Информационная безопасность
Информационная среда Информационная среда – это совокупность условий, средств и методов на базе компьютерных систем, предназначенных для создания и использования информационных ресурсов.
информационные угрозы. Совокупность факторов, представляющих опасность для функционирования информационной среды – информационные угрозы.
Конкретными результатами воздействия этих угроз могут быть: Исчезновение информации. Модификация информации. Ознакомление с информацией посторонних лиц и т.п. (приведите свои примеры) Противоправные воздействия на информационную среду могут нанести ущерб интересам человека и общества, поэтому одной из задач информатизации является обеспечение информационной безопасности.
Информационная безопасность Информационная безопасность – совокупность мер по защите информационной среды общества и человека.
1.Защита национальных интересов 2.Обеспечение человека и общества достоверной и полной информацией 3.Правовая защита человека и общества при получении, распространении и использовании информации. Основными целями обеспечения информационной безопасности общества является:
1.Информационные ресурсы 2.Системы создания, распространения и использования информационных ресурсов. 3.Информационная инфраструктура общества 4.Средства массовой информации 5.Права человека и государства на получение, распространение и использование информации 6.Защита интеллектуальной собственности и конфиденциальной информации. К объектам, которыми следует обеспечить информационную безопасность, относятся:
Источники информационных угроз Внешние источникиВнутренние источники Политика стран Информационная война Преступная деятельность Прочие источники Отставание по уровню информатизации Отставание по тех- нологии Недостаточный уровень образования Прочие источники
Источники основных информационных угроз для России: Политика стран, противодействующая доступу к мировым достижениям в области информационных технологий. Информационная война, нарушающая функционирование информационной среды в стране. Преступная деятельность, направленная против национальных интересов Отставание от ведущих стран мира по уровню информатизации. Технологическое отставание электронной промышленности в области производства информационной и коммуникационной техники. Снижение уровня образованности граждан, препятствующее работе в информационной среде
Информационные угрозы Преднамеренные Случайные Хищение информации Компьютерные вирусы Физическое воздействие на аппаратуру Ошибки пользователя Ошибки профессионалов Отказ и сбои аппаратуры Форс-мажорные обстоятельства
1.Решение прикладных задач, где отражается специфика деятельности конкретного пользователя- специалиста. 2.Решение управленческих задач, что характерно для любой компании. 3.Оказание информационных услуг в специализированной компании, например информационном центре, библиотеке и т.п. 4.Коммерческая деятельность 5.Банковская деятельность Решение проблемы защиты информации во многом определяется теми задачами, которые решает пользователь как специалист в конкретной области.
Расширение областей использования компьютеров т.е. защита информации на уровне технических средств. Высокая степень концентрации информации в центрах её обработки и появление централизованных баз данных для коллективного пользования. Расширение доступа пользователя к мировым информационным ресурсам. Усложнение программного обеспечения вычислительного процесса на компьютере, т.к. современные компьютеры могут работать: В мультипрограммном режиме, когда одновременно решается несколько задач. В мультипроцессорном режиме, когда одна задача решается несколькими параллельно работающими компьютерами. В режиме разделения времени, когда один и тот же компьютер может одновременно обслуживать большое количество абонентов. При разработке методов защиты информации в информационной среде следует учесть следующие важные факторы и условия:
1.Ограничение доступа 2.Шифрование информации 3.Контроль доступа к аппаратуре 4.Законодательные меры К традиционным методам защиты от преднамеренных информационных угроз относятся:
Политика безопасности Политика безопасности – совокупность технических, программных и организационных мер, направленных на защиту информации в компьютерной сети.