Информационная безопастность

Содержание

 

Введение………………………………………………………………..….2

Сущность и понятие  защиты информации……………………….…….3

Цели и значения защиты информации………………………………….4

Заключение…………………………………………………………..…….9

Список использованной литературы………………………………..….10

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Введение

 

Понятия защита информации, безопасность информации, информационная безопасность являются базовыми, поскольку  их сущность определяет в конечном итоге политику и деятельность в  сфере защиты информации. В то же время эти понятия взаимосвязаны  и взаимообусловлены. Между тем  и в нормативных документах, и  в научной литературе нет единых подходов к определению данных понятий, а, следовательно, и к раскрытию  их сущности, ибо определения должны в концентрированном виде выражать сущность понятий.

В «Доктрине информационной безопасности РФ» дано следующее  определение: информационная безопасность – это состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью  сбалансированных интересов личности, общества и государства.

Сегодня можно утверждать, что рождается новая современная  технология - технология защиты информации в компьютерных информационных системах и в сетях передачи данных. Реализация этой технологии требует увеличивающихся  расходов и усилий. Однако все это  позволяет избежать значительно  превосходящих потерь и ущерба, которые  могут возникнуть при реальном осуществлении  угроз ИС и ИТ.

 

 

 

 

 

 

Сущность и  понятие защиты информации

 

Защита информации - деятельность по предотвращению утраты и утечки конфиденциальной информации и утраты защищаемой открытой информации.

Учитывая, что определение  должно быть лаконичным, а термин утрата и утечка защищаемой информации поглощает  все формы проявления уязвимости конфиденциальной и защищаемой части  открытой информации, можно ограничиться более кратким определением при  условии дифференцированного его  преломления в практической работе:

Защита информации - деятельность по предотвращению утраты и утечки защищаемой информации.

Существует несколько  определений понятия безопасность информации. Общий подход: безопасность информации как состоянию защищенности (или защиты) информации. Это не вызывает возражений, ибо сам термин безопасность означает отсутствие опасностей, что  определенным образом корреспондируется  с термином состояние защищенности.

 

 

 

 

 

 

 

 

 

Цели и значение защиты информации

 

Часто цель и задачи защиты информации отождествляют, что неверно.

Цель защиты информации –  это то, ради чего она должна защищаться (предполагаемый результат деятельности по защите информации).

Задачи защиты информации - это, что необходимо сделать для  реализации цели (результата защиты информации).

Структура целей защиты информации.

Защита информации имеет  два уровня целей

Первый уровень – непосредственные цели, которые должны быть привязаны  к самой информации как непосредственному  объекту защиты.

Цель защиты информации первого  уровня – безопасность информации.

Второй уровень – конечные цели (опосредованные), которые должны быть привязаны к субъектам информационных отношений (государству, обществу, личности, конкретному хозяйствующему субъекту).

Цель защиты информации второго  уровня – безопасность субъектов  информационных отношений.

Защита информации — это  деятельность собственника информации или уполномоченных им лиц по:

-обеспечению своих прав на владение, распоряжение и управление защищаемой информацией;

-предотвращению утечки и утраты информации;

-сохранению полноты, достоверности, целостности защищаемой информации, ее массивов и программ обработки;

-сохранению конфиденциальности или секретности защищаемой информации в соответствии с правилами, установленными законодательными и другими нормативными актами.

В общем виде цели защиты информации сводятся к режимно-секретному информационному обеспечению деятельности государства, отрасли, предприятия, фирмы.

Задачи защиты информации.

Задачи защиты информации также имеют два уровня:

Первый уровень – задачи обще-концептуального плана:

-на предупреждение угроз. Предупреждение угроз — это превентивные меры по обеспечению информационной безопасности в интересах упреждения возможности их возникновения;

-на выявление угроз. Выявление угроз выражается в систематическом анализе и контроле возможности появления реальных или потенциальных угроз и своевременных мерах по их предупреждению;

-на обнаружение угроз. Обнаружение имеет целью определение реальных угроз и конкретных преступных действий;

-на локализацию преступных действий и принятие мер по ликвидации угрозы или конкретных преступных действий;

-на ликвидацию последствий угроз и преступных действий и восстановление статус-кво.

Второй уровень задач  защиты информации зависит от конкретного  предприятия (прикладные задачи). Они  зависят:

-от видов защищаемой на предприятии информации;

-степени ее конфиденциальности;

-состава носителей защищаемой информации.

Значение защиты информации определяется не только в системе  информационной безопасности, но и  в системе национальной безопасности. Цели защиты информации для государства, общества и отдельных личностей  различна. Они в конечном итоге дополняют друг друга и каждый из субъектов объективно заинтересован в защите информации других субъектов. В различных сферах деятельности политической, экономической, военной, социальной интересы всех субъектов должны или совпадать или дополнять друг друга. С учетом этого значения защиту информации следует рассматривать с привязкой не к субъектам, а к сферам деятельности независимо от того ко всем или одному субъекту относится эти сферы деятельности. При этом значение защиты информации целесообразно определить через те последствия (положительные или отрицательные), которые наступают в результате защиты или при ее отсутствии:

1. В области внешней  политики обеспечивает свои внешне - политические интересы, т. е.  иметь преимущества над другими  государствами. Достигаются с  помощью секретно - сепаратных договоров  о военно-политическом сотрудничестве. Защита информации повышает политический  уровень такого государства и  его международный авторитет.  Защита информации может давать  и отрицательный результат : если предоставить очень большой объем закрытой информации, во внешней политике это может привести к осложнению в области международной политики.

2. В военной области  защита информации позволяет  сохранить в тайне от потенциального противника сведения о составе военной техники, ее количестве, тактики, технических данных о разработке новых систем оружия и военной технике, об организации обороны подготовке на случай войны. С другой стороны чрезмерная закрытость информации о вооружении вызывает сомнения других государств, приводит к гонке вооружений. Неоправданный объем защищенной информации в этой области сокращает возможность использования научно-технических достижений в гражданских областях экономики.

3. В экономической сфере  деятельности защита информации  дает возможность иметь высокие  доходы, сохранять приоритет, заключать  выгодные контракты, добиваться  преимущества над конкурентами, избегать экономического ущерба. Излишняя засекреченность в экономике  снижает доверие к ее отраслям  или предприятиям со стороны  потенциальных партнеров и потребителей  продукции, тормозит инвестиции  и подрывает престиж предприятия.

4. В социальной сфере  - в политических, экономических,  правовых и других областях, определяющих общественную и частную жизнь человека защита информации направлена на улучшения морального и материального благосостояния человека.

Меры обеспечения сохранности  и защиты информации в государственной  организации, на предприятии или  фирме различаются по своим масштабам  и формам. Они зависят от производственных, финансовых и других возможностей фирмы, от количества охраняемых на нем секретов и их значимости. При этом выбор  таких мер необходимо осуществлять по принципу экономической целесообразности, придерживаясь в финансовых расчетах «золотой середины», поскольку чрезмерное закрытие информации, так же как  и халатное отношение к ее сохранению, могут вызвать потерю определенной доли прибыли или привести к непоправимым убыткам. Отсутствие у руководителей предприятий четкого представления об условиях, способствующих утечке конфиденциальной информации, приводят к ее несанкционированному распространению.

Наличие большого количества уязвимых мест на любом современном  предприятии или фирме, широкий  спектр угроз и довольно высокая  техническая оснащенность злоумышленников  требует обоснованного выбора специальных  решений по защите информации.

 

 

 

 

 

 

 

 

 

 

 

 

 

Заключение

Защита информации включает в себя определенный набор методов, средств и мероприятий, однако ограничивать способ реализации только этим было бы неверно. Защита информации должна быть системной, а в систему помимо методов, средств и мероприятий  входят и другие компоненты: объекты  защиты, органы защиты, пользователи информации. При этом защита не должна представлять собой нечто статичное, а являться непрерывным процессом. Но этот процесс  не осуществляется сам по себе, а  происходит в результате деятельности людей. Деятельность же, по определению, включает в себя не только процесс, но и цели, средства и результат. Защита информации не может быть бесцельной, безрезультатной и осуществляться без помощи определенных средств. Поэтому  именно деятельность и должна быть способом реализации содержательной части  защиты.

Статистика показывает, что  во всех странах убытки от злонамеренных  действий непрерывно возрастают. Причем, основные причины убытков связаны  не столько с недостаточностью средств  безопасности как таковых, сколько  с отсутствием взаимосвязи между  ними, т.е. с нереализованностью системного подхода. Поэтому необходимо опережающими темпами совершенствовать комплексные  средства защиты.

 

 

 

 

 

Список использованной литературы

 

1. Диева С.А. Организация и современные методы защиты информации/ С.А. Диева – М.: Концерн «Банковский деловой центр», 1998..

2. Куприянов А.И. Основы  защиты информации: учеб. Пособие  для студ. высш. учеб. заведений/ А.И.Куприянов, А.В.Сахаров, В.А. Шевцов — М.: Издательский центр «Академия», 2006.

3. Стрельцов А.А. Обеспечение  информационной безопасности России/ Под ред. В.А. Садовничего и В.П. Шерстюка – М.:МЦНМО, 2002.

4. Попов Л.И., Зубарев А.В.  Основные принципы повышения  эффективности реализации мероприятий  по комплексной защите информации. «Альтпресс», 2009.