.RU

Информационная безопасность, стандарты информационной безопасности

СОДЕРЖАНИЕ

Введение

Глава 1 Теоретическое исследование

1.1. История и Государственная политика в области информационной безопасности

1.2. Проблемы информационной безопасности и борьба с терроризмом. Угрозы и их показатели.

1.3. Методика реализации политики безопасности

1.4. Стандарты безопасности Гостехкомиссии. Стандарты Европы и США

1.5. Стеганография и ее применение в информационной безопасности

1.6. Классы информационной безопасности

1.7. Информационная безопасность Российской Федерации

Приложение

Вывод

Литература


ВВЕДЕНИЕ

Вопросы информационной безопасности играют сегодня огромную роль в сфере высоких технологий, где именно информация (особенно цифровая) становится одновременно «продуктом и сырьём». Огромный мегаполис IT построен на всемирных реках данных из разных точек планеты. Её производят, обрабатывают, продают и, к сожалению, зачастую воруют.

Говоря об информационной безопасности, в настоящее время имеют в виду, собственно говоря, безопасность компьютерную. Действительно, информация, находящаяся на электронных носителях играет все большую роль в жизни современного общества. Уязвимость такой информации обусловлена целым рядом факторов: огромные объемы, многоточечность и возможная анонимность доступа, возможность "информационных диверсий"... Все это делает задачу обеспечения защищенности информации, размещенной в компьютерной среде, гораздо более сложной проблемой, чем, скажем, сохранение тайны традиционной почтовой переписки.

Если говорить о безопасности информации, сохраняющейся на "традиционных" носителях (бумага, фотоотпечатки и т.п.), то ее сохранность достигается соблюдением мер физической защиты (т.е. защиты от несанкционированного проникновения в зону хранения носителей). Другие аспекты защиты такой информации связаны со стихийными бедствиями и техногенными катастрофами. Таким образом, понятие "компьютерной" информационной безопасности в целом является более широким по сравнению с информационной безопасностью относительно "традиционных" носителей.

Если говорить о различиях в подходах к решению проблемы информационной безопасности на различных уровнях (государственном, региональном, уровне одной организации), то такие различия просто не существуют. Подход к обеспечению безопасности Государственной автоматизированной системы "Выборы" не отличается от подхода к обеспечению безопасности локальной сети в маленькой фирме.

Потому жизненно необходимы методы защиты информации для любого человека современной цивилизации, особенно использующего компьютер. По этой причине практически любой пользователь ПК в мире так или иначе «подкован» в вопросах борьбы с вирусами, «троянскими конями» и другими вредоносными программами, а также личностями стоящими за их созданием и распространением — взломщиками, спамерами, крэкерами, вирусмэйкерами (создателями вирусов) и просто мошенниками, обманывающих людей в поисках наживы — корпоративной информации, стоящей немалых денег.

Причём последние зачастую осуществляют задуманное руками своих жертв. А потому «технические» и «физические» методы защиты информации должны совмещаться с образованием пользователей в области компьютерных технологий и в частности компьютерной безопасности.

Одними из первых эти проблемы осознали и предприняли решительный шаг к их решению государственные ведомства США в конце 60-х годов, когда компьютеры стоили сотни тысяч долларов, а интернет зарождался из немногочисленных чисто военных и научных сетей.

Невозможно переоценить роль Средств Массовой Информации в их влиянии на формирование или деформирование институтов общества. Современный уровень таких наук, как социология и социальная психология в соединении с различными видами искусств, управляемых законами рекламы и маркетинга, позволяет использовать слово, кино- и видеоизображение в качестве новых инструментов управления. Завоевания новейшей демократии – свобода слова и плюрализм мнений, к сожалению, не могут послужить преградой Силам, желающим использовать эти свободы в своекорыстных интересах, обращенных во зло обществу.

Каждое человеческое общество имеет общую систему ценностей, обусловленную историей и менталитетом страны, нации. Эта система ценностей выработана опытом предшествующих поколений и представляет собой наиболее целесообразный, успешный способ существования, обеспечивающий интеграцию различных слоев общества. Для России это - христианские, православные моральные ценности. Все проблемы, встающие перед обществом, решаются в контексте этих ценностей. Их разрушение ведет к аномии, возникающей в эпохи крушения, моральному коллапсу, дезинтегрирующему социум.

До последнего времени проблема обеспечения безопасности компьютерной информации в нашей стране не только не выдвигалась на передний край, но фактически полностью игнорировалась. Считалось, что путем тотальной секретности, различными ограничениями в сфере передачи и распространения информации, можно решить проблему обеспечения информационной безопасности.

Существуют, так называемые, правовые меры обеспечения информационной безопасности. К ним относится регламентация законом и нормативными актами действий с информацией и оборудованием, и наступление ответственности за нарушение правильности таких действий.

Цель исследования: определить существует ли в природе система, которая защитит информацию от взлома.

Задачи исследования :

· Определить, защищенность информации от взлома.

· Выявить проблемы информационной безопасности.

· Рассмотреть виды информационной безопасности.

Объектом исследования является информационная безопасность.

Предметом исследования являются проблемы информационной безопасности, законы, регулирующие информационную безопасность, угрозы и их показатели, стандарты безопасности и применение.

Глава 1 Теоретическое исследование

1.1. История и Государственная политика в области информационной безопасности

При объединении и синхронизации вышеупомянутых сетей остро встал вопрос защиты «от шпионов» секретной государственной информации, особенно учитывая то насколько легко и быстро можно скопировать информацию в цифровом виде.

В 1967 под патронажем Национального Комитета Стандартов была учреждена Инициативная Группа исследователей по вопросам компьютерной безопасности, в которую вошли представители университетов, компаний по производству компьютеров, научно-исследовательских центров и других организаций.

Результатом объединения усилий промышленных и научных специалистов, множества теоретических исследований в широкой области математики — теории информации, а также огромного опыта в реальной индустрии, оказалась «радужная серия» - ряд стандартов и требований предъявляемых к оборудованию, программному обеспечению и персоналу так называемых систем автоматической обработки данных — компьютерных сетей, принадлежавших таким гос. структурам США как : NASA, Министерство Обороны, Национальный комитет стандартов, Министерство Труда, Отдел по охране окружающей среды, Министерство по контролю за вооружением, Национальное научное общество, Федеральная резервная система и наконец Центр Объединенного Командования ВС.

Был даже создан Национальный Центр Компьютерной Безопасности, занимавшийся этими вопросами.

А в 1981 был создан подобный центр при Министерстве Обороны, разработавший и внедривший «радужную серию» в 1985 году. Наиболее значимым для истории в силу своей общности и направленности не только на сугубо внутренние цели, но и на некую оценку качества коммерческих продуктов так или иначе обрабатывающих и хранящих конфиденциально важную информацию, стал стандарт «Критерии оценки доверенных компьютерных систем», названный Оранжевой книгой в силу цвета обложки (кстати говоря, оранжевую обложку имеет не только этот мировой стандарт — по меньшей мере спецификации на лазерный аудиодиск и на шейдерную модель OpenGL называют оранжевыми книгами). Её целью были максимальная гибкость и универсальность оценки безопасности.

Системы безопасности появились, чтобы защитить её от шпионом и от других взломов.

Информационная безопасность -состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.

Под информационной безопасностью РоссийскойФедерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Под национальными интересами Российской Федерации понимается:

· Информационное обслуживание руководства

· Сохранность инфраструктуры

· Развитие информационных средств

· Защита прав человека в информационной сфере

· Защита прав на частную информацию

· Защита баз данных

· Достоверность передаваемой информации

На основе национальных интересов Российской Федерации в информационной сфере формируются стратегические и текущие задачи внутренней и внешней политики государства по обеспечению информационной безопасности.

Государственная политика обеспечения информационной безопасности Российской Федерации определяет основные направления деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации в этой области, порядок закрепления их обязанностей и ответственности за защищенность интересов Российской Федерации в информационной сфере в рамках закрепленных за ними направлений деятельности и базируется на соблюдении баланса интересов личности, общества и государства в информационной сфере.


cherno-pestraya-poroda-krupnogo-rogatogo-skota-chast-3.html
chernoe-more-arena-vsemirnogo-potopa.html
chernyavskij-georgij-iosifovich.html
cherti-slabogo-rukovoditelya-chast-2.html
chervonec-fioletovij.html
cheshskie-zemli-v-vtoroj-polovine-xh-v-1914-g.html
  • pisat.bystrickaya.ru/svidetel-bez-maski-bushkov-aleksandr-rossiya-kotoroj-ne-bilo-tom-3.html
  • zadachi.bystrickaya.ru/putin-vozglavil-spisok-edinoj-rossii-no-ostalsya-bespartijnim-grizlov-b-v-monitoring-smi-2-oktyabrya-2007-g.html
  • ucheba.bystrickaya.ru/programma-kursa-povisheniya-kvalifikacii-pedagogicheskih-rabotnikov-obrazovatelnih-uchrezhdenij-nachalnogo-i-srednego-professionalnogo-obrazovaniya-po-napravleniyu-menedzhment-v-obrazovanii.html
  • uchit.bystrickaya.ru/srednevekovie-istoricheskie-istochniki-vostoka-i-zapada-istoriya-shirvana-i-al-baba-ot-otvetstvennogo-redaktora.html
  • notebook.bystrickaya.ru/izgotovit-steklyannie-mikroelektrodi-prednaznachennie-dlya-1-obshie-voprosi-postroeniya-i-funkcionirovaniya-bsip.html
  • notebook.bystrickaya.ru/ispolnenie-prigovora.html
  • pisat.bystrickaya.ru/spravka-po-itogam-raboti-srednej-shkoli-436-v-20102011-uchebnom-godu.html
  • lecture.bystrickaya.ru/7-prognoz-ozhidaemih-rezultatov-realizacii-regionalnoj-programmi-ob-utverzhdenii-regionalnoj-programmi-v-oblasti.html
  • znaniya.bystrickaya.ru/programma-uchebnogo-kursa.html
  • notebook.bystrickaya.ru/katalog-knig-na-russkom-yazike-pravo-socialnie-voprosi-ekonomika-slovari-spravochniki-monografii-poisk-knig-stranica-6.html
  • knigi.bystrickaya.ru/religioznoe-mifotvorchestvo-v-obidennoj-religioznosti-naseleniya-bajkalskogo-regiona.html
  • notebook.bystrickaya.ru/kalendarno-tematicheskij-plan-kursa-logistika-i-upravlenie-cepyami-postavok.html
  • write.bystrickaya.ru/generalnij-plan-i-byudzhet-moskvi-monografiya-izd-vo-finansi-m-973-50.html
  • pisat.bystrickaya.ru/tema-mirovoj-finansovij-krizis-i-ego-vliyanie-na-ekonomicheskoe-razvitie-respubliki-belarus-stranica-4.html
  • znaniya.bystrickaya.ru/rabochaya-programma-disciplini-modulya-d-2-iskusstvo-shrifta-obrazovatelnoj-programmi-po-napravleniyu-podgotovki-bakalavriata-050100-62-pedagogicheskoe-obrazovanie.html
  • institute.bystrickaya.ru/glava-chetirnadcataya-prolog.html
  • knigi.bystrickaya.ru/sistema-normativnih-dokumentov-v-stroitelstve-svod-pravil-po-inzhenernim-iziskaniya-dlya-stroitelstva-inzhenerno-geologicheskie-iziskaniya-dlya-stroitelstva-stranica-5.html
  • holiday.bystrickaya.ru/obshie-metodicheskie-ukazaniya-po-izlozheniyu-i-organizacii-materiala-stranica-5.html
  • testyi.bystrickaya.ru/artyur-rembo-stihi-stranica-5.html
  • paragraf.bystrickaya.ru/yuten-s-yu92-lyudi-i-fantasticheskie-civilizacii-per-s-fr-n-vasilkovoj.html
  • vospitanie.bystrickaya.ru/zhanr-teksta-uchebno-metodicheskoe-posobie-sankt-peterburg-2005-bbk-81-1-z-38.html
  • assessments.bystrickaya.ru/byudzhet-firma-analit-spravochnik-po-programmnim-produktam.html
  • laboratornaya.bystrickaya.ru/rabochaya-programma-disciplini-finansi-denezhnoe-obrashenie-i-kredit-rekomenduetsya-dlya-napravleniya-podgotovki.html
  • otsenki.bystrickaya.ru/sledstvie-perenesennoe-presledovanievlechet-strah-presledovaniyavolya-k-vlasti-kontrol-soznaniya-i-metodi-podavleniya-lichnosti.html
  • knigi.bystrickaya.ru/rekomendacii-po-razrabotke-biznes-plana-posledovatelnost-razrabotki-biznes-plana-s-ispolzovaniem.html
  • uchenik.bystrickaya.ru/drevnyaya-cerkovnopevcheskaya-tradiciya-skvoz-prizmu-russkoj-muzikalnoj-klassicheskoj-shkoli-chast-2.html
  • assessments.bystrickaya.ru/derevo-detstva-aleksandr-torin-vremena-ne-vibirayut-sbornik-rasskazov.html
  • otsenki.bystrickaya.ru/rukovodstvo-po-preddiplomnoj-praktike.html
  • predmet.bystrickaya.ru/rezultati-opredeleniya-kollektorskih-svojstv-plasta-po-kernu-rukovodstvo-po-sostavleniyu-tehnologicheskih-shem-i.html
  • crib.bystrickaya.ru/izveshenie-5091-o-prodlenii-zaprosa-kotirovok-dlya-subektov-malogo-predprinimatelstva.html
  • upbringing.bystrickaya.ru/lekciya-5-administrativnij-uroven-informacionnoj-bezopasnosti-metodicheskie-ukazaniya-po-izucheniyu-teoreticheskoj.html
  • bukva.bystrickaya.ru/otchet-pered-naseleniem-smolensk-2007-smolenskaya-oblastnaya-universalnaya-biblioteka-stranica-6.html
  • school.bystrickaya.ru/analiz-izmeneniya-klimata-v-ukraine.html
  • control.bystrickaya.ru/chiingiiha-vihodit-v-astral-lichnoe-delo-mergioni-ili-chetire-chertovi-dyuzhini.html
  • literatura.bystrickaya.ru/sovremennij-yaponskij-detektiv-stranica-3.html
  • © bystrickaya.ru
    Мобильный рефератник - для мобильных людей.