Информационная безопасность

 

Восточно – Сибирская  Государственная

Академия Культуры и искусств 
  
  
  
  
  
  
 

 

 

 

 

 

 

 

Реферат на тему:

«Информационная безопасность»  
  
  
  
 

 

 

 

 

 

 

 

Выполнила:___________________________

 

_____________________________________

 

Проверила____________________________

 

____________________________________

 

 

 

 

 

 

 

 

 

 

 

      

Улан – Удэ, 2013

План:

Введение…………………………………………………………………...............

1. Информатизация  общества и проблема информационной безопасности….

2. Информационная безопасность……………………………………………….

3. Меры защиты информации……………………………………………………

4. Меры физической безопасности………………………………………………

5. Основные  цели и объекты информационной безопасности страны……….

6. Источники угроз для информационной безопасности ………………………

Заключение………………………………………………………………………..

Литература………………………….……………………………………………..

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Введение    

Мир стремительно меняется, и, переходя в  стадию информационного общества, изменяет все стороны жизни современного человека, независимо от того ребенок это или взрослый. Практически ежесекундно человек подвергается воздействию разнообразной информации, характер которой меняется от полезного и необходимого до откровенно агрессивного, манипулятивного. Каждая единица информации, каждое слово, знак, текст несет смысловую нагрузку, воздействующую на ценности человека, его привычки, мотивацию. Устное или печатное слово влияет на психику, зачастую подавляя личность, манипулируя ею. Переход общества на новый информационный уровень развития обусловливает актуализацию проблемы информационной безопасности.    

Вообще, проблема информационной безопасности чрезвычайно многогранна. В ней  можно выделить несколько важных аспектов. Во-первых, собственно информационный аспект, связанный с защитой непосредственно информации и информационных ресурсов. К сожалению, большинство существующих нормативных документов рассматривают информационную безопасность именно в этом контексте, оставляя за гранью, проблемы личности.    

Необходимо  отметить, что в нашей стране отсутствует  разработанная нормативная база, обеспечивающая информационную безопасность личности и государства. Практически, мы можем назвать лишь два документа: Доктрина информационной безопасности Российской Федерации (утв. Президентом РФ от 9 сентября 2000 г. N Пр-1895), и Указ Президента РФ от 12 мая 2004 г. N 611, с дополнениями в 2004 и 2005 гг. «О мерах по обеспечению информационной безопасности Российской Федерации в сфере международного информационного обмена».    

Доктрина  информационной безопасности РФ трактует понятие «информационная безопасность»  как «состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства». Авторы доктрины вполне закономерно связали информационную безопасность личности с ее интересами в области информации, но трактуют данные интересы достаточно узко: «Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность».То есть каждый гражданин должен иметь доступ к легальной информации, может использовать информацию в целях своего всестороннего развития, и защищать информацию, связанную с личной безопасностью гражданина. Таким образом, полностью игнорируется проблема, связанная с разнообразным информационным воздействием на психику человека, и те негативные последствия, которые могут за этим воздействием последовать. В специальной литературе описаны случаи тяжелых форм зависимости связанные с взаимодействием человека глобальными информационными сетями, разнообразные формы игромании, правонарушения, связанные с воздействием информации на личность подростка. Например, в одном из номеров журнала «Народное образование» в рубрике «Информационный иммунитет» описан случай, когда прочитав одну из книг о Гарри Поттере, учащиеся 8 класса составили «эликсир для невидимости» одним из компонентов которого был медный купорос и «угостили» этим снадобьем третьеклассника. В результате ребенок оказался в реанимации. Вот пример разрушительного информационного воздействия на недостаточно зрелое сознание.    

Таким образом, складывается ситуация, когда  ни органы власти, ни система образования, ни какие-либо другие социальные институты  не в силах контролировать поток  информации, обрушивающийся на ребенка. В этих условиях, проблема информационной безопасности личности ребенка приобретает ярко выраженный социально-педагогический смысл.    

Во-вторых, социально-психологический аспект информационной безопасности, связанный  с обеспечением психологической безопасности личности от информационного воздействия. В данном контексте необходимо отметить работы Г.В. Грачева, А.П. Назаретяна, С.К. Рощина, В.А. Соснина и др.    

Объем и влияние информации, предлагаемой человеку, возросли настолько, что правомерным становится говорить об информационной социализации личности, а сама информация, таким образом, превращается в один из ведущих факторов социализации, такой же мощный как семья, школа или референтная группа. Особенность информации как фактора социализации заключается в том, что он практически неуправляем. Влияние  на личность макро- или мезофакторов социализации всегда опосредовано, оно преломляется через деятельность социальных институтов (таких как школа, семья и др.), которые поддаются целенаправленному воздействию, управлению. Информационный поток всегда воздействует непосредственно на личность реципиента. Опросы, проведенные нами, показывают, что большинство респондентов характеризуют свою информационную среду как «агрессивную», «недружественную», «вредную». Причем данные характеристики не изменяются у респондентов, принадлежащих к разным социальным слоям и группам. И студенты, и рабочие, и предприниматели, представители интеллигенции проявляют полное единодушие по данному вопросу.     

В таких условиях наиболее незащищенными являются дети и подростки, молодежь, еще не выработавшая строгого мировоззрения, четкую жизненную позицию. Поэтому проблема информационной безопасности личности приобретает особую значимость в контексте социально-педагогической деятельности.   
 

1. ИНФОРМАТИЗАЦИЯ  ОБЩЕСТВА И ПРОБЛЕМА ИНФОРМАЦИОННОЙ  БЕЗОПАСНОСТИ.     

Развитие  глобального процесса информатизации общества, которое наблюдается  в  последние десятилетия XX века, породило новую глобальную социотехнологическую проблему – проблему информационной безопасности человека и общества.     

Существо  этой проблемы состоит в следующем. Многие важнейшие интересы человека, общества, государства, да и всей мировой цивилизации уже в настоящее время в значительной степени определяется состоянием окружающей их информационной сферы. Поэтому целенаправленные или непреднамеренные воздействия на информационную сферу со стороны внешних или же внутренних источников могут наносить серьезный ущерб этим интересам и представляют собой угрозы для безопасности человека и общества.     

Под информационной безопасностью в  дальнейшем понимается состояние защищенности информационной среды общества, обеспечивающее ее формирование и развитие в интересах  граждан, организаций и государства. А под информационными угрозами – факторы или совокупности факторов, создающие опасность функционированию информационной среды общества.     

Осознание связи между состоянием информационной среды общества и возможностями  достижения важнейших интересов  человека и общества произошло совсем недавно, практически на интервале последнего десятилетия. И, тем не менее, многие государства мира, в том числе и Россия, уже разработали свои национальные доктрины в области информационной безопасности, а также концепции государственной политики по ее обеспечению.     

В 1998 году начата подготовка и проекта  международной концепции информационной безопасности.     

Необходимо  отметить, что проблемы обеспечения  информационной безопасности государства, общества и отдельного человека в  значительной степени взаимосвязаны, хотя вполне естественно, что их основные интересы существенно различны. Так, например, на современном этапе развития общества интересы личности заключается в реальном обеспечении своих констуционных прав и свобод, личной безопасности, повышения качества и уровня жизни, возможности физического, интеллектуального и духовного развития.     

Интересы  общества заключается в достижении и сохранении общественного согласия, повышении созидательной активности населения, духовного развития общества.      

Интересы  государства состоят в защите конституционного строя, суверенитета и территориальной целостности страны, установлении и сохранении политической и социальной стабильности, обеспечении законности и правопорядка, развитии равноправного международного сотрудничества.     

Совокупность  перечисленных выше важнейших интересов  личности, общества и государства  и образует национальные интересы страны, проекция которых на информационную сферу общества и определяет основные цели и задачи страны в области обеспечения информационной безопасности.

2.ИНФОРМАЦИОННАЯ  БЕЗОПАСНОСТЬ

То, что в 60-е годы называлось компьютерной безопасностью, а в 70-е - безопасностью данных, сейчас более  правильно именуется информационной безопасностью. Информационная безопасность подчеркивает важность информации в  современном обществе - понимание  того, что информация - это ценный ресурс, нечто большее, чем отдельные  элементы данных.

Информационной  безопасностью называют меры по защите информации от неавторизованного доступа, разрушения, модификации, раскрытия  и задержек в доступе. Информационная безопасность включает в себя меры по защите процессов создания данных, их ввода, обработки и вывода. Целью информационной безопасности является обезопасить ценности системы, защитить и гарантировать точность и целостность информации, и минимизировать разрушения, которые могут иметь место, если информация будет модифицирована или разрушена. Информационная безопасность требует учета всех событий, в ходе которых информация создается, модифицируется, к ней обеспечивается доступ или она распространяется.

Информационная безопасность дает гарантию того, что достигаются  следующие цели:

конфиденциальность критической  информации

целостность информации и  связанных с ней процессов( создания, ввода, обработки и вывода)

доступность информации, когда  она нужна

учет всех процессов, связанных  с информацией

Некоторые технологии по защите системы и обеспечению учета  всех событий могут быть встроены в сам компьютер. Другие могут  быть встроены в программы. Некоторые  же выполняются людьми и являются реализацией указаний руководства, содержащихся в соответствующих  руководящих документах. Принятие решения  о выборе уровня сложности технологий для защите системы требует установления критичности информации и последующего определения адекватного уровня безопасности.

Что же такое критические  данные? Под критическими данными  будем понимать данные, которые требуют  защиты из-за вероятности нанесения(риска) ущерба и его величины в том случае, если произойдет случайное или умышленное раскрытие, изменение, или разрушение данных. Этот термин включает в себя данные, чье неправильное использование или раскрытие может отрицательно отразиться на способности организации решать свои задачи, персональные данные и другие данные, защита которых требуется указами Президента РФ, законами РФ и другими подзаконными документами.

Преступления и злоупотребления

Анализ зарубежных и отечественных  отчетов о выявленных компьютерных преступлениях позволяет описать  основные технологии их совершения. Лишь немногие из них включают разрушение компьютеров или данных. Только в 3 процентах мошенничеств и 8 процентах  злоупотреблений происходило специальное  разрушение оборудования, уничтожение  программ или данных. В большей части случаев мошенничеств и злоупотреблений использовалась информация - ею манипулировали, ее создавали, ее использовали.

Пять  основных технологий, использовавшихся при совершении компьютерных преступлений:

Мошенничества

Ввод неавторизованной информации

Манипуляции разрешенной  для ввода информацией

Манипуляции или неправильное использование файлов с информацией

Создание неавторизованных файлов с информацией

Обход внутренних мер защиты

Злоупотребления

Кража компьютерного времени, программ, информации и оборудования

Ввод неавторизованной информации