Автор работы: Пользователь скрыл имя, 16 Декабря 2013 в 17:47, контрольная работа
Информационной безопасностью называют меры по защите информации от неавторизованного доступа, разрушения, модификации, раскрытия и задержек в доступе. Информационная безопасность включает в себя меры по защите процессов создания данных, их ввода, обработки и вывода. Целью информационной безопасности является обезопасить ценности системы, защитить и гарантировать точность и целостность информации, и минимизировать разрушения, которые могут иметь место, если информация будет модифицирована или разрушена. Информационная безопасность требует учета всех событий, в ходе которых информация создается, модифицируется, к ней обеспечивается доступ или она распространяется.
Понятие информационной безопасности. Защита информации. Виды защиты информации………………………………..……….2-8
Проблемы информационной безопасности………………...……9-13
Список использованных источников:………………………….………14
Список использованных источников:………………………….………14
Стремительное развитие
современных информационных
Создание подобной среды в современных условиях предполагает всеобщую компьютеризацию, использование компьютерных технологий в информационном обеспечении управления, создание систем электронного документооборота, систем поддержки принятия управленческих решений и многое другое.
Поскольку для дальнейшего
поступательного развития современного
общества первостепенную роль играет
информационное обеспечение всех сфер
его жизнедеятельности, то производство,
переработка и использование
информации становятся важнейшей отраслью
деятельности любого государства или
отдельно взятой организации. Одной
из задач, подлежащих решению в процессе
информатизации, является разработка
современной концепции
Информационной безопасностью называют меры по защите информации от неавторизованного доступа, разрушения, модификации, раскрытия и задержек в доступе. Информационная безопасность включает в себя меры по защите процессов создания данных, их ввода, обработки и вывода. Целью информационной безопасности является обезопасить ценности системы, защитить и гарантировать точность и целостность информации, и минимизировать разрушения, которые могут иметь место, если информация будет модифицирована или разрушена. Информационная безопасность требует учета всех событий, в ходе которых информация создается, модифицируется, к ней обеспечивается доступ или она распространяется.
Информационная безопасность дает гарантию того, что достигаются следующие цели:
В общем случае под информационной
безопасностью принято понимать
состояние защищенности жизненно важных
интересов личности, общества и государства
в информационной сфере от внутренних
и внешних угроз. Таким образом,
под информационной безопасностью
понимается защищенность информации и
поддерживающей ее инфраструктуры от
любых случайных или
К основным задачам обеспечения информационной безопасности в Республике Беларусь относятся:
Современные методы обработки,
передачи и накопления информации способствовали
появлению угроз, связанных с
возможностью потери, искажения и
раскрытия данных, адресованных или
принадлежащих конечным пользователям.
Поэтому обеспечение
Защита информации — комплекс правовых, организационных и технических мер, направленных на обеспечение целостности (неизменности), конфиденциальности, доступности и сохранности информации.
Для построения системы надежной
защиты информации необходимо выявить
все возможные угрозы безопасности,
оценить их последствия, определить
необходимые меры и средства защиты,
оценить их эффективность. Оценка рисков
производится квалифицированными специалистами
с помощью различных
Информация может иметь
несколько уровней значимости, важности,
ценности, что предусматривает
Анализ системы защиты
информации, моделирование вероятных
угроз позволяет определить необходимые
меры защиты. При построении системы
защиты информации необходимо строго
соблюдать пропорцию между
При возникновении различных угроз от них приходится защищаться. Для того чтобы оценить вероятные угрозы, следует перечислить и основные категории источников конфиденциальной информации – это могут быть люди, документы, публикации, технические носители, технические средства обеспечения производственной и трудовой деятельности, продукция, промышленные и производственные отходы и т. д. Кроме того, к возможным каналам утечки информации следует отнести совместную деятельность с другими фирмами; участие в переговорах; фиктивные запросы со стороны о возможности работать в фирме на различных должностях; посещения гостей фирмы; знания торговых представителей фирмы о характеристиках изделия; излишнюю рекламу; поставки смежников; консультации специалистов со стороны; публикации в печати и выступления, конференции, симпозиумы и т. д.; разговоры в нерабочих помещениях; правоохранительные органы; «обиженных» сотрудников предприятия и т. п.
Все возможные способы защиты информации сводятся к нескольким основным методикам:
воспрепятствование
В соответствии с законом Республики Беларусь от 10 ноября 2008 г. № 455-З «Об информации, информатизации и защите информации» целями защиты информации являются:
На сегодняшний день средства защиты информации подразделяются на два вида:
Первые — направлены на предотвращение несанкционированного доступа к информации, вторые – от ее утечки с помощью технических средств. Обеспечение защиты информации от несанкционированного доступа к ней осуществляется с применением следующих средств:
Утечка с помощью технических средств, предотвращается при выполнении следующих условий:
Все возможные способы защиты информации сводятся к нескольким основным методикам:
Упрощенно принято выделять две формы восприятия информации – акустическую и зрительную (сигнальную). Акустическая информация в потоках сообщений носит преобладающий характер. Понятие зрительной информации весьма обширно, поэтому ее следует подразделять на объемно-видовую и аналогово-цифровую.
Самыми распространенными способами несанкционированного получения конфиденциальной информации являются:
Современная концепция защиты информации, циркулирующей в помещениях или технических системах коммерческого объекта, требует не периодического, а постоянного контроля в зоне расположения объекта. Защита информации включает в себя целый комплекс организационных и технических мер по обеспечению информационной безопасности техническими средствами. Она должна решать такие задачи, как: