На бирже курсовых и дипломных проектов можно найти образцы готовых работ или получить помощь в написании уникальных курсовых работ, дипломов, лабораторных работ, контрольных работ, диссертаций, рефератов. Так же вы мажете самостоятельно повысить уникальность своей работы для прохождения проверки на плагиат всего за несколько минут.

ЛИЧНЫЙ КАБИНЕТ 

 

Здравствуйте гость!

 

Логин:

Пароль:

 

Запомнить

 

 

Забыли пароль? Регистрация

Повышение уникальности

Предлагаем нашим посетителям воспользоваться бесплатным программным обеспечением «StudentHelp», которое позволит вам всего за несколько минут, выполнить повышение уникальности любого файла в формате MS Word. После такого повышения уникальности, ваша работа легко пройдете проверку в системах антиплагиат вуз, antiplagiat.ru, etxt.ru или advego.ru. Программа «StudentHelp» работает по уникальной технологии и при повышении уникальности не вставляет в текст скрытых символов, и даже если препод скопирует текст в блокнот – не увидит ни каких отличий от текста в Word файле.

Результат поиска


Наименование:


реферат Значение информационной безопасности.

Информация:

Тип работы: реферат. Добавлен: 23.10.2012. Сдан: 2012. Страниц: 13. Уникальность по antiplagiat.ru: < 30%

Описание (план):


ФЕДЕРАЛЬНЫЙ КОМИТЕТ ПО НАУКЕ  И ОБРАЗОВАНИЮ
РОССИЙСКАЯ  МЕЖДУНАРОДЕАЯ АКАДЕМИЯ ТУРИЗМА 

                             Кафедра менеджмента гостеприимства 
 
 
 
 
 
 

РЕФЕРАТ
по дисциплине «Информационные технологии управления»
на тему: Значение информационной безопасности. 
 
 
 

                    Выполнила:
                    студентка 5 курса
                    Гр.502
                    Козлова Наталья 
                     
                     

Москва 2011
                                              СОДЕРЖАНИЕ 

Введение
Глава 1 Теоретическое  исследование
1.1 История и Государственная политика в области информационной безопасности
1.2 Проблемы информационной безопасности и борьба с терроризмом. Угрозы и их показатели.
Глава 2 Основные способы ограничения доступа к информации
2.1 Стандарты безопасности Гостехкомиссии. Стандарты Европы и США
2.2 Стеганография и ее применение в информационной безопасности
2.3 Классы информационной безопасности
Заключение
Список использованной литературы и источников 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

                                                 ВВЕДЕНИЕ
     Информация - это одна из самых важных ценностей  в современной жизни. С массовым внедрением компьютеров во все сферы  деятельности человека объем информации, хранимой в электронном виде, вырос  в тысячи раз. И теперь скопировать  любой файл не составляет большого труда. А с появлением компьютерных сетей и Интернета даже отсутствие физического доступа к компьютеру перестало быть гарантией сохранности  информации.
     Говоря  об информационной безопасности, в  настоящее время имеют в виду, собственно говоря, безопасность компьютерную. Действительно, информация, находящаяся  на электронных носителях играет все большую роль в жизни современного общества. Уязвимость такой информации обусловлена целым рядом факторов: огромные объемы, многоточечность и возможная анонимность доступа, возможность "информационных диверсий"... Все это делает задачу обеспечения защищенности информации, размещенной в компьютерной среде, гораздо более сложной проблемой, чем, скажем, сохранение тайны традиционной почтовой переписки.
     Актуальность исследования - широкое использование информационных технологий во всех сферах жизни современного общества делает вполне закономерной и весьма актуальной проблему защиты информации, или иначе, проблему обеспечения информационной безопасности. В условиях интенсивного развития рынка информационных продуктов и услуг, информация становиться полноценным товаром. Подобно другим товаром, информация нуждается в сохранности, и, следовательно, в надежной защите.
     Объектом исследования данного реферата является информационная безопасность и ее значение.
     Предметом исследования являются проблемы информационной безопасности, законы, регулирующие информационную безопасность, угрозы и их показатели, стандарты безопасности и применение.
     Цель данной работы –– рассмотреть основные составляющие информационной безопасности и основные способы ее защиты.
     Для того, чтобы достичь цель, надо выполнить ряд задач:
     - определить сущность информационной безопасности,
     - рассмотреть существующие методы и средства защиты информации.
     Информационной  базой реферата являются учебники, учебные пособия, литературные издания по соответствующей теме, материалы интернет-сайтов. 
 
 
 
 
 
 
 
 
 
 
 

     1 Теоретическое исследование
1.1 История и Государственная политика в области информационной безопасности
     При объединении и синхронизации  вышеупомянутых сетей остро встал  вопрос защиты «от шпионов» секретной  государственной информации, особенно учитывая то насколько легко и  быстро можно скопировать информацию в цифровом виде.
     В 1967 под патронажем Национального  Комитета Стандартов была учреждена  Инициативная Группа исследователей по вопросам компьютерной безопасности, в которую вошли представители  университетов, компаний по производству компьютеров, научно-исследовательских  центров и других организаций.
     Результатом объединения усилий промышленных и  научных специалистов, множества  теоретических исследований в широкой  области математики — теории информации, а также огромного опыта в  реальной индустрии, оказалась «радужная  серия» - ряд стандартов и требований предъявляемых к оборудованию, программному обеспечению и персоналу так  называемых систем автоматической обработки  данных — компьютерных сетей, принадлежавших таким гос. структурам США как : NASA, Министерство Обороны, Национальный комитет стандартов, Министерство Труда, Отдел по охране окружающей среды, Министерство по контролю за вооружением, Национальное научное общество, Федеральная резервная система и наконец Центр Объединенного Командования ВС.
     Был даже создан Национальный Центр Компьютерной Безопасности, занимавшийся этими вопросами.
     А в 1981 был создан подобный центр при  Министерстве Обороны, разработавший  и внедривший «радужную серию» в 1985 году. Наиболее значимым для истории в силу своей общности и направленности не только на сугубо внутренние цели, но и на некую оценку качества коммерческих продуктов так или иначе обрабатывающих и хранящих конфиденциально важную информацию, стал стандарт «Критерии оценки доверенных компьютерных систем», названный Оранжевой книгой в силу цвета обложки (кстати говоря, оранжевую обложку имеет не только этот мировой стандарт — по меньшей мере спецификации на лазерный аудиодиск и на шейдерную модель OpenGL называют оранжевыми книгами). Её целью были максимальная гибкость и универсальность оценки безопасности.
     Системы безопасности появились, чтобы защитить её от шпионом и от других взломов.
     Информационная  безопасность - состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и  развитие в интересах граждан, организаций, государства.
     Под информационной безопасностью Российской Федерации понимается состояние  защищенности ее национальных интересов  в информационной сфере, определяющихся совокупностью сбалансированных интересов  личности, общества и государства.
     Под национальными интересами Российской Федерации понимается:
     • Информационное обслуживание руководства
     • Сохранность инфраструктуры
     • Развитие информационных средств
     • Защита прав человека в информационной сфере
     • Защита прав на частную информацию
     • Защита баз данных
     • Достоверность передаваемой информации
     На  основе национальных интересов Российской Федерации в информационной сфере  формируются стратегические и текущие  задачи внутренней и внешней политики государства по обеспечению информационной безопасности.
     Государственная политика обеспечения информационной безопасности Российской Федерации  определяет основные направления деятельности федеральных органов государственной  власти и органов государственной  власти субъектов Российской Федерации  в этой области, порядок закрепления  их обязанностей и ответственности  за защищенность интересов Российской Федерации в информационной сфере  в рамках закрепленных за ними направлений деятельности и базируется на соблюдении баланса интересов личности, общества и государства в информационной сфере.
     Государственная политика Российской Федерации в  области информационной безопасности основывается на следующих принципах:
     • Федеральная программа ИБ
     • Нормативно-правовая база
     • Регламентация  доступа к информации
     • Юридическая ответственность за сохранность информации
     • Контроль за разработкой и использованием средств защиты информации
     • Предоставление гражданам доступа к мировым информационным системам
     Государство в процессе реализации своих функций  по обеспечению информационной безопасности Российской Федерации:
     • проводит объективный и всесторонний анализ и прогнозирование угроз информационной безопасности Российской Федерации, разрабатывает меры по ее обеспечению;
     • организует работу законодательных (представительных) и исполнительных органов государственной власти Российской Федерации по реализации комплекса мер, направленных на предотвращение, отражение и нейтрализацию угроз информационной безопасности Российской Федерации;
     • поддерживает деятельность общественных объединений, направленную на объективное информирование населения о социально значимых явлениях общественной жизни, защиту общества от искаженной и недостоверной информации;
     • осуществляет контроль за разработкой, созданием, развитием, использованием, экспортом и импортом средств защиты информации посредством их сертификации и лицензирования деятельности в области защиты информации;
     • проводит необходимую протекционистскую политику в отношении производителей средств информатизации и защиты информации на территории Российской Федерации и принимает меры по защите внутреннего рынка от проникновения на него некачественных средств информатизации и информационных продуктов;
     • способствует предоставлению физическим и юридическим лицам доступа к мировым информационным ресурсам, глобальным информационным сетям;
     • формулирует и реализует государственную информационную политику России;
     • организует разработку федеральной программы обеспечения информационной безопасности Российской Федерации, объединяющей усилия государственных и негосударственных организаций в данной области;
     • способствует интернационализации глобальных информационных сетей и систем, а также вхождению России в мировое информационное сообщество на условиях равноправного партнерства.
     Совершенствование правовых механизмов регулирования  общественных отношений, возникающих  в информационной сфере, является приоритетным направлением государственной политики в области обеспечения информационной безопасности Российской Федерации.
     Политика  государства заключается в том, чтобы защитить информацию в информационной сфере, определяющихся совокупностью  сбалансированных интересов личности, общества и государства.
     1.2 Проблемы информационной безопасности и борьба с терроризмом. Угрозы и их показатели 

     Широкое внедрение информационных технологий в жизнь современного общества привело  к появлению ряда общих проблем  информационной безопасности:
- необходимо гарантировать непрерывность и корректность функционирования важнейших информационных систем (ИС), обеспечивающих безопасность людей и экологической обстановки;
-  необходимо обеспечить защиту имущественных прав граждан, предприятий и государства в соответствии с требованиями гражданского, административного и хозяйственного права (включая защиту секретов и интеллектуальной собственности);
-     необходимо защитить гражданские права и свободы, гарантированные действующим законодательством (включая право на доступ к информации).
     Следует знать, что любая информационная система потенциально уязвима. И  эта уязвимость по отношению к  случайным и предумышленным отрицательным  воздействиям выдвинула проблемы информационной безопасности в разряд важнейших, определяющих принципиальную возможность и эффективность  применения ряда ИС в гражданских  и военных отраслях.
     Основная  работа по снижению дестабилизирующих  факторов в области информационной безопасности - раскрыть собственно суть проблемы, конкретизировать дестабилизирующие  факторы и представить основные методы, способные значительно повысить защищенность ИС. Эта проблема в  значительной степени решается посредством  методов, средств и стандартов, поддерживающих системный анализ, технологию разработки и сопровождения программных  систем (ПС) и баз данных (БД). Для  достижения поставленной цели в необходимо рассмотреть исходные данные и факторы, определяющие технологическую безопасность сложных информационных систем:
- показатели, характеризующие технологическую безопасность информационных систем;
-    требования, предъявляемые к архитектуре ПС и БД для обеспечения безопасности ИС;
-       ресурсы, необходимые для обеспечения технологической безопасности ИС;
-   внутренние и внешние дестабилизирующие факторы, влияющие на безопасность функционирования программных средств и баз данных;
-   методы и средства предотвращения и снижения влияния угроз безопасности ИС со стороны дефектов программ и данных;
-   оперативные методы и средства повышения технологической безопасности функционирования ПС и БД путем введения в ИС временной, программной и информационной избыточности;
-       методы и средства определения реальной технологической безопасности функционирования критических ИС.
     Основываясь на полученных данных необходимо выработать стратегию и тактику направленную на уменьшение факторов способных вызвать те или иные деструктивные последствия.
     Проблема  информационной безопасности заключается  в том, что любую систему можно  взломать.
     Терроризм, как выражение крайнего экстремизма, основанное на различного рода разногласиях (как национального, так и транснационального масштаба) в политике, экономике, на религиозной или криминальной почве, обсуждается и осуждается давно. При современном уровне развития высоких технологий расширяются возможности их использования для совершения террористических действий. Во многих странах сегодня ведется активная работа по анализу потенциальных возможностей подобных проявлений и выработке мер по борьбе с этим злом.
     Терроризм - совокупность противоправных действий, связанных с покушениями на жизнь  людей, угрозами расправ, деструктивными действиями в отношении материальных объектов, искажением объективной информации или рядом других действий, способствующих нагнетанию страха и напряженности  в обществе с целью получения  преимуществ при решении политических, экономических или социальных проблем.
     Направления противоправных, злоумышленных действий на сетевой среде с целью использования  их результатов для проведения террористических актов можно представить в  виде следующих:
     • Разрушение инфраструктуры сети корпоративного, национального или транснационального масштаба посредством вывода из строя системы управления ею или отдельных подсистем.
     • Несанкционированный (неправомерный) доступ к сетевой информации, охраняемой законом и носящей высокий уровень секретности, нарушение ее целостности, конструктивной управляемости и защищенности.
     Следует отличать террористические действия от действий террористов с использованием сетевых ресурсов (в том числе  собственных в Интернет) в целях  пропаганды своих взглядов, нагнетания обстановки страха, напряженности и  т. д.
     Ущерб от террористических действий на сетевой  среде связан:
     • с человеческими жертвами или материальными потерями, вызванными деструктивным использованием элементов сетевой инфраструктуры;
     • с возможными потерями (в том числе гибелью людей) от несанкционированного использования информации с высоким уровнем секретности или сетевой инфраструктуры управления в жизненно важных (критических) для государства сферах деятельности;
     • с затратами на восстановление управляемости сети, вызванными действиями по ее разрушению или повреждению;
     • с моральным ущербом как владельца сетевой инфраструктуры, так и собственного информационного ресурса;
     • с другими возможными потерями от несанкционированного использования информации с высоким уровнем секретности.
     Отличие подходов к предотвращению и реагированию на действия в случае террористического  характера целей от других противоправных действий в сетях общего пользования  связано с более высоким уровнем  требований к безопасности систем, обусловленных их назначением, целями и средой безопасности, и, соответственно, величиной издержек от подобных злоумышленных  действий.
     В качестве понятия, интегрирующего противодействия  кибертерроризму, рассмотрим антитеррористическую информационную безопасность с тем, чтобы подчеркнуть отличие от традиционной информационной безопасности.
     Антитеррористическая  информационная безопасность - совокупность механизмов, инструментальных средств, методов, мер и мероприятий, позволяющих  предотвратить, обнаружить, а в случае обнаружения, - оперативно реагировать  на действия, способные привести:
     • к разрушению инфраструктуры сети посредством вывода из строя системы управления ею или отдельных ее элементов;
     • к несанкционированному доступу к информации, охраняемой законом и носящей высокий уровень секретности, нарушению ее целостности, конструктивной управляемости и защищенности.
     Основа  антитеррористических действий с использованием сетевой среды - традиционная информационная безопасность, ее методология, модели, механизмы и инструментальные средства. Разработка, построение и сопровождение  систем информационной безопасности для  отдельных продуктов, изделий и  комплексов на сетевой среде, особенно на сетях пакетной коммутации и Интернет, - сложная, многоплановая задача.
     Антитеррористическая  информационная безопасность является важным пунктом в информационной безопасности и ему уделяется  особое значение.
     Угроза  безопасности информации - совокупность условий и факторов, создающих  потенциальную или реально существующую опасность, связанную с утечкой  информации и/или несанкционированными и/или непреднамеренными воздействиями  на нее.
     По  способам воздействия на объекты  информационной безопасности угрозы подлежат следующей классификации: информационные, программные, физические, радиоэлектронные и организационно-правовые.
     К информационным угрозам относятся:
     • несанкционированный доступ к информационным ресурсам;
     • незаконное копирование данных в информационных системах;
     • хищение информации из библиотек, архивов, банков и баз данных;
     • нарушение технологии обработки информации;
     • противозаконный сбор и использование информации;
     • использование информационного оружия.
     К программным угрозам относятся:
     • использование ошибок и "дыр" в ПО;
     • компьютерные вирусы и вредоносные программы;
     • установка "закладных" устройств;
     К физическим угрозам относятся:
     • уничтожение или разрушение средств обработки информации и связи;
     • хищение носителей информации;
     • хищение программных или аппаратных ключей и средств криптографической защиты данных;
     • воздействие на персонал;
     К радиоэлектронным угрозам относятся:
     • внедрение электронных устройств перехвата информации в технические средства и помещения;
     • перехват, расшифровка, подмена и уничтожение информации в каналах связи.
     К организационно-правовым угрозам относятся:
     • закупки несовершенных или устаревших информационных технологий и средств информатизации;
     • нарушение требований законодательства и задержка в принятии необходимых нормативно-правовых решений в информационной сфере.
     Словарь терминов Гостехкомиссии определяет понятие угроз национальной безопасности России в информационной сфере следующим образом:
     Угрозами  национальной безопасности России в  информационной сфере являются:
     • стремление ряда стран к доминированию в мировом информационном пространстве, вытеснению России с внешнего и внутреннего информационного рынка;
     • разработка рядом государств концепции информационных войн, предусматривающей создание средств опасного воздействия на информационные сферы других стран мира; нарушение нормального функционирования информационных и телекоммуникационных систем; а также сохранности информационных ресурсов, получения несанкционированного доступа к ним.
     К мерам противодействия указанным  угрозам необходимо отнести:
     • постановку и проведение научных исследований, направленных на получение методик исследования программного обеспечения и выявления закладных устройств;
     • развитие отечественной индустрии в области создания и производства оборудования элементов телекоммуникационных систем;
     • минимизацию числа иностранных фирм - поставщиков;
     • координацию действий по проверке надежности указанных фирм;
     • уменьшению номенклатуры поставляемого оборудования;
     • переходу от поставок оборудования к поставкам комплектующих на элементарном уровне;
     • установлению приоритета в использовании отечественных средств защиты этих систем.
     1.3 Методика реализации политики безопасности
     Первоочередными мероприятиями по реализации государственной  политики обеспечения информационной безопасности Российской Федерации  являются:
     • разработка и внедрение механизмов реализации правовых норм, регулирующих отношения в информационной сфере, а также подготовка концепции правового обеспечения информационной безопасности Российской Федерации;
     • разработка и реализация механизмов повышения эффективности государственного руководства деятельностью государственных средств массовой информации, осуществления государственной информационной политики;
     • принятие и реализация федеральных программ, предусматривающих формирование общедоступных архивов информационных ресурсов федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, повышение правовой культуры и компьютерной грамотности граждан, развитие инфраструктуры единого информационного пространства России, комплексное противодействие угрозам информационной войны, создание безопасных информационных технологий для систем, используемых в процессе реализации жизненно важных функций общества и государства, пресечение компьютерной преступности, создание информационно-телекоммуникационной системы специального назначения в интересах федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, обеспечение технологической независимости страны в области создания и эксплуатации информационно-телекоммуникационных систем оборонного назначения;
     • развитие системы подготовки кадров, используемых в области обеспечения информационной безопасности Российской Федерации;
     • гармонизация отечественных стандартов в области информатизации и обеспечения информационной безопасности автоматизированных систем управления, информационных и телекоммуникационных систем общего и специального назначения.
     Также существует система обеспечения  информационной безопасности Российской Федерации. Она предназначена для  реализации государственной политики в данной сфере.
     Основными функциями системы обеспечения  информационной безопасности Российской Федерации являются:
     • разработка нормативной правовой базы в области обеспечения информационной безопасности Российской Федерации;
     • создание условий для реализации прав граждан и общественных объединений на разрешенную законом деятельность в информационной сфере;
     • определение и поддержание баланса между потребностью граждан, общества и государства в свободном обмене информацией и необходимыми ограничениями на распространение информации;
     • оценка состояния информационной безопасности Российской Федерации, выявление источников внутренних и внешних угроз информационной безопасности, определение приоритетных направлений предотвращения, отражения и нейтрализации этих угроз;
     • координация деятельности федеральных органов государственной власти и других государственных органов, решающих задачи обеспечения информационной безопасности Российской Федерации;
     • предупреждение, выявление и пресечение правонарушений, связанных с посягательствами на законные интересы граждан, общества и государства в информационной сфере, на осуществление судопроизводства по делам о преступлениях в этой области;
     • развитие отечественной информационной инфраструктуры, а также индустрии телекоммуникационных и информационных средств, повышение их конкурентоспособности на внутреннем и внешнем рынке;
     • проведение единой технической политики в области обеспечения информационной безопасности Российской Федерации;
     • организация фундаментальных и прикладных научных исследований в области обеспечения информационной безопасности Российской Федерации;
     • защита государственных информационных ресурсов, прежде всего в федеральных органах государственной власти и органах государственной власти субъектов Российской Федерации, на предприятиях оборонного комплекса;
и т.д.................


Перейти к полному тексту работы


Скачать работу с онлайн повышением уникальности до 90% по antiplagiat.ru, etxt.ru или advego.ru


Смотреть полный текст работы бесплатно


Смотреть похожие работы


* Примечание. Уникальность работы указана на дату публикации, текущее значение может отличаться от указанного.