Ссылка на файл: >>>>>> http://file-portal.ru/Значение защиты информации/
Понятие, сущность, цели и значение защиты информации
Лекции по защите информации - файл n1.doc
1. Значение информации и её защиты
Контрольная работа по дисциплине. Виды умышленных угроз безопасности информации. Сущность и понятие защиты информации. Цели и значения защиты информации. Понятия защита информации , безопасность информации, информационная безопасность являются базовыми, поскольку их сущность определяет в конечном итоге политику и деятельность в сфере защиты информации. В то же время эти понятия взаимосвязаны и взаимообусловлены. Между тем и в нормативных документах, и в научной литературе нет единых подходов к определению данных понятий, а, следовательно, и к раскрытию их сущности, ибо определения должны в концентрированном виде выражать сущность понятий. Сегодня можно утверждать, что рождается новая современная технология - технология защиты информации в компьютерных информационных системах и в сетях передачи данных. Реализация этой технологии требует увеличивающихся расходов и усилий. Однако все это позволяет избежать значительно превосходящих потерь и ущерба, которые могут возникнуть при реальном осуществлении угроз ИС и ИТ. Существуют четыре действия, производимые с информацией , которые могут содержать в себе угрозу: Эти действия являются базовыми для дальнейшего рассмотрения. Придерживаясь принятой классификации будем разделять все источники угроз на внешние и внутренние. Источниками внутренних угроз являются: Внутренние угрозы могут проявляться в следующих формах: К внешним источникам угроз относятся: Kомпьютерные вирусы и вредоносные программы;. Организации и отдельные лица;. Формами проявления внешних угроз являются: Все перечисленные нами виды угроз формы проявления можно разделить на умышленные и неумышленные. Несанкционированное изменение данных было наиболее частой формой нападения и в основном применялось против медицинских и финансовых учреждений. Наибольшее значение респонденты придают фактам подслушивания, проникновения в информационные системы и "нападениям", в которых "злоумышленники" фальсифицируют обратный адрес, чтобы перенацелить поиски на непричастных лиц. Такими злоумышленниками наиболее часто являются обиженные служащие и конкуренты. По способам воздействия на объекты информационной безопасности угрозы подлежат следующей классификации: К информационным угрозам относятся: К программным угрозам относятся: К физическим угрозам относятся: К радиоэлектронным угрозам относятся: К организационно-правовым угрозам относятся: В толковых словарях термин защита интерпретируется двояко: Таким образом, содержательная часть в этих определениях по смыслу совпадает - это предотвращение, предупреждение чего-то опасного, враждебного. Если соотнести это положение с защитой информации, то самым опасным для собственника информации является нарушение установленного статуса информации, и поэтому содержательной частью защиты должно быть предотвращение такого нарушения. Нарушение статуса любой информации заключается в нарушении ее физической сохранности вообще либо у данного собственника в полном или частичном объеме , структурной целостности, доступности для правомочных пользователей. Нарушение статуса конфиденциальной информации, в том числе составляющей государственную тайну, дополнительно включает в себя нарушение ее конфиденциальности закрытости для посторонних лиц. Защита информации - деятельность по предотвращению утраты и утечки конфиденциальной информации и утраты защищаемой открытой информации. Учитывая, что определение должно быть лаконичным, а термин утрата и утечка защищаемой информации поглощает все формы проявления уязвимости конфиденциальной и защищаемой части открытой информации, можно ограничиться более кратким определением при условии дифференцированного его преломления в практической работе: Защита информации - деятельность по предотвращению утраты и утечки защищаемой информации. А теперь проанализируем определение этого понятия, содержащееся в ГОСТ Р " Защита информации. Основные термины и определения", поскольку это определение официальное, имеющее в смысловом значении обязательный характер. Защита информации - деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию. С понятием защиты информации тесно связано понятие безопасности информации. Термин безопасность информации имеет двойное смысловое значение, его можно толковать: При этом безопасность самой информации не вписывается в однозначное понимание. С одной стороны, это может означать безопасность информации с точки зрения изначальной полноты и надежности информации то есть безопасность с точки зрения содержания , с другой стороны, — защищенность установленного статус-кво информации безопасность с точки зрения формы информации. В нормативных документах и литературе безопасность информации рассматривается только в разрезе ее защищенности, и это, вероятно, оправдано при наличии термина информационная безопасность. Существует несколько определений понятия безопасность информации. Это не вызывает возражений, ибо сам термин безопасность означает отсутствие опасностей, что определенным образом корреспондируется с термином состояние защищенности. Цели и значение защиты информации. Часто цель и задачи защиты информации отождествляют, что неверно. Цель защиты информации — это то, ради чего она должна защищаться предполагаемый результат деятельности по защите информации. Задачи защиты информации - это, что необходимо сделать для реализации цели результата защиты информации. Структура целей защиты информации. Защита информации имеет два уровня целей. Первый уровень — непосредственные цели, которые должны быть привязаны к самой информации как непосредственному объекту защиты. Цель защиты информации первого уровня — безопасность информации. Второй уровень — конечные цели опосредованные , которые должны быть привязаны к субъектам информационных отношений государству, обществу, личности, конкретному хозяйствующему субъекту. Цель защиты информации второго уровня — безопасность субъектов информационных отношений. Защита информации — это деятельность собственника информации или уполномоченных им лиц по: В общем виде цели защиты информации сводятся к режимно-секретному информационному обеспечению деятельности государства, отрасли, предприятия, фирмы. Задачи защиты информации также имеют два уровня: Первый уровень — задачи общеконцептуального плана: Предупреждение угроз — это превентивные меры по обеспечению информационной безопасности в интересах упреждения возможности их возникновения;. Выявление угроз выражается в систематическом анализе и контроле возможности появления реальных или потенциальных угроз и своевременных мерах по их предупреждению;. Обнаружение имеет целью определение реальных угроз и конкретных преступных действий;. Второй уровень задач защиты информации зависит от конкретного предприятия прикладные задачи. Защита информации разбивается на решение двух основных групп задач: Своевременное и полное удовлетворение информационных потребностей, возникающих в процессе управленческой, инженерно-технической, маркетинговой и иной деятельности, то есть обеспечение специалистов организаций, предприятий л фирм секретной или конфиденциальной информацией. Ограждение засекреченной информации от несанкционированного доступа к ней соперника, других субъектов в злонамеренных целях. При решении первой группы задач — обеспечение специалистов информацией — всегда, конечно, учитывается, что специалисты могут использовать как открытую, так и засекреченную информацию. Снабжение специалистов открытой информацией ничем не ограничивается, кроме ее фактического наличия. При снабжении же специалиста засекреченной информацией действуют ограничения: В решении проблемы доступа специалиста к соответствующей засекреченной информации всегда существуют противоречия, с одной стороны, — максимально ограничить его доступ к засекреченной информации и тем самым уменьшить вероятность утечки этой информации; с другой стороны, — наиболее полно удовлетворить его потребности в информации, в том числе и засекреченной для обоснованного решения им служебных задач. В обычных, не режимных условиях, специалист имеет возможность использовать в целях решения стоящей перед ним проблемы разнообразную информацию: При обеспечении его засекреченной информацией возможности доступа к ней ограничиваются двумя факторами: Вторая группа задач — это ограждение защищаемой информации от несанкционированного доступа к ней соперника, включает такие условия, как: Защита информационного суверенитета страны и расширение возможности государства по укреплению своего могущества за счет формирования и управления развитием своего информационного потенциала. Создание условий эффективного использования информационных ресурсов общества, отрасли, предприятия, фирмы, структурного подразделения, индивида. Обеспечение безопасности защищаемой информации: Сохранение секретности или конфиденциальности засекреченной информации в соответствии с установленными правилами ее защиты, в том числе предупреждения ее утечки и несанкционированного доступа к ее носителям, предотвращению ее копирования, фотографирования и др. Сохранение полноты, достоверности, целостности информации и ее массивов и программ обработки , установленных собственником информации или уполномоченными им лицами. Обеспечение конституционных прав граждан на сохранение личной тайны и конфиденциальной персональной информации, в том числе накапливаемой в банках данных. Недопущение безнаказанного растаскивания и незаконного использования интеллектуальной собственности, принадлежащей государству, предприятиям и фирмам, частным лицам. Значение защиты информации определяется не только в системе информационной безопасности, но и в системе национальной безопасности. Цели защиты информации для государства, общества и отдельных личностей различна. Они в конечном итоге дополняют друг друга и каждый из субъектов объективно заинтересован в защите информации других субъектов. В различных сферах деятельности политической, экономической, военной, социальной интересы всех субъектов должны или совпадать или дополнять друг друга. С учетом этого значения защиту информации следует рассматривать с привязкой не к субъектам, а к сферам деятельности независимо от того ко всем или одному субъекту относится эти сферы деятельности. При этом значение защиты информации целесообразно определить через те последствия положительные или отрицательные , которые наступают в результате защиты или при ее отсутствии: В области внешней политики обеспечивает свои внешне - политические интересы, т. Достигаются с помощью секретно - сепаратных договоров о военно-политическом сотрудничестве. Защита информации повышает политический уровень такого государства и его международный авторитет. Защита информации может давать и отрицательный результат: В военной области защита информации позволяет сохранить в тайне от потенциального противника сведения о составе военной техники, ее количестве, тактики, технических данных о разработке новых систем оружия и военной технике, об организации обороны подготовке на случай войны. С другой стороны чрезмерная закрытость информации о вооружении вызывает сомнения других государств, приводит к гонке вооружений. Неоправданный объем защищенной информации в этой области сокращает возможность использования научно-технических достижений в гражданских областях экономики. В экономической сфере деятельности защита информации дает возможность иметь высокие доходы , сохранять приоритет, заключать выгодные контракты, добиваться преимущества над конкурентами , избегать экономического ущерба. Излишняя засекреченность в экономике снижает доверие к ее отраслям или предприятиям со стороны потенциальных партнеров и потребителей продукции, тормозит инвестиции и подрывает престиж предприятия. В социальной сфере - в политических, экономических, правовых и других областях, определяющих общественную и частную жизнь человека защита информации направлена на улучшения морального и материального благосостояния человека. Меры обеспечения сохранности и защиты информации в государственной организации, на предприятии или фирме различаются по своим масштабам и формам. Они зависят от производственных, финансовых и других возможностей фирмы, от количества охраняемых на нем секретов и их значимости. Отсутствие у руководителей предприятий четкого представления об условиях, способствующих утечке конфиденциальной информации, приводят к ее несанкционированному распространению. Наличие большого количества уязвимых мест на любом современном предприятии или фирме, широкий спектр угроз и довольно высокая техническая оснащенность злоумышленников требует обоснованного выбора специальных решений по защите информации. Защита информации включает в себя определенный набор методов, средств и мероприятий, однако ограничивать способ реализации только этим было бы неверно. Защита информации должна быть системной, а в систему помимо методов, средств и мероприятий входят и другие компоненты: При этом защита не должна представлять собой нечто статичное, а являться непрерывным процессом. Но этот процесс не осуществляется сам по себе, а происходит в результате деятельности людей. Деятельность же, по определению, включает в себя не только процесс, но и цели, средства и результат. Защита информации не может быть бесцельной, безрезультатной и осуществляться без помощи определенных средств. Поэтому именно деятельность и должна быть способом реализации содержательной части защиты. Статистика показывает, что во всех странах убытки от злонамеренных действий непрерывно возрастают. Причем, основные причины убытков связаны не столько с недостаточностью средств безопасности как таковых, сколько с отсутствием взаимосвязи между ними, то есть с нереализованностью системного подхода. Поэтому необходимо опережающими темпами совершенствовать комплексные средства защиты. Основные принципы повышения эффективности реализации мероприятий по комплексной защите информации. Астрономия Банк Биология Бухгалтерия Военное дело География Геология Государство, право Журналистика Иностранные языки Исторические личности Коммуникации Краеведение Кулинария Культура Литература, литературные произведения Маркетинг Математика Медицина Мировая экономика Менеджмент Музыка Педагогика Политология Информатика Производство Психология Разное Религия Сельское хозяйство Социология Спорт Строительство Таможня Транспорт Физика Философия Финансы Химия Экология Экономическая теория Экономикономическое моделирование Этика БЖД Логика Экономика На английском языке Сексология Общая география История Культура Общая Хозяйство История Украины История России История Белоруссии Информатика Общая ЕГЭ ЗНО ГДЗ ОБЖ Физкультура Обществознание Русский язык. Виды умышленных угроз безопасности информации Существуют четыре действия, производимые с информацией , которые могут содержать в себе угрозу: Программное обеспечение ; 3. Kомпьютерные вирусы и вредоносные программы; 2. Организации и отдельные лица; 3. Сущность и понятие защиты информации В толковых словарях термин защита интерпретируется двояко: Цели и значение защиты информации Часто цель и задачи защиты информации отождествляют, что неверно. Защита информации имеет два уровня целей Первый уровень — непосредственные цели, которые должны быть привязаны к самой информации как непосредственному объекту защиты. Предупреждение угроз — это превентивные меры по обеспечению информационной безопасности в интересах упреждения возможности их возникновения; на выявление угроз. Выявление угроз выражается в систематическом анализе и контроле возможности появления реальных или потенциальных угроз и своевременных мерах по их предупреждению; на обнаружение угроз. Обнаружение имеет целью определение реальных угроз и конкретных преступных действий; на локализацию преступных действий и принятие мер по ликвидации угрозы или конкретных преступных действий; на ликвидацию последствий угроз и преступных действий и восстановление статус-кво. Заключение Защита информации включает в себя определенный набор методов, средств и мероприятий, однако ограничивать способ реализации только этим было бы неверно. Список использованной литературы 1. Опубликовать Продать работу Меню: Рефераты Курсовые работы Дипломные работы Доклады Сочинения Книги Диссертации Шпаргалки Учебные пособия Статьи Контрольные работы Самостоятельные работы Практические работы Творческие работы Научные работы Лабораторные работы Тесты Лекции Презентации Методички Изложения Разработки урока Задачи Монографии Отчеты о практике Биографии Бизнес-планы Конспекты Магистерские работы Топики Тезисы Кодексы Законы Краткое содержание Рассказы Сказки ещё Астрономия Банк Биология Бухгалтерия Военное дело География Геология Государство, право Журналистика Иностранные языки Исторические личности Коммуникации Краеведение Кулинария Культура Литература, литературные произведения Маркетинг Математика Медицина Мировая экономика Менеджмент Музыка Педагогика Политология Информатика Производство Психология Разное Религия Сельское хозяйство Социология Спорт Строительство Таможня Транспорт Физика Философия Финансы Химия Экология Экономическая теория Экономикономическое моделирование Этика БЖД Логика Экономика На английском языке Сексология Общая география История Культура Общая Хозяйство История Украины История России История Белоруссии Информатика Общая ЕГЭ ЗНО ГДЗ ОБЖ Физкультура Обществознание Русский язык ещё. Сущность защиты информации Категория:
Как открыть биос на ноутбуке виндовс 7
Когда я стану мамой тест
Малый мучной хрущак
3. Цели и значение защиты информации
Мазь куриозин инструкция по применению
Что делать если телефон не видит музыку
Вязание крючком цветы схемыи описание видео
Сущность защиты информации
Пежо 308 инструкция по эксплуатации скачать
Омолаживающие маски для лица отзывы
Основные цели защиты информации
Настройка интернета на телевизоре lg smart tv
Замещение должностей профессорско преподавательского состава
Амвей нутрилайт витамины
1. Значение информации и её защиты
Сколько заплатят суррогатной матери