Реферат «Информационная безопасность. Её сущность и роль в экономике»

Скачать 98.98 Kb.

Название	Реферат «Информационная безопасность. Её сущность и роль в экономике»
Дата публикации	26.01.2015
Размер	98.98 Kb.
Тип	Реферат

100-bal.ru > Информатика > Реферат

Федеральное государственное образовательное бюджетное

учреждение высшего профессионального образования «Финансовый

университет при Правительстве Российской Федерации»

Кафедра Информационных Технологий

Реферат

«Информационная безопасность.

Её сущность и роль в экономике»

Выполнила: студентка группы МЕН 1-4 Николаева Татьяна

Проверил: доц. Магомедов Р.М.

Москва, 2011

Введение. 2

Понятие определения Информационная безопасность. Теоретические основы. 3

Исторические аспекты информационной безопасности 5

Роль ИБ и технические приемы внедрения элементов ИБ. 7

Заключение 9

Список используемой литературы: 10

Введение.

Информационная безопасность, как и защита информации, задача комплексная, направленная на обеспечение безопасности, реализуемая внедрением системы безопасности. Проблема защиты информации является многоплановой и комплексной и охватывает ряд важных задач. Проблемы информационной безопасности постоянно усугубляются процессами проникновения во все сферы общества технических средств обработки и передачи данных и, прежде всего, вычислительных систем.

На сегодняшний день сформулировано три базовых принципа, которые должна обеспечивать информационная безопасность:

целостность данных — защита от сбоев, ведущих к потере информации, а также зашита от неавторизованного создания или уничтожения данных;
конфиденциальность информации;
доступность информации для всех авторизованных пользователей.

При разработке компьютерных систем, выход из строя или ошибки в работе которых могут привести к тяжелым последствиям, вопросы компьютерной безопасности становятся первоочередными. Известно много мер, направленных на обеспечение компьютерной безопасности, основными среди них являются технические, организационные и правовые.

Обеспечение безопасности информации — дорогое дело, и не только из-за затрат на закупку или установку средств защиты, но также из-за того, что трудно квалифицированно определить границы разумной безопасности и обеспечить соответствующее поддержание системы в работоспособном состоянии. Именно поэтому применение таковых средств следует тщательно анализировать.

Понятие определения Информационная безопасность. Теоретические основы.

Понятие Информационная Безопасность имеет несколько значений:

состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства и т. п.)[1];
деятельность, направленная на обеспечение защищенного состояния объекта (в этом значении чаще используется термин «защита информации»).[2]

Наиболее распространенным является следующее определение:

Информационная безопасность — это состояние защищённости информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.

Информационная безопасность организации — целенаправленная деятельность ее органов и должностных лиц с использованием разрешенных сил и средств по достижению состояния защищённости информационной среды организации, обеспечивающее её нормальное функционирование и динамичное развитие.

Кортеж защиты информации — это последовательность действий для достижения определённой цели.

Информационная безопасность государства[3] — состояние сохранности информационных ресурсов государства и защищенности законных прав личности и общества в информационной сфере.

В современном социуме информационная сфера имеет две составляющие[4]: информационно-техническую (искусственно созданный человеком мир техники, технологий и т. п.) и информационно-психологическую (естественный мир живой природы, включающий и самого человека). Соответственно, в общем случае информационную безопасность общества (государства) можно представить двумя составными частями: информационно-технической безопасностью и информационно-психологической (психофизической) безопасностью.

Существенные признаки понятия

В качестве стандартной модели безопасности часто приводят модель из трёх категорий:

конфиденциальность (англ. confidentiality)[5] — состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на нее право;

целостность (англ. integrity)[6] — избежание несанкционированной модификации информации;

доступность (англ. availability)[7] — избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.

Выделяют и другие не всегда обязательные категории модели безопасности:

неотказуемость или апеллируемость (англ. non-repudiation)— невозможность отказа от авторства;

подотчётность (англ. accountability)[8] — обеспечение идентификации субъекта доступа и регистрации его действий;

достоверность (англ. reliability)[4] — свойство соответствия предусмотренному поведению или результату;

аутентичность или подлинность (англ. authenticity)[4] — свойство, гарантирующее, что субъект или ресурс идентичны заявленным.

Исторические аспекты информационной безопасности

Объективно категория «информационная безопасность» возникла с появлением средств информационных коммуникаций между зверьми, а также с осознанием человеком наличия у людей и их сообществ интересов, которым может быть нанесен ущерб путём воздействия на средства информационных коммуникаций, наличие и развитие которых обеспечивает информационный обмен между всеми элементами социума.

Учитывая влияние на трансформацию идей информационной безопасности, в развитии средств информационных коммуникаций можно выделить несколько этапов:

I этап — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций. В этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

II этап — начиная с 1816 года — связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

III этап — начиная с 1935 года — связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

IV этап — начиная с 1946 года — связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

V этап — начиная с 1965 года — обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

VI этап — начиная с 1973 года — связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Для обеспечения информационной безопасности в компьютерных системах с беспроводными сетями передачи данных потребовалась разработка новых критериев безопасности. Образовались сообщества людей — хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности — важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право — новая отрасль международной правовой системы.

VII этап — начиная с 1985 года — связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить, что очередной этап развития информационной безопасности, очевидно, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами. Для решения задач информационной безопасности на этом этапе необходимо создание макросистемы информационной безопасности человечества под эгидой ведущих международных форумов. [9]

Роль ИБ и технические приемы внедрения элементов ИБ.

Информационная безопасность как важнейшая составляющая общей безопасности во многом определяет общую и экономическую безопасность на всех уровнях.

Безопасность государства в расширенном определении означает устойчивое геополитическое положение страны, безопасность жизнедеятельности государственных и общественных институтов, предприятий, организаций, сферы услуг и населения. Это понятие включает несколько основных составляющих, в частности, экономическую безопасность и информационную безопасность.

Экономическая безопасность имеет в литературе множество определений. Экономическая безопасность отражает все многообразие экономической жизни общества, многообразие сфер жизнедеятельности человека. Отсюда - и ее функциональная и понятийная многовариантность.

Итак, экономическая безопасность - это совокупность внутренней среды, условий и стабильных правил, созданных и поддерживаемых государством и его гражданским обществом, которые обеспечивают политическую и экономическую свободу деятельности субъектов экономики, развитие и рост эффективной экономики, рост уровня и качества жизни населения и устойчивое геополитическое положение государства в мировой экономике и политике.

С этой точки зрения:

Информационная безопасность - это условия и правила пользования информацией, обеспечивающие общую и экономическую безопасность страны и ее граждан.

Сущность информационной безопасности вытекает из ее природы и многофункциональности. Информация - это и научные знания, и учебные знания, и потоки сведений о ценах, сведения о состоянии экономики на макроуровне, на микроуровне, об уровне жизни населения, о стабильности страны, региона, города, о спорте и т.д. Мы привели лишь краткий список возможных сведений и знаний, входящих в ежедневные, годовые, а также разовые, периодические и любые другие потоки информации для разных групп потребителей. Отсюда следует, что потоки информации подобны неким виртуальным волнам, охватывающим и пронизывающим все сферы жизни общества, все области жизнедеятельности человека и образованных им объектов, субъектов, структурных систем и элементов. С другой стороны, эти потоки имеют и корпускулярный, т.е. точечный, направленный на конкретного потребителя характер. Т.е. информация - это некий корпускулярно-волновой процесс, который снабжает информационной «энергией» в виде знаний и сведений производителей материальных, интеллектуальных и иных благ, а также других ценностей, которые, возможно, носят и субъективный характер в виде ценности только для этого индивидуального потребителя, его семьи или узкой группы потребителей.

Очевидно, что информационная составляющая безопасности на всех уровнях является главенствующей, ибо через нее главным образом и идет взаимодействие субъектов экономики и государства, включая частных лиц. Информационная составляющая присутствует во всех сферах жизнедеятельности человека и общества. [10]

Заключение

Понятия защита информации, безопасность информации, информационная безопасность являются базовыми, поскольку их сущность определяет в конечном итоге политику и деятельность в сфере защиты информации. В то же время эти понятия взаимосвязаны и взаимообусловлены. Между тем и в нормативных документах, и в научной литературе нет единых подходов к определению данных понятий, а, следовательно, и к раскрытию их сущности, ибо определения должны в концентрированном виде выражать сущность понятий. В первую очередь это относится к понятию защита информации, где разброс мнений наиболее значителен. При этом различия касаются как содержательной части понятия, так и способа ее реализации.

Из рассмотренного становится очевидно, что обеспечение информационной безопасности является комплексной задачей. Это обусловлено тем, что информационная среда является сложным многоплановым механизмом, в котором действуют такие компоненты, как электронное оборудование, программное обеспечение, персонал.

Для решения проблемы обеспечения информационной безопасности необходимо применение законодательных, организационных и программно-технических мер. Пренебрежение хотя бы одним из аспектов этой проблемы может привести к утрате или утечке информации, стоимость и роль которой в жизни современного общества приобретает все более важное значение.

Список используемой литературы:

Национальный стандарт РФ «Защита информации. Основные термины и определения»
Национальный стандарт РФ «Информационная технология. Практические правила управления информационной безопасностью»
Безопасность: теория, парадигма, концепция, культура. Словарь-справочник / Автор-сост. профессор В. Ф. Пилипенко. 2-е изд., доп. и перераб. — М.: ПЕР СЭ-Пресс, 2005.
Национальный стандарт РФ «Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий» (ГОСТ Р ИСО/МЭК 13335-1 — 2006).
Рекомендации по стандартизации «Информационные технологии. Основные термины и определения в области технической защиты информации»
Словарь терминов по безопасности и криптографии. Европейский институт стандартов по электросвязи
www.glossary.ru
Рекомендации по стандартизации «Техническая защита информации. Основные термины и определения»
Лопатин В. Н. Информационная безопасность России: Человек, общество, государство Серия: Безопасность человека и общества. М.: 2000. — 428 с
Экономическая безопасность Российской Федерации: Учебник для вузов. Ч. 1./ Под общ. ред. С.В. Степашина. - М., СПб: Изд-во "Лань", 2001. - С.110-111
ru.wikipedia.org

Добавить документ в свой блог или на сайт

	Основная образовательная программа по направлению подготовки 090900 Информационная безопасность «Информационная безопасность», утвержденного 28 октября 2009 г. Приказом Министерства образования и науки Российской Федерации n...		Программа дисциплины Информационная безопасность для направления 080700. 62 Бизнес-информатика Международные стандарты информационного обмена. Понятие угрозы. Информационная безопасность в условиях функционирования в России...
	Тема: Информационная безопасность Информационная безопасность это защищенность информации от любых случайных или злонамеренных воздействий, результатом которых может...		Рабочая программа для студентов направлений: 090301. 65 «Компьютерная безопасность» ...
	Реферат по дисциплине «Информационная безопасность» Тема: «П олиморфные вирусы» Российский государственный университет инновационных технологий и предпринимательства (ргуитп)		Реферат по дисциплине «Информационная безопасность» Тема: «Антивирусные программы» Российский государственный университет инновационных технологий и предпринимательства (ргуитп)
	Программа по формированию навыков безопасного поведения на дорогах... Происхождение денег. Демонетизация золота. Сущность денег. Роль денег в экономике		Рабочая программа для студентов очной формы обучения, направление... Иванов Д. И. Математическая логика и теория алгоритмов. Учебно-методический комплекс. Рабочая программа для студентов очной формы...
	Реферат по дисциплине «Информационная безопасность» Тема: «Антивирусная... Российский государственный университет инновационных технологий и предпринимательства (ргуитп)		Реферат по дисциплине «Экономическая информатика» на тему: «Информационная... Федеральное государственное образовательное бюджетное учреждение высшего профессионального образования
	Реферат по дисциплине «Информационная безопасность» Тема: «Технические... Российский государственный университет инновационных технологий и предпринимательства (ргуитп)		Реферат по дисциплине «Информационная безопасность» Тема: «Стандарты... Российский государственный университет инновационных технологий и предпринимательства (ргуитп)
	Реферат по дисциплине «Информационная безопасность» Тема: «Оргaнизация... Российский государственный университет инновационных технологий и предпринимательства (ргуитп)		Департамент Образования города Москвы Московская городская научно-практическая... Нейронные сети. Их применение, роль и значимость в современной и будущей экономике
	Программа дисциплины «Информационная безопасность мобильных систем» Программа предназначена для преподавателей, ведущих данную дисциплину, учебных ассистентов и студентов направления подготовки/специальности...		Реферат на тему: "Компьютерное искусство: сущность и перспективы" Роль компьютера в искусстве по словам основополагателя нового компьютерного мышления Билла Гейтса