Понятие информационной безопасности




Введение

1. Понятие информационной безопасности

2. Задачи информационной безопасности

3. Уровни информационной безопасности

4. Угрозы информационной безопасности

5. Методы и меры обеспечения информационной безопасности

Заключение

Литература

 

Понятие информационной безопасности

Под информационной безопасностью понимается защищенность информации и поддерживающей ее инфраструктуры от любых случайных или злонамеренных воздействий, результатом которых может явиться нанесение ущерба самой информации, ее владельцам или поддерживающей инфраструктуре.

Информационная безопасность организации - состояние защищенности информационной среды организации, обеспечивающее её формирование, использование и развитие. В современном социуме информационная сфера имеет две составляющие: информационно-техническую (искусственно созданный человеком мир техники, технологий и т.п.) и информационно-психологическую (естественный мир живой природы, включающий и самого человека). Соответственно, в общем случае информационную безопасность общества (государства) можно представить двумя составными частями: информационно-технической безопасностью и информационно-психологической (психофизической) безопасностью.

2. Обеспечение информационной безопасности предполагает осуществление многомерной деятельности, носящей систематический и комплексный характер. При ее осуществлении важно иметь в виду те задачи, которые выдвигаются перед сторонами, заинтересованными в информационной безопасности. Все многообразие выделяемых задач может быть сведено к нескольким основным, а именно:
1) обеспечение доступности информации, что подразумевает возможность за приемлемое время получить требуемую информационную услугу, а также предотвращение несанкционированного отказа в получении информации;
2) обеспечение целостности информации, предусматривающее предотвращение несанкционированной модификации или разрушение информации;
3) обеспечение конфиденциальности информации, что связано с предотвращением несанкционированного ознакомления с информацией.
Выделяют четыре категории субъектов информационной безопасности, отличающиеся друг от друга правовым, техническим, финансовым, организационным и иным ресурсным обеспечением своей информационной безопасности, а именно:
• государство в целом;
• государственные организации;
• коммерческие структуры;
• отдельные граждане.
Среди всех перечисленных субъектов информационной безопасности на сегодняшний день в Российской Федерации самым незащищенным не только в техническом, организационном, но и в правовом отношении являются граждане России. Основная сложность обеспечения их безопасности состоит в низкой информированности граждан о проблемах информационной безопасности, отсутствии широкого доступа к средствам индивидуальной защиты информации.

 

3. В обеспечении информационной безопасности выделяют несколько уровней:
1. Концептуально-политический. На этом уровне принимаются документы, в которых определяются основные направления государственной политики в области информационной безопасности, формулируются цели и задачи обеспечения информационной безопасности в отношении всех обозначенных субъектов, намечаются пути и средства реализации поставленных целей. Примером подобного рода документов является Доктрина информационной безопасности РФ, утвержденная Президентом РФ 9 сентября 2000 г.
2. Законодательный. На этом уровне принимаются нормативно-правовые акты (законы, постановления правительства и др.), призванные инициировать создание и функционирование системы правового регулирования обеспечения информационной безопасности.
3. Нормативно-технический. На данном уровне осуществляется разработка стандартов, руководящих и методических материалов и документов регламентирующих процессы разработки, внедрения и эксплуатации средств обеспечения информационной безопасности. Приводятся в соответствие национальные и международные стандарты в сфере информационных технологий.
4. Административный. Осуществление мероприятий по обеспечению безопасности на данном уровне проводится в рамках конкретного предприятия, учреждения, организации. На этом уровне руководство организации реализует конкретные меры по обеспечению информационной безопасности. В их основе лежит политика безопасности предприятия (совокупность документированных управленческих решений, направленных на защиту информации), определяющая стратегию предприятия в области информационной безопасности, а также объем выделяемых ресурсов для создания и функционирования системы информационной безопасности предприятия.

 

 

4. Действия, которые могут нанести ущерб информационной безопасности организации, можно разделить на несколько категорий:

1. Действия, осуществляемые авторизованными пользователями. В эту категорию попадают: целенаправленная кража или уничтожение данных на рабочей станции или сервере; повреждение данных пользователей в результате неосторожных действий.

2. «Электронные» методы воздействия, осуществляемые хакерами. Под хакерами понимаются люди, занимающиеся компьютерными преступлениями как профессионально (в том числе в рамках конкурентной борьбы), так и просто из любопытства. К таким методам относятся: несанкционированное проникновение в компьютерные сети; DOS атаки. Целью несанкционированного проникновения извне в сеть предприятия может быть нанесение вреда (уничтожения данных), кража конфиденциальной информации и использование ее в незаконных целях, использование сетевой инфраструктуры для организации атак на узлы третьих фирм, кража средств со счетов и т.п. Атака типа DOS (сокр. от Denial of Service - «отказ в обслуживании») это внешняя атака на узлы сети предприятия, отвечающие за ее безопасную и эффективную работу (файловые, почтовые сервера). Злоумышленники организуют массированную отправку пакетов данных на эти узлы, чтобы вызвать их перегрузку и, в итоге, на какое-то время вывести их из строя. Это, как правило, влечет за собой нарушения в бизнес-процессах компании-жертвы, потерю клиентов, ущерб репутации и т.п.

3. Компьютерные вирусы. Отдельная категория электронных методов воздействия – это компьютерные вирусы и другие вредоносные программы. Они представляют собой реальную опасность для современного бизнеса, широко использующего компьютерные сети, интернет и электронную почту. Проникновение вируса на узлы корпоративной сети может привести к нарушению их функционирования, потерям рабочего времени, утрате данных, краже конфиденциальной информации и даже прямым хищениям финансовых средств. Вирусная программа, проникшая в корпоративную сеть, может предоставить злоумышленникам частичный или полный контроль над деятельностью компании.

4. Спам. Всего за несколько лет спам из незначительного раздражающего фактора превратился в одну из серьезнейших угроз безопасности: электронная почта в последнее время стала главным каналом распространения вредоносных программ; спам отнимает массу времени на просмотр и последующее удаление сообщений, вызывает у сотрудников чувство психологического дискомфорта; как частные лица, так и организации становятся жертвами мошеннических схем, реализуемых спамерами; вместе со спамом нередко удаляется важная корреспонденция, что может привести к потере клиентов, срыву контрактов и другим неприятным последствиям; опасность потери корреспонденции особенно возрастает при использовании черных списков RBL и других «грубых» методов фильтрации спама.

5. «Естественные» угрозы. На информационную безопасность компании могут влиять разнообразные внешние факторы: причиной потери данных может стать неправильное хранение, кража компьютеров и носителей, форс-мажорные обстоятельства и т.д.



Поделиться:




Поиск по сайту

©2015-2024 poisk-ru.ru
Все права принадлежать их авторам. Данный сайт не претендует на авторства, а предоставляет бесплатное использование.
Дата создания страницы: 2017-10-11 Нарушение авторских прав и Нарушение персональных данных
 

Поиск по сайту:

Читайте также:

Деталирование сборочного чертежа

Когда производственнику особенно важно наличие гибких производственных мощностей?

Собственные движения и пространственные скорости звезд

Тема 11. Банковские риски и способы их оценки

Опросник «Активность повседневной жизни»

Интересно:

Что такое ортодоксальный марксизм?

Что такое нейролингвистика?

Что такое управление собой?

Что такое комплекс маркетинга. Описание и определение термина

Обратная связь