Значение информационной безопасности

ФЕДЕРАЛЬНЫЙ КОМИТЕТ ПО НАУКЕ  И ОБРАЗОВАНИЮ  РОССИЙСКАЯ МЕЖДУНАРОДНАЯ  АКАДЕМИЯ ТУРИЗМА 

Кафедра:           «Менеджмент гостеприимства»       ш

РЕФЕРАТ

По  дисциплине: «Информационные системы управления»

Тема:    «Значение информационной безопасности» 
 

Выполнила:

студентка гр. 070302 очного отделения

                                                                   сп-ти:   «менеджмент гостеприимства»

                                                            Орлик Е.П.

  Проверил: 

Чернецкий С.Р._____________ 
 

Москва 2011 г.

 

Оглавление

Введение 3

Глава 1 Понятие информационной безопасности 5

1.1 Цели и значение  защиты информации 8

Глава 2 Информационная безопасность и Интернет 14

Глава 3 Методы обеспечения  информационной безопасности 17

3.1 Антивирусы 20

3.2 Правовые методы обеспечения информационной безопасности РФ 25

Вывод 28

Список  использованных источников 31

 

 

Введение

     Понятия защита информации, безопасность информации, информационная безопасность являются базовыми, поскольку их сущность определяет в конечном итоге политику и деятельность в сфере защиты информации. В то же время эти понятия взаимосвязаны  и взаимообусловлены. Между тем  и в нормативных документах, и  в научной литературе нет единых подходов к определению данных понятий, а, следовательно, и к раскрытию  их сущности, ибо определения должны в концентрированном виде выражать сущность понятий.

     В «Доктрине информационной безопасности РФ» [3] дано следующее определение: информационная безопасность - это состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

     Сегодня можно утверждать, что рождается  новая современная технология - технология защиты информации в компьютерных информационных системах и в сетях передачи данных. Реализация этой технологии требует  увеличивающихся расходов и усилий. Однако все это позволяет избежать значительно превосходящих потерь и ущерба, которые могут возникнуть при реальном осуществлении угроз  ИС и ИТ.

      Актуальность  темы несомненна, так как информационная безопасность, в наше время Информация – это неотъемлемая часть нашей жизни.

     Объектом  исследования является информационная безопасность.

     Предметом исследования является область защиты информации на конфиденциальность, целостность и доступность.

     Для защиты информации используются различные  системы и методы. Для защиты информации на компьютерах применяются антивирусные программы, сетевые экраны и т. п. С тем, чтобы защитить информацию в сети Интернет, содержащуюся на сайтах, применяются системы шифрования, кодирования информации.

     Но  часто даже подобные приемы не помогают от утечки информации. А последствия  этого могут быть очень значительны: от использования компьютера в качестве посредника для рассылки спама до кражи денег с банковских счетов.

      Целью данной работы является попытка комплексно сформулировать определение и состояние  значения информационной безопасности. Достижение поставленной цели предполагает рассмотрение следующих задач:

1. Комплексно сформировать общее понятие информационной безопасности
2. Рассмотреть вопросы информационной безопасности в сети интернет
3. Выявить методы обеспечения информационной безопасности

      Под предметом ИБ часто понимается область  защиты информации на конфиденциальность, целостность и доступность. Это  ошибочная трактовка достаточно распространена в литературе. Предмет  информационной безопасности значительно  шире, хотя бы из определений в нормативно-правовых документах. Возьмем, например, определение  понятия «безопасность» в Доктрине информационной безопасности РФ [3], которое следует из определения в федеральном законе «О безопасности» [1] от 25 декабря 2010 года:

     «Безопасность – состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз» [1].

     «Информационная безопасность РФ – состояние защищенности ее национальных интересов в информационной сфере, определяющейся совокупностью сбалансированных интересов личности, общества и государства» [1].

 
 

 

Глава 1 Понятие информационной безопасности

 

     Под информационной безопасностью понимается защищенность информации и поддерживающей ее инфраструктуры от любых случайных  или злонамеренных воздействий, результатом которых может явиться  нанесение ущерба самой информации, ее владельцам или поддерживающей инфраструктуре.

     Информационная безопасность организации – состояние защищенности информационной среды организации, обеспечивающее её формирование, использование и развитие.

     В современном социуме информационная сфера имеет две составляющие: информационно-техническую (искусственно созданный человеком мир техники, технологий и т.п.) и информационно-психологическую (естественный мир живой природы, включающий и самого человека). Соответственно, в общем случае информационную безопасность общества (государства) можно представить  двумя составными частями: информационно-технической  безопасностью и информационно-психологической (психофизической) безопасностью[4].

           В качестве стандартной  модели безопасности часто приводят модель из трёх категорий:

• Конфиденциальность – состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право;
• Целостность – избежание несанкционированной модификации информации;
• Доступность – избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.

     Выделяют  и другие не всегда обязательные категории  модели безопасности:

• неотказуемость или апеллируемость – невозможность отказа от авторства;
• подотчётность – обеспечение идентификации субъекта доступа и регистрации его действий;
• достоверность – свойство соответствия предусмотренному поведению или результату;
• аутентичность или подлинность – свойство, гарантирующее, что субъект или ресурс идентичны заявленным [4].

     Действия, которые могут нанести ущерб  информационной безопасности организации, можно разделить на несколько  категорий:

     1. Действия, осуществляемые авторизованными  пользователями. В эту категорию  попадают: целенаправленная кража  или уничтожение данных на  рабочей станции или сервере;  повреждение данных пользователей  в результате неосторожных действий.

     2. «Электронные» методы воздействия,  осуществляемые хакерами. Под хакерами  понимаются люди, занимающиеся компьютерными  преступлениями как профессионально  (в том числе в рамках конкурентной  борьбы), так и просто из любопытства.  К таким методам относятся:  несанкционированное проникновение  в компьютерные сети; DOS-атаки.

     Целью несанкционированного проникновения  извне в сеть предприятия может  быть нанесение вреда (уничтожения  данных), кража конфиденциальной информации и использование ее в незаконных целях, использование сетевой инфраструктуры для организации атак на узлы третьих  фирм, кража средств со счетов и  т.п.

     Атака типа DOS (сокр. от Denial of Service – «отказ в обслуживании») – это внешняя атака на узлы сети предприятия, отвечающие за ее безопасную и эффективную работу (файловые, почтовые сервера). Злоумышленники организуют массированную отправку пакетов данных на эти узлы, чтобы вызвать их перегрузку и, в итоге, на какое-то время вывести их из строя. Это, как правило, влечет за собой нарушения в бизнес-процессах компании-жертвы, потерю клиентов, ущерб репутации и т.п.

     3. Компьютерные вирусы. Отдельная  категория электронных методов воздействия – компьютерные вирусы и другие вредоносные программы. Они представляют собой реальную опасность для современного бизнеса, широко использующего компьютерные сети, интернет и электронную почту. Проникновение вируса на узлы корпоративной сети может привести к нарушению их функционирования, потерям рабочего времени, утрате данных, краже конфиденциальной информации и даже прямым хищениям финансовых средств. Вирусная программа, проникшая в корпоративную сеть, может предоставить злоумышленникам частичный или полный контроль над деятельностью компании.

     4. Спам. Всего за несколько лет  спам из незначительного раздражающего  фактора превратился в одну  из серьезнейших угроз безопасности: электронная почта в последнее  время стала главным каналом  распространения вредоносных программ; спам отнимает массу времени  на просмотр и последующее  удаление сообщений, вызывает  у сотрудников чувство психологического  дискомфорта; как частные лица, так и организации становятся  жертвами мошеннических схем, реализуемых  спамерами; вместе со спамом  нередко удаляется важная корреспонденция,  что может привести к потере  клиентов, срыву контрактов и  другим неприятным последствиям; опасность потери корреспонденции  особенно возрастает при использовании  черных списков RBL и других  «грубых» методов фильтрации  спама.

     5. «Естественные» угрозы. На информационную  безопасность компании могут  влиять разнообразные внешние  факторы: причиной потери данных  может стать неправильное хранение, кража компьютеров и носителей,  форс-мажорные обстоятельства и  т.д.

     Таким образом, в современных условиях наличие развитой системы информационной безопасности становится одним из важнейших  условий конкурентоспособности  и даже жизнеспособности любой компании.

 

1.1 Цели и значение защиты информации

     Часто цель и задачи защиты информации отождествляют, что неверно.

     Цель  защиты информации – это то, ради чего она должна защищаться (предполагаемый результат деятельности по защите информации).

     Задачи  защиты информации – это, что необходимо сделать для реализации цели (результата защиты информации).

     Структура целей защиты информации.

     Защита  информации имеет два уровня целей

     Первый  уровень – непосредственные цели, которые должны быть привязаны к самой информации как непосредственному объекту защиты.

     Цель  защиты информации первого уровня – безопасность информации.

     Второй  уровень – конечные цели (опосредованные), которые должны быть привязаны к субъектам информационных отношений (государству, обществу, личности, конкретному хозяйствующему субъекту).

     Цель  защиты информации второго уровня –  безопасность субъектов информационных отношений.

     Защита информации – это деятельность собственника информации или уполномоченных им лиц по:

• обеспечению своих прав на владение, распоряжение и управление защищаемой информацией;
• предотвращению утечки и утраты информации;
• сохранению полноты, достоверности, целостности защищаемой информации, ее массивов и программ обработки;
• сохранению конфиденциальности или секретности защищаемой информации в соответствии с правилами, установленными законодательными и другими нормативными актами.