Поиск

Полнотекстовый поиск:
Где искать:
везде
только в названии
только в тексте
Выводить:
описание
слова в тексте
только заголовок

Рекомендуем ознакомиться

Информатика->Реферат
Термин информация происходит от лат. Informatio, что означает разъяснение, изложение. Понятие информации является основополагающим понятием информатик...полностью>>
Информатика->Реферат
Побудова теорії певної області знань включає дослідження структури цієї області і вибір позначень для її елементів. Потім будується множина вірно побу...полностью>>
Информатика->Лекция
В последнее время широкое распространение получили пакеты математических программ (или математические системы), которые можно использовать для различн...полностью>>
Информатика->Дипломная работа
Цель данной работы - разработка и реализация алгоритмов блока "Эксперт для мультипроцессора" в проекте "Экспериментальная система автоматизации распар...полностью>>

Главная > Реферат >Информатика

Сохрани ссылку в одной из сетей:

Информационная безопасность

1.Сущность понятия «информационная безопасность»

Информационная безопасность — это состояние защищённости информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.

Информационная безопасность организации — состояние защищённости информационной среды организации, обеспечивающее её формирование, использование и развитие.

Информационная безопасность государства — состояние сохранности информационных ресурсов государства и защищенности законных прав личности и общества в информационной сфере.

Информационная безопасность государства определяется способностью государства, общества, личности: 
обеспечивать с определенной вероятностью достаточные и защищенные информационные ресурсы и информационные потоки для поддержания своей жизнедеятельности и жизнеспособности, устойчивого функционирования и развития; противостоять информационным опасностям и угрозам, негативным информационным воздействиям на индивидуальное и общественное сознание и психику людей, а также на компьютерные сети и другие технические источники информации; 
вырабатывать личностные и групповые навыки и умения безопасного поведения; поддерживать постоянную готовность к адекватным мерам в информационном противоборстве, кем бы оно ни было навязано.

Личная информационная безопасность — защищенность человека от факторов опасности на уровне его личных интересов и потребностей, имеет множество разновидностей. Это связано уже с тем, что личность является биосоциальной системой и выступает одновременно в роли и человека как члена общества, и человека как живого организма, существующего в ограниченных параметрах окружающей среды.

2. Стандартная модель безопасности

В качестве стандартной модели безопасности часто приводят модель из трёх категорий:

  • конфиденциальность ( confidentiality) — состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право;

  • целостность (integrity) — избежание несанкционированной модификации информации;

  • доступность ( availability) — избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.

Выделяют и другие не всегда обязательные категории модели безопасности:

  • неотказуемость или апеллируемость (non-repudiation) — невозможность отказа от авторства;

  • подотчётность ( accountability) — обеспечение идентификации субъекта доступа и регистрации его действий;

  • достоверность ( reliability) — свойство соответствия предусмотренному поведению или результату;

  • аутентичность или подлинность ( authenticity) — свойство, гарантирующее, что субъект или ресурс идентичны заявленным.

аутентичность — возможность установления автора информации; 
апеллируемость — возможность доказать, что автором является именно заявленный человек, и никто другой

3.Нормативные документы в области информационной безопасности

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

Акты федерального законодательства:

  • Международные договоры РФ;

    • Конституция РФ;

    • Законы федерального уровня (включая федеральные конституционные законы, кодексы);

    • Указы Президента РФ;

    • Постановления правительства РФ;

    • Нормативные правовые акты федеральных министерств и ведомств;

    • Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

К нормативно-методическим документам можно отнести

  • Методические документы государственных органов России:

    • Доктрина информационной безопасности РФ;

    • Руководящие документы ФСТЭК (Гостехкомиссии России);

    • Приказы ФСБ;

  • Стандарты информационной безопасности, из которых выделяют:

    • Международные стандарты;

    • Государственные (национальные) стандарты РФ;

    • Рекомендации по стандартизации;

    • Методические указания.

4. Органы, обеспечивающие информационную безопасность

В зависимости от приложения деятельности в области защиты информации сама деятельность организуется специальными государственными органами (подразделениями), либо отделами (службами) предприятия.

Государственные органы РФ, контролирующие деятельность в области защиты информации:

  • Комитет Государственной думы по безопасности;

  • Совет безопасности России;

  • Федеральная служба по техническому и экспортному контролю (ФСТЭК России);

  • Федеральная служба безопасности Российской Федерации (ФСБ России);

  • Служба внешней разведки Российской Федерации (СВР России);

  • Министерство обороны Российской Федерации (Минобороны России);

  • Министерство внутренних дел Российской Федерации (МВД России);

  • Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

Службы, организующие защиту информации на уровне предприятия

  • Служба экономической безопасности;

  • Служба безопасности персонала (Режимный отдел);

  • Отдел кадров;

  • Служба информационной безопасности.

6.Организационно-технические и режимные меры и методы

Для описания технологии защиты информации конкретной информационной системы обычно строится так называемая Политика информационной безопасности или Политика безопасности рассматриваемой информационной системы.

Политика безопасности (Organizational security policy) — совокупность документированных правил, процедур, практических приемов или руководящих принципов в области безопасности информации, которыми руководствуется организация в своей деятельности.

Политика безопасности информационно-телекоммуникационных технологий ( ІСТ security policy) — правила, директивы, сложившаяся практика, которые определяют, как в пределах организации и её информационно-телекоммуникационных технологий управлять, защищать и распределять активы, в том числе критичную информацию.

Для построения Политики информационной безопасности рекомендуется отдельно рассматривать следующие направления защиты информационной системы :

  • Защита объектов информационной системы;

  • Защита процессов, процедур и программ обработки информации;

  • Защита каналов связи;

  • Подавление побочных электромагнитных излучений;

  • Управление системой защиты.

При этом, по каждому из перечисленных выше направлений Политика информационной безопасности должна описывать следующие этапы создания средств защиты информации:

  1. Определение информационных и технических ресурсов, подлежащих защите;

  2. Выявление полного множества потенциально возможных угроз и каналов утечки информации;

  3. Проведение оценки уязвимости и рисков информации при имеющемся множестве угроз и каналов утечки;

  4. Определение требований к системе защиты;

  5. Осуществление выбора средств защиты информации и их характеристик;

  6. Внедрение и организация использования выбранных мер, способов и средств защиты;

  7. Осуществление контроля целостности и управление системой защиты.

Политика информационной безопасности оформляется в виде документированных требований на информационную систему. Документы обычно разделяют по уровням описания (детализации) процесса защиты.

Документы верхнего уровня Политики информационной безопасности отражают позицию организации к деятельности в области защиты информации, её стремление соответствовать государственным, международным требованиям и стандартам в этой области («Концепция ИБ», «Регламент управления ИБ», «Политика ИБ», «Технический стандарт ИБ»). Область распространения документов верхнего уровня обычно не ограничивается, однако данные документы могут выпускаться и в двух редакциях — для внешнего и внутреннего использования.

К среднему уровню относят документы, касающиеся отдельных аспектов информационной безопасности. Это требования на создание и эксплуатацию средств защиты информации, организацию информационных и бизнес-процессов организации по конкретному направлению защиты информации. (Безопасности данных, Безопасности коммуникаций, Использования средств криптографической защиты, Контентная фильтрация). Подобные документы обычно издаются в виде внутренних технических и организационных политик (стандартов) организации. Все документы среднего уровня политики информационной безопасности конфиденциальны.

В политику информационной безопасности нижнего уровня входят регламенты работ, руководства по администрированию, инструкции по эксплуатации отдельных сервисов информационной безопасности.



Загрузить файл

Похожие страницы:

  1. Информационная безопасность (10)

    Реферат >> Информатика
    ... по способу воздействия на объекты информационной безопасности: информационные, программные, физические, радиоэлектронные, ... прав другому субъекту. Информационная защита государственной безопасности. Информационная безопасность государства существовала всегда. ...
  2. Информационная безопасность (9)

    Реферат >> Информатика
    ... систем. 3 1.1. Основные понятия. 3 1.2. Механизмы безопасности. 5 1.3.Классы безопасности. 7 2.Информационная безопасность распределенных систем. Рекомендации X.800. 12 ...
  3. Информационная безопасность (13)

    Реферат >> Информатика
    ... приобретает организация эффективной системы информационной безопасности. Информационной безопасностью называют меры по защите ... мероприятий по обеспечению информационной безопасности. Под политикой информационной безопасности понимается совокупность ...
  4. Информационная безопасность (11)

    Реферат >> Информатика, программирование
    ...     Введение………………………………………………………………………………3 1. Понятие информационной безопасности…………………………………....4 2. Основные угрозы информационной безопасности ………………………...4 3.Обеспечение информационной безопасности. ………………………………7 4.Аппаратно-программные средства ...
  5. Информационная безопасность и её роль на предприятии

    Реферат >> Безопасность жизнедеятельности
    ... условий. 1.2. Концептуальная модель информационной безопасности. Понимая информационную безопасность как "состояние защищенности информационной среды общества, обеспечивающее ...

Хочу больше похожих работ...

Generated in 0.0018670558929443