Информационная безопасность, стандарты информационной безопасности
.RU

Информационная безопасность, стандарты информационной безопасности

СОДЕРЖАНИЕ

Введение

Глава 1 Теоретическое исследование

1.1. История и Государственная политика в области информационной безопасности

1.2. Проблемы информационной безопасности и борьба с терроризмом. Угрозы и их показатели.

1.3. Методика реализации политики безопасности

1.4. Стандарты безопасности Гостехкомиссии. Стандарты Европы и США

1.5. Стеганография и ее применение в информационной безопасности

1.6. Классы информационной безопасности

1.7. Информационная безопасность Российской Федерации

Приложение

Вывод

Литература


ВВЕДЕНИЕ

Вопросы информационной безопасности играют сегодня огромную роль в сфере высоких технологий, где именно информация (особенно цифровая) становится одновременно «продуктом и сырьём». Огромный мегаполис IT построен на всемирных реках данных из разных точек планеты. Её производят, обрабатывают, продают и, к сожалению, зачастую воруют.

Говоря об информационной безопасности, в настоящее время имеют в виду, собственно говоря, безопасность компьютерную. Действительно, информация, находящаяся на электронных носителях играет все большую роль в жизни современного общества. Уязвимость такой информации обусловлена целым рядом факторов: огромные объемы, многоточечность и возможная анонимность доступа, возможность "информационных диверсий"... Все это делает задачу обеспечения защищенности информации, размещенной в компьютерной среде, гораздо более сложной проблемой, чем, скажем, сохранение тайны традиционной почтовой переписки.

Если говорить о безопасности информации, сохраняющейся на "традиционных" носителях (бумага, фотоотпечатки и т.п.), то ее сохранность достигается соблюдением мер физической защиты (т.е. защиты от несанкционированного проникновения в зону хранения носителей). Другие аспекты защиты такой информации связаны со стихийными бедствиями и техногенными катастрофами. Таким образом, понятие "компьютерной" информационной безопасности в целом является более широким по сравнению с информационной безопасностью относительно "традиционных" носителей.

Если говорить о различиях в подходах к решению проблемы информационной безопасности на различных уровнях (государственном, региональном, уровне одной организации), то такие различия просто не существуют. Подход к обеспечению безопасности Государственной автоматизированной системы "Выборы" не отличается от подхода к обеспечению безопасности локальной сети в маленькой фирме.

Потому жизненно необходимы методы защиты информации для любого человека современной цивилизации, особенно использующего компьютер. По этой причине практически любой пользователь ПК в мире так или иначе «подкован» в вопросах борьбы с вирусами, «троянскими конями» и другими вредоносными программами, а также личностями стоящими за их созданием и распространением — взломщиками, спамерами, крэкерами, вирусмэйкерами (создателями вирусов) и просто мошенниками, обманывающих людей в поисках наживы — корпоративной информации, стоящей немалых денег.

Причём последние зачастую осуществляют задуманное руками своих жертв. А потому «технические» и «физические» методы защиты информации должны совмещаться с образованием пользователей в области компьютерных технологий и в частности компьютерной безопасности.

Одними из первых эти проблемы осознали и предприняли решительный шаг к их решению государственные ведомства США в конце 60-х годов, когда компьютеры стоили сотни тысяч долларов, а интернет зарождался из немногочисленных чисто военных и научных сетей.

Невозможно переоценить роль Средств Массовой Информации в их влиянии на формирование или деформирование институтов общества. Современный уровень таких наук, как социология и социальная психология в соединении с различными видами искусств, управляемых законами рекламы и маркетинга, позволяет использовать слово, кино- и видеоизображение в качестве новых инструментов управления. Завоевания новейшей демократии – свобода слова и плюрализм мнений, к сожалению, не могут послужить преградой Силам, желающим использовать эти свободы в своекорыстных интересах, обращенных во зло обществу.

Каждое человеческое общество имеет общую систему ценностей, обусловленную историей и менталитетом страны, нации. Эта система ценностей выработана опытом предшествующих поколений и представляет собой наиболее целесообразный, успешный способ существования, обеспечивающий интеграцию различных слоев общества. Для России это - христианские, православные моральные ценности. Все проблемы, встающие перед обществом, решаются в контексте этих ценностей. Их разрушение ведет к аномии, возникающей в эпохи крушения, моральному коллапсу, дезинтегрирующему социум.

До последнего времени проблема обеспечения безопасности компьютерной информации в нашей стране не только не выдвигалась на передний край, но фактически полностью игнорировалась. Считалось, что путем тотальной секретности, различными ограничениями в сфере передачи и распространения информации, можно решить проблему обеспечения информационной безопасности.

Существуют, так называемые, правовые меры обеспечения информационной безопасности. К ним относится регламентация законом и нормативными актами действий с информацией и оборудованием, и наступление ответственности за нарушение правильности таких действий.

Цель исследования: определить существует ли в природе система, которая защитит информацию от взлома.

Задачи исследования :

· Определить, защищенность информации от взлома.

· Выявить проблемы информационной безопасности.

· Рассмотреть виды информационной безопасности.

Объектом исследования является информационная безопасность.

Предметом исследования являются проблемы информационной безопасности, законы, регулирующие информационную безопасность, угрозы и их показатели, стандарты безопасности и применение.

Глава 1 Теоретическое исследование

1.1. История и Государственная политика в области информационной безопасности

При объединении и синхронизации вышеупомянутых сетей остро встал вопрос защиты «от шпионов» секретной государственной информации, особенно учитывая то насколько легко и быстро можно скопировать информацию в цифровом виде.

В 1967 под патронажем Национального Комитета Стандартов была учреждена Инициативная Группа исследователей по вопросам компьютерной безопасности, в которую вошли представители университетов, компаний по производству компьютеров, научно-исследовательских центров и других организаций.

Результатом объединения усилий промышленных и научных специалистов, множества теоретических исследований в широкой области математики — теории информации, а также огромного опыта в реальной индустрии, оказалась «радужная серия» - ряд стандартов и требований предъявляемых к оборудованию, программному обеспечению и персоналу так называемых систем автоматической обработки данных — компьютерных сетей, принадлежавших таким гос. структурам США как : NASA, Министерство Обороны, Национальный комитет стандартов, Министерство Труда, Отдел по охране окружающей среды, Министерство по контролю за вооружением, Национальное научное общество, Федеральная резервная система и наконец Центр Объединенного Командования ВС.

Был даже создан Национальный Центр Компьютерной Безопасности, занимавшийся этими вопросами.

А в 1981 был создан подобный центр при Министерстве Обороны, разработавший и внедривший «радужную серию» в 1985 году. Наиболее значимым для истории в силу своей общности и направленности не только на сугубо внутренние цели, но и на некую оценку качества коммерческих продуктов так или иначе обрабатывающих и хранящих конфиденциально важную информацию, стал стандарт «Критерии оценки доверенных компьютерных систем», названный Оранжевой книгой в силу цвета обложки (кстати говоря, оранжевую обложку имеет не только этот мировой стандарт — по меньшей мере спецификации на лазерный аудиодиск и на шейдерную модель OpenGL называют оранжевыми книгами). Её целью были максимальная гибкость и универсальность оценки безопасности.

Системы безопасности появились, чтобы защитить её от шпионом и от других взломов.

Информационная безопасность -состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.

Под информационной безопасностью РоссийскойФедерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Под национальными интересами Российской Федерации понимается:

· Информационное обслуживание руководства

· Сохранность инфраструктуры

· Развитие информационных средств

· Защита прав человека в информационной сфере

· Защита прав на частную информацию

· Защита баз данных

· Достоверность передаваемой информации

На основе национальных интересов Российской Федерации в информационной сфере формируются стратегические и текущие задачи внутренней и внешней политики государства по обеспечению информационной безопасности.

Государственная политика обеспечения информационной безопасности Российской Федерации определяет основные направления деятельности федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации в этой области, порядок закрепления их обязанностей и ответственности за защищенность интересов Российской Федерации в информационной сфере в рамках закрепленных за ними направлений деятельности и базируется на соблюдении баланса интересов личности, общества и государства в информационной сфере.


cherno-pestraya-poroda-krupnogo-rogatogo-skota-chast-3.html
chernoe-more-arena-vsemirnogo-potopa.html
chernyavskij-georgij-iosifovich.html
cherti-slabogo-rukovoditelya-chast-2.html
chervonec-fioletovij.html
cheshskie-zemli-v-vtoroj-polovine-xh-v-1914-g.html
  • uchitel.bystrickaya.ru/programma-razvitiya-rossijskogo-gosudarstvennogo-pedagogicheskogo-universiteta-im-a-i-gercena-na-2011-2015-gg.html
  • klass.bystrickaya.ru/aleksandr-tihonov-ispoved-zverya-sbornik-rasskazov-zov-pripyati.html
  • learn.bystrickaya.ru/glava-3-yakov-shprenger-genrih-kramer-molot-vedm.html
  • shkola.bystrickaya.ru/otvechaet-melhisedek-da-imenno-s-zemli-nizhegorodskoj-nachnyotsya-vozrozhdenie-rossii-kak-edinogo-duhovnogo-centra-vsej-planeti.html
  • universitet.bystrickaya.ru/trudovoe-pravo-ukraini.html
  • uchenik.bystrickaya.ru/glava-3-all-you-need-is-love-bol-v-rukah.html
  • tetrad.bystrickaya.ru/upravlenie-po-kriteriyu-proizvoditelnosti-vnutrennyaya-sreda-organizacii-59-voprosi-75-glava-4-vneshnyaya-sreda-v-biznese-77.html
  • report.bystrickaya.ru/kniga-goda-dalyokie-2-yavlyayushayasya-vtoroj-chastyu-dilogii-pervaya-kniga-goda-dalyokie.html
  • college.bystrickaya.ru/2-sushnost-i-znachenie-ekspertizi-nagaev-v-v-n16-osnovi-sudebno-psihologicheskoj-ekspertizi-ucheb-posobie-dlya-vuzov.html
  • letter.bystrickaya.ru/mezhdunarodnaya-nauchnaya-konferenciya-otechestvennaya-vojna-1812-goda-ekranizaciya-pamyati-moskva-24-26-maya-2012-goda.html
  • ucheba.bystrickaya.ru/primernaya-programma-disciplini-fiziko-himiya-neorganicheskih-materialov-rekomendovano-minobrazovaniem-rossii-dlya-napravleniya-podgotovki.html
  • books.bystrickaya.ru/dvenadcataya-glava-german-gesse.html
  • writing.bystrickaya.ru/7-nalichie-sportivnogo-zala-imeetsya-ploshad-1491m2-no-v-avarijnom-sostoyanii-zaklyuchenie-tehnicheskogo-obsledovaniya-ooo-tehekspert-ot-26032010g-6-018109-zanyatiya-provodyatsya-v-zale-foka.html
  • obrazovanie.bystrickaya.ru/povishenie-bezopasnosti-rabotnikov-pri-obsluzhivanii-bikov-proizvoditelej.html
  • teacher.bystrickaya.ru/glava-vtoraya-kak-zadavat-voprosi-chtobi-podderzhat-razgovor-talk-language-c-allan-pease-alan-garner-1985.html
  • uchenik.bystrickaya.ru/37-bogosluzhenie-vladimirskij-sobor-1274g-nravi-duhovnij-podyom-14v-2-propoved-apostola-andreya-pervozvannogo.html
  • tests.bystrickaya.ru/logicheskij-atomizm-traktata-ot-sintaksisa-k-ontologii-chast-13.html
  • turn.bystrickaya.ru/odobrit-otchet-o-rezultatah-deyatelnosti-rukovoditelya-administracii-lyubereckogo-municipalnogo-rajona-i-administracii-lyubereckogo-municipalnogo-rajona-za-2010-god-prilagaetsya-stranica-2.html
  • esse.bystrickaya.ru/programma-prinyata-na-pedagogicheskom-sovete-protokol-1-ot-2010-g.html
  • doklad.bystrickaya.ru/vinnij-tur-na-majskie.html
  • thescience.bystrickaya.ru/kak-podsadit-restoran-na-svoj-produkt-ili-btl-na-rinke-horeca.html
  • klass.bystrickaya.ru/9-dokumentaciya-i-otladka-uchebnoe-posobie-po-kursu-tehnologiya-programmirovaniya.html
  • uchenik.bystrickaya.ru/manners-exist-essay-research-paper-many-people.html
  • uchebnik.bystrickaya.ru/vnutrigorodskoe-municipalnoe-obrazovanie-kapotnya-pravitelstve-moskvi-po-rezultatam-publichnih-slushanij-po-proektu.html
  • student.bystrickaya.ru/-pochti-polovina-budushih-pervoklassnikov-uzhe-zapisalas-v-shkolu-informacionnij-byulleten-mestnogo-samoupravleniya.html
  • pisat.bystrickaya.ru/tairibi-shkrm-dajberdli-alaman-mamir-poemasin-taldau-sabati-masati.html
  • prepodavatel.bystrickaya.ru/teoriya-socialnogo-dejstviya-m-vebera.html
  • spur.bystrickaya.ru/komandnij-punkt-i-ego-svyazi-elhonon-goldberg-upravlyayushij-mozg-lobnie-doli-liderstvo-i-civilizaciya-annotaciya.html
  • exchangerate.bystrickaya.ru/avtor-podgotovili-mariya-sokolova-anna-tkach-pnpru-01072011-gosudarstvennaya-duma-plenarnoe-zasedanie-29-iyunya.html
  • pisat.bystrickaya.ru/standart-srednego-polnogo-obshego-obrazovaniya-metodicheskoe-soprovozhdenie-uchebnih-materialov-novogo-pokoleniya.html
  • reading.bystrickaya.ru/marina-krimova-glavnaya-kniga-sudbi-polnoe-prakticheskoe-rukovodstvo-stranica-11.html
  • education.bystrickaya.ru/3-fiziokrati-plan-etoj-chasti-ot-istokov-do-platona-analiticheskie-dostizheniya-aristotelya.html
  • textbook.bystrickaya.ru/istoriya-russkoj-revolyucii-stranica-14.html
  • lecture.bystrickaya.ru/arzhi-narii-nrali-arajlim-bahitzhanizi.html
  • textbook.bystrickaya.ru/illyustracii-i-burmaginoj-oformlenie-a-f-sergeeva-pisahov-s-g-ledyana-kolokolnya-skazki-i-ocherkisost-l-yu-shulman-stranica-5.html
  • © bystrickaya.ru
    Мобильный рефератник - для мобильных людей.