ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ

Филиал  ГОУ ВПО Вятского государственного гуманитарного университета

в г. Кирово-Чепецке 
 
 
 
 
 
 
 

Контрольная работа № 1

 
 

По  дисциплине:  «Информатика» 

На  тему (№ варианта): «Информационная безопасность» 
 
 

Выполнил(а):

студент(ка) группы  БЗ – 1 сн

Калабина Дина Владимировна

(Ф.И.О.) 
 

проживающего(й) по адресу: г. Кирово- Чепецк, ул. Сосновая, д. 20, кв. 127 контакт. тел. (дом,сот) дом. 2-51-39, сот. 8 922 910 72  67 
 

Преподаватель:

Провалов  В.С.

(Ученая  степень, звание, должность, Ф.И.О.) 

Оценка:      

Подпись преподавателя:   

Дата  проверки:     
 

Кирово-Чепецк

2010

Содержание

Стр.

Введение ..................................................................................................................3

1. Концепция информационной безопасности …………………………………5

1. Определение и проблемы информационной безопасности…………… 5

  1.2 Роль и место информационной безопасности............................................6

1.3 Источники угроз информационной безопасности Российской Федерации………………………………………………………………………7

2. Методология обеспечения информационной безопасности………………...9

     2.1 Понятие защиты информации и ее сущность ………………..………….9

2.2 Требования и условия для обеспечения информационной

безопасности…………………….....................................................................10

2.3 Объекты защиты информационной деятельности и

обеспечения информационной безопасности………………………………14

2.4 Методы защиты информации……………………………………….…...17

2.5 Методы и средства нейтрализации угроз……………………………….18

3. Отечественное организационное и нормативно - правовое

обеспечение информационной безопасности………………………………….19

Заключение.............................................................................................................21

Библиографический список..................................................................................22

 

Введение

     Современное развитие мировой экономики характеризуется  все большей зависимостью рынка  от значительного объема информационных потоков. Несмотря на все возрастающие усилия по созданию технологий защиты данных, их уязвимость не только не уменьшается, но и постоянно возрастает. Поэтому актуальность проблем, связанных с защитой потоков данных и обеспечением информационной безопасности их обработки и передачи, все более усиливается.

     В настоящее время общепризнанно, что удовлетворение все возрастающих потребностей современного общества при  неуклонном увеличении народонаселения  земного шара требует резкого  повышения эффективности всех сфер общественной деятельности. При этом важнейшим и непременным условием такого повышения эффективности выступает адекватное повышение эффективности использования информационных ресурсов. Иными словами, для современного общества проблема информационного обеспечения всех сфер деятельности по своей значимости и актуальности превосходит проблему дальнейшей индустриализации производства, которая до недавнего времени считалась одной из центральных. Подчеркивая это обстоятельство, говорят, что современное общество вступает в постиндустриальный период своего развития, который по всеобщему мнению можно назвать информационным.

     В связи с этим проблемы совершенствования  систем информационного обеспечения  считаются одними из наиболее актуальных и неотложных задач общества. В  интересах их решения в последние годы ведутся весьма интенсивные и крупномасштабные исследования и разработки.

     Вместе  с тем интенсификация информационных процессов порождает ряд попутных и достаточно серьезных проблем, без решения которых вообще нельзя будет говорить об эффективности информатизации. Одной из наиболее острых проблем указанного плана выступает проблема надежной защиты информации, т. е. предупреждения ее искажения или уничтожения, несанкционированной модификации, злоумышленного получения и использования и т. п. Особую остроту проблема защиты приобретает в связи с повсеместной и массовой компьютеризацией информационных процессов, широким внедрением информационно-вычислительных сетей с доступом к их ресурсам массы пользователей.

     Каждый  сбой работы компьютерной сети – это не только «моральный» ущерб для работников предприятия и сетевых администраторов. По мере развития технологий электронных платежей, «безбумажного» документооборота, серьезный сбой локальных сетей может просто парализовать работу целых корпораций и банков, что приводит к ощутимым материальным потерям. Не случайно, что защита данных в компьютерных сетях становится одной из самых острых проблем в современной информатике. На сегодняшний день сформулировано три базовых принципа, которые должна обеспечивать информационная безопасность:

• целостность данных – защита от сбоев, ведущих к потере

информации, а также защита от неавторизованного  создания или уничтожения данных;

• конфиденциальность информации;
• доступность информации для всех авторизованных

пользователей.

     Таким образом, защита информации — есть комплекс мероприятий, проводимых собственником  информации, по ограждению своих прав на владение и распоряжение информацией, созданию условий, ограничивающих ее распространение  и исключающих или существенно затрудняющих несанкционированный, незаконный доступ к засекреченной информации и ее носителям. 
 
 

1. Концепция информационной безопасности
1. Определение и проблемы информационной безопасности

     Информационная  безопасность – такое состояние  рассматриваемой системы, при котором она, с одной стороны, способна противостоять дестабилизирующему воздействию внешних и внутренних информационных угроз, а с другой – ее функционирование не создает информационных угроз для элементов самой системы и внешней среды.

     Именно  такое понятие информационной безопасности положено в основу Доктрины информационной безопасности и законодательства в сфере обеспечения информационной безопасности Российской Федерации (дословно – «Информационная безопасность – это состояние защищенности жизненно-важных интересов личности, общества и государства в информационной сфере от внутренних и внешних угроз»).

     Приведенное определение представляется достаточно полным и вполне корректным. Однако, для того, чтобы служить более  конкретным ориентиром в направлении поиска путей решения проблем информационной безопасности, оно нуждается в уточнении и детализации его основополагающих понятий. При этом отправной точкой может служить тот факт, что информация как непременный компонент любой организованной системы, с одной стороны, легко уязвима (т.е. весьма доступна для дестабилизирующего воздействия большого числа разноплановых угроз), а с другой сама может быть источником большого числа разноплановых угроз, как для элементов самой системы, так и для внешней среды. Отсюда естественным образом вытекает, что обеспечение информационной безопасности в общей постановке проблемы может быть достигнуто лишь при взаимоувязанном решении трех составляющих проблем:

• первая – защита находящейся в системе информации от

дестабилизирующего воздействия внешних и внутренних угроз информации; 

• вторая  – защита элементов системы от дестабилизирующего

воздействия внешних и внутренних информационных угроз;

• третья – защита внешней среды от информационных угроз со

стороны рассматриваемой системы.

2. Роль и место информационной безопасности

     Понятие "информация" сегодня употребляется  весьма широко и разносторонне. Трудно найти такую область знаний, где  бы оно не использовалось. Огромные информационные потоки буквально захлестывают людей. Объем научных знаний, например, по оценке специалистов, удваивается, каждые пять лет. Такое положение приводит к заключению, что XXI век будет - информационным веком.

     Как и всякий продукт, информация имеет  потребителей, нуждающихся в ней, и потому обладает определенными потребительскими качествами, а также  имеет и своих обладателей или производителей. С точки зрения потребителя качество используемой информации позволяет получать дополнительный экономический или моральный эффект. С точки зрения обладателя - сохранение в тайне коммерчески  важной информации позволяет успешно конкурировать на рынке производства, сбыта товаров и услуг. Это, естественно, требует определенных действий, направленных на защиту конфиденциальной информации.

     Понимая под безопасностью состояние защищенности жизненно важных интересов личности, предприятия, государства от внутренних и внешних угроз, можно выделить и компоненты безопасности - такие, как персонал, материальные и финансовые средства и информацию. 
 
 
 
 
 
 

3. Источники угроз информационной безопасности Российской

Федерации

     Источники угроз информационной безопасности РФ подразделяют на внешние и внутренние. К внешним источникам угроз информационной безопасности РФ относятся:

     деятельность  иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов Российской Федерации в информационной сфере;

     стремление  ряда стран к доминированию и  ущемлению интересов России в  мировом информационном пространстве, вытеснению ее с внешнего и внутреннего информационных рынков;

     обострение  международной конкуренции за обладание  информационными технологиями и  ресурсами;

     деятельность  международных террористических организаций;

     увеличение  технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных российских информационных технологий;

     деятельность  космических, воздушных, морских и  наземных технических и иных средств (видов) разведки иностранных государств;

     разработка  рядом государств концепций информационных войн, предусматривающих создание средств опасного воздействия на информационные сферы других стран мира, нарушение нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов, получение несанкционированного доступа к ним.