Реферати українською » Государство и право » Інформаційна безпека, стандарти інформаційної безпеки


Реферат Інформаційна безпека, стандарти інформаційної безпеки

Страница 1 из 5 | Следующая страница

>СОДЕРЖАНИЕ

 

Запровадження

Глава 1 Теоретичне дослідження

1.1. Історія життя та Державна політика у сфері інформаційну безпеку

1.2. Проблеми інформаційну безпеку і з міжнародним тероризмом. Погрози та його показники.

1.3. Методика реалізації політики безпеки

1.4. Стандарти безпекиГостехкомиссии. Стандарти Європи - й США

1.5.Стеганография і його використання у інформаційну безпеку

1.6. Класи інформаційну безпеку

1.7. Інформаційна безпеку Російської Федерації

Додаток

Висновок

Література


ЗАПРОВАДЖЕННЯ

Питання інформаційну безпеку грають сьогодні величезну роль сфері високих технологій, саме інформація (особливо цифрова) стає одночасно «продуктом ісирьем». Величезний мегаполіс IT побудований на всесвітніх річках даних із різних точок планети. Її виробляють, обробляють, продають і, на жаль, найчастіше крадуть.

Говорячи про інформаційну безпеку, нині мають на увазі, власне, безпеку комп'ютерну. Справді, інформація, які перебувають на електронних носіях грає дедалі більшу роль життя сучасного суспільства. Вразливість такий інформації обумовлена цілу низку чинників: величезні обсяги,многоточечность і можлива анонімність доступу, можливість "інформаційних диверсій"... Усе це робить завдання забезпечення захищеності інформації, розміщеної у комп'ютерній середовищі, набагато складнішим проблемою, ніж, скажімо, збереження таємниці традиційної поштової листування.

Якщо говорити про безпечність інформації, збереження на "традиційних" носіях (папір,фотоотпечатки тощо.), що його схоронність досягається дотриманням заходів фізичного захисту (тобто. захисту від несанкціонованого проникнення зону зберігання носіїв). Інші аспекти захисту такий інформації пов'язані з стихійними лихами і техногенними катастрофами. Отже, поняття "комп'ютерної" інформаційну безпеку загалом є широким проти інформаційної безпекою щодо "традиційних" носіїв.

Якщо казати про різному підходах вирішення проблеми інформаційну безпеку різних рівнях (державному, регіональному, рівні однієї організації), то такі відмінності просто більше не існують. Підхід забезпечувати безпеки Державної автоматизованої системи "Вибори" не відрізняється від підходи до гарантуванню безпеки локальної мережі у маленькому фірмі.

Тому життєво необхідні засоби захисту інформації нічого для будь-якого людини сучасної цивілізації, особливо котрий використовує комп'ютер. Через це практично будь-який користувач ПК у світі чи інакше «підкутий» у питаннях боротьби з вірусами, «троянськими кіньми» та інші шкідливими програмами, і навіть особистостями що стоять право їх плеканням якого і поширенням — зломщиками, спамерами,крекерами,вирусмейкерами (творцями вірусів) і шахраями,обманивающих людей пошуках наживи — корпоративної інформації, що стоїть чималі гроші.

До того ж останні найчастіше здійснюють задумане руками свої жертви. Тож «технічні» і «фізичні» засоби захисту інформації повинні поєднуватися із заснуванням користувачів у галузі технологій і зокрема комп'ютерної безпеки.

Одним із перших ці проблеми усвідомили і зробили рішучий крок до розв'язання державні відомства США наприкінці 1960-х років, коли комп'ютери коштували сотні тисяч доларів, а інтернет зароджувався із нечисленних суто військових і наукових мереж.

Неможливо переоцінити роль Коштів Масової Інформації у впливі формування чи деформування інститутів суспільства. Сучасний рівень як-от соціологія і соціальний психологія у поєднанні з різними видами мистецтв, керованих законами реклами й маркетингу, дозволяє вживати слово, кіно- і відеозображення як нових інструментів управління.Завоевания новітньої демократії – свобода слова плюралізм думок, на жаль, що неспроможні послужити перепоною Силам, бажаючим використовувати ці волі у своєкорисливих інтересах, звернених у зло суспільству.

Кожне людське суспільство має загальну систему цінностей, зумовлену історія і менталітетом країни, нації. Цю систему цінностей вироблено досвідом попередніх поколінь, і є найбільш доцільний, успішний спосіб існування, який би інтеграцію різних верств українського суспільства. Росії це - християнські, православні моральні цінності. Усі проблеми, стаючи перед суспільством, вирішуються на контексті цих цінностей. Їх руйнація веде до аномії, виникає в епохи катастрофи, моральному колапсу,дезинтегрирующему соціум.

До того проблему забезпечення безпеки комп'ютерної інформацією нашій країні як не висувалася на передові рубежі, але вони повністю ігнорувалася. Вважалося, що завдяки тотальної таємності, різними обмеженнями у сфері передачі й поширення інформації, можна покінчити з проблемою забезпечення інформаційну безпеку.

Існують, звані, правові заходи для інформаційну безпеку. До них належать регламентація законом і нормативними актами дій зі інформацією і професійним обладнанням, і наступ відповідальності порушення правильності таких дій.

Мета дослідження: визначити чи існує у природі система, яка захистить інформацію з зламування.

Завдання дослідження:

· Визначити, захищеність інформації від зламування.

· Виявити проблеми інформаційну безпеку.

· Розглянути види інформаційну безпеку.

Об'єктом дослідження є інформаційна безпеку.

Предметом дослідження є проблеми інформаційну безпеку, закони, регулюючі інформаційну безпеку, погрози та їх показники, стандарти безпеки й застосування їх.


Глава 1 Теоретичне дослідження

 

1.1.  Історія життя та Державна політика у сфері інформаційну безпеку

При об'єднанні і синхронізації вищезгаданих мереж гостро постало питання захисту «від шпигунів» секретної державної інформації, особливо огляду на те наскільки легко і швидко можна скопіювати інформацію в цифровому вигляді.

У 1967 під патронажем Національного Комітету Стандартів було засновано Ініціативна Група дослідників з питань комп'ютерної безпеки, до якої ввійшли представники університетів, компаній із виробництва комп'ютерів, науково-дослідних центрів - і інші організації.

Результатом об'єднати зусилля промислових і наукових фахівців, безлічі теоретичних досліджень, у широкої математиці — теорії інформації, і навіть величезного досвіду у реальному індустрії, виявилася «райдужна серія» - ряд стандартів, і вимог що висуваються до устаткуванню, програмному забезпеченню і персоналу про систем автоматичної обробки даних — комп'ютерних мереж, належали таким держ. структурам США як : NASA, Міністерство Оборони, Національний комітет стандартів, Міністерство Праці, Відділ з охорони навколишнього середовища, Міністерство контролю над озброєнням, Національне наукове товариство, Федеральна резервна система і, нарешті Центр Об'єднаного Командування ЗС.

Був навіть створено Національний ЦентрКомпьютерной Безпеки, займався б цими питаннями.

А 1981 створили такий центр при Міністерстві Оборони, який розробив і що запровадив «райдужну серію» в 1985 року. Найзначимішим для історії через свою спільності та спрямованості як на суто внутрішні мети, а й у якусь оцінку якості продуктів однак обробних і зберігають конфіденційно важливу інформацію, став стандарт «Критерії оцінки довірених комп'ютерних систем», під назвою Помаранчевої книжкою силу кольору обкладинки (до речі, помаранчеву обкладинку має тільки це світової стандарт — по меншою мірою специфікації на лазерний аудіодиск ішейдерную модельOpenGL називають помаранчевими книжками). Її метою були максимальна гнучкість і універсальність оцінки безпеки.

Системи безпеки з'явилися, щоб захистити її від шпигуном та інших зломів.

Інформаційна безпеку - стан захищеності інформаційного середовища суспільства, що забезпечує її формування, користування та розвиток у сфері громадян, організацій, держави.

Під впливом інформаційної безпекою Російської Федерації розуміється стан захищеності її національних інтересів, у інформаційної сфері,определяющихся сукупністю збалансованих інтересів особистості, й держави.

Під національними інтересами Російської Федерації розуміється:

· Інформаційне обслуговування керівництва

· Збереження інфраструктури

· Розвиток інформаційних коштів

· Захист правами людини у інформаційній сфері

· Захист прав на приватну інформацію

· Захист баз даних

· Достовірність переданої інформації

За підсумками національних інтересів Російської Федерації у інформаційній сфері формуються стратегічні і поточні завдання внутрішньої і до зовнішньої політики держави за забезпечення інформаційну безпеку.

Державна політика забезпечення інформаційну безпеку Російської Федерації визначає основних напрямів діяльності федеральних органів державної влади органів структурі державної влади суб'єктів Російської Федерації у цій галузі, порядок закріплення виконання обов'язків та фінансової відповідальності за захищеність інтересів Російської Федерації у інформаційній сфері у межах закріплених по них напрямів роботи і виходить з дотриманні консенсусу інтересів особистості, й держави у інформаційній сфері.

Державна політика Російської Федерації у сфері інформаційну безпеку полягає в наступних принципах:

· Федеральна програма ВБ

· Нормативно-правова база

· Регламентація доступу до інформації

· Юридична відповідальність за схоронність інформації

· Контроль за із розробкою та використанням засобів захисту інформації

· Надання громадянам доступу до світових інформаційних систем

Держава у процесі реалізації своїх можливостей щодо забезпечення інформаційну безпеку Російської Федерації:

· проводить об'єктивний, і всебічний аналіз стану та прогнозування загроз інформаційну безпеку Російської Федерації, розробляє заходи для її забезпечення;

· організує роботу законодавчих (представницьких) і виконавчих органів структурі державної влади Російської Федерації щодо реалізації комплексу заходів, вкладених у запобігання, відбиток і нейтралізацію загроз інформаційну безпеку Російської Федерації;

· підтримує діяльність громадських об'єднань є, спрямовану на об'єктивніше інформування населення про соціально значущих явищах життя, захист суспільства від перекрученою і недостовірну інформацію;

· здійснює за розробкою, створенням, розвитком, використанням, експортом і імпортом засобів захисту інформації у вигляді їх сертифікації і ліцензування діяльність у галузі захисту інформації;

· проводить необхідну протекціоністську політику щодо виробників коштів інформатизації та інформації біля Російської Федерації та приймає заходів для захисту внутрішнього ринку від проникнення нею неякісних коштів інформатизації та інформаційних продуктів;

· сприяє надання фізичним та юридичним особам доступу до світових інформаційних ресурсів, глобальним інформаційних мереж;

· формулює і реалізують державну інформаційну політику Росії;

· організує розробку федеральної програми забезпечення інформаційну безпеку Російської Федерації, об'єднуючою зусилля державних та недержавних організацій цій галузі;

· сприяє інтернаціоналізації глобальних інформаційних мереж, і систем, і навіть входженню Росії у світове інформаційне співтовариство за умов рівноправного партнерства.

Удосконалення правових механізмів регулювання громадських відносин, що виникають у інформаційної сфері, пріоритетне напрямом державної політики у сфері забезпечення інформаційну безпеку Російської Федерації.

Політика держави у цьому, щоб захистити інформацію у інформаційній сфері,определяющихся сукупністю збалансованих інтересів особистості, й держави.

1.2.  Проблеми інформаційну безпеку і з міжнародним тероризмом. Погрози та його показники

 

Широке впровадження інформаційних технологій у життя сучасної суспільства призвело до появи низки загальних проблем інформаційну безпеку:

- необхідно гарантувати безперервність і коректність функціонування найважливіших інформаційних систем (ІВ), які забезпечують безпеку покупців, безліч екологічної обстановки;

- необхідно забезпечити захист майнові права громадян, підприємств і держави у відповідно до вимог громадянського, адміністративного і господарського права (включаючи захист секретів й інтелектуальної власності);

- необхідно захистити цивільні правничий та свободи, гарантовані чинним законодавством (включно з правом на доступом до інформації).

Треба сказати, будь-яка інформаційна система коштує потенційно уразлива. І це вразливість стосовно випадковою і навмисним негативним впливам висунула проблеми інформаційну безпеку до розряду найважливіших, визначальних принципову можливість і ефективність застосування низки ІВ у цивільних і військових галузях.

Основна робота з зниження дестабілізуючих чинників у сфері інформаційну безпеку - розкрити власне суть проблеми, конкретизувати дестабілізуючі фактори навіть уявити основні методи, здатні значно підвищити захищеність ІВ. Проблема значною мірою розв'язується з допомогою методів, засобів і стандартів, підтримують системний аналіз, технологію розробки та супроводу програмних систем (ПС) і баз даних (>БД). Досягнення поставленої мети перетвориться на необхідно розглянути вихідні дані і психологічні чинники, що визначають технологічну безпеку складних інформаційних систем:

- показники, що характеризують технологічну безпеку інформаційних систем;

- вимоги, які пред'являються архітектурі ПС іБД задля забезпечення безпеки ІВ;

- ресурси, необхідних забезпечення технологічної безпеки ІВ;

- внутрішні і його зовнішні дестабілізуючі фактори, що впливають безпеку функціонування програмних засобів і баз даних;

- методи і засоби запобігання і впливу загрозам міжнародній безпеці ІВ із боку дефектів програм, тож даних;

- оперативні методи і засоби підвищення технологічної безпеки функціонування ПС іБД шляхом введення в ІВ тимчасової, програмної й інформаційної надмірності;

- методи і засоби визначення реальної технологічної безпеки функціонування критичних ІВ.

Базуючись на даних необхідно створити стратегію і тактику спрямовану зменшення чинників здатних викликати ті чи інші деструктивні наслідки.

Проблема інформаційну безпеку у тому, що будь-яку систему можна зламати.

Тероризм, як вираз крайнього екстремізму, заснований на різноманітних розбіжностей (як національного, і транснаціонального масштабу) у політиці, економіці, на релігійної чи кримінальної грунті, обговорюють і засуджується давно. При рівні розвитку високих технологій розростаються можливості їх спрямування скоєння терористичних дій. У багатьох країнах Сьогодні проводиться активну роботу з аналізу потенційні можливості подібних проявів та виробленні методів боротьби з цим злом.

Тероризм - сукупність протиправних дій, що з замахами життя людей, погрозами розправ, деструктивними діями щодо матеріальних об'єктів, спотворенням об'єктивну інформацію чи ряд інших дій, сприяють нагнітанню страху і напруги у суспільстві для одержання переваг під час вирішення політичних, економічних чи соціальних проблем.

Напрями протиправних, злочинних дій на мережевий середовищі з використання їх результатів щодо терористичних актів можна як наступних:

· Руйнування інфраструктури мережі корпоративного, національного чи транснаціонального масштабу у вигляді виведення з експлуатації системи управління нею чи окремих підсистем.

· Несанкціонований (неправомірний) доступом до мережевий інформації, охоронюваної законом і носить високий рівень таємності, порушення її цілісності, конструктивної керованості й захищеності.

Слід відрізняти терористичні дії від дій терористів з допомогою мережевих ресурсів (зокрема власних до Інтернету) з метою пропаганди виправдання своїх поглядів, нагнітання обстановки страху, напруги та т. буд.

Збитки від терористичних дій на мережевий середовищі пов'язаний:

· з до людських жертв чи матеріальними втратами, викликаними деструктивним використанням елементів мережевий інфраструктури;

· з можливими втратами (зокрема загибеллю людей) від несанкціонованого використання інформації із високим рівнем таємності або сітьової інфраструктури управління у життєво важливих (критичних) державі сферах діяльності;

· до витрат На оновлення керованості мережі, викликаними діями з її руйнації чи пошкодження;

· з моральними збитками як власника мережевий інфраструктури, і власного інформаційного ресурсу;

· коїться з іншими можливими втратами від несанкціонованого використання інформації із високим рівнем таємності.

Відмінність підходів до запобігання та реагування до дій у разі терористичного характеру цілей з інших протиправних дій у мережах загального користування пов'язано з більш високий рівень вимог до гарантування безпеки систем, обумовлених їх призначенням, цілями і середовищем безпеки, і, величиною

Страница 1 из 5 | Следующая страница

Схожі реферати:

Навігація