Основные проблемы информационной безопасности и методика их решения

Содержание

 

Введение……………………………………………………………………...……3

Глава 1. Основные формы  использования информации и угрозы ее безопасности.

1.1 Формы и сферы использования информации………………..............….6

1.2 Виды угроз в системе информационной безопасности ………  ….......10

1.3 Регулирование ограничения использования информации………….....16

 Глава 2. Основные проблемы информационной безопасности и методика их решения.

2.1 Основное содержание проблем безопасности архивных учреждений………………………………………………………………………………...20

2.2 Создание и использование страхового фонда в архивах ……..............26

2.3 Перспективы совершенствования системы информационной безопасности архивных учреждений ……………………………………………...……32

Заключение……………………………………………………………………….33

Список использованных источников и литературы……………………….…..38

 

 

 

 

 

 

 

 

 

 

 

 

 

Введение

 

В литературе можно найти  много определений термина «информация», отражающих различные подходы к толкованию этого понятия. В Федеральном законе Российской Федерации «Об информации, информационных технологиях и защите информации» дается следующее определение: «информация – сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления».

Толковый  словарь русского языка Ожегова  приводит 2 определения слова «информация»:

- сведения об окружающем мире и протекающих в нем процессах, воспринимаемые человеком или специальным устройством.

- сообщения, осведомляющие о положении дел, о состоянии чего-нибудь. (Научно-техническая и газетная информации, средства массовой информации – печать, радио, телевидение, кино)¹ .

Любые способы утечки конфиденциальной информации могут привести к значительному  материальному и моральному ущербу как для организаций, учреждений, предприятий, где функционирует  информационная система, так и для  их пользователей.

Под информационной безопасностью понимается защищенность информации и поддерживающей ее инфраструктуры от любых случайных  или злонамеренных воздействий, результатом которых может явиться  нанесение ущерба самой информации и ее владельцам. Информационная безопасность организации, учреждения, предприятия – состояние защищенности информационной среды, обеспечивающее её формирование, использование и развитие.

Цель  данной курсовой работы – определить основные угрозы безопасности информации, выделить основные проблемы информационной безопасности архивов.       

В связи с этим были сформулированы следующие задачи:

- определить понятия «информации», «информационной безопасности»;

- провести анализ угроз для правильного проектирования схем информационной безопасности;

- установить основные проблемы информационной безопасности архивов и определить перспективы совершенствования системы информационной безопасности архивных учреждений.      

Цель  и задачи курсовой работы обусловили выбор ее структуры. Курсовая работа состоит из введения, двух частей, заключения и списка использованных при написании работы литературы и источников.       

В первой части работы изучены основные формы использования информации и угрозы ее безопасности, во второй части - основные проблемы информационной безопасности и методика их решения, а в заключении подведены основные итоги курсовой работы.       

В ходе работы были использованы следующие источники и литература.       

Определения, необходимые при написании работы содержатся в Конституции РФ, Федеральном Законе (далее ФЗ) «Об информации, информационных технологиях и о защите информации», ФЗ «Об архивном деле в РФ», Приказе Росархива «О хищении документов в РГАЛИ», ФЗ «О государственной тайне», ФЗ «О персональных данных», «Доктрине информационной безопасности». Они были взяты в качестве нормативно-правовой базы.      

Из  словаря Ожегова было взято определение  информации. Статьи Афиани, Тарасова, Шабановой оказали свое влияние при написании главы, посвященной основным проблемам информационной безопасности и методике их решения. В них сформулированы основные проблемы информационной безопасности в архивных учреждениях в процессе использования документов. Учебник Алексеевой, Афанасьевой, а так же Ларькова дают определение страхового фонда, его использование в архивах. 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Глава 1. Основные формы использования информации и угрозы ее безопасности

1.1 Формы и сферы  использования информации       

Информация  может являться объектом публичных, гражданских и иных правовых отношений. Информация может свободно использоваться любым лицом и передаваться одним лицом другому лицу, если федеральными законами не установлены ограничения доступа к информации либо иные требования к порядку ее предоставления или распространения.       

Информация  в зависимости от категории доступа  к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа).      

Информация  в зависимости от порядка ее предоставления или распространения подразделяется на:      

1) информацию, свободно распространяемую;       

2) информацию, предоставляемую по  соглашению лиц, участвующих в  соответствующих отношениях;      

3)информацию, в соответствии с федеральными законами подлежит  предоставлению или распространению;      

4) информацию, распространение которой  в Российской Федерации ограничивается или запрещается.      

Информация  является важным объектом правоотношений в современном обществе. С появлением новых видов вычислительной техники и связи создало новые возможности для включения информации в хозяйственный оборот и распространения на нее статуса товара. Информация превратилась в одно из важнейших средств воздействия на общественные отношения, стала одним из ценнейших товаров. Информация также является важнейшим политическим ресурсом, в том числе и в международном масштабе. Информационная сфера, являясь системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности Российской Федерации.      

В сфере экономики: системы сбора, обработки, хранения и передачи финансовой, биржевой, налоговой, таможенной информации и информации о внешнеэкономической деятельности государства, а также предприятий, учреждений и организаций независимо от формы собственности. В системах сбора, обработки, хранения и передачи финансовой, биржевой, налоговой, таможенной информации наиболее опасны противоправное копирование информации и ее искажение вследствие преднамеренных или случайных нарушений технологии работы с информацией, несанкционированного доступа к ней. Это касается и федеральных органов исполнительной власти, занятых формированием и распространением информации о внешнеэкономической деятельности Российской Федерации.      

В сфере внутренней политики необходимо отметить конституционные права  и свободы человека и гражданина на достоверную информацию:      

-о конституционном строе, национальное  согласие, стабильность государственной  власти, суверенитет и территориальная  целостность Российской Федерации;      

-об открытых информационных ресурсах  федеральных органов исполнительной  власти и средств массовой информации.       

В сфере внешней политики к наиболее важным объектам обеспечения информационной безопасности Российской Федерации  можно отнести:      

-информационные ресурсы федеральных  органов исполнительной власти, реализующих внешнюю политику Российской Федерации, российских представительств и организаций за рубежом, представительств Российской Федерации при международных организациях;      

-информационные ресурсы представительств  федеральных органов исполнительной  власти, реализующих внешнюю политику Российской Федерации, на территориях субъектов Российской Федерации;      

-информационные ресурсы российских  учреждений и организаций,  подведомственных федеральным органам  исполнительной власти, реализующим  внешнюю политику Российской  Федерации.      

В области науки и техники наиболее важными объектами обеспечения  информационной безопасности Российской Федерации в области науки  и техники являются:      

-результаты фундаментальных, поисковых  и прикладных научных исследований, потенциально важные для научно-технического, технологического и социально-экономического развития страны, включая сведения, утрата которых может нанести ущерб национальным интересам и престижу Российской Федерации;      

- научно-технические кадры и система  их подготовки;      

- специальная информация.       

Обеспечение информационной безопасности Российской Федерации в сфере духовной жизни  имеет целью защиту конституционных  прав и свобод человека и гражданина, связанных с развитием, формированием  и поведением личности, свободой массового  информирования, использования культурного, духовно-нравственного наследия, исторических традиций и норм общественной жизни, с сохранением культурного достояния всех народов России, реализацией конституционных ограничений прав и свобод человека и гражданина в интересах сохранения и укрепления нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала Российской Федерации, обеспечения обороноспособности и безопасности государства. К числу основных объектов обеспечения информационной безопасности Российской Федерации в сфере духовной жизни относятся: 

- достоинство личности, свобода совести,  включая право свободно выбирать, иметь и распространять религиозные  и иные убеждения и действовать  в соответствии с ними, свобода  мысли и слова, а также свобода литературного, художественного, научного, технического и других видов творчества, преподавания;      

- свобода массовой информации;       

- неприкосновенность частной жизни,  личная и семейная тайна;      

-ухудшение состояния и постепенный  упадок объектов российского культурного наследия, включая архивы, музейные фонды, библиотеки, памятники архитектуры, ввиду недостаточного финансирования соответствующих программ и мероприятий²⁶.       

В общегосударственных информационных и телекоммуникационных системах основными объектами обеспечения информационной безопасности Российской Федерации в общегосударственных информационных и телекоммуникационных системах являются:       

-информационные ресурсы, содержащие  сведения, отнесенные к государственной  тайне, и конфиденциальную информацию;      

-средства и системы информатизации (средства вычислительной техники,  информационно-вычислительные комплексы,  сети и системы), программные средства (операционные системы, системы  управления базами данных, другое  общесистемное и прикладное программное обеспечение), автоматизированные системы управления, системы связи и передачи данных, осуществляющие прием, обработку, хранение и передачу информации ограниченного доступа, их информативные физические поля;      

- технические средства и системы,  обрабатывающие открытую информацию, но размещенные в помещениях, в которых обрабатывается информация ограниченного доступа, а также сами помещения, предназначенные для обработки такой информации.      

В правоохранительной и судебной сферах к наиболее важным объектам информации относятся:      

-информационные ресурсы федеральных  органов исполнительной власти, реализующих правоохранительные  функции, судебных органов, их  информационно-вычислительных центров,  научно-исследовательских учреждений  и учебных заведений, содержащие специальные сведения и оперативные данные служебного характера;      

- информационно-вычислительные центры, их информационное, техническое,  программное и нормативное обеспечение.       

- установленный регламент сбора,  обработки, хранения и передачи  информации, содержащейся в картотеках и автоматизированных банках данных и использующейся для расследования преступлений. 

 

1.2. Виды угроз в системе  информационной безопасности

 

 

      Для того чтобы организовать безопасное хранение данных, первым делом нужно  провести анализ угроз, для правильного проектирование схем информационной безопасности.