Доктрина Информационной безопасности

Автор работы: Пользователь скрыл имя, 27 Февраля 2012 в 08:11, реферат

Описание работы

Проблема обеспечения информационной безопасности любого государства является одним из наиболее важных аспектов его внешней политики, так как именно информационная сфера представляется на сегодняшний день важнейшим объектом приложения деятельности различных участников международных отношений. Каждый из них стремится не только сформировать и поддержать благоприятный имидж в мировой политике, но и взять под контроль важнейшие информационные ресурсы, в первую очередь, средства массовой и сетевой информации, функционирование которых в значительной степени определяют мировое общественное мнение.

Содержание работы

Введение
1. Понятие информационной безопасности и ее содержание
2. Содержание Доктрины информационной безопасности РФ
Заключение
Список использованной литературы

Файлы: 1 файл

Реферат.doc

— 98.00 Кб (Скачать файл)


2

 

План:

Введение

1. Понятие информационной безопасности и ее содержание

2. Содержание Доктрины информационной безопасности РФ

Заключение

Список использованной литературы

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Введение

 

Проблема обеспечения информационной безопасности любого государства является одним из наиболее важных аспектов его внешней политики, так как именно информационная сфера представляется на сегодняшний день важнейшим объектом приложения деятельности различных участников международных отношений. Каждый из них стремится не только сформировать и поддержать благоприятный имидж в мировой политике, но и взять под контроль важнейшие информационные ресурсы, в первую очередь, средства массовой и сетевой информации, функционирование которых в значительной степени определяют мировое общественное мнение.

Информационная безопасность страны и ее граждан – серьезная проблема для любого государства. Информация занимает в жизни каждого человека и государства в целом все более значительное место. Не случайно сейчас говорят об информационном обществе как новом этапе развития человечества. Многие страны мира свои национальные интересы стали соотносить с активным участием в формировании информационного общества, с развитием глобальной информационной инфраструктуры, с созданием и использованием современных информационных технологий для обеспечения устойчивого экономического роста, повышения общественного благосостояния, поддержания национального согласия, укрепления демократии и стабильности. Безопасность интересов в информационной сфере стала определять содержание национальной и международной безопасности.[1]

Особенное значение обеспечению информационной безопасности придают те страны, которые являются либо претендуют на роль великих держав. Правительства таких государств осознают, что без учета информационного фактора они не смогут защищать свои геополитические интересы, оказывать воздействие на внешнюю политику других стран, определять основные направления политического развития отдельных регионов и влиять на мировую политику в целом. В полной мере это утверждение относится к внешнеполитическому курсу такого влиятельного государства, как Российская Федерация, руководство которой также уделяет большое внимание вопросам собственной информационной безопасности и разработке комплексной системы ее реализации.[2]

Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Национальные интересы России в информационной сфере были впервые определены в Доктрине информационной безопасности, утвержденной Президентом Российской Федерации в 2000 году. Там же были указаны задачи, которые требуется решить для достижения поставленных целей.

Вопросами информационной безопасности и в частности рассмотрением доктрины информационной безопасности в своих работах занимались Бачило И.Л., Трахименок С.А., Уткин А.И., Засурский Я.Н., Турарбекова Р.М., Чернов А.А. и многие другие учёные.

 

 

 

 

 

 

 

1. Понятие информационной безопасности и ее содержание

 

Я считаю, что для полного и правильного понимания правовых основ обеспечения информационной безопасности в Российской Федерации, содержащихся в Доктрине информационной безопасности, необходимо в первую очередь разобраться в том, какова же сущность и содержание информационной безопасности современного российского общества.

Появление новых информационных технологий и развитие мощных компьютерных систем хранения и обработки информации повысили уровни защиты информации и вызвали необходимость в том, чтобы эффективность защиты информации росла вместе со сложностью архитектуры хранения данных. Так постепенно защита экономической информации становится обязательной: разрабатываются всевозможные документы по защите информации; формируются рекомендации по защите информации; даже проводится ФЗ о защите информации, который рассматривает проблемы защиты информации и задачи защиты информации, а также решает некоторые уникальные вопросы защиты информации.

Таким образом, угроза защиты информации сделала средства обеспечения информационной безопасности одной из обязательных характеристик информационной системы.

На сегодняшний день существует широкий круг систем хранения и обработки информации, где в процессе их проектирования фактор информационной безопасности Российской Федерации хранения конфиденциальной информации имеет особое значение. К таким информационным системам можно отнести, например, банковские или юридические системы безопасного документооборота и другие информационные системы, для которых обеспечение защиты информации является жизненно важным для защиты информации в информационных системах.

Что же такое "защита информации от несанкционированного доступа" или информационная безопасность Российской Федерации?

Под информационной безопасностью Российской Федерации (информационной системы) подразумевается техника защиты информации от преднамеренного или случайного несанкционированного доступа и нанесения тем самым вреда нормальному процессу документооборота и обмена данными в системе, а также хищения, модификации и уничтожения информации.

Другими словами вопросы защиты информации и защиты информации в информационных системах решаются для того, чтобы изолировать нормально функционирующую информационную систему от несанкционированных управляющих воздействий и доступа посторонних лиц или программ к данным с целью хищения.

Под фразой "угрозы безопасности информационных систем" понимаются реальные или потенциально возможные действия или события, которые способны исказить хранящиеся в информационной системе данные, уничтожить их или использовать в каких-либо целях, не предусмотренных регламентом заранее.

Публикации последних лет свидетельствуют о том, что техника защиты информации, как и правовое регулирование в данном вопросе не успевает развиваться за числом злоупотреблений полномочиями, и всегда отстает в своем развитии от технологий, которыми пользуются взломщики для того, чтобы завладеть чужой тайной.

Существуют документы по защите информации, описывающие циркулирующую в информационной системе и передаваемую по связевым каналам информацию, но документы по защите информации непрерывно дополняются и совершенствуются, хотя и уже после того, как злоумышленники совершают все более технологичные прорывы модели защиты информации, какой бы сложной она не была.

Сегодня для реализации эффективного мероприятия по защите информации требуется не только разработка средства защиты информации в сети и разработка механизмов модели защиты информации, а реализация системного подхода или комплекса защиты информации - это комплекс взаимосвязанных мер, описываемый определением "защита информации". Данный комплекс защиты информации, как правило, использует специальные технические и программные средства для организации мероприятий защиты экономической информации.

Кроме того, модели защиты информации предусматривают ГОСТ "Защита информации", который содержит нормативно-правовые акты и морально-этические меры защиты информации, и противодействие атакам извне. ГОСТ "Защита информации" нормирует определение защиты информации рядом комплексных мер защиты информации, которые проистекают из комплексных действий злоумышленников, пытающихся любыми силами завладеть секретными сведениями. И сегодня можно смело утверждать, что постепенно ГОСТ (защита информации) и определение защиты информации рождают современную технологию защиты информации в сетях компьютерных информационных системах и сетях передачи данных, как диплом "защита информации".

Сегодня существуют следующие виды информационной безопасности, а точнее виды угроз защиты информации на предприятии: пассивная и активная.

Пассивный риск информационной безопасности направлен на внеправовое использование информационных ресурсов и не нацелен на нарушение функционирования информационной системы. К пассивному риску информационной безопасности можно отнести, например, доступ к БД или прослушивание каналов передачи данных.

Активный риск информационной безопасности нацелен на нарушение функционирования действующей информационной системы путем целенаправленной атаки на ее компоненты. К активным видам угрозы компьютерной безопасности относится, например, физический вывод из строя компьютера или нарушение его работоспособности на уровне программного обеспечения. [3]

Защита информации и информационная безопасность строится на следующих принципах:

Построение системы информационной безопасности в России, также как и информационной безопасности организации требует к себе системного подхода, который предполагает оптимальную пропорцию между организационных, программных, правовых и физических свойств информационной безопасности РФ, подтвержденной практикой создания средств защиты информации по методам защиты информации, применимых на любом этапе цикла обработки информации системы.

Непрерывность развития системы управления информационной безопасностью. Для любой концепции информационной безопасности, тем более, если используются методы защиты информации в локальных сетях и компьютерных системах, принцип непрерывного развития является основополагающим, ведь информационная безопасность информации постоянно подвергается все новым и новым с каждым разом еще более изощренным атакам, поэтому обеспечение информационной безопасности организации не может быть разовым актом, и созданная однажды технология защиты информации, будет постоянно совершенствоваться вслед за ростом уровня взломщиков.

Принцип обеспечения надежности системы защиты информации и информационная безопасность - это невозможность снижения уровня надежности системы во время сбоев, отказов, ошибок и взломов.

Обязательно необходимо обеспечить контроль и управление информационной безопасностью, для отслеживания и регулирования механизмов защиты.

Обеспечение средств борьбы с вредоносным ПО. Например, всевозможные программы для защиты информации и система защиты информации от вирусов.

Экономическая целесообразность использования системы защиты информации и государственной тайны. Целесообразность построения системы защиты экономической информации заключается в превышении суммы ущерба при взломе системы защиты информации на предприятии над стоимостью разработки средства защиты компьютерной информации, защиты банковской информации и комплексной защиты информации.

Теперь обратимся к методам и средствам защиты информации, воплощенных в системе организации информационной безопасности, а также о правовом регулировании данного вопроса.

К методам и средствам защиты информации относят организационно-технические и правовые мероприятия информационной защиты и меры защиты информации (правовая защита информации, техническая защита информации, защита экономической информации и т.д.).

Организационные методы защиты информации и защита информации в России обладают следующими свойствами:

Методы и средства защиты информации обеспечивают частичное или полное перекрытие каналов утечки согласно стандартам информационной безопасности (хищение и копирование объектов защиты информации);

Система защиты информации - это объединенный целостный орган защиты информации, обеспечивающий многогранную информационную защиту;

Методы и средства защиты информации и основы информационной безопасности включают в себя:

Безопасность информационных технологий, основанная на ограничении физического доступа к объектам защиты информации с помощью режимных мер и методов информационной безопасности;

Информационная безопасность организации и управление информационной безопасностью опирается на разграничение доступа к объектам защиты информации - это установка правил разграничения доступа органами защиты информации, шифрование информации для ее хранения и передачи (криптографические методы защиты информации, программные средства защиты информации и защита информации в сетях);

Информационная защита должна обязательно обеспечить регулярное резервное копирование наиболее важных массивов данных и надлежащее их хранение (физическая защита информации);

Органы защиты информации должны обеспечивать профилактику заражение компьютерными вирусами объекта защиты информации.

Очевидно, что эти методы и средства обязательно регламентируются нормами права для создания в государстве, в частности в Российской Федерации, системного и единообразного подхода к их реализации и исполнению.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

2. Содержание Доктрины информационной безопасности Российской Федерации.

 

Важнейшим документом в сфере информационной политики, который был принят в России и реализуется в настоящее время, является Доктрина информационной безопасности.

Информация о работе Доктрина Информационной безопасности