На бирже курсовых и дипломных проектов можно найти образцы готовых работ или получить помощь в написании уникальных курсовых работ, дипломов, лабораторных работ, контрольных работ, диссертаций, рефератов. Так же вы мажете самостоятельно повысить уникальность своей работы для прохождения проверки на плагиат всего за несколько минут.

ЛИЧНЫЙ КАБИНЕТ 

 

Здравствуйте гость!

 

Логин:

Пароль:

 

Запомнить

 

 

Забыли пароль? Регистрация

Повышение уникальности

Предлагаем нашим посетителям воспользоваться бесплатным программным обеспечением «StudentHelp», которое позволит вам всего за несколько минут, выполнить повышение уникальности любого файла в формате MS Word. После такого повышения уникальности, ваша работа легко пройдете проверку в системах антиплагиат вуз, antiplagiat.ru, etxt.ru или advego.ru. Программа «StudentHelp» работает по уникальной технологии и при повышении уникальности не вставляет в текст скрытых символов, и даже если препод скопирует текст в блокнот – не увидит ни каких отличий от текста в Word файле.

Результат поиска


Наименование:


доклад Концепция информационной безопасности Республики Казахстан

Информация:

Тип работы: доклад. Добавлен: 27.04.2012. Сдан: 2011. Страниц: 13. Уникальность по antiplagiat.ru: < 30%

Описание (план):


 
    КОНЦЕПЦИЯ
    информационной  безопасности
    Республики  Казахстан 

    В Послании Президента страны народу Казахстана - Стратегии развития республики до 2030 года в качестве долгосрочного  приоритета определена национальная безопасность, одним из элементов которой является информационная безопасность. Актуальность проблемы обеспечения информационной безопасности обусловлена, прежде всего, возросшим влиянием информатизации на многие стороны общественной жизни. Проникая во все сферы деятельности государства, информация приобретает конкретные политическое, материальное и стоимостное выражения. В основе обеспечения информационной безопасности лежат национальные интересы Республики Казахстан.
    Начало  широкого использования современных  информационных технологий в управленческих и финансовых структурах, а также в обществе в целом выдвигает решение проблемы информационной безопасности в число основных. Кроме  прямого ущерба от возможных утечек информации информатизация может превратиться в средство подавления свободы человека, стать источником серьезной угрозы государственности и духовной жизни личности.
    Сложность решения проблемы состоит в необходимости  сочетания максимальной открытости гарантированного Конституцией Республики Казахстан доступа к информации с необходимостью ограничений доступа к ней в интересах национальной безопасности. В этой связи вопрос обеспечения информационной безопасности Республики Казахстан становится одной из приоритетных задач. 

    
    ОБЩИЕ ПОЛОЖЕНИЯ И ОСНОВНЫЕ ПОНЯТИЯ 
 
    Концепция информационной  безопасности Республики Казахстан представляет собой официально принятую  систему взглядов на проблему обеспечения информационной  безопасности, методы и средства защиты государственных информационных ресурсов, а также прав личности и интересов общества в информационной сфере.
    Настоящая Концепция служит методологической основой:
       разработки стратегии обеспечения информационной безопасности страны, включающей  в себя цели, задачи и комплекс основных мер по ее практической реализации;
    формирования  и проведения государственной политики Республики Казахстан в области обеспечения информационной безопасности;
    подготовки  предложений  по  совершенствованию правового, нормативно-методического, научно-технического и организационного обеспечения информационной безопасности Республики Казахстан;
    разработки  целевых программ защиты информационных  ресурсов и средств информатизации.
    Настоящая Концепция разработана на основании  Конституции Республики Казахстан  и Законов Республики Казахстан "О национальной безопасности Республики Казахстан" и "О защите государственных секретов".
    Положения настоящей Концепции должны  учитываться  при формировании  государственной политики информатизации, создания и развития единого информационного пространства Казахстана. 

    Основные  понятия и определения 

    Документированная информация (документ) - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.
    Защита  информации - организационные, правовые, технические и технологические мероприятия, проводимые в целях предотвращения утечки, хищения, утраты, несанкционированного уничтожения, изменения, модификации (подделки), несанкционированного копирования, блокирования доступа к информации.
    Защита  информации от несанкционированного доступа - деятельность по предотвращению получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к ней. Заинтересованным субъектом, осуществляющим несанкционированный доступ к защищаемой информации, может выступать государство, юридическое лицо, группа физических лиц, в том числе общественная организация, отдельное физическое лицо.
    Информатизация  - организационный, социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, государственных органов и организаций, общественных объединений на основе формирования и использования информационных ресурсов.
    Информационная  безопасность - состояние защищенности государственных информационных ресурсов, а также прав личности и интересов общества в  информационной сфере.
    Информационная  инфраструктура - совокупность центров обработки и анализа информации, каналов информационного обмена и телекоммуникаций, линий связи, систем и средств защиты информации.
    Информационная  среда общества - совокупность информационных ресурсов, система формирования, распространения и использования информации, информационной инфраструктуры.
    Информационные  ресурсы - отдельные документы и массивы в информационных системах (библиотеках, архивах, фондах, банках данных и других информационных системах).
    Информационные  технологии - совокупность методов, способов, приемов, средств обработки информации и регламентированного порядка их применения, направленных на удовлетворение информационных потребностей.
    Информация  - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления, хранящиеся или циркулирующие в обществе, биологических , технических и технологических системах.
    Информация  о гражданах (персональные данные) - сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность.
    Информация  с ограниченным доступом - информация, для которой установлен специальный режим сбора, хранения, обработки, распространения и использования.
    Канал утечки информации - физический путь от источника информации к заинтересованному субъекту, по которому возможно несанкционированное получение охраняемых сведений.
    Непреднамеренное  воздействие на информацию - ошибка пользователя информацией, сбой технических и программных средств, информационных систем, а также природные явления или иное нецеленаправленное на изменение информации воздействие, связанное с функционированием технических средств, систем или с деятельностью людей, приводящие к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению информации или сбою функционирования ее носителя.
    Несанкционированный доступ к информации - получение защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к ней.
    Пользователь (потребитель) информации - субъект, обращающийся к информационной системе или посреднику за получением необходимой ему информации и пользующийся ею в соответствии с порядком, установленным собственником или владельцем информации.
    Система обеспечения информационной безопасности - совокупность правовых, организационных и технических мероприятий, специальных органов, средств и норм, направленных на предотвращение или существенное затруднение нанесения ущерба собственнику и потребителю информации.
    Собственник информации- субъект, реализующий полномочия владения, пользования, распоряжения информацией в объеме, устанавливаемом законом.
    Средства  обеспечения информационной безопасности - совокупность правовых, организационных и технических мероприятий, средств и норм, направленных на предотвращение или существенное затруднение нанесения ущерба любого характера собственнику и потребителю информации.
    Средства  технической защиты информации - технические средства, предназначенные для защиты информации, средства, в которых они реализованы, а также средства контроля эффективности защиты информации.
    Угрозы  информационной безопасности - совокупность причин, условий и факторов, создающих опасность объектам информационной безопасности, реализация которых может повлечь нарушение прав, свобод и законных интересов юридических и физических лиц в информационных процессах. 
 
 

    II. СОСТОЯНИЕ ИНФОРМАЦИОННОЙ
    БЕЗОПАСНОСТИ  РЕСПУБЛИКИ КАЗАХСТАН 

    Происходящие  в настоящее время процессы  преобразования в политической жизни и экономике Казахстана оказывают непосредственное влияние на состояние его информационной безопасности. При этом возникают новые факторы, которые необходимо учитывать при оценке реального состояния информационной безопасности и определении ключевых проблем в этой области.
    Указанные факторы  можно разделить на политические, экономические и организационно-технические.
    Политическими факторами являются:
    изменение геополитической обстановки вследствие фундаментальных перемен в различных  регионах мира;
    информационная  экспансия развитых стран мира, осуществляющих глобальный  мониторинг мировых политических, экономических, военных, экологических и других процессов, распространяющих информацию  в целях получения односторонних преимуществ;
    становление новой казахстанской государственности на основе принципов демократии, законности, информационной открытости;
    разрушение  ранее существовавшей командно-административной системы государственного управления, а также сложившейся системы обеспечения безопасности страны;
    стремление Казахстана к более тесному сотрудничеству с зарубежными странами в процессе проведения реформ;
    сравнительно  низкий уровень общей правовой и  информационной культуры в казахстанском обществе.   
    Среди экономических факторов наиболее существенными являются:
    переход Казахстана на рыночные отношения в экономике, появление множества отечественных и зарубежных коммерческих структур - производителей и потребителей информации,  средств информатизации и защиты информации, включение информационной продукции в систему товарных отношений;
    расширяющаяся  кооперация с зарубежными странами в развитии информационной инфраструктуры Казахстана;
    коммуникационная  глобализация, оказывающая растущее воздействие на развитие экономических  процессов во всем мире;
    отставание  Казахстана в развитии и внедрении  новейших информационных технологий, которые во все большей степени определяют уровень экономико-технологического развития в современном мире.
    Из  организационно-технических факторов определяющими являются:
    недостаточная нормативно-правовая база в сфере  информационных отношений, в том числе в области обеспечения информационной безопасности;
    слабое регулирование государством процессов функционирования и развития рынка средств информатизации, информационных продуктов и услуг в Казахстане;
    широкое использование в сфере государственного управления, кредитно-финансовой и других сферах незащищенных  от утечки информации и внешнего воздействия импортных  технических и программных средств для хранения, обработки и передачи информации;
    рост  объемов информации, передаваемой по открытым каналам связи, в том числе по сетям передачи данных и межмашинного обмена;
    обострение криминогенной обстановки, рост числа компьютерных преступлений, особенно, в кредитно-финансовой сфере.
    Анализ современного состояния информационной безопасности в Казахстане показывает, что ее уровень  в настоящее время не соответствует  потребностям личности, общества и государства.
    Сегодняшние условия политического и социально-экономического развития  страны вызывают  обострение противоречий  между  потребностями  общества в  расширении  свободного обмена информацией  и  необходимостью сохранения  отдельных ограничений на ее распространение.
    Отсутствие  действенных механизмов регулирования  информационных отношений в обществе и государстве может привести ко многим негативным последствиям.    
    Слабое  обеспечение государственных органов  полной,  достоверной и своевременной  информацией  затрудняет принятие обоснованных  решений. Неразвитость информационных  отношений в сфере предпринимательства тормозит  становление цивилизованного рынка.  Отсутствие механизма  включения  информационного ресурса в хозяйственный оборот приводит к серьезным экономическим потерям.
    Недостаточная защищенность  государственного информационного  ресурса  приводит к утрате важной политической, экономической и научно-технической  информации, в том числе о новых и высокоэффективных технологиях военного  и двойного назначения.
    Необеспеченность  прав граждан на информацию и манипулирование  информацией вызывают неадекватную реакцию  населения и в ряде случаев могут служить причинами  политической нестабильности в обществе.
    Потерям важной информации способствуют бессистемность защиты данных и  слабая координация мер по  защите информации  в общегосударственном масштабе, ведомственная разобщенность в обеспечении целостности и конфиденциальности информации.
    Неблагоприятно  обстоят дела с охраной государственной  тайны. Серьезно  ослаблены меры  по обеспечению сохранности государственных секретов, коммерческой и служебной тайны в государственных органах и организациях.
    Неудовлетворительно организована защита персональных данных, налоговой, таможенной, имущественной и другой информации.
    Отсутствие  отечественных информационных технологий вынуждает массового  потребителя идти по пути закупок незащищенной импортной техники, в результате  чего повышается вероятность несанкционированного доступа к базам и банкам  данных, а также возрастает зависимость страны от иностранных производителей  компьютерной и телекоммуникационной техники и информационной продукции.
    Такое положение дел в области обеспечения информационной безопасности  не позволяет Казахстану должным образом включиться в мировую информационную систему. 

    III. ОСНОВНЫЕ ЦЕЛИ И ЗАДАЧИ 
    ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 

    Основными целями обеспечения информационной безопасности республики в соответствии с положениями Закона "О национальной безопасности Республики Казахстан являются:
    создание  и укрепление национальной системы  защиты информации, в том числе  государственных информационных ресурсов;
    защита  государственных информационных ресурсов, а также прав личности и интересов общества в информационной сфере;
    недопущение информационной зависимости Казахстана, информационной экспансии и блокады  со стороны других государств, информационной изоляции Президента, Парламента, Правительства и сил обеспечения национальной безопасности Республики Казахстан;
    недопущение принятия решений и совершения действий, противоречащих национальным интересам  формирования и бесперебойного функционирования информационного пространства Республики Казахстан, вхождения Казахстана в мировую систему связи и информатики.   
    Основными задачами по обеспечению информационной безопасности Республики Казахстан являются:
    выявление, оценка, прогнозирование источников угроз информационной безопасности;
    разработка  государственной политики обеспечения информационной безопасности, комплекса мероприятий и механизмов ее реализации;
    правовое  регулирование и координация  деятельности государственных органов и организаций в области обеспечения информационной безопасности;
    развитие системы обеспечения информационной безопасности, совершенствование ее организации, форм, методов и средств предотвращения утечек, парирования и нейтрализации угроз информационной безопасности, ликвидации последствий ее нарушений;
    обеспечение активного участия Казахстана в процессах создания и использования глобальных информационных сетей и систем. 

    IV. ОБЪЕКТЫ, УГРОЗЫ, МЕТОДЫ И СРЕДСТВА
    ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 

    К объектам информационной безопасности Республики Казахстан относятся:
    информационные ресурсы, вне зависимости от форм хранения, содержащие сведения, составляющие государственную тайну и ограниченного доступа, коммерческую тайну и другую конфиденциальную информацию, а также открытую (общедоступную) информацию и знания;
    система формирования, распространения и использования информационных ресурсов, включающая в себя информационные системы различного класса и назначения, библиотеки, архивы, базы и банки данных, информационные технологии, регламенты и процедуры сбора, обработки, хранения и передачи информации, научно-технический и обслуживающий персонал;
    система формирования общественного сознания (мировоззрения, политические взгляды, моральные ценности и пр.), базирующаяся на средствах массовой информации и пропаганды;
    права граждан, юридических лиц и государства на получение, распространение и использование информации, защиту конфиденциальной информации, персональных данных и интеллектуальной собственности.
    Источники угроз информационной безопасности Республики Казахстан в зависимости от их происхождения можно разделить на внешние и внутренние.
    К внешним относятся:
    недружественная политика иностранных государств в  области глобального информационного  мониторинга, распространения информации и новых информационных технологий;
    деятельность иностранных разведывательных и специальных служб;
    деятельность  иностранных политических и экономических  структур, направленная против интересов нашей страны;
    преступные  действия международных групп, формирований и отдельных лиц;
    стихийные бедствия и катастрофы.
    Внутренними источниками являются:
    противозаконная деятельность политических и экономических  структур в области формирования, распространения и использования  информации;
    неправомерные действия государственных структур, приводящие к нарушению законных прав граждан и организаций в информационной сфере;
    нарушения установленных регламентов сбора, обработки, хранения и передачи информации;
    преднамеренные  действия и непреднамеренные ошибки персонала информационных систем;
    отказы  технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах.
    Реализация  вышеперечисленных угроз может  осуществляться различными способами: информационными, программно-математическими, физическими, радиоэлектронными и  организационно-правовыми.
    К информационным способам относятся:
    нарушения адресности и своевременности информационного  обмена, противозаконный сбор и использование информации;
    несанкционированный доступ к информационным ресурсам;
    манипулирование информацией (дезинформация, сокрытие или искажение информации);
    незаконное  копирование данных в информационных системах;
    использование средств массовой информации с позиций, противоречащих интересам граждан, организаций и государства;
    хищение информации из библиотек, архивов, банков и баз данных;
    нарушение технологии обработки информации.
    Программно-математические способы включают:
    внедрение программ-вирусов;
    установку программных и аппаратных закладных  устройств;
    уничтожение и модификацию данных в информационных системах.
    Физические  способы включают:
    уничтожение или разрушение средств обработки  информации и связи;
    уничтожение, разрушение или хищение машинных или других оригиналов носителей  информации;
    хищение программных или аппаратных ключей и средств криптографической защиты информации;
    воздействие на персонал;
    поставка  «зараженных» компонентов информационных систем.
    Радиоэлектронными способами являются:
    перехват  информации в технических каналах (утечка);
    внедрение электронных устройств перехвата  информации в технических средствах  и помещениях;
    перехват, дешифрование и навязывание ложной информации в сетях передачи данных и линиях связи;
    воздействие на парольно-ключевые системы;
    радиоэлектронное  подавление линий связи и систем управления.
    Организационно-правовые способы включают:
    закупки несовершенных или устаревших информационных технологий и средств информатизации;
    невыполнение  требований законодательства и задержки в принятии необходимых нормативно-правовых положений в информационной сфере;
    неправомерное ограничение доступа к документам, содержащим важную для граждан и организаций информацию.
    Методы  и средства обеспечения информационной безопасности являются общими для различных  сфер деятельности государства и  группируются следующим образом.
    Правовые:
    разработка  комплекса нормативно-правовых актов и положений, регламентирующих информационные отношения в обществе, руководящих и нормативно-методических документов по обеспечению информационной безопасности.
    Программно-технические:
    предотвращение  утечки обрабатываемой информации путем  исключения несанкционированного доступа к ней;
    предотвращение  специальных воздействий, вызывающих разрушение, уничтожение, искажение  информации или сбои в работе средств  информатизации;
    выявление внедренных программных или аппаратных закладных устройств;
    исключение перехвата информации техническими средствами;
    применение  криптографических средств защиты информации при передаче по каналам  связи.
    Организационно-экономические:
    формирование  и обеспечение функционирования систем защиты секретной и конфиденциальной информации;
    сертификация  информационных систем или их элементов  по требованиям информационной безопасности;
    лицензирование  деятельности в сфере информационной безопасности;
    стандартизация  способов и средств защиты информации;
    контроль  и мотивация действий персонала в защищенных информационных системах (экономическое стимулирование, психологическая поддержка и пр.).
    Вместе  с тем в каждой из сфер деятельности государства, юридических и физических лиц имеются свои особенности  обеспечения информационной безопасности, что в первую очередь связано со спецификой решения поставленных задач, наличием свойственных каждой области информационной безопасности слабых элементов и уязвимых звеньев.
    Поэтому для каждой сферы требуется специальная  организация работ, использование форм и способов обеспечения информационной безопасности с учетом специфических факторов, влияющих на ее состояние. 

    В политической сфере 

    Объектами обеспечения информационной безопасности в политической сфере являются:
    общественное  сознание и политическая  ориентация различных категорий населения, формируемые под воздействием отечественных и зарубежных средств массовой информации;                                                                                    
    система принятия политических решений, во многом зависимая от качества и своевременности ее информационного обеспечения;
    система  информирования государственными органами населения об общественно-политических и социально-экономических аспектах жизни страны и формирования общественного мнения;
    система участия политических партий и общественных организаций  в пропаганде своих взглядов в средствах массовой информации.
    Угрозу объектам обеспечения информационной безопасности в политической сфере на современном этапе представляют:
    государственная или частная монополизация средств массовой информации, а также политическое или экономическое давление на них со стороны  отдельных группировок, в том числе криминальных;
    негативное  пропагандистское и психологическое  воздействие на общество  отечественных  и зарубежных средств массовой информации, разжигающих в угоду отдельным политическим силам социальную, межнациональную, меконфессиональную и родовую рознь, противопоставляющих различные категории  населения руководству страны;
    несовершенство  действующего законодательства в области взаимоотношений государства и средств массовой информации;
и т.д.................


Перейти к полному тексту работы


Скачать работу с онлайн повышением уникальности до 90% по antiplagiat.ru, etxt.ru или advego.ru


Смотреть полный текст работы бесплатно


Смотреть похожие работы


* Примечание. Уникальность работы указана на дату публикации, текущее значение может отличаться от указанного.