Основы безопасности информации

Автор работы: Пользователь скрыл имя, 20 Декабря 2011 в 09:49, реферат

Описание работы

Обладание ценной информацией, предоставляя существенные преимущества, при этом возлагает на субъекты, имеющие на нее права, высокую степень ответственности за ее сохранность и защиту от возможного внешнего воздействия различного рода факторов и событий, носящих как преднамеренный, так и случайный характер.

Содержание работы

Введение…………………………………………………………………………….3
1. Информационная безопасность………………………………………………..4
2. Обеспечение информационной безопасности…………………………………5
Заключение…………………………………………………………………………9
Список использованной литературы……………………………………………10

Скачать архив (5.20 Кб) Сколько стоит заказать работу?
Файлы: 1 файл

основы безопасн.docx

— 20.79 Кб (Скачать файл)

     Содержание

Введение…………………………………………………………………………….3

1. Информационная безопасность………………………………………………..4

2. Обеспечение  информационной безопасности…………………………………5

Заключение…………………………………………………………………………9

Список  использованной литературы……………………………………………10 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

     Введение

     В настоящее время обладание информацией  позволяет контролировать решение  любых проблем мирового сообщества. Она стала фактором, способным  привести к крупномасштабным авариям, военным конфликтам и поражению  в них, дезорганизовать государственное  управление, финансовую систему, работу научных центров. В то же время  эффективное использование информации способствует развитию всех сфер деятельности государства в целом и отдельно взятого предприятия в частности  и, в конечном счете приводит к  значительным успехам в экономике, бизнесе, финансах.

     Обладание ценной информацией, предоставляя существенные преимущества, при этом возлагает  на субъекты, имеющие на нее права, высокую степень ответственности  за ее сохранность и защиту от возможного внешнего воздействия различного рода факторов и событий, носящих как  преднамеренный, так и случайный  характер. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

     1. Информационная безопасность

     Под информационной безопасностью Российской Федерации понимается состояние  защищенности ее национальных интересов  в информационной сфере, определяющихся совокупностью сбалансированных социальных интересов личности, общества и государства.

     Социальные  интересы личности заключаются в  поддержании определенного правового  статуса человека и гражданина в  информационной сфере.

     Интересы  общества заключаются в использовании  информации и информационной инфраструктуры для развития всех сфер общественной жизни

     Интересы  государства в информационной сфере  заключаются в использовании  информации и информационной инфраструктуры для обеспечения государственной  политики, защиты нравственных ценностей  общества, поддержания устойчивого  функционирования информационной инфраструктуры, управления делами общества.

     Национальная  безопасность Российской Федерации  существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса  эта зависимость будет возрастать.

     Национальные  интересы в информационной сфере  определяются прежде всего той ролью, которую играют информация, информационные технологии и созданная на их базе информационная инфраструктура в сохранении национальной идентичности и обеспечении  устойчивого развития нации в  конкретных исторических условиях.

     Информационная  инфраструктура является объектом национальных интересов в связи с ее использованием для реализации важных функций общества и, прежде всего, для обмена циркулирующей  в обществе информацией; для управления социальными и технологическими процессами, войсками и оружием, обеспечением безопасности критически важных производств; для коммерческих операций торгового  и банковского характера, оказания информационных услуг. При этом безопасность информационной инфраструктуры заключается в защищенности от угроз ее способности выполнять основные социальные функции. 

     2. Обеспечение информационной безопасности

     В соответствии с ранее упомянутым основным принципом обеспечение  информационной безопасности — одна из наиболее важных задач в информационной сфере Российской Федерации.

     Безопасность  национальных интересов в информационной сфере определяется безопасностью  объектов интересов и деятельности субъектов интересов в целях  овладения объектами интересов (реализации интересов), которая осуществляется в рамках системы общественных отношений, опосредующих эту деятельность. Обеспечение  информационной безопасности Российской Федерации достигается посредством  разработки и реализации комплекса  мероприятий, направленных на поддержание  состояния защищенности национальных интересов Российской Федерации  в различных сферах жизни и  деятельности общества и государства. Особое место в системе этих мероприятий  занимают организационные меры, способы  и методы обеспечения информационной безопасности.

     Однако  прежде чем приступить к рассмотрению основ организационного обеспечения  информационной безопасности, необходимо более глубоко раскрыть структуру, сущность и содержание понятия «обеспечение информационной безопасности». Собственно информационная безопасность может  быть определена как невозможность  нанесения вреда свойствам объекта  безопасности, которые в первую очередь  обусловлены наличием информационной инфраструктуры и информации. Иначе  говоря, информационная безопасность — состояние защищенности объекта  безопасности от внешних и внутренних угроз.

     В случае, когда объект информационной безопасности — коммерческое предприятие, содержание понятия «информационная  безопасность» заключается в  защищенности интересов собственника информации, удовлетворяемых путем получения, сохранения, обработки и применения либо сокрытия информации.

     Защита  информационных ресурсов предприятия  включает деятельность руководства, должностных  лиц и структурных подразделений  предприятия по принятию правовых, организационных и технических  мер, направленных на:

     - обеспечение защиты информации  от неправомерного доступа, уничтожения,  модифицирования, блокирования, копирования,  предоставления, распространения, а  также от иных неправомерных  действий;

     - соблюдение конфиденциальности  информации ограниченного доступа;

     - реализацию права на доступ  к информации.

     Таким образом, обеспечение информационной безопасности есть совокупность деятельности по недопущению вреда свойствам  объекта безопасности, обусловливаемым  информацией и информационной инфраструктурой, и субъектов, а также средств  этой деятельности.

     Деятельность  по обеспечению информационной безопасности — комплекс планируемых и проводимых в целях защиты информационных ресурсов мероприятий, направленных на ликвидацию угроз информационной безопасности и минимизацию возможного ущерба, который может быть нанесен объекту  безопасности вследствие их реализации.

     Под субъектами обеспечения информационной безопасности понимаются государственные  органы, предприятия, должностные лица, структурные подразделения, принимающие  непосредственное участие в организации  и проведении мероприятий по обеспечению  информационной безопасности.

     Средства  осуществления деятельности по обеспечению  информационной безопасности — это  системы, объекты, способы, методы и  механизмы, предназначенные для  непосредственного решения задач  обеспечения информационной безопасности.

     Они делятся на правовые и организационные  средства обеспечения информационной безопасности.

     Особую  роль в системе средств обеспечения  информационной безопасности играют организационные  средства, к ним относятся:

    • средства кадрового обеспечения — совокупность программ подготовки кадров по направлениям информационной безопасности и используемого в процессе подготовки учебного и методического материала (основаны на системе подготовки специалистов в области информационной безопасности);
    • средства материального обеспечения — совокупность объектов, выделяемых для размещения и использования сил и средств обеспечения информационной безопасности;
    • средства финансового обеспечения информационной безопасности — экономические инструменты (алгоритмы, способы и методы) получения (привлечения, перераспределения) и использования денежных средств для решения поставленных задач;
    • средства информационного обеспечения — информационные ресурсы (информационные фонды, банки данных), используемые при решении задач обеспечения информационной безопасности;
    • средства научного обеспечения информационной безопасности — система научных теорий, концепций, взглядов и закономерностей, предназначенных для изучения происходящих в данной области процессов и явлений, анализа угроз и выработки способов и методов противодействия этим угрозам.

     Наряду  с перечисленными организационными средствами в общей системе обеспечения  информационной безопасности важное место  занимают и организационные методы.

     Доктрина  информационной безопасности Российской Федерации определяет наиболее важные из них:

     - создание и совершенствование  системы обеспечения информационной  безопасности Российской Федерации;

     - усиление правоприменительной деятельности  федеральных органов исполнительной  власти, органов исполнительной  власти субъектов РФ, включая  предупреждение и пресечение  правонарушений в информационной  сфере, а также выявление, изобличение  и привлечение к ответственности  лиц, совершивших преступления  и другие правонарушения в  этой сфере;

     - сертификация средств защиты  информации, лицензирование деятельности  в области защиты государственной  тайны, стандартизация способов  и средств защиты информации;

     - совершенствование системы сертификации  телекоммуникационного оборудования  и программного обеспечения автоматизированных  систем обработки информации  по требованиям информационной  безопасности;

     - контроль за действиями персонала  в защищенных информационных  системах, подготовка кадров в  области обеспечения информационной  безопасности Российской Федерации;

     - формирование системы мониторинга  показателей и характеристик  информационной безопасности Российской  Федерации в наиболее важных  сферах жизни и деятельности  общества и государства. 
 
 
 
 
 
 
 
 
 
 
 
 

     Заключение

     Перечисленные организационные методы обеспечения  информационной безопасности находят  практическое применение в деятельности руководства и персонала конкретного  предприятия, на котором планируются  и проводятся мероприятия по обеспечению  информационной безопасности объектов информационной инфраструктуры, содержащих (обрабатывающих) информацию, непосредственно  подлежащую защите. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

     Список  использованной литературы

  1. www.all-ib.ru. Методическое пособие «Информационная безопасность и основы ее обеспечения»
  2. В.А. Галатенко. Отдел информационной безопасности НИИ системных исследований РАН. Статья. Основы информационной безопасности. 2007.
  3. Анна Штейн. IDS Scheer Россия и страны СНГ. Статья. ITIL и информационная безопасность. 2007.

Информация о работе Основы безопасности информации