Информационная безопасность

Содержание

 

  Введение  …………………………………………………………………………………………..…….…..…. 2

1. Стандартизированные  определения …………………………………………………..…..…. 3

2. Существенные  признаки, понятия ………………………………………………………...….... 4

3. Объём (реализация) понятия «информационная безопасность»……….……... 5

4. Органы (подразделения), обеспечивающие информационную безопасность ………………………………………………………………………………………………….. 7

Заключение ………………………………………………………………………………………….…..……..  9

 Список  использованных источников ……………………………………………………..…….. 11

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Введение

 

Темой моего реферата станет очень актуальная тема на сегодняшний день -  информационная безопасность.

Цель работы – дать наиболее полное представление о данной теме.

Информационная безопасность государства — состояние сохранности информационных ресурсов государства и защищённости законных прав личности и общества в информационной сфере [1].

В современном социуме информационная сфера имеет две составляющие: информационно-техническую (искусственно созданный человеком мир техники, технологий и т. п.) и информационно-психологическую (естественный мир живой природы, включающий и самого человека). Соответственно, в общем случае информационную безопасность общества (государства) можно представить двумя составными частями: информационно-технической безопасностью и информационно-психологической (психофизической) безопасностью [1].

 

 

 

 

 

 

 

 

 

 

1.Стандартизированные определения

 

Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации [2].

Безопасность информации (данных)— состояние защищённости информации (данных), при котором обеспечиваются её (их) конфиденциальность, доступность и целостность[3][4].

Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий)— состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована[3].

Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов[5].

Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений[3].

2.Существенные признаки, понятия по теме информационная безопасность

 

В качестве стандартной модели безопасности часто приводят модель из трёх категорий:

Конфиденциальность  — состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на неё право [5];

Целостность — избежание несанкционированной модификации информации[6];

Доступность — избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа[5].

Выделяют и другие не всегда обязательные категории модели безопасности:

• неотказуемость или апеллируемость — способность удостоверять имевшее место действие или событие так, что эти события или действия не могли быть позже отвергнуты[4];
• подотчётность — обеспечение идентификации субъекта доступа и регистрации его действий[4];
• достоверность — свойство соответствия предусмотренному поведению или результату[4];
• аутентичность или подлинность — свойство, гарантирующее, что субъект или ресурс идентичны заявленным[4].

 

 

 

 

3.Объём (реализация) понятия «информационная безопасность»

 

Системный подход к описанию информационной безопасности предлагает выделить следующие составляющие информационной безопасности[2]:

1. Законодательная, нормативно-правовая и научная база.
2. Структура и задачи органов (подразделений), обеспечивающих безопасность ИТ.
3. Организационно-технические и режимные меры и методы (Политика информационной безопасности).
4. Программно-технические способы и средства обеспечения информационной безопасности.

 

Ниже в данном разделе подробно будет рассмотрена каждая из составляющих информационной безопасности[3].

Целью реализации информационной безопасности какого-либо объекта является построение Системы обеспечения информационной безопасности данного объекта (СОИБ). Для построения и эффективной эксплуатации СОИБ необходимо[3]:

• выявить требования защиты информации, специфические для данного объекта защиты;
• учесть требования национального и международного Законодательства;
• использовать наработанные практики (стандарты, методологии) построения подобных СОИБ;
• определить подразделения, ответственные за реализацию и поддержку СОИБ;
• распределить между подразделениями области ответственности в осуществлении требований СОИБ;
• на базе управления рисками информационной безопасности определить общие положения, технические и организационные требования, составляющие Политику информационной безопасности объекта защиты;
• реализовать требования Политики информационной безопасности, внедрив соответствующие программно-технические способы и средства защиты информации;
• реализовать Систему менеджмента (управления) информационной безопасности (СМИБ);
• используя СМИБ организовать регулярный контроль эффективности СОИБ и при необходимости пересмотр и корректировку СОИБ и СМИБ.

 

Как видно из последнего этапа работ, процесс реализации СОИБ непрерывный и циклично (после каждого пересмотра) возвращается к первому этапу, повторяя последовательно все остальные. Так СОИБ корректируется для эффективного выполнения своих задач защиты информации и соответствия новым требованиям постоянно обновляющейся информационной системы[3].

 

 

 

 

 

 

 

4.Органы (подразделения), обеспечивающие информационную безопасность

 

В зависимости от приложения деятельности в области защиты информации (в рамках государственных органов власти или коммерческих организаций), сама деятельность организуется специальными государственными органами (подразделениями), либо отделами (службами) предприятия[3].

 

• Государственные органы РФ, контролирующие деятельность в области защиты информации:
• Комитет Государственной думы по безопасности;
• Совет безопасности России;
• Федеральная служба по техническому и экспортному контролю (ФСТЭК России);
• Федеральная служба безопасности Российской Федерации (ФСБ России);
• Федеральная служба охраны Российской Федерации (ФСО России);
• Служба внешней разведки Российской Федерации (СВР России);
• Министерство обороны Российской Федерации (Минобороны России);
• Министерство внутренних дел Российской Федерации (МВД России);
• Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

 

Службы, организующие защиту информации на уровне предприятия[3]

• Служба экономической безопасности;
• Служба безопасности персонала (Режимный отдел);
• Кадровая служба;
• Служба информационной безопасности.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Заключение

 

В конце можно отметить, что информационная безопасность – очень актуальная тема, ибо она касается каждого.

Информационная безопасность в условиях глобализации и нарастающей открытости стран играет важнейшую роль в реализации жизненно важных интересов личности, общества и государства. Это обусловлено повсеместным созданием развитой информационной среды. Именно через информационную среду, зачастую, в современных условиях реализуются угрозы национальной безопасности Российской Федерации.

Информационная безопасность личности общества и государства может быть эффективно обеспечена лишь системой мер, имеющих целенаправленный и комплексный характер. Особое значение для формирования и реализации политики обеспечения информационной безопасности имеет грамотное использование политического инструментария. Однако в настоящее время ощущается недостаточная научная проработка вопросов, касающихся определения роли политического фактора в системе информационной безопасности, что во многом связано с транзиторным состоянием российского общества и потребностями переосмысления целого ряда теоретических и методологических проблем[3].

Политика как социальное явление имеет своим предназначением сохранение целостности социума, его качественной определенности, способности к адаптации в постоянно изменяющихся условиях. В таком контексте политика выступает как важнейший инструмент, обеспечивающий динамическое развитие общественной системы в ситуации наличия опасностей и угроз информационного характера жизненно важным интересам социальных объектов безопасности (личности, общества и государства), поскольку по своей природе она представляет собой всеобщее организационное начало, а в системе политических ценностей, интересов и целей информационная безопасность по праву занимает сегодня центральное место. В то же время возможности политического регулирования имеют свои пределы, которые зависят от ряда внешних и внутренних факторов: типа внешнеполитических отношений, развитости международных институтов безопасности, типа политической системы, степени развитости гражданского общества, силы и эффективности власти, характера господствующей политической культуры, национальных традиций и т.д.[3]

Эффективность политики обеспечения информационной безопасности в существенной мере определяется ее соответствием культурно-цивилизационной природе общества, степенью ее ориентации на сохранение социальных констант, способностью удержания существенных переменных величин, вызывающих общественные изменения, в рамках их предельных значений. Знание и учет такого рода параметров является условием выработки адекватной национальным ценностям и целям политики в сфере информационной безопасности современной России[3].

 

 

 

 

 

 

 

 

Список использованных источников

 

1. Бармен Скотт. Разработка правил информационной безопасности. М.: Вильямс, 2002. — 208 с. — ISBN 5-8459-0323-8, ISBN 1-57870-264-X.

2. Галатенко В. А. Стандарты информационной безопасности. — М.: Интернет-университет информационных технологий, 2006. — 264 с. — ISBN 5-9556-0053-1.

3. Родичев Ю. Информационная безопасность: Нормативно-правовые аспекты. СПб.: Питер, 2008. — 272 с. — ISBN 978-5-388-00069-9.

4. Гафнер В.В. Информационная безопасность: учеб. пособие. – Ростов на Дону: Феникс, 2010. - 324 с. - ISBN 978-5-222-17389-3

5. Лопатин В. Н. Информационная безопасность России: Человек, общество, государство Серия: Безопасность человека и общества. М.: 2000. — 428 с. — ISBN 5-93598-030-4.