Информационная безопасность

Министерство образования и  науки Российской Федерации

государственного образовательного учреждения

высшего профессионального образования

«Российский государственный социальный университет»

филиала в г. рузе московской области

 

 

 

Кафедра менеджмента и  административного права

 

КУРСОВАЯ РАБОТА

 

по дисциплине: Информационные ресурсы менеджмента

на тему: Информационная безопасность

 

 

 

Выполнил (а) студент (ка): Трофимов П.В.

3 курса заочного отделения

Специальность: 080507.65

Менеджмент организации

 

Проверил (а):

 

 

Руза 2012 г.

 

СОДЕРЖАНИЕ

Введение

Глава 1 Теоретическое исследование

1.1.   История и Государственная  политика в области информационной  безопасности

1.2.   Проблемы информационной  безопасности и борьба с терроризмом.  Угрозы и их показатели.

1.3.   Методика реализации  политики безопасности

1.4.   Стандарты безопасности  Гостехкомиссии. Стандарты Европы и США

1.6.   Классы информационной  безопасности

1.7.   Информационная  безопасность Российской Федерации

Вывод

Литература

 

ВВЕДЕНИЕ

Вопросы информационной безопасности играют сегодня огромную роль в сфере  высоких технологий, где именно информация (особенно цифровая) становится одновременно «продуктом и сырьём». Огромный мегаполис IT построен на всемирных реках данных из разных точек планеты. Её производят, обрабатывают, продают и, к сожалению, зачастую воруют.

Говоря об информационной безопасности, в настоящее время  имеют в виду, собственно говоря, безопасность компьютерную. Действительно, информация, находящаяся на электронных  носителях играет все большую  роль в жизни современного общества. Уязвимость такой информации обусловлена  целым рядом факторов: огромные объемы, многоточечность и возможная анонимность доступа, возможность "информационных диверсий"... Все это делает задачу обеспечения защищенности информации, размещенной в компьютерной среде, гораздо более сложной проблемой, чем, скажем, сохранение тайны традиционной почтовой переписки.

Если говорить о безопасности информации, сохраняющейся на "традиционных" носителях (бумага, фотоотпечатки и  т.п.), то ее сохранность достигается  соблюдением мер физической защиты (т.е. защиты от несанкционированного проникновения  в зону хранения носителей). Другие аспекты защиты такой информации связаны со стихийными бедствиями и  техногенными катастрофами. Таким образом, понятие "компьютерной" информационной безопасности в целом является более  широким по сравнению с информационной безопасностью относительно "традиционных" носителей.

Если говорить о различиях  в подходах к решению проблемы информационной безопасности на различных  уровнях (государственном, региональном, уровне одной организации), то такие  различия просто не существуют. Подход к обеспечению безопасности Государственной  автоматизированной системы "Выборы" не отличается от подхода к обеспечению  безопасности локальной сети в маленькой  фирме.

Потому жизненно необходимы методы защиты информации для любого человека современной цивилизации, особенно использующего компьютер. По этой причине практически любой  пользователь ПК в мире так или иначе «подкован» в вопросах борьбы с вирусами, «троянскими конями» и другими вредоносными программами, а также личностями стоящими за их созданием и распространением — взломщиками, спамерами, крэкерами, вирусмэйкерами (создателями вирусов) и просто мошенниками, обманывающих людей в поисках наживы — корпоративной информации, стоящей немалых денег.

Причём последние зачастую осуществляют задуманное руками своих жертв. А потому «технические» и «физические» методы защиты информации должны совмещаться с образованием пользователей в области компьютерных технологий и в частности компьютерной безопасности.

 

 

Одними из первых эти проблемы осознали и предприняли решительный  шаг к их решению государственные  ведомства США в конце 60-х годов, когда компьютеры стоили сотни тысяч  долларов, а интернет зарождался из немногочисленных чисто военных  и научных сетей.

Невозможно переоценить  роль Средств Массовой Информации в  их влиянии на формирование или деформирование институтов общества. Современный уровень  таких наук, как социология и социальная психология в соединении с различными видами искусств, управляемых законами рекламы и маркетинга, позволяет  использовать слово, кино- и видеоизображение в качестве новых инструментов управления. Завоевания новейшей демократии –  свобода слова и плюрализм  мнений, к сожалению, не могут послужить  преградой Силам, желающим использовать эти свободы в своекорыстных  интересах, обращенных во зло обществу.

Каждое человеческое общество имеет общую систему ценностей, обусловленную историей и менталитетом страны, нации. Эта система ценностей  выработана опытом предшествующих поколений  и представляет собой наиболее целесообразный, успешный способ существования, обеспечивающий интеграцию различных слоев общества. Для России это - христианские, православные моральные ценности. Все проблемы, встающие перед обществом, решаются в контексте этих ценностей. Их разрушение ведет к аномии, возникающей в  эпохи крушения, моральному коллапсу, дезинтегрирующему социум.

До последнего времени  проблема обеспечения безопасности компьютерной информации в нашей  стране не только не выдвигалась на передний край, но фактически полностью  игнорировалась. Считалось, что путем  тотальной секретности, различными ограничениями в сфере передачи и распространения информации, можно  решить проблему обеспечения информационной безопасности.

Существуют, так называемые, правовые меры обеспечения информационной безопасности.  К ним относится  регламентация законом и нормативными актами действий с информацией и  оборудованием, и наступление ответственности  за нарушение правильности таких  действий.

 

Цель исследования: определить существует ли в природе система, которая защитит информацию от взлома.

Задачи исследования:

·  Определить, защищенность информации от взлома.

·  Выявить проблемы информационной безопасности.

·  Рассмотреть виды информационной безопасности.

Объектом исследования является информационная безопасность.

 

Предметом исследования являются проблемы информационной безопасности, законы, регулирующие информационную безопасность, угрозы и их показатели, стандарты безопасности и применение.

Глава 1 Теоретическое исследование

1.1.  История и Государственная  политика в области информационной  безопасности

При объединении и синхронизации  вышеупомянутых сетей остро встал  вопрос защиты «от шпионов» секретной  государственной информации, особенно учитывая то насколько легко и  быстро можно скопировать информацию в цифровом виде.

В 1967 под патронажем Национального  Комитета Стандартов была учреждена  Инициативная Группа исследователей по вопросам компьютерной безопасности, в которую вошли представители  университетов, компаний по производству компьютеров, научно-исследовательских  центров и других организаций.

Результатом объединения  усилий промышленных и научных специалистов, множества теоретических исследований в широкой области математики — теории информации, а также  огромного опыта в реальной индустрии, оказалась «радужная серия» - ряд  стандартов и требований предъявляемых  к оборудованию, программному обеспечению  и персоналу так называемых систем автоматической обработки данных —  компьютерных сетей, принадлежавших таким  гос. структурам США как : NASA, Министерство Обороны, Национальный комитет стандартов, Министерство Труда, Отдел по охране окружающей среды, Министерство по контролю за вооружением, Национальное научное общество, Федеральная резервная система и наконец Центр Объединенного Командования ВС.

Был даже создан Национальный Центр Компьютерной Безопасности, занимавшийся этими вопросами.

А в 1981 был создан подобный центр при Министерстве Обороны, разработавший и внедривший «радужную  серию» в 1985 году. Наиболее значимым для истории в силу своей общности и направленности не только на сугубо внутренние цели, но и на некую оценку качества коммерческих продуктов так или иначе обрабатывающих и хранящих конфиденциально важную информацию, стал стандарт «Критерии оценки доверенных компьютерных систем», названный Оранжевой книгой в силу цвета обложки (кстати говоря, оранжевую обложку имеет не только этот мировой стандарт — по меньшей мере спецификации на лазерный аудиодиск и на шейдерную модель OpenGL называют оранжевыми книгами). Её целью были максимальная гибкость и универсальность оценки безопасности.

Системы безопасности появились, чтобы защитить её от шпионов и от других взломов.

Информационная безопасность - состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.

Под информационной безопасностью  Российской Федерации понимается состояние  защищенности ее национальных интересов  в информационной сфере, определяющихся совокупностью сбалансированных интересов  личности, общества и государства.

Под национальными интересами Российской Федерации понимается:

·  Информационное обслуживание руководства

·  Сохранность инфраструктуры

·  Развитие информационных средств

·  Защита прав человека в  информационной сфере

·  Защита прав на частную  информацию

·  Защита баз данных

·  Достоверность передаваемой информации

На основе национальных интересов  Российской Федерации в информационной сфере формируются стратегические и текущие задачи внутренней и  внешней политики государства по обеспечению информационной безопасности.

Государственная политика обеспечения  информационной безопасности Российской Федерации определяет основные направления  деятельности федеральных органов  государственной власти и органов  государственной власти субъектов  Российской Федерации в этой области, порядок закрепления их обязанностей и ответственности за защищенность интересов Российской Федерации  в информационной сфере в рамках закрепленных за ними направлений деятельности и базируется на соблюдении баланса интересов личности, общества и государства в информационной сфере.

Государственная политика Российской Федерации в области информационной безопасности основывается на следующих  принципах:

·  Федеральная программа  ИБ

·  Нормативно-правовая база

·  Регламентация  доступа  к информации

·  Юридическая ответственность  за сохранность информации

·  Контроль за разработкой и использованием средств защиты информации

·  Предоставление гражданам  доступа к мировым информационным системам

Государство в процессе реализации своих функций по обеспечению  информационной безопасности Российской Федерации:

·  проводит объективный  и всесторонний анализ и прогнозирование  угроз информационной безопасности Российской Федерации, разрабатывает  меры по ее обеспечению;

 

·  организует работу законодательных (представительных) и исполнительных органов государственной власти Российской Федерации по реализации комплекса мер, направленных на предотвращение, отражение и нейтрализацию угроз  информационной безопасности Российской Федерации;

·  поддерживает деятельность общественных объединений, направленную на объективное информирование населения  о социально значимых явлениях общественной жизни, защиту общества от искаженной и недостоверной информации;

·  осуществляет контроль за разработкой, созданием, развитием, использованием, экспортом и импортом средств защиты информации посредством их сертификации и лицензирования деятельности в области защиты информации;

·  проводит необходимую  протекционистскую политику в отношении  производителей средств информатизации и защиты информации на территории Российской Федерации и принимает  меры по защите внутреннего рынка  от проникновения на него некачественных средств информатизации и информационных продуктов;

·  способствует предоставлению физическим и юридическим лицам  доступа к мировым информационным ресурсам, глобальным информационным сетям;

·  формулирует и реализует  государственную информационную политику России;

·  организует разработку федеральной программы обеспечения  информационной безопасности Российской Федерации, объединяющей усилия государственных  и негосударственных организаций  в данной области;

·  способствует интернационализации  глобальных информационных сетей и  систем, а также вхождению России в мировое информационное сообщество на условиях равноправного партнерства.

Совершенствование правовых механизмов регулирования общественных отношений, возникающих в информационной сфере, является приоритетным направлением государственной политики в области  обеспечения информационной безопасности Российской Федерации.

Политика государства  заключается в том, чтобы защитить информацию в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

1.2.  Проблемы информационной  безопасности и борьба с терроризмом.  Угрозы и их показатели