Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ «ТЮМЕНСКИЙ ИНДУСТРИАЛЬНЫЙ УНИВЕРСИТЕТ» Институт сервиса и отраслевого управления Кафедра маркетинга и муниципального управления 42.03.01 «Реклама и связи с общественностью»

Контрольная работа

Защита информации и информационные технологии

Султангазиева А.

Тюмень 2021

Оглавление

безопасность законодательство информационный угроза

Введение

1. Формирование законодательства Российской Федерации в сфере информационной безопасности

2. Актуальность проблемы обеспечения безопасности информации

3. Предмет защиты

4. Угрозы безопасности информации и их классификация

Заключение

Литература



Введение

Современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации, а также системы регулирования возникающих при этом общественных отношений.

XXI век поистине стал веком информации и информационных технологий. Недаром все чаще встречается упоминание крылатой фразы - кто владеет информацией, тот владеет миром. Однако само по себе получение информации нужной и сохранение ее в доступности только определенному кругу лиц является очень важным вопросом в работе не только частных предприятий, но государств, в целом. Поэтому крайне острой и насущной становится проблема обеспечения безопасности информации, полученных данных, что определяет высокую степень актуальности рассматриваемой в работе темы.



1. Формирование законодательства Российской Федерации в сфере информационной безопасности

Точкой отчета в формировании законодательства Российской Федерации в сфере информационной безопасности следует считать 1992 г., когда были приняты законы о правовой охране программ для ЭВМ и баз данных, о правовой охране технологий интегральных микросхем.

С того времени сформировался достаточно разнообразный массив законов и других нормативно-правовых актов, регулирующих отношения в областях:

формирования и использования информационных ресурсов,

создания и использования информационных технологий,

формирования инфраструктуры, необходимой для информатизации на федеральном, региональном, отраслевом, ведомственном уровнях, в органах местного самоуправления, а также для удовлетворения информационных потребностей граждан, средств массовой информации, различных юридических лиц, других структур общества. Федеральный закон от 27 июля 2006 г. «Об информации, информационных технологиях и о защите информации» определяет, что информация - это сведения

Информация имеет различный социально значимый характер, а также может иметь различную целевую направленность. Информация может носить как социально полезный характер, так и представлять угрозу безопасности личности, общества и государства. В этой связи в настоящее время актуализировались проблемы информационной безопасности. Доктрина информационной безопасности определяет, что под информационной безопасностью РФ понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Информационная безопасность занимает особое место в системе общественной и национальной безопасности. Проблемы в сфере информационных отношений, формирования информационных ресурсов и пользования ими обостряются вследствие политического и экономического противоборства различных государств, имеющего место информационного неравенства.

Доктрина информационной безопасности, являясь логическим дополнением. Стратегии национальной безопасности, разработана законодательными органами иполитическим руководством государства. Ее основные требования детализируются взаконодательных и иных нормативно-правовых актах, находят отражение в стратегии развития государства в виде целевых государственных программ и проектов. Доктрина информационной безопасности государства является не только системойофициально принятых взглядов по информационным и другим вопросам, но прежде всего руководством к действию. На основе доктринальных положений осуществляется широкий круг политических мероприятий и действий во внешней и внутренней политике государства.

Доктрина информационной безопасности Российской Федерации служит основой для решения многих задач, таких как

- формирование государственной политики в области обеспечения информационной безопасности Российской Федерации;

- подготовка предложений по совершенствованию правового, методического, научно-технического и организационного обеспечения информационной безопасности Российской Федерации;

- совершенствование нормативной правовой базы обеспечения информационной безопасности Российской Федерации;

- развитие и совершенствование государственной системы защиты информации и системы защиты государственной тайны;

- создание единой системы подготовки кадров в области информационной безопасности и информационных технологий.

Информационная безопасность, так же как и другие виды социальной безопасности, сама по себе не существует, она обеспечивается комплексом технических, экономических, организационных и правовых средств.

2. Актуальность проблемы обеспечения безопасности информации

Проблемы защиты информации от постороннего доступа и нежелательного воздействия на нее возникло с той поры, когда человеку по каким-либо причинам не хотелось делиться ею ни с кем или не с каждым человеком. Ценной становится та информация, обладание которой позволит ее существующему и потенциальному владельцам получить какой-либо выигрыш. С переходом на использование технических средств связи, информация подвергается воздействию случайных процессов (неисправностям и сбоям оборудования, ошибкам операторов и т.д.), которые могут привести к ее разрушению, изменению на ложную, а также создать предпосылки к доступу к ней посторонних лиц.

С появлением сложных автоматизированных систем управления, связанных с автоматизированным вводом, хранением, обработкой и выводом информации, проблемы ее защиты приобретают еще большее значение. Этому способствует:

1. Увеличение объемов информации, накапливаемой, хранимой и обрабатываемой с помощью ЭВМ и других средств вычислительной техники.

2. Сосредоточение в единых базах данных информации различного назначения и принадлежности.

3. Расширение круга пользователей, имеющих доступ к ресурсам вычислительной системы, и находящимся в ней массивам данных.

4. Усложнение режима функционирования технических средств, вычислительной системы (широкое внедрение многопрограммного режима разделения времени и реального времени).

5. Автоматизация межмашинного обмена информацией, в т.ч. и на больших расстояниях.

6. Увеличение количества технических средств и связей в автоматизированных системах управления (АСУ) и обработки данных.

7. Появление ПЭВМ, расширяющих возможности не только пользователя, но и нарушителя.

8. Индустрия переработки информации достигла глобального уровня.

9. Появление электронных денег. Создало предпосылки для хищения крупных сумм.

10. Появилось удивительное порождение научно - технических работников. Хакеры - прекрасные знатоки информационной техники. Кракеры. Фракеры - приверженцы электронного журнала Phrack.

В последнее время широкое распространение получило новое компьютерное преступление - создание компьютерных вирусов.

3. Предмет защиты

Информация - это результат отражения и обработки в человеческом сознании многообразия окружающего мира. Это сведения об окружающих человека предметах, явлениях природы, деятельности других людей. Сведения, которыми обменивается человек через машину с другим человеком или машиной и являются предметом защиты. Однако, защите подлежит та информация, которая имеет цену. Для оценки требуется распределение информации на категории не только в соответствии с ее ценностью, но и важностью. Известно следующее распределение информации по уровню важности:

Жизненно-важная, незаменимая информация, наличие которой необходимо для функционирования организаций.

Важная информация, которая может быть заменена или восстановлена, но процесс восстановления очень труден и связан с большими затратами.

Полезная информация - это информация, которую трудно восстановить, однако организация может эффективно функционировать и без нее.

Несущественная информация.

Модель предмета защиты

В соответствии с описанными принципами деления, информацию, обрабатываемую в автоматизированных системах обработки данных (АСОД) для иллюстрации можно представить по категориям важности и секретности в виде пирамиды, состоящей из нескольких слоев по вертикали. Вершиной пирамиды является наиболее важная информация, а фундаментом - несущественная информация, но связанная с обработкой более важной информации. Каждый слой данной пирамиды, поделенный на части по горизонтали, отражает принцип деления информации по функциональному признаку и полномочиям ее пользователей.

Безопасность информации в АСО интерпретируется как опасность ее несанкционированного получения за все время нахождения в АСО, а также безопасность действий, для осуществления которых используется информация. У информации в АСО есть свой жизненный цикл:

Безопасные технологии - это технологии, которые не наносят материального ущерба субъектам, имеющим прямое или косвенное отношение к ним. Субъектом может быть государство, физические лица и др. Технология - это совокупность методов переработки (преобразование исходного сырья, какими-либо средствами с целью получения конечной продукции). Для правильного построения системы защиты необходимо определить:

1. Виды воздействия на информацию.

2. Что из себя представляет автоматизированная система.

3. Какие существуют угрозы безопасности автоматизированных систем.

4. Меры противодействия угрозам безопасности.

5. Принцип построения систем защиты.

Виды воздействия на информацию: блокирование информации. Пользователь не может получить доступ к информации. При отсутствии доступа, сама информация не теряется.

Причины:

- отсутствие оборудования;

- отсутствие специалиста;

- отсутствие. ПО.

Нарушение целостности.

Причины:

- утеря информации;

- выход из строя носителя;

- искажения - нарушение смысловой значимости; нарушение логической связанности; потеря достоверности.

3. Нарушение конфиденциальности.

С информацией ознакомляются субъекты, которым это не положено. Уровень допуска к информации определяет ее владелец. Нарушение конфиденциальности может произойти из - за неправильной работы системы, ограничения доступа или наличия побочного канала доступа.

4. Несанкционированное тиражирование.

Под защитой понимается защита авторских прав и прав собственности на информацию.

4. Угрозы безопасности информации и их классификация

Угроза - это потенциально возможное событие, действие, процесс или явление, которое может привести к понятию ущерба чьим-либо интересам. Нарушение безопасности - это реализация угрозы. Естественные угрозы - это угрозы, вызванные воздействием на АС объективных физических процессов, стихийных природных явлений, не зависящих от человека.

Естественные делятся на:

- природные (стихийные бедствия, магнитные бури, радиоактивное излучение, осадки);

- технические. Связаны надежностью технических средств, обработки информации и систем обеспечения.

Искусственные делят на:

- непреднамеренные - совершенные по незнанию и без злого умысла, из любопытности или халатности,

- преднамеренные.

Каналы проникновения в систему и их классификация:

По способу:

- прямые,

- косвенные.

По типу основного средства для реализации угрозы:

- человек,

- аппаратура,

- программа,

По способу получения информации:

- физический,

- электромагнитный,

- информационный.

Меры противодействия угрозам:

1. Правовые и законодательные. Законы, указы, нормативные акты, регламентирующие правила обращения с информацией и определяющие ответственность за нарушение этих правил.

2. Морально - этические. Нормы поведения, которые традиционно сложились или складываются в обществе по мере распространения вычислительной техники. Невыполнение этих норм ведет к падению авторитета, престижа организации, страны, людей.

3. Административные или организационные. Меры организационного характера, регламентирующие процессы функционирования АС, деятельность персонала с целью максимального затруднения или исключения реализации угроз безопасности:

- организация явного или скрытого контроля за работой пользователей.

- организация учета, хранения, использования, уничтожения документов и носителей информации.

- организация охраны и надежного пропускного режима.

- мероприятия, осуществляемые при подборе и подготовке персонала.

- мероприятия по проектированию, разработке правил доступа к информации.

- мероприятия при разработке, модификации технических средств.

4. Физические. Применение разного рода технических средств охраны и сооружений, предназначенных для создания физических препятствий на путях проникновения в систему.

5. Технические. Основаны на использовании технических устройств и программ, входящих в состав АС и выполняющих функции защиты:

- средства аутентификации,

- аппаратное шифрование,

- другие.

Принципы построения систем защиты:

Принцип системности - системный подход предполагает необходимость учета всех взаимосвязанных и изменяющихся во времени элементов, условий и факторов, существенно значимых для понимания и решения проблемы обеспечения безопасности.

Принцип компетентности - предполагает построение системы из разнородных средств, перекрывающих все существующие каналы реализации угрозы безопасности и не содержащих слабых мест на стыке отдельных компонентов.

Принцип непрерывной защиты - защита должна существовать без разрыва в пространстве и времени. Это непрерывный целенаправленный процесс, предполагающий не только защиту эксплуатации, но и проектирование защиты на стадии планирования системы.

Принцип разумной достаточности. Вложение средств в систему защиты должно быть построено таким образом, чтобы получить максимальную отдачу.

Принцип гибкости управления и применения. При проектировании системы защита может получиться либо избыточной, либо недостаточной. Система защиты должна быть легко настраиваема.

Принцип открытости алгоритмов и механизмов защиты. Знание алгоритма механизма защиты не позволяет осуществить взлом системы.

Принцип простоты применения защитных мер и средств. Все механизмы защиты должны быть интуитивно понятны и просты в использовании. Пользователь должен быть свободен от выполнения малопонятной многообъемной рутиной работы и не должен обладать специальными знаниями.

Модель элементарной защиты

Прочность защитной преграды является достаточной, если ожидаемое время преодоления ее нарушителем больше времени жизни предмета защиты, или больше времени обнаружения и блокировки его доступа при отсутствии путей скрытого обхода этой преграды.

Модель многозвенной защиты

Модель многоуровневой защиты



Заключение

Современная концепция информационной безопасности обуславливает необходимость создания специальных подразделений, которые должны обеспечивать информационную безопасность компании. На уровне государства создаются целые структуры, в которые входят службы и отделы по обеспечению сохранности информации, контролю за ее перемещением и пресечению противоправных действий, связанных с несанкционированным доступом к информации. И вся деятельность указанных компаний и структурных подразделений основывается на международных и внутригосударственных стандартах, а также общепринятой практике. Поскольку на начальных этапах становления работа названных подразделений неизбежно сталкивается с целым рядом методологических и аналитических трудностей, на международном уровне существует общепринятая практика обращения за помощью к компаниям, которые могут оказать всестороннюю (консалтинговую) помощь в этом вопросе. Данный опыт все шире используется и в России.



Литература

безопасность законодательство информационный угроза

1. Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 №149-ФЗ (последняя редакция)

2. Федеральный закон «О безопасности» от 28.12.2010 №390-ФЗ (последняя редакция)

3. С. Колосков. Управление информационной безопасностью в мире. - 2011 г.

4. А. Барабанов. Инструментальные средства проведения испытаний систем по требованиям безопасности информации - 2011 №1.

5. Аксенов С.Г. Организационно-правовые основы обеспечения информационной безопасности органов государственной власти [Электронный ресурс] /С.Г. Аксенов // Доступ: СПС КонсультантПлюс

6. Мазитов Р.Р. Информационная безопасность Российской Федерации на современном этапе [Электронный ресурс] /Р.Р. Мазитов // Доступ: СПС КонсультантПлюс.

Размещено на Allbest.ru

...