотношении информации и материи.

Согласно традиционной философской точке зрения, информация существует независимо от человека и является свойством материи. Она рассматривается, как отражение объектов материального мира, в частности, отражение организованности или упорядоченности кибернетических объектов. Согласно нетрадиционной точке зрения информация трактуется как первооснова микро и макромира Вселенной (информация — первична, а материя — вторична). Она существует независимо от нас и проявляется в триедином процессе фундаментального взаимодействия энергии, движения и массы в пространстве и во времени.

Под информацией надо понимать сведения, являющиеся объектом сбора (накопления), хранения, обработки (преобразования), непосредственного использования и передачи.

Определению информации как сведений разного рода, представленных в любой форме и являющихся объектами различных процессов, наиболее соответствует следующая узкая трактовка понятия «защита информации».
В этом случае под защитой информации понимается совокупность мероприятий и действий, направленных на обеспечение ее безопасности — конфиденциальности и целостности — в процессе сбора, передачи, обработки и хранения. Это определение подразумевает тождественность понятий «защита информации» и «обеспечение безопасности информации».

Безопасность информации — это свойство (состояние) передаваемой, накапливаемой, обрабатываемой и хранимой информации, характеризующее ее степень защищенности от дестабилизирующего воздействия внешней среды (человека и природы) и внутренних угроз, то есть ее конфиденциальность (секретность, смысловая или информационная скрытность), сигнальная скрытность (энергетическая и структурная) и целостность — устойчивость к разрушающим, имитирующим и искажающим воздействиям и помехам.

Под защитой информации, в более широком смысле, понимают комплекс
организационных, правовых и технических мер по предотвращению угроз информационной безопасности и устранению их последствий.

Сущность защиты информации состоит в выявлении, устранении или нейтрализации негативных источников, причин и условий воздействия на информацию. Эти источники составляют угрозу безопасности информации. Цели и методы защиты информации (гл. II .-1., II .-2.) отражают ее сущность.

В этом смысле защита информации отождествляется с процессом обеспечения информационной безопасности, как глобальной проблемы безопасного развития мировой цивилизации, государств, сообществ людей, отдельного человека, существования природы.

При этом понятие информационная безопасность характеризует состояние
(свойство) информационной защищенности человека, общества, природы в условиях возможного действия угроз и достигается системой мер, направленных:

· на предупреждение угроз. Предупреждение угроз — это превентивные меры по обеспечению информационной безопасности в интересах упреждения возможности их возникновения;

· на выявление угроз. Выявление угроз выражается в систематическом анализе и контроле возможности появления реальных или потенциальных угроз и своевременных мерах по их предупреждению;

· на обнаружение угроз. Обнаружение имеет целью определение реальных угроз и конкретных преступных действий;

· на локализацию преступных действий и принятие мер по ликвидации угрозы или конкретных преступных действий;

· на ликвидацию последствий угроз и преступных действий и восстановление статус-кво.

Предупреждение возможных угроз и противоправных действий может быть обеспечено самыми различными мерами и средствами, начиная от создания климата глубоко осознанного отношения сотрудников к проблеме безопасности и защиты информации до создания глубокой, эшелонированной системы защиты физическими, аппаратными, программными и криптографическими средствами

Предупреждение угроз возможно и путем получения информации о готовящихся противоправных актах, планируемых хищениях, подготовительных действиях и других элементах преступных деяний.

В предупреждении угроз весьма существенную роль играет информационно-аналитическая деятельность службы безопасности на основе глубокого анализа криминогенной обстановки и деятельности конкурентов и злоумышленников.

Выявление имеет целью проведение мероприятий по сбору, накоплению и аналитической обработке сведений о возможной подготовке преступных действий со стороны криминальных структур или конкурентов на рынке производства и сбыта товаров и продукции.
Обнаружение угроз — это действия по определению конкретных угроз и их источников, приносящих тот или иной вид ущерба. К таким действиям можно отнести обнаружение фактов хищения или мошенничества, а также фактов разглашения конфиденциальной информации или случаев несанкционированного доступа к источникам коммерческих секретов.

Пресечение или локализация угроз — это действия, направленные на
устранение действующей угрозы и конкретных преступных действий. Например, пресечение подслушивания конфиденциальных переговоров за счет акустического канала утечки информации по вентиляционным системам.

Ликвидация последствий имеет целью восстановление состояния,
предшествовавшего наступлению угрозы. Например, возврат долгов со стороны заемщиков. Это может быть и задержание преступника с украденным имуществом, и восстановление разрушенного здания от подрыва и др.

Все эти способы имеют целью защитить информационные ресурсы от противоправных посягательств и обеспечить:

· предотвращение разглашения и утечки конфиденциальной информации;

· воспрещение несанкционированного доступа к источникам конфиденциальной информации;

· сохранение целостности, полноты и доступности информации;

· соблюдение конфиденциальности информации;

· обеспечение авторских прав.

Учитывая вышесказанное защиту информации можно определить как совокупность методов, средств и мер направленных на обеспечение информационной безопасности общества, государства и личности во всех областях их жизненно важных интересов.

Защищаемая информация включает сведения, составляющие государственную, коммерческую, служебную и иные охраняемые законом тайны. Каждый вид защищаемой информации имеет свои особенности в области регламентации, организации и осуществления этой защиты.

Наиболее общими признаками защиты любого вида охраняемой информации являются следующие:

· защиту информации организует и проводит собственник или владелец информации или уполномоченные им на то лица (юридические или физические);

· защитой информации собственник охраняет свои права на владение и распоряжение информацией, стремится оградить ее от незаконного завладения и использования в ущерб его интересам;

· защита информации осуществляется путем проведения комплекса мер по ограничению доступа к защищаемой информации и созданию условий, исключающих или существенно затрудняющих несанкционированный, незаконный доступ к засекреченной информации и ее носителям.

Таким образом, защита информации — есть комплекс мероприятий, проводимых собственником информации, по ограждению своих прав на владение и распоряжение информацией, созданию условий, ограничивающих ее распространение и исключающих или существенно затрудняющих несанкционированный, незаконный доступ к засекреченной информации и ее носителям.

Защищаемая информация, являющаяся государственной или коммерческой тайной, как и любой другой вид информации, необходима для управленческой, научно-производственной и иной деятельности. В настоящее время перед защитой информации ставятся более широкие задачи: обеспечить безопасность информации. Это обусловлено рядом обстоятельств, и в первую очередь тем, что все более широкое распространение в накоплении и обработке защищаемой информации получают ЭВМ, в которых может происходить не только утечка информации, но и ее разрушение, искажение, подделка, блокирование и иные вмешательства в информацию и информационные системы.

Следовательно под защитой информации следует также понимать обеспечение безопасности информации и средств информации, в которых накапливается, обрабатывается и хранится защищаемая информация.

Таким образом, защита информации — это деятельность собственника информации или уполномоченных им лиц по:

· обеспечению своих прав на владение, распоряжение и управление защищаемой информацией;

· предотвращению утечки и утраты информации;

· сохранению полноты, достоверности, целостности защищаемой информации, ее массивов и программ обработки;

· сохранению конфиденциальности или секретности защищаемой информации в соответствии с правилами, установленными законодательными и другими нормативными актами.