Роль и место информационной безопасности на современном этапе

Размещено на http: //www. allbest. ru/

1. Роль и место информационной безопасности на современном этапе

информационный безопасность власть

В начале хотелось бы, разобраться что-такое информация.

Термин «информация» происходит от латинского «informatio», что означает разъяснение, изложение. Информация зачастую определяется через различные свойства материи или путем выделения ее содержательного, ценностного аспектов. Диапазон толкований термина «информация» достаточно широк: от частного, бытового представления (сведения, сообщения, подлежащие переработке) до философского как наиболее общего и мировоззренческого. «Информационная безопасность» начал употребляться в 90-х годах. Первоначально вопросы информационной безопасности ассоциировались с безопасностью самой информации, защитой информации, в большей степени - с защитой государственной тайны.

Я считаю, что роль информационной безопасности играет в жизни пользователей не малую роль так как я могу сказать уверенно что от этого жизнь человека улучшается (если он достаточно хорошо проинформирован) или же ухудшается из за некоторых причин такие как: нет доступа или средства к интернету, отсутствие телевизора или радио и т. п. например: вот я сама живу в городе Кадамжай который относится к Баткенской области и хотя в самом Баткене я никогда не была но знакомые или соседи рассказывали из личного опыта что у них не то что не знают русский язык но они не знают про весьма знаменитую болезнь ВИЧ(СПИД) не знают как защитится и каким путем она передается и т. п то есть это и говорит что у человека нет понятия потому что нет информации об этом.

Хочу отметить что ИБ занимает особое место по обеспечению жизненно важных интересов нашей страны, так как угрозы национальной безопасности страны во всех сферах деятельности государства все больше осуществляются через информационную среду: в экономической сфере

Экономика страны все больше зависит от объема информационных ресурсов, поэтому экономические структуры все больше страдают от не правильности данных и незаконного применения экономической информации.

В военной сфере

Военный потенциал государства все в больше степени определяется достоверностью и качеством полученной информации, а также уровнем развития информационной инфраструктуры. Системы управления войсками, разведки и высокоточным оружием, различные новейшие разработки военной техники основываются на уровне развития информационных технологий в области обороны.

в сфере политики

Применение различных информационных ресурсов могут существенно помочь политическим деятелям в борьбе за власть.

в духовной сфере

Главной опасностью в данной сфере является возможность распространения в обществе различной агрессивной идеологии, навязывание идей насилия, раскола в обществе. Цель государства же предотвратить распространения таких идей, утверждение нравственных ценностей и это прежде всего реализуется внутри информационной среды (с помощью средств массовой информации).

Как нам известно, под информационной безопасностью (ИБ) понимается состояние защищенности национальных интересов страны (жизненно важных интересов личности, общества и государства на сбалансированной основе) в информационной сфере от внутренних и внешних угроз.

Перечислим основные составляющие и аспекты информационной безопасности (которые не следует отождествлять с ИБ в целом):

* защита информации (в смысле охраны персональных данных, государственной и служебной тайны и других видов информации ограниченного распространения); иногда ошибочно, скорее по инерции, отождествляют два разных понятия -- защита информации и информационная безопасность, хотя это сегодня совсем не одно и то же;

* компьютерная безопасность или безопасность данных -- набор аппаратных и программных средств для обеспечения сохранности, доступности и конфиденциальности данных в компьютерных сетях, меры по защите информации от неавторизованного доступа, разрушения модификации, раскрытия и задержек в доступе, при этом используется термин «критические данные», под которыми понимают данные, требующие защиты из-за вероятности нанесения ущерба и его величины в том случае, если произойдет случайное или умышленное раскрытие, изменение или разрушение данных.

При этом достигаются следующие цели: конфиденциальность критической информации, целостность информации и связанных с ней процессов (создания, ввода, обработки и вывода); доступность информации, когда она нужна; учет всех процессов, связанных с информацией.

* защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых

нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры;

* защищенность потребностей граждан, отдельных групп и социальных слоев, массовых объединений людей и населения в целом в качественной информации, необходимой для их жизнедеятельности, образования и развития, то есть информационно-психологическая удовлетворенность потребностей граждан и защищенность от негативных информационно-психологических и информационно-технических воздействий.

2. Функции государственной системы по обеспечению информационной безопасности

Для реализации указанных задач государственной системой обеспечения информационной безопасности должны осуществляться следующие функции:

* оценка состояния информационной безопасности, в стране, определение приоритетов по интересам в информационной сфере и установление их баланса в конкретных условиях;

* выявление и учет источников внутренних и внешних угроз, проведение их мониторинга и классификации;

* определение основных направлений предотвращения угроз или минимизации ущерба от их реализации;

* организация исследований в сфере обеспечения информационной безопасности;

* разработка и принятие законов и иных нормативных правовых актов;

* разработка федеральных целевых и ведомственных программ обеспечения информационной безопасности, координация работ по их реализации;

* организация единой системы лицензирования, сертификации, экспертизы и контроля в этой сфере;

* страхование информационных рисков;

* подготовка специалистов по обеспечению информационной безопасности, в том числе из работников правоохранительных и судебных органов;

* информирование общественности о реальной ситуации в сфере обеспечения информационной безопасности и работе государственных органов в этой сфере;

* изучение практики обеспечения информационной безопасности, обобщение и пропаганда передового опыта такой работы в регионах;

* правовая защита прав и интересов граждан, интересов общества и государства в сфере информационной безопасности;

* организация обучения способам и методам самозащиты физических лиц от основных угроз в информационной сфере;

* содействие разработке и принятию норм международного права в сфере обеспечения информационной безопасности;

* установление стандартов и нормативов в сфере обеспечения информационной безопасности.

3. Основные виды угроз информационной безопасности

Существуют четыре действия, производимые с информацией, которые могут содержать в себе угрозу: сбор, модификация, утечка и уничтожение.

Эти действия являются базовыми для дальнейшего рассмотрения.

Придерживаясь принятой классификации, будем разделять все источники угроз на внешние и внутренние.

Источниками внутренних угроз являются:

1. Сотрудники организации;

2. Программное обеспечение;

3. Аппаратные средства.

Внутренние угрозы могут проявляться в следующих формах:

· ошибки пользователей и системных администраторов;

· нарушения сотрудниками фирмы установленных регламентов сбора, обработки, передачи и уничтожения информацию;

· ошибки в работе программного обеспечения;

· отказы и сбои в работе компьютерного оборудования.

К внешним источникам угроз относят:

1. Компьютерные вирусы и вредоносные программы;

2. Организации и отдельные лица;

3. Стихийные бедствия.

4. Защита информации (ЗИ)

Защита информации -- комплекс мероприятий, направленных на обеспечение важнейших аспектов информационной безопасности (целостности, доступности и, если нужно, конфиденциальности информации и ресурсов, используемых для ввода, хранения, обработки и передачи данных).

Система называется безопасной, если она, используя соответствующие аппаратные и программные средства, управляет доступом к информации так, что только должным образом авторизованные лица или же действующие от их имени процессы получают право читать, писать, создавать и удалять информацию.

Очевидно, что абсолютно безопасных систем нет, и здесь речь идет о надежной системе в смысле «система, которой можно доверять» (как можно доверять человеку). Система считается надежной, если она с использованием достаточных аппаратных и программных средств обеспечивает одновременную обработку информации разной степени секретности группой пользователей без нарушения прав доступа.

Основными критериями оценки надежности являются: политика безопасности и гарантированность.

Политика безопасности, являясь активным компонентом защиты (включает в себя анализ возможных угроз и выбор соответствующих мер противодействия), отображает тот набор законов, правил и норм поведения, которым пользуется конкретная организация при обработке, защите и распространении информации.

Соответственно можно выделить следующие объекты профессиональной тайны:

1. Врачебная тайна -- информация, содержащая:

2. * результаты обследования лица, вступающего в брак;

* сведения о факте обращения за медицинской помощью, о состоянии здоровья, диагнозе заболевания и иные сведения, полученные при обследовании и лечении гражданина;

* сведения о проведенных искусственном оплодотворении и имплантации эмбриона, а также о личности донора;

* сведения о доноре и реципиенте при трансплантации органов и (или) тканей человека;

* сведения о наличии психического расстройства, фактах обращения за психиатрической помощью и лечении в учреждении, оказывающем такую помощь, а также иные сведения о состоянии психического здоровья гражданина;

* иные сведения в медицинских документах гражданина.

2. Тайна связи -- тайна переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений.

3. Нотариальная тайна -- сведения, доверенные нотариусу в связи с совершением нотариальных действий.

4. Адвокатская тайна -- сведения, сообщенные адвокату гражданином в связи с оказанием ему юридической помощи.

5. Тайна усыновления -- сведения об усыновлении ребенка, доверенные на законном основании иным лицам, кроме судей, вынесших решение об усыновлении, и должностных лиц, осуществляющих государственную регистрацию этого усыновления.

6. Тайна страхования -- сведения о страхователе, застрахован' ном лице и выгодоприобретателе, состоянии их здоровья, а также об имущественном положении этих лиц, полученные страховщиком в результате своей профессиональной деятельности.

7. Тайна исповеди -- сведения, доверенные гражданином священнослужителю на исповеди.

К персональным данным могут быть отнесены сведения, использование которых без согласия субъекта персональных данных может нанести вред его чести, достоинству, деловой репутации, доброму имени, иным нематериальным благам и имущественным интересам:

* биографические и опознавательные данные (в том числе об обстоятельствах рождения, усыновления, развода);

* личные характеристики (в том числе о личных привычках и наклонностях);

* сведения о семейном положении (в том числе о семейных отношениях);

* сведения об имущественном, финансовом положении (кроме случаев, прямо установленных в законе);

* о состоянии здоровья.

Субъектами права здесь выступают:

* субъекты персональных данных -- лица, к которым относятся соответствующие данные, и их наследники;

* держатели персональных данных -- органы государственной власти и органы местного самоуправления, юридические и физические лица, осуществляющие на законных основаниях сбор, хранение, передачу, уточнение, блокирование, обезличивание, уничтожение персональных данных (баз персональных данных).

Персональные данные и работа с ними должны соответствовать следующим требованиям:

1. Персональные данные должны быть получены и обработаны законным образом на основании действующего законодательства.

2. Персональные данные включаются в базы персональных данных на основании свободного согласия субъекта, выраженного в письменной форме, за исключением случаев, прямо установленных в законе.

3. Персональные данные должны накапливаться для точно определенных и законных целей, не использоваться в противоречии с этими целями и не быть избыточными по отношению к ним. Не допускается объединение баз персональных данных, собранных держателями в разных целях, для автоматизированной обработки информации.

4. Персональные данные, предоставляемые держателем, должны быть точными и в случае необходимости обновляться.

5. Персональные данные должны храниться не дольше, чем этого требует цель, для которой они накапливаются, и подлежать уничтожению по достижении этой цели или по миновании надобности.

6. Персональные данные охраняются в режиме конфиденциальной информации, исключающем их случайное или несанкционированное разрушение или случайную их утрату, а равно несанкционированный доступ к данным, их изменение, блокирование или передачу.

7. Для лиц, занимающих высшие государственные должности, и кандидатов на эти должности может быть установлен специальный правовой режим для их персональных данных, обеспечивающий открытость только общественно значимых данных.

Заключение

Нельзя не согласится с тем что проблемы, связанные с повышением безопасности информационной сферы, являются сложными, многоплановыми и взаимосвязанными. Они требуют постоянного, неослабевающего внимания со стороны государства и общества. Развитие информационных технологий побуждает к постоянному приложению совместных усилий по совершенствованию методов и средств, позволяющих достоверно оценивать угрозы безопасности информационной сферы и адекватно реагировать на них.

Да мы знаем, что существует законы об информационной безопасности в каждой стране и постепенно все больше и больше используют информацию друг против друга для достижения не только экономических, но и военно-политических, целей активно применяют информационные системы в качестве инструмента так называемый мягкой силы для достижения своих интересов, то есть ведется как выше-сказано информационная война так как современную эпоху справедливо называют информационным веком. Новые технологии глобальные коммуникационные сети охватывает практически все сферы деятельности человека и общества. Они на глазах меняют качество жизни людей, способствуют глобализации экономики и гуманитарного пространства.

С практической точки зрения, известно, что создаются современные защищенные сети и системы связи для нужд национальной безопасности любого государства.

Хоть наша страна маленькая, но все же я очень рада что мы взаимодействуем с партнерами в области обеспечения международной информационной безопасности в том числе в рамках ООН, БРИКС и ШОС потому что думаю, что ни одно государство не могло бы решить такую глобальную распространенную проблему в одиночку.

Исходя из этого проведенного исследования считаю, что мы не должны ограничиваться в сфере образовании так как любая достоверная информация надобна всегда и везде иными словами можно сказать кто проинформирован тот вооружен и существует элементарный пример если вдруг ты заграницей и тебя подставили или же попала в трудную ситуацию ты должен знать свои права в той или иной стране, какие у них законы и т.д.

Литература

1. http://dehack.ru/arts/informatsionnaja_bezopasnost_v_sovremennom_mire/

2. Информационная безопасность: Виды угроз [Электронный ресурс]: статья. - Электрон, дан. - Режим доступа http://www.infosecurity.ru/site/threats.shtml

3. Информационная безопасность в современном обществе http://www.scienceforum.ru/2015/1090/15127

4. Информационная безопасность и защита информации http://www.krdu-mvd.ru/_files/kafedra_ib/21.pdf

5. https://www.youtube.com/watch?v=GGZo4R9rdog

6. http://all-ib.ru/content/node3/part_31.html

7. Информационная безопасность в современном мире http://knowledge.allbest.ru/programming/2c0a65635a3bc78a5d43b89421316d37_0.html

Размещено на Allbest.ru