Информационная безопасность в современном мире

СОДЕРЖАНИЕ

Введение 

Глава I. Сущность информационной безопасности и основные виды угроз

1.1 Исторические аспекты возникновения  и развития информационной безопасности

1.2 Понятие информационной безопасности

1.3 Основные виды угроз информационной  безопасности

Глава II. Средства и методы информационной безопасности

2.1 Технические средства защиты  информации

2.2 Программные средства защиты  информации

2.3 Организационные средства защиты  информации

2.4 Методы защиты информации

Глава III. Информационная безопасность в современном мире

3.1 Информационная безопасность  и Интернет

3.2 Информационная безопасность  в современном бизнесе

3.3 Информационная безопасность  государства

Заключение

Список источников и литературы

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ВВЕДЕНИЕ

Особенностью нынешнего периода - является переход от индустриального общества к информационному, в котором информация становится более важным ресурсом, чем материальные или энергические ресурсы. Ресурсами называют элементы экономического потенциала, которыми располагает общество и которые могут быть использованы для достижения конкретной цели хозяйственной деятельности. Но вот появилось понятие информационные ресурсы, и хотя оно узаконено, то осознано пока ещё недостаточно. Информационные ресурсы - это отдельные документы и отдельные массивы документов в информационных системах (библиотеках, архивов, фондах, и т.д.). Информационные ресурсы являются собственностью, подлежат учету и защите, так как информацию можно использовать не только для товаров и услуг, но и превратить ее в наличность, продав кому-нибудь, или уничтожить. Собственная информация для производителя представляет значительную ценность, так как нередко получение такой информации - весьма трудоемкий и дорогостоящий процесс. Ценность информации определяется в первую очередь приносимыми доходами.

Информационные ресурсы в условиях рыночной экономики занимают особое место.

Важным фактором рыночной экономики выступает конкуренция. И в этих условиях основным выступает правило: кто владеет информацией, тот владеет миром. В конкурентной борьбе широко распространены разнообразные действия, направленные на получение конфиденциальной информации самыми различными способами, вплоть до прямого промышленного шпионажа с использованием современных технических средств разведки.

В этих условиях защите информации отводится значительное место. При этом целями защиты информации являются: предотвращение разглашения, утечки и несанкционированный доступ к охраняемым сведениям; предотвращение противоправных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы; обеспечение правового режима документированной информации как объекта собственности; защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах; сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством; обеспечение прав субъектов в информационных процессах и при разработки, производстве и применении информационных систем, технологии и средств их обеспечения.

Информационная безопасность - довольно емкая и многогранная проблема, охватывающая не только определенные необходимости защиты информации, но и то, как ее защищать, от чего защищать, когда защищать, чем защищать и какой должна быть эта защита.

Основная цель исследования - определить важность информационной безопасности в современном мире, виды угроз, средства и методы мониторинга и защиты информационной безопасности, ее роль на уровне государства, компании и конечного пользователя.

Для достижения данной цели необходимо решение следующих задач:

· раскрыть содержание понятия «информационная безопасность»;

· обосновать основные принципы и подходы к обеспечению информационной безопасности, способы ее регулирования в современном мире;

· определить значение информационной безопасности государства, различных предприятий, а так же конечных пользователей.

Информационной безопасности всегда была актуальна для любого государства и региона. Что касается нашей области, то здесь сложилась следующая ситуация: 46 процентов населения получают новости из телевизионных каналов, 26 % предпочитают Интернет, 19 % черпают информацию из печатных изданий, 9 % слушают радио.

И если среди газет и интернет-ресурсов павлодарцы предпочитают казахстанский продукт, то в телевизионной сфере картина совсем иная. Только 40 процентов павлодарцев смотрят казахстанские и региональные телеканалы, остальные же выбирают зарубежное, и прежде всего – российское телевидение. Понятно, что положение, когда половина населения региона отдает предпочтение иностранным телеканалам, вызывает определённые вопросы. И сегодня в регионе предпринимается ряд мер по повышению уровня информационной безопасности.

– Прежде всего оказывается содействие отечественным телеканалам по повышению охвата населения их вещанием. Сегодня эта цифра составляет 97 процентов. Кроме того, увеличивается период вещания казахстанских электронных СМИ. Например, областное радио увеличило ежедневное время выхода в эфир с 13 до 18 часов. Наряду с этим постоянно растёт государственный информационный заказ. Эти деньги работают на местный контент, чтобы люди больше интересовались региональными новостями, основная задача – это повышение качества как в целом казахстанского, так и регионального контента.

Информационная безопасность – это прежде всего отстаивание интересов государства. По словам директора ТОО «Ертic Медиа» Игоря Неволина, сегодня информационная безопасность зависит во многом от того, насколько оперативно отреагируют СМИ на ту или иную проблему, угрозу национальным интересам. Немаловажен и уровень доверия населения к отечественным СМИ. Как заслужить это доверие? Прежде всего в своих материалах нужно объективно освещать все события в стране и за рубежом.

На проблему поддержки районных СМИ обратил внимание руководитель пресс-службы акима Павлодарской области Аскар Джалдинов. Как известно, сейчас остро стоит вопрос о дальнейшей судьбе районных изданий, говорится об их приватизации. Но не убьёт ли это наши «районки»? Закроются они, и откуда тогда сельчанам получать необходимую информацию, узнавать последние новости? А ведь в сельской местности проживает значительная часть населения страны. И тяжело будет обеспечить информационную безопасность во всей стране, не обеспечив её в отдельно взятом районе. Поэтому, как подчеркнул А. Джалдинов, в следующем году в Павлодарской области будет разработана новая концепция работы районных СМИ, направленная на усиление их деятельности.

Объектом исследования является информация в современном мире. Предметом исследования являются методы и средства защиты информации, а так же борьбы с угрозами информационной безопасности.

В силу методологический арсенал различных научных дисциплин: социологии, политологии специфики объекта и предмета исследования к их анализу привлечен, информологии, психологии в виде предмета изучения информационной безопасности.

Работа состоит из введения, трех глав, разделенных по тематическому принципу, заключения и списка использованной литературы. Структура работы отражает логику исследования.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ГЛАВА I. СУЩНОСТЬ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И ОСНОВНЫЕ ВИДЫ УГРОЗ

1.1 Исторические аспекты  возникновения и развития информационной  безопасности

Категория «информационная безопасность» возникла с появлением средств информационных коммуникаций между людьми, а также осознанием человеком наличия у людей и их сообществ интересов, которым может быть нанесен ущерб путем воздействия на средства информационных коммуникаций, наличие и развитие которых обеспечивает информационный обмен между всеми элементами социума.

В развитии средств информационных коммуникаций можно выделить несколько этапов:

I этап - до 1816 года - характеризуется  использованием естественно возникших  средств информационных коммуникаций. В этот период основная задача  информационной безопасности заключалась  в защите сведений о событиях, фактах, имуществе, местонахождении  и других данных, имеющих для  человека лично или сообщества, к которому он принадлежал, жизненное  значение.

II этап - начиная с 1816 года - связан  с появлением и использованием  технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком уровне развития, а именно применение помехоустойчивого кодирования сообщения с последующим декодированием принятого сообщения.

III этап - начиная с 1935 года - появление  радиолокационных и гидроакустических  средств. Основным способом обеспечения  информации было сочетание организационных  и технических мер, направленных  на повышение защищенности радиолокационных  средств от воздействия на  их приемные устройства активными  маскирующими и пассивными имитирующими  радиоэлектронными помехами.

IV этап - начиная с 1946 года - изобретение  и внедрение в практическую  деятельность электронно-вычислительных  машин. Задачи информационной безопасности  решались, в основном, ограничением  физического доступа к оборудованию  средств добывания, переработки  и передачи информации.

V этап - начиная с 1965 года - создание  и развитие локальных информационно - коммуникационных сетей. Задачи  информационной безопасности также  решались, методами и способами  физической защиты средств добывания, переработки и передачи информации, объединенных в локальную сеть  путем администрирования и управления  доступом к сетевым ресурсам.

VI этап - начиная с 1973 года - использование  сверхмобильных коммуникационных устройств с широким спектром задач. Для обеспечения информационной безопасности в компьютерных системах с беспроводными сетями передачи данных потребовалась разработка новых критериев безопасности. Образовались сообщества хакеров, которые ставят перед собой цель нанести ущерб информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности - важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право - новая отрасль международной правовой системы.

VII этап - начиная с 1985 года - создание  и развитие глобальных информационно - коммуникационных сетей с использованием  космических средств обеспечения. Для решения задач информационной  безопасности на этом этапе  необходимо создание макросистемы  информационной безопасности человечества  под эгидой ведущих международных  форумов.

 

1.2 Понятие информационной  безопасности

Под информационной безопасностью (ИБ) понимается защищенность информации и поддерживающей ее инфраструктуры от любых случайных или злонамеренных воздействий, результатом которых может явиться нанесение ущерба самой информации, ее владельцам или поддерживающей инфраструктуре.

Информационная безопасность организации - состояние защищенности информационной среды организации, обеспечивающее ее формирование, использование и развитие.

Информационная сфера имеет две составляющие:

· информационно - техническая (искусственно созданный человеком мир техники, технологий и т.п.)

· информационно - психологическая (естественный мир живой природы, включающий и самого человека)

В качестве стандартной модели безопасности часто приводят модель из трех категорий:

1. Конфиденциальность - состояние  информации, при котором доступ  к ней осуществляют только  субъекты, имеющие на него право;

2. Целостность - избежание несанкционированной модификации информации. Целостность можно подразделить на статическую (понимаемую как неизменность информационных объектов) и динамическую (относящуюся к корректному выполнению сложных действий (транзакций));

3. Доступность - избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.

Информационная безопасность:

· доступность

· целостность

· конфиденциальность

Выделяют и другие не всегда обязательные категории модели безопасности:

· неотказуемость или апеллируемость - невозможность отказа от авторства;

· подотчетность - обеспечение идентификации субъекта доступа и регистрации его действий;

· достоверность - свойство соответствия предусмотренному поведению или результату;

· аутентичность или подлинность - свойство, гарантирующее, что субъект или ресурс идентичны заявленным;

В деле обеспечения информационной безопасности успех может принести только комплексный подход.

Выделяют следующие уровни обеспечения ИБ:

· Законодательный.

· Административный (приказы и другие действия руководстваорганизаций, связанных с защищаемыми информационными системами).

· Процедурный (меры безопасности, ориентированные на людей).

· Программно - технический.

Законодательный уровень является важнейшим для обеспечения информационной безопасности. Большинство людей не совершают противоправных действий не потому, что это технически невозможно, а потому, что это осуждается и/или наказывается обществом, потому, что так поступать непринято.

Две группы мер на законодательном уровне обеспечения ИБ:

· меры ограничительной направленности - меры, направленные на создание и поддержания в обществе негативного отношения к нарушениям и нарушителям информационной безопасности;

· направляющие и координирующие меры, способствующие повышению образованности общества в области информационной безопасности, помогающие в разработки и распространении средств обеспечения информационной безопасности.

Самое важное на законодательном уровне - создать механизм, позволяющий согласовать процесс разработки законов с реалиями и прогрессом информационных технологий.