.RU

Информационная безопасность, стандарты информационной безопасности

СОДЕРЖАНИЕ

Введение

Глава 1 Теоретическое исследование

1.1. История и Государственная политика в области информационной безопасности

1.2. Проблемы информационной безопасности и борьба с терроризмом. Угрозы и их показатели.

1.3. Методика реализации политики безопасности

1.4. Стандарты безопасности Гостехкомиссии. Стандарты Европы и США

1.5. Стеганография и ее применение в информационной безопасности

1.6. Классы информационной безопасности

1.7. Информационная безопасность Российской Федерации

Приложение

Вывод

Литература


ВВЕДЕНИЕ

Вопросы информационной безопасности играют сегодня огромную роль в сфере высоких технологий, где именно информация (особенно цифровая) становится одновременно «продуктом и сырьём». Огромный мегаполис IT построен на всемирных реках данных из разных точек планеты. Её производят, обрабатывают, продают и, к сожалению, зачастую воруют.

Говоря об информационной безопасности, в настоящее время имеют в виду, собственно говоря, безопасность компьютерную. Действительно, информация, находящаяся на электронных носителях играет все большую роль в жизни современного общества. Уязвимость такой информации обусловлена целым рядом факторов: огромные объемы, многоточечность и возможная анонимность доступа, возможность "информационных диверсий"... Все это делает задачу обеспечения защищенности информации, размещенной в компьютерной среде, гораздо более сложной проблемой, чем, скажем, сохранение тайны традиционной почтовой переписки.

Если говорить о безопасности информации, сохраняющейся на "традиционных" носителях (бумага, фотоотпечатки и т.п.), то ее сохранность достигается соблюдением мер физической защиты (т.е. защиты от несанкционированного проникновения в зону хранения носителей). Другие аспекты защиты такой информации связаны со стихийными бедствиями и техногенными катастрофами. Таким образом, понятие "компьютерной" информационной безопасности в целом является более широким по сравнению с информационной безопасностью относительно "традиционных" носителей.

Если говорить о различиях в подходах к решению проблемы информационной безопасности на различных уровнях (государственном, региональном, уровне одной организации), то такие различия просто не существуют. Подход к обеспечению безопасности Государственной автоматизированной системы "Выборы" не отличается от подхода к обеспечению безопасности локальной сети в маленькой фирме.

Потому жизненно необходимы методы защиты информации для любого человека современной цивилизации, особенно использующего компьютер. По этой причине практически любой пользователь ПК в мире так или иначе «подкован» в вопросах борьбы с вирусами, «троянскими конями» и другими вредоносными программами, а также личностями стоящими за их созданием и распространением — взломщиками, спамерами, крэкерами, вирусмэйкерами (создателями вирусов) и просто мошенниками, обманывающих людей в поисках наживы — корпоративной информации, стоящей немалых денег.

Причём последние зачастую осуществляют задуманное руками своих жертв. А потому «технические» и «физические» методы защиты информации должны совмещаться с образованием пользователей в области компьютерных технологий и в частности компьютерной безопасности.

Одними из первых эти проблемы осознали и предприняли решительный шаг к их решению государственные ведомства США в конце 60-х годов, когда компьютеры стоили сотни тысяч долларов, а интернет зарождался из немногочисленных чисто военных и научных сетей.

Невозможно переоценить роль Средств Массовой Информации в их влиянии на формирование или деформирование институтов общества. Современный уровень таких наук, как социология и социальная психология в соединении с различными видами искусств, управляемых законами рекламы и маркетинга, позволяет использовать слово, кино- и видеоизображение в качестве новых инструментов управления. Завоевания новейшей демократии – свобода слова и плюрализм мнений, к сожалению, не могут послужить преградой Силам, желающим использовать эти свободы в своекорыстных интересах, обращенных во зло обществу.

Каждое человеческое общество имеет общую систему ценностей, обусловленную историей и менталитетом страны, нации. Эта система ценностей выработана опытом предшествующих поколений и представляет собой наиболее целесообразный, успешный способ существования, обеспечивающий интеграцию различных слоев общества. Для России это - христианские, православные моральные ценности. Все проблемы, встающие перед обществом, решаются в контексте этих ценностей. Их разрушение ведет к аномии, возникающей в эпохи крушения, моральному коллапсу, дезинтегрирующему социум.

До последнего времени проблема обеспечения безопасности компьютерной информации в нашей стране не только не выдвигалась на передний край, но фактически полностью игнорировалась. Считалось, что путем тотальной секретности, различными ограничениями в сфере передачи и распространения информации, можно решить проблему обеспечения информационной безопасности.

Существуют, так называемые, правовые меры обеспечения информационной безопасности. К ним относится регламентация законом и нормативными актами действий с информацией и оборудованием, и наступление ответственности за нарушение правильности таких действий.

Цель исследования: определить существует ли в природе система, которая защитит информацию от взлома.

Задачи исследования :

· Определить, защищенность информации от взлома.

· Выявить проблемы информационной безопасности.

· Рассмотреть виды информационной безопасности.

Объектом исследования является информационная безопасность.

Предметом исследования являются проблемы информационной безопасности, законы, регулирующие информационную безопасность, угрозы и их показатели, стандарты безопасности и применение.

Глава 1 Теоретическое исследование

1.1. История и Государственная политика в области информационной безопасности

При объединении и синхронизации вышеупомянутых сетей остро встал вопрос защиты «от шпионов» секретной государственной информации, особенно учитывая то насколько легко и быстро можно скопировать информацию в цифровом виде.

В 1967 под патронажем Национального Комитета Стандартов была учреждена Инициативная Группа исследователей по вопросам компьютерной безопасности, в которую вошли представители университетов, компаний по производству компьютеров, научно-исследовательских центров и других организаций.

Результатом объединения усилий промышленных и научных специалистов, множества теоретических исследований в широкой области математики — теории информации, а также огромного опыта в реальной индустрии, оказалась «радужная серия» - ряд стандартов и требований предъявляемых к оборудованию, программному обеспечению и персоналу так называемых систем автоматической обработки данных — компьютерных сетей, принадлежавших таким гос. структурам США как : NASA, Министерство Обороны, Национальный комитет стандартов, Министерство Труда, Отдел по охране окружающей среды, Министерство по контролю за вооружением, Национальное научное общество, Федеральная резервная система и наконец Центр Объединенного Командования ВС.

Был даже создан Национальный Центр Компьютерной Безопасности, занимавшийся этими вопросами.

А в 1981 был создан подобный центр при Министерстве Обороны, разработавший и внедривший «радужную серию» в 1985 году. Наиболее значимым для истории в силу своей общности и направленности не только на сугубо внутренние цели, но и на некую оценку качества коммерческих продуктов так или иначе обрабатывающих и хранящих конфиденциально важную информацию, стал стандарт «Критерии оценки доверенных компьютерных систем», названный Оранжевой книгой в силу цвета обложки (кстати говоря, оранжевую обложку имеет не только этот мировой стандарт — по меньшей мере спецификации на лазерный аудиодиск и на шейдерную модель OpenGL называют оранжевыми книгами). Её целью были максимальная гибкость и универсальность оценки безопасности.

Системы безопасности появились, чтобы защитить её от шпионом и от других взломов.

Информационная безопасность -состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.

Под информационной безопасностью РоссийскойФедерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Под национальными интересами Российской Федерации понимается:

· Информационное обслуживание руководства

· Сохранность инфраструктуры

· Развитие информационных средств

· Защита прав человека в информационной сфере

· Защита прав на частную информацию

· Защита баз данных

· Достоверность передаваемой информации

На основе национальных интересов Российской Федерации в информационной сфере формируются стратегические и текущие задачи внутренней и внешней политики государства по обеспечению информационной безопасности.

Государственная политика обеспечения информационной безопасности Российской Федерации определяет основные направления деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации в этой области, порядок закрепления их обязанностей и ответственности за защищенность интересов Российской Федерации в информационной сфере в рамках закрепленных за ними направлений деятельности и базируется на соблюдении баланса интересов личности, общества и государства в информационной сфере.


cherno-pestraya-poroda-krupnogo-rogatogo-skota-chast-3.html
chernoe-more-arena-vsemirnogo-potopa.html
chernyavskij-georgij-iosifovich.html
cherti-slabogo-rukovoditelya-chast-2.html
chervonec-fioletovij.html
cheshskie-zemli-v-vtoroj-polovine-xh-v-1914-g.html
  • learn.bystrickaya.ru/glava-16-lyubov-i-pulsaciya-pili-valerij-tihomirov-legenda-o-yakutse-ili-nezolotoj-telenok-valerij-tihomirov.html
  • esse.bystrickaya.ru/rabochaya-programma-dlya-studentov-i-ii-kursov-vseh-specialnostej-ochno-zaochnaya-forma-obucheniya.html
  • literature.bystrickaya.ru/besedi-o-zolotih-stihah-pifagora-stranica-7.html
  • lektsiya.bystrickaya.ru/praktikum-po-stilistike-i-literaturnomu-redaktirovaniyu-dlya-studentov-fakulteta-ekrannih-iskusstv-sankt-peterburg-stranica-2.html
  • turn.bystrickaya.ru/p-i-kachura-otskanirovano-by-uda-1997g-stranica-10.html
  • institute.bystrickaya.ru/gazovaya-hromatografiya-i-ee-primenenie-v-analiticheskoj-himii.html
  • thescience.bystrickaya.ru/iz-livijskih-sirta-i-ras-lanufa-rossiyan-budut-evakuirovat-paromom-iz-tripoli-samoletami-internet-resurs-wwwitar-tasscom-22022011.html
  • notebook.bystrickaya.ru/itogo-ekz-214-specifikaciya-na-postavku-izdanij-dlya-municipalnogo-uchrezhdeniya-kulturi.html
  • lecture.bystrickaya.ru/82sovmestnie-zasedaniya-komiteta-tpp-rf-po-razvitiyu-chastnogo-predprinimatelstva-malogo-i-srednego-biznesa-i-orgkomiteta-xi-vserossijskoj-konferencii-predstavitelej-malih-i-srednih-predpriyatij.html
  • shpargalka.bystrickaya.ru/vnebyudzhetnie-fondi.html
  • teacher.bystrickaya.ru/film-arthaus-linii-kino-bez-granic-komedijnij-neonuar.html
  • holiday.bystrickaya.ru/metodicheskoe-posobie-po-diplomnomu-proektirovaniyu-dlya-studentov-obuchayushihsya-po-specialnosti-061000-080507-stranica-2.html
  • klass.bystrickaya.ru/42filosofiya-shopengauera-osobennosti-i-osnovnie-ponyatiya-rassmatrivaet-mir-s-tochki-zreniya-ego-predelnih-poslednih-osnovanij.html
  • obrazovanie.bystrickaya.ru/posleslovie-galina-shekina-ff-ili-fenomen-faustova-literaturnaya-artel-stupeni.html
  • report.bystrickaya.ru/hronicheskie-zabolevaniya-zhelchnogo-puzirya-i-zhelchnih-putej-klassifikaciya.html
  • lesson.bystrickaya.ru/russkaya-sistema-mer.html
  • textbook.bystrickaya.ru/izmenenie-investicionnoj-politiki-kak-vnutri-gosudarstva-tak-i-dlya-vneshnih-investorov.html
  • turn.bystrickaya.ru/polozhenie-o-provedenii-gorodskogo-konkursa-detskih-teatralnih-kollektivov-v-ramkah-xviii-gorodskogo-konkursa-festivalya-hudozhestvennogo-tvorchestva-uspeh-2012.html
  • upbringing.bystrickaya.ru/meropriyatiya-po-obespecheniyu-dostupnim-zhilem-molodih-semej-i-molodih-specialistov-na-seles-izmeneniyami-ot-17-sentyabrya-2007-g-5-marta-2008g-31-yanvarya-2009-g.html
  • znaniya.bystrickaya.ru/rasskazat-ob-istorii-razvitiya-lokalnih-i-globalnih-setej-stranica-2.html
  • klass.bystrickaya.ru/45-byudzhetnij-sektor-programma-socialno-ekonomicheskogo-razvitiya-municipalnogo-obrazovaniya-zalarinskij-rajon.html
  • zanyatie.bystrickaya.ru/osnovi-metodologii-fiziki-v-kurse-srednej-shkoli.html
  • laboratornaya.bystrickaya.ru/rabochee-vremya-i-vremya-otdiha-stranica-55.html
  • ekzamen.bystrickaya.ru/sistema-vidi-i-naznacheniya-tamozhennih-platezhej.html
  • college.bystrickaya.ru/27-trebovaniya-k-tehnicheskomu-obespecheniyu-kursovoj-proekt-po-kursu-proektirovanie-avtomatizirovannih-sistem.html
  • studies.bystrickaya.ru/administrativnoe-stroenie-subektov-rossijskoj-federacii-chast-6.html
  • paragraf.bystrickaya.ru/zakon-o-socialnoj-zashite-invalidov-v-rossijskoj-federacii-stranica-8.html
  • otsenki.bystrickaya.ru/sekciya-36-programma-xxx-iv-oj-mezhregionalnoj-studencheskoj-nauchnoj-konferencii-molodezh-i-kooperaciya-2010.html
  • uchitel.bystrickaya.ru/razrabotka-gibkogo-avtomatizirovannogo-proizvodstva-po-vipusku-fazovogo-komparatora.html
  • ucheba.bystrickaya.ru/programma-disciplini-landshaftovedenie-opd-f-07-celi-i-zadachi-disciplini.html
  • literature.bystrickaya.ru/chast-1-pedagogicheskij-process-yavlyaetsya-bogochelovecheskim-sinergejnim-sostoyashim-iz-bozhestvennoj-i-chelovecheskoj-sostavlyayushih.html
  • zanyatie.bystrickaya.ru/moskovskie-vokzali.html
  • textbook.bystrickaya.ru/investicionnij-pasport-municipalnogo-obrazovaniya-gorod-rajchihinsk.html
  • desk.bystrickaya.ru/plani-seminarskih-zanyatij-po-discipline-ekonomika-zarubezhnih-stran.html
  • composition.bystrickaya.ru/pesa-dlya-provincialnogo-teatra-stranica-2.html
  • © bystrickaya.ru
    Мобильный рефератник - для мобильных людей.