Размещено на http://www.Allbest.Ru/

Отчет по учебной практике

Тема:

Цели и задачи информационной безопасности

Арутюнян Л.К.



План

Введение

1. Цели и задачи информационной безопасности

1.1 Виды и свойства информации

1.2 Цели информационной безопасности

1.3 Методы защиты информационных систем

1.4 Задачи информационной безопасности

2. Задача

2.1 Формулировка задачи

2.2 Путь решения задачи

2.3 Ответ

Заключение

Список литературы



Введение

Информационная безопасность (ИБ) - комплекс мер, который предотвращает угрозу утечки данных или взлом баз данных, программных продуктов и системного оборудования. Во времена до компьютеров обмен данными велся на бумаге, поэтому все ценное хранилось в сейфах, опечатывалось, охранялось людьми. Сейчас роль сейфов выполняют электронные хранилища - локальные или облачные.

Обеспечение конфиденциальности и целостности информации, недопущение несанкционированных действий с ней, в частности, ее использования, раскрытия, искажения, изменения, исследования и уничтожения. Положения информационной безопасности одинаковы для всех форм хранения информации: физических, цифровых или любых других. С появлением компьютеризированных информационных систем безопасность данных вышла на первый план.

Информационная безопасность отвечает за конфиденциальность, целостность и доступность информации. В концепции информационной безопасности их называют принципами информационной безопасности.



1. Цели и задачи информационной безопасности

Информация является одним из фундаментальных понятий современности и относится к разряду тех, которые имеют очень широкое употребление. Информационные взаимодействия - это основа существования как живой, так и неживой природы. Без информационных процессов немыслима и социальная жизнь. Информационные технологии представляют собой основу современной и особенно зарождающейся цивилизации - информационного общества.

Основные термины и определения правовых понятий в изучаемой области установлены в Федеральном законе «Об информации, информационных технологиях по защите информации». В нем сформулировано понятие информации и информационных технологий, определены субъекты информационных отношений и защиты.

Информация - сведения (сообщения, данные) независимо от формы их представления.

Информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов.

Информационная система - совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств.

Обладатель информации - лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам.

Доступ к информации - возможность получения информации и ее использования. Предоставление информации - действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц Е.В. Вострецова «Основы информационной безопасности», 2019, с. 18

1.1 Виды и свойства информации

Информацию можно упорядочить по ряду признаков, т.е. провести ее классификацию. В связи с этим, информация может быть классифицирована следующим образом:

1. По способам восприятия:

Визуальная, Аудиальная, Тактильная, Обонятельная, Вкусовая

2. По форме представления: Буквенная, Цифровая, Графическая, Кодированная, Комбинированная

3. По форме передачи: Вербальная (словесная, звуковая), Невербальная (представленная на определенном носителе: бумаге, дискете и т.д.), Письменная, Печатная, Телефонная, Электронная, Спутниковая и т.д.

4. По назначению: Экономическая, Техническая, Социальная, Организационная и т.д.

5. По общественному значению:

5.1 Массовая, Обыденная, Общественно-политическая, Эстетическая

5.2 Личная, Знания, Интуиция

5.3 Специальная, Научная, Производственная, Техническая, Управленческая

6. По изменчивости во времени: Условно-постоянная (например, место жительства человека), Условно-переменная (например, последовательность календарных месяцев), Постоянная (например, дата рождения человека), Переменная

7. По режиму передачи от одного потребителя информации другому: В произвольные сроки, По запросу, Принудительно в определенные сроки.

Свойства информации

Как и всякий объект, информация обладает свойствами. Информация отличается от других объектов природы и общества характерной особенностью: на свойства информации влияют как свойства исходных данных, составляющих ее содержательную часть, так и свойства методов, фиксирующих эту информацию.

1. Атрибутивные свойства - свойства, без которых информация не существует.

2. Прагматические свойства - свойства, которые характеризуют степень полезности информации для пользователя, потребителя и практики.

3. Динамические свойства - свойства, которые характеризуют изменение информации во времени.

Для определения правильной стратегии информационной защиты необходимо определить, что угрожает безопасности данных. Угрозы информационной безопасности - вероятные события и действия, которые в перспективе способны привести к утечке или потере данных, несанкционированному доступу к ним. Это, в свою очередь, приведет к моральному или материальному ущербу.

Первичное свойство угроз информационных систем - происхождение, по которому угрозы делятся на следующие:

1. Техногенные источники - угрозы, вызванные проблемами с техническим обеспечением, их прогнозирование затруднительно.

2. Антропогенные источники - угрозы человеческих ошибок. Могут быть как нечаянными, так и преднамеренными атаками. Непреднамеренные угрозы - это случайная ошибка, например, пользователь по незнанию отключил антивирус. Как правило, антропогенные проблемы можно спрогнозировать для принятия предупредительных мер. Умышленные угрозы безопасности приводят к информационным преступлениям.

3. Стихийные источники - непреодолимые обстоятельства, которые имеют низкую вероятность прогнозирования, и их предотвращение невозможно. Это различные стихийные бедствия, пожары, землетрясения, прекращение подачи электричества из-за ураганов.

Также по расположению источника относительно информационной системы угрозы классифицируются на внешние и внутренние. Особенно применительно такое разделение к масштабным системам государственного уровня.

Если внешний уровень - это атаки со стороны хакеров, компаний-конкурентов или враждебно настроенных государств, то внутренние угрозы обусловлены:

· низким уровнем программно-технического обеспечения;

· на государственном уровне - плохим развитием технологии передачи данных и ИТ-сектора в целом;

· низкой компьютерной грамотностью пользователей.

Основная цель систем информационной безопасности - ликвидация внутренних угроз. Они обычно состоят в следующем:

· происходит изъятие данных злоумышленниками, уничтожаются информационные пакеты, что нарушает работу информационной среды;

· сотрудники создают бэкдоры или сливают информацию;

· шпионские программы незаметно воздействуют на рабочий код и системное оборудование.

Поэтому фактически вся работа системы информационной безопасности сводится к созданию безопасных каналов связи, защите серверов, обеспечению безопасности внешних носителей и рабочих мест пользователей.

1.2 Цели информационной безопасности

Использование систем информационной безопасности ставит перед собой конкретные задачи по сохранению ключевых характеристик информации и обеспечивает:

· конфиденциальность данных - доступ есть только у лиц, имеющих на это полномочия;

· доступность информационных систем с находящимися в них данными конкретным пользователям, у которых есть право доступа к таким сведениям;

· целостность данных предполагает блокировку несанкционированного изменения информации;

· подлинность - полнота и общая точность информации;

· неотказуемость - возможность определить источник или авторство информации.

Главная цель систем информационной безопасности - гарантия защиты данных от внешних и внутренних угроз. Зегжда Д.П. Основы безопасности информационных систем / Д.П. Зегжда, А.М. Ивашко -2020. - с. 232

угроза утечка данный защита информационный система

1.3 Методы защиты информационных систем

Для обеспечения в информационной системе полной конфиденциальности применяются четыре метода, актуальных для любого формата информации:

· ограничение или полное закрытие доступа к информации;

· шифрование;

· дробление на части и разрозненное хранение;

· скрытие самого факта существования информации.

Смысл информационной защиты в сохранении информации в первозданном виде, исключая доступ посторонних.

Системный подход состоит из четырех составляющих обеспечения безопасности:

· законы и нормативно-правовые акты;

· распределение задач между ИБ-подразделениями;

· политика информационной безопасности;

· техническое и программное обеспечение.

Чтобы защитить определенный объект от внешних и внутренних угроз, необходимо создание Системы обеспечения информационной безопасности (СОИБ). Для построения эффективной и работоспособной системы руководствуются примерным планом:

выявляют необходимые данному объекту степени защиты;

соотносят их с положениями законов и постановлений, действующих на территории страны в этом направлении деятельности;

обращаются к предыдущим наработкам;

назначают ответственные подразделения и распределяют ответственность между ними;

определяют политику информационной безопасности данного объекта и используют необходимые программно-технические методы для ее внедрения.

В итоге происходит создание системы менеджмента информационной безопасности на предприятии, при помощи которой производятся постоянный и действенный контроль эффективности средств защиты, своевременная коррекция предпринимаемых действий и пересмотр существующих положений для обеспечения максимальной безопасности

1.4 Задачи информационной безопасности

Рассматривая проблему информационной безопасности в широком смысле, можно отметить, что в этом случае речь идет об информационной безопасности всего общества и его жизнедеятельности, при этом на информационную безопасность возлагается задача по минимизации всех отрицательных последствий от всеобщей информатизации и содействия развитию всего общества при использовании информации как ресурса его развития.

· Защита государственной тайны, т.е. секретной и другой конфиденциальной информации, являющейся собственностью государства, от всех видов несанкционированного доступа, манипулирования и уничтожения;

· Защита прав граждан на владение, распоряжение и управление принадлежащей им информацией;

· Защита прав предпринимателей при осуществлении ими коммерческой деятельности;

· Защита конституционных прав граждан на тайну переписки, переговоров, личную тайну.

Если рассматривать проблему информационной безопасности в узком смысле, то речь идет о совокупности методов и средств защиты информации и ее материальных носителей, направленных на обеспечение целостности, конфиденциальности и доступности информации.

Защита технических и программных средств информатизации от ошибочных действий персонала и техногенных воздействий, а также стихийных бедствий;

Защита технических и программных средств информатизации от преднамеренных воздействий.



2. Задача

2.1 Формулировка задачи

После расторжения брака супруги в судебном процессе делят обще имущество, в составе которого холодильник, купленный на деньги взрослой дочери. В стадии подготовки дела к судебному разбирательству дочь обратилась в тот же суд с иском к ним о возврате заемной суммы -20 тыс. руб. или передачи в ее собственность холодильника. Имеются ли основания для признания дочери в качестве третьего лица с самостоятельными требованиями относительно предмета спора?

2.2 Путь решения задачи

Обратимся к статье 42 ГПК РФ

1. Третьи лица, заявляющие самостоятельные требования относительно предмета спора, могут вступить в дело до принятия судебного постановления судом первой инстанции. Они пользуются всеми правами и несут все обязанности истца, за исключением обязанности соблюдения претензионного или иного досудебного порядка урегулирования спора, если это предусмотрено федеральным законом для данной категории споров.

В отношении лиц, заявляющих самостоятельные требования относительно предмета спора, судья выносит определение о признании их третьими лицами в рассматриваемом деле или об отказе в признании их третьими лицами, на которое может быть подана частная жалоба.

2. При вступлении в дело третьего лица, заявляющего самостоятельные требования относительно предмета спора, рассмотрение дела производится с самого начала.

Закон подчеркивает, что третьи лица пользуются всеми правами и несут все обязанности истца (ст.42 ГПК РФ). Следует отметить, что закон предоставляет возможность заинтересованному лицу защитить свое нарушенное или оспариваемое право еще до предъявления им самостоятельного иска путем вступления в процесс, начатый другими лицами.

В данном случае положение третьего лица, заявляющего самостоятельные требования относительно предмета спора, уравнено с процессуальным положением истца, оно ищет защиты и требует, чтобы спорное право суд признал не за истцом и не за ответчиком, а только за ним, и добивается решения в свою пользу.

Требования третьего лица равнозначны требованию первоначального истца к ответчику.

Основным для правильного определения процессуального положения третьего лица, заявляющего самостоятельные требования на предмет спора, является вопрос о том, предъявляет ли он самостоятельные требования относительно предмета спора.

Практика рассмотрения гражданских дел с участием третьих лиц свидетельствует о том, что иск третьего лица, заявляющего самостоятельные требования, может быть предъявлен, как правило, к обеим сторонам первоначального спора, т.е. как к истцу, так и к ответчику. Ему важно отстоять в процессе рассмотрения спора свое самостоятельное право на предмет спора.

В случае признания его третьим лицом, заявляющим самостоятельные требования относительно предмета спора, оно приобретает право на предъявление иска, т.е. должно обладать всеми предпосылками права на предъявление иска. Вместе с тем должен быть соблюден порядок осуществления (реализации) права на предъявление иска.

Судья может отказать третьему лицу в принятии искового заявления по основаниям, предусмотренным ст.134 ГПК РФ, или же возвратить его исковое заявление в случае несоблюдения требований закона (ст.135 ГПК РФ). Исковое заявление третьего лица, заявляющего самостоятельные требования, может быть также оставлено без движения (ст.136 ГПК РФ).

Вместе с тем в случае, если третье лицо, заявляющее самостоятельные требования, не реализует своего права на вступление в процесс с самостоятельными требованиями, судья не может привлечь его к участию в деле. При этом третье лицо может требовать защиты своего нарушенного права путем предъявления самостоятельного иска к той стороне процесса, в пользу которой было вынесено решение суда.

2.3 Ответ

Согласно условиям задачи, мы получили ответ: в данной ситуации имеются основания для признания дочери в качестве третьего лица с самостоятельными требованиями относительно предмета спора согласно статье 42 ГПК РФ



Заключение

В период прохождения учебной практики с 31 января по 8 февраля 2024 года, я Арутюнян Л.К., освоила вопросы информационной безопасности. Я рассмотрела цели, методы и задачи информационной безопасности, а также ознакомилась с ее видами. В процессе практики я выполняла такие работы как: поиск документов, изучение их свойств, экспорт, печать, работа со списками документов, применение фильтров на списки документов, работа с энциклопедиями, решение юридических задач с помощью справочных правовых систем.

Неотъемлемой частью современного общества выступает его информатизация - постоянная разработка, модернизация и внедрение информационных систем во все сферы человеческой деятельности. Информация и информационные ресурсы становятся одним из решающих факторов развития личности, общества и государства. Обширные возможности и средства компьютеров и информационных технологий, дают возможность автоматизации процессов мониторинга и управления как государственными, так и экономическими структурами, а также наделяет общество возможностью накапливать, обрабатывать и передавать информацию о важных процессах с высокой скоростью и в любом количестве. В настоящее время информация считается стратегическим национальным ресурсом - одним из основных богатств страны. Потеря конфиденциальной информации приносит моральный или материальный ущерб. Из проведенной работы становится очевидно, что обеспечение информационной безопасности является комплексной задачей. Комплексная система защиты информации должна быть непрерывной, это обусловлено тем, что информационная среда является сложным многоплановым механизмом, в котором действуют такие компоненты, как электронное оборудование, программное обеспечение, персонал. В заключении хотелось бы добавить, что проблемы информационной безопасности многоаспектны и нуждаются в последующих исследованиях и разработках, и является одним приоритетных направлений развития.



Список литературы

Нормативно-правовые акты:

1. "Гражданский процессуальный кодекс Российской Федерации" от 14.11.2002 N138-ФЗ.

Основная литература

1. Васильков А.В. Безопасность и управление доступом в информационных системах

2. Жигулин Г.П. Организационное и правовое обеспечение информационной безопасности

3. С. Нестеров «Основы информационной безопасности»

4. Е.В. Вострецова «Основы информационной безопасности» Учебное пособие

5. Зегжда Д.П. Основы безопасности информационных систем / Д.П. Зегжда, А.М. Ивашко -2020. - с. 232

Интернет-сайты

1. Гарант: Официальный сайт [Электронный ресурс] /Гарант. - Электрон.дан.

2. КонсультантПлюс: Официальный сайт [Электронный ресурс] /КонсультантПлюс. - Электрон.дан.

3. Информационные технологии в профессиональной деятельности [Электронный ресурс].

4. Основы информационной безопасности и защиты информации [Электронный ресурс]

5. Защита информации от несанкционированного доступа [Электронный ресурс].

Размещено на Allbest.Ru

...