Автор работы: Пользователь скрыл имя, 24 Ноября 2014 в 14:33, курсовая работа
Основная цель исследования - определить важность информационной безопасности в современном мире, виды угроз, средства и методы мониторинга и защиты информационной безопасности, ее роль на уровне государства, компании и конечного пользователя.
Для достижения данной цели необходимо решение следующих задач:
· раскрыть содержание понятия «информационная безопасность»;
· обосновать основные принципы и подходы к обеспечению информационной безопасности, способы ее регулирования в современном мире;
Введение
Глава I. Сущность информационной безопасности и основные виды угроз
1.1 Исторические аспекты возникновения и развития информационной безопасности
1.2 Понятие информационной безопасности
1.3 Основные виды угроз информационной безопасности
Глава II. Средства и методы информационной безопасности
2.1 Технические средства защиты информации
2.2 Программные средства защиты информации
2.3 Организационные средства защиты информации
2.4 Методы защиты информации
Глава III. Информационная безопасность в современном мире
3.1 Информационная безопасность и Интернет
3.2 Информационная безопасность в современном бизнесе
3.3 Информационная безопасность государства
Заключение
Список источников и литературы
3. Руководство компании осознает
необходимость внедрения
4. Обеспечение информационной
Каждому из перечисленных уровней соответствует определенный набор технических и организационных средств обеспечения информационной безопасности и объем финансирования, размер которых напрямую зависит от места, занимаемого информационной безопасностью в списке приоритетов руководства компании.
Таким образом, при оценки актуальности проблемы информационной безопасности компании определяющим фактором является величина ущерба, нанесенного компании в случае реализации всего комплекса угроз информационной безопасности. По статистике стоимость мероприятий по обеспечению информационной безопасности компании составляет примерно 10-30% от этой величины.
Следовательно, приоритетными направлениями деятельности руководства компании по обеспечению ее информационной безопасности должны стать: во-первых, грамотная и адекватная оценка совокупности существующих угроз, и во-вторых, разработка корпоративной политики, направленной на обеспечение всех аспектов информационной безопасности компании.
3.3 Информационная безопасность государства
Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития казахстанской инфраструктуры, реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности Казахстана, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.
Что касается интересов личности, то конституционное право человека на сбор и распространение информации вовсе не означает, что он может собирать любую информацию и распространять информацию без каких-либо ограничений. Право одного субъекта не должно нарушать право другого.
Интересы общества не сводятся исключительно к интересам отдельных его членов. С одной стороны, общество должно обеспечивать интересы личности, с другой, - оно само как целое стремится самоопределиться среди других, ему подобных.
Точно так же интересы государства как на создание условий для реализации конституционных прав и свобод граждан, так и на установление суверенитета и территориальной целостности.
Выделяют четыре основные национальных интересов Республики Казахстан в информационной сфере.
Первая составляющая национальных интересов Республики Казахстан в информационной сфере включает в себя соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею, обеспечение духовного обновления Казахстана, сохранение и укрепление нравственных ценностей общества, традиций патриотизма и гуманизма, культурного и научного потенциала страны.
Для достижения этого, в частности, требуется:
· обеспечить конституционные права и свободы человека и гражданина свободно искать, получать, передавать, производить и распространять информацию любым законным способом, получать достоверную информацию о состоянии окружающей среды;
· обеспечить конституционные права и свободы человека и гражданина на личную и семейную тайну, тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, на защиту своей чести и своего доброго имени;
· укрепить механизмы правового регулирования отношений в области охраны интеллектуальной собственности, создать условия для соблюдения установленных федеральным законодательством ограничений на доступ к конфиденциальной информации;
· гарантировать свободу массовой информации и запрет цензуры;
· не допускать пропаганду и агитацию, которые способствуют разжиганию социальной, расовой, национальной или религиозной ненависти и вражды.
Тайна переписки, телефонных переговоров, почтовых и иных сообщений не носит характера абсолютного права, поскольку перлюстрация (прочтение сообщений граждан государственными органами) может иметь место в случаях, определенных законодательством. Однако, к сожалению, на практике нарушения прав граждан на тайну переписки происходят с завидным постоянством.
Запрет цензуры - одно из самых значительных достижений в регулировании общественных отношений по распространению информации. Однако опять же это вовсе не означает, что распространение информации носит характер вседозволенности.
Нельзя допускать пропаганду и агитацию, которые способствуют разжиганию социальной, расовой, национальной или религиозной ненависти и вражды. Казахстан была и остается многонациональным государством, в котором бок обок живут люди разных культурных или религиозных традиций.
Вторая составляющая национальных интересов Республики Казахстан в информационной сфере включает в себя информационное обеспечение государственной политики Республики Казахстан, связанное с доведением до казахстанской и международной общественности достоверной информацией о государственной политики Республики Казахстан, ее официальной позиции по социально значимым событиям казахстанской и международной жизни, с обеспечением доступа граждан к открытым государственным информационным ресурсам.
Для достижения этого требуется:
· укреплять государственные средства массовой информации, расширять их возможности по современному доведению достоверной информации до казахстанцев и иностранных граждан;
· интенсифицировать формирование открытых государственных информационных ресурсов, повысить эффективность их хозяйственного использования.
Третья составляющая национальных интересов Республики Казахстан в информационной сфере включает в себя развитие современных информационных технологий, отечественной индустрии информации, в том числе индустрии средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка ее продукцией и выход этой продукции на мировой рынок, а также обеспечения накопления, сохранности и эффективного использования отечественных информационных ресурсов.
Для достижения этого требуется:
· развивать и совершенствовать инфраструктуру единого информационного пространства Республики Казахстан;
· развивать отечественную индустрию информационных услуг и повышать эффективность использования государственных информационных ресурсов;
· развивать производство в Республики Казахстан конкурентоспособных средств и систем информатизации, телекоммуникаций и связи, расширять участие Казахстана в международной кооперации производителей этих средств и систем;
· обеспечить государственную поддержку отечественных фундаментальных и прикладных исследований, разработок в сферах информатизации, телекоммуникации и связи.
Информационные технологии развиваются в настоящее время достаточно интенсивно, не случайно многие производители электроники с мировым именем выразили желание инвестировать в Казахстан, поскольку считают ее емким и динамичным рынком. Но нужно также поддерживать отечественные разработки дотациями из бюджета: пока они осуществляются не в достаточном объеме. Индустрия информационных услуг уже давно прошла стадию становления и представляет собой достаточно налаженную и разветвленную инфраструктуру.
Четвертая составляющая национальных интересов Республики Казахстан в информационной сфере включает в себя защиту информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории Казахстана.
В этих целях, в частности, необходимо:
· интенсифицировать развитие отечественного производства аппаратных и программных средств защиты информации и методов контроля их эффективности;
· обеспечить защиту сведений, составляющих государственную тайну;
· расширять международное сотрудничество Республики Казахстан в области развития и безопасного использования информационных ресурсов, противодействия угрозе развязывания противоборства в информационной сфере.
Ученые часто говорят об “информационной войне” как о возможном способе решения межгосударственных конфликтов. Итог информационной войны предрешен тогда, когда одна сторона разрушает телекоммуникационную инфраструктуру противника. А без последней невозможно эффективное ведение “традиционной” войны. Представляется, что употребляемый в тексте Доктрины термин “противоборство” означает именно информационную войну.
По своей общей направленности угрозы информационной безопасности Республики Казахстан подразделяются на следующие виды:
· угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию;
· угрозы информационному обеспечению государственной политики РК;
· угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов (противодействие доступу РК к новейшим информационным технологиям, взаимовыгодному и равноправному участию казахстанских производителей в мировом разделении труда в индустрии информационных услуг, средств информатизации, телекоммуникации и связи, информационных продуктов, а также создание условий для усиления технологической зависимости Казахстана в области современных информационных технологий, закупка органами государственной власти импортных средств информатизации, телекоммуникации и связи при наличии отечественных аналогов, не уступающих по своим характеристикам зарубежным образцам, вытеснение с отечественного рынка казахстанских производителей средств информатизации, телекоммуникации и связи, увеличение оттока за рубеж специалистов и правообладателей интеллектуальной собственности). Необходимо отметить, что отток специалистов в области физики, математики, биологии и др. приобрел воистину угрожающие масштабы. Ущерб от этого Республики Казахстан и соответственно выгоду для других стран сложно переоценить.
· угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории Казахстана (противоправные сборы и использование информации, нарушения технологии обработки информации, внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия, разработка и распространение программ, нарушающих нормальное функционирование информационных систем, в том числе систем защиты информации, уничтожение, повреждение, радиоэлектронное подавление или разрушение средств и систем обработки информации, телекоммуникации и связи, воздействие на парольно - ключевые системы защиты автоматизированных систем обработки и передачи информации, утечка информации по техническим каналам, внедрение электронных устройств для перехвата информации в технические средства обработки, хранения и передачи информации по каналам связи, а также в служебные помещения органов государственной власти, предприятий, учреждений и организаций независимо от формы собственности и др.).
К правовым методам обеспечения информационной безопасности Республики Казахстан относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности.
ЗАКЛЮЧЕНИЕ
В настоящее время нет нужды доказывать, что идущие процессы стремительной информации всех направлений деятельности современного мирового сообщества объективно приводят к действительно революционным преобразованиям в жизни человечества.
Проблемы, связанные с повышением безопасности информационной сферы, являются сложными, многоплановыми и взаимосвязанными. Они требуют постоянного, неослабевающего внимания со стороны государства и общества. Развитие информационных технологий побуждает к постоянному приложению совместных усилий по совершенствованию методов и средств, позволяющих достоверно оценивать угрозы безопасности информационной сферы и адекватно реагировать на них.
Предотвращение несанкционированного доступа к конфиденциальной информации, циркулирующей в телекоммуникационных сетях государственного и военного управления, к информации национальных и международных правоохранительных организаций, ведущих борьбу с транснациональной организованной преступностью и международным терроризмом, а также в банковских сетях, является важной задачей обеспечения безопасности глобальной информации. Защите информации в последнее время уделяется все большее внимание на самых различных уровнях - и государственном, и коммерческом.
Можно выделить несколько основных задач, решение которых в информационных системах и телекоммуникационных сетях обеспечивает защиту информации. Это:
· организация доступа к информации только допущенных к ней лиц;
· подтверждение истинности информации;
· защита от перехвата информации при передаче ее по каналам связи;
· защита от искажений и ввода ложной информации.
Защитить информацию - это значит:
· обеспечить физическую целостность информации, т.е. не допустить искажений или уничтожения элементов информации;
· не допустить подмены (модификации) элементов информации при сохранении ее целостности,
· не допустить несанкционированного получения информации лицами или процессами, не имеющими на это соответствующих полномочий;
· быть уверенным в том, что передаваемые (продаваемые) владельцем информации ресурсы будут использоваться только в соответствии с обговоренными сторонами условиями.
Я считаю, что обеспечить информационную безопасность можно, только оперативно отвечая на все современные вызовы и повышая уровень доверия населения к Казахстанским масс-медиа.
Информация о работе Информационная безопасность в современном мире