Здесь можно найти учебные материалы, которые помогут вам в написании курсовых работ, дипломов, контрольных работ и рефератов. Так же вы мажете самостоятельно повысить уникальность своей работы для прохождения проверки на плагиат всего за несколько минут.

ЛИЧНЫЙ КАБИНЕТ 

 

Здравствуйте гость!

 

Логин:

Пароль:

 

Запомнить

 

 

Забыли пароль? Регистрация

Повышение оригинальности

Предлагаем нашим посетителям воспользоваться бесплатным программным обеспечением «StudentHelp», которое позволит вам всего за несколько минут, выполнить повышение оригинальности любого файла в формате MS Word. После такого повышения оригинальности, ваша работа легко пройдете проверку в системах антиплагиат вуз, antiplagiat.ru, РУКОНТЕКСТ, etxt.ru. Программа «StudentHelp» работает по уникальной технологии так, что на внешний вид, файл с повышенной оригинальностью не отличается от исходного.

Результат поиска


Наименование:


реферат Значение информационной безопасности.

Информация:

Тип работы: реферат. Добавлен: 23.10.2012. Год: 2012. Страниц: 13. Уникальность по antiplagiat.ru: < 30%

Описание (план):


ФЕДЕРАЛЬНЫЙ КОМИТЕТ ПО НАУКЕ  И ОБРАЗОВАНИЮ
РОССИЙСКАЯ  МЕЖДУНАРОДЕАЯ АКАДЕМИЯ ТУРИЗМА 

                             Кафедра менеджмента гостеприимства 
 
 
 
 
 
 

РЕФЕРАТ
по дисциплине «Информационные технологии управления»
на тему: Значение информационной безопасности. 
 
 
 

                    Выполнила:
                    студентка 5 курса
                    Гр.502
                    Козлова Наталья 
                     
                     

Москва 2011
                                              СОДЕРЖАНИЕ 

Введение
Глава 1 Теоретическое  исследование
1.1 История и Государственная политика в области информационной безопасности
1.2 Проблемы информационной безопасности и борьба с терроризмом. Угрозы и их показатели.
Глава 2 Основные способы ограничения доступа к информации
2.1 Стандарты безопасности Гостехкомиссии. Стандарты Европы и США
2.2 Стеганография и ее применение в информационной безопасности
2.3 Классы информационной безопасности
Заключение
Список использованной литературы и источников 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

                                                 ВВЕДЕНИЕ
     Информация - это одна из самых важных ценностей  в современной жизни. С массовым внедрением компьютеров во все сферы  деятельности человека объем информации, хранимой в электронном виде, вырос  в тысячи раз. И теперь скопировать  любой файл не составляет большого труда. А с появлением компьютерных сетей и Интернета даже отсутствие физического доступа к компьютеру перестало быть гарантией сохранности  информации.
     Говоря  об информационной безопасности, в  настоящее время имеют в виду, собственно говоря, безопасность компьютерную. Действительно, информация, находящаяся  на электронных носителях играет все большую роль в жизни современного общества. Уязвимость такой информации обусловлена целым рядом факторов: огромные объемы, многоточечность и возможная анонимность доступа, возможность "информационных диверсий"... Все это делает задачу обеспечения защищенности информации, размещенной в компьютерной среде, гораздо более сложной проблемой, чем, скажем, сохранение тайны традиционной почтовой переписки.
     Актуальность исследования - широкое использование информационных технологий во всех сферах жизни современного общества делает вполне закономерной и весьма актуальной проблему защиты информации, или иначе, проблему обеспечения информационной безопасности. В условиях интенсивного развития рынка информационных продуктов и услуг, информация становиться полноценным товаром. Подобно другим товаром, информация нуждается в сохранности, и, следовательно, в надежной защите.
     Объектом исследования данного реферата является информационная безопасность и ее значение.
     Предметом исследования являются проблемы информационной безопасности, законы, регулирующие информационную безопасность, угрозы и их показатели, стандарты безопасности и применение.
     Цель данной работы –– рассмотреть основные составляющие информационной безопасности и основные способы ее защиты.
     Для того, чтобы достичь цель, надо выполнить ряд задач:
     - определить сущность информационной безопасности,
     - рассмотреть существующие методы и средства защиты информации.
     Информационной  базой реферата являются учебники, учебные пособия, литературные издания по соответствующей теме, материалы интернет-сайтов. 
 
 
 
 
 
 
 
 
 
 
 

     1 Теоретическое исследование
1.1 История и Государственная политика в области информационной безопасности
     При объединении и синхронизации  вышеупомянутых сетей остро встал  вопрос защиты «от шпионов» секретной  государственной информации, особенно учитывая то насколько легко и  быстро можно скопировать информацию в цифровом виде.
     В 1967 под патронажем Национального  Комитета Стандартов была учреждена  Инициативная Группа исследователей по вопросам компьютерной безопасности, в которую вошли представители  университетов, компаний по производству компьютеров, научно-исследовательских  центров и других организаций.
     Результатом объединения усилий промышленных и  научных специалистов, множества  теоретических исследований в широкой  области математики — теории информации, а также огромного опыта в  реальной индустрии, оказалась «радужная  серия» - ряд стандартов и требований предъявляемых к оборудованию, программному обеспечению и персоналу так  называемых систем автоматической обработки  данных — компьютерных сетей, принадлежавших таким гос. структурам США как : NASA, Министерство Обороны, Национальный комитет стандартов, Министерство Труда, Отдел по охране окружающей среды, Министерство по контролю за вооружением, Национальное научное общество, Федеральная резервная система и наконец Центр Объединенного Командования ВС.
     Был даже создан Национальный Центр Компьютерной Безопасности, занимавшийся этими вопросами.
     А в 1981 был создан подобный центр при  Министерстве Обороны, разработавший  и внедривший «радужную серию» в 1985 году. Наиболее значимым для истории в силу своей общности и направленности не только на сугубо внутренние цели, но и на некую оценку качества коммерческих продуктов так или иначе обрабатывающих и хранящих конфиденциально важную информацию, стал стандарт «Критерии оценки доверенных компьютерных систем», названный Оранжевой книгой в силу цвета обложки (кстати говоря, оранжевую обложку имеет не только этот мировой стандарт — по меньшей мере спецификации на лазерный аудиодиск и на шейдерную модель OpenGL называют оранжевыми книгами). Её целью были максимальная гибкость и универсальность оценки безопасности.
     Системы безопасности появились, чтобы защитить её от шпионом и от других взломов.
     Информационная  безопасность - состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и  развитие в интересах граждан, организаций, государства.
     Под информационной безопасностью Российской Федерации понимается состояние  защищенности ее национальных интересов  в информационной сфере, определяющихся совокупностью сбалансированных интересов  личности, общества и государства.
     Под национальными интересами Российской Федерации понимается:
     • Информационное обслуживание руководства
     • Сохранность инфраструктуры
     • Развитие информационных средств
     • Защита прав человека в информационной сфере
     • Защита прав на частную информацию
     • Защита баз данных
     • Достоверность передаваемой информации
     На  основе национальных интересов Российской Федерации в информационной сфере  формируются стратегические и текущие  задачи внутренней и внешней политики государства по обеспечению информационной безопасности.
     Государственная политика обеспечения информационной безопасности Российской Федерации  определяет основные направления деятельности федеральных органов государственной  власти и органов государственной  власти субъектов Российской Федерации  в этой области, порядок закрепления  их обязанностей и ответственности  за защищенность интересов Российской Федерации в информационной сфере  в рамках закрепленных за ними направлений деятельности и базируется на соблюдении баланса интересов личности, общества и государства в информационной сфере.
     Государственная политика Российской Федерации в  области информационной безопасности основывается на следующих принципах:
     • Федеральная программа ИБ
     • Нормативно-правовая база
     • Регламентация  доступа к информации
     • Юридическая ответственность за сохранность информации
     • Контроль за разработкой и использованием средств защиты информации
     • Предоставление гражданам доступа к мировым информационным системам
     Государство в процессе реализации своих функций  по обеспечению информационной безопасности Российской Федерации:
     • проводит объективный и всесторонний анализ и прогнозирование угроз информационной безопасности Российской Федерации, разрабатывает меры по ее обеспечению;
     • организует работу законодательных (представительных) и исполнительных органов государственной власти Российской Федерации по реализации комплекса мер, направленных на предотвращение, отражение и нейтрализацию угроз информационной безопасности Российской Федерации;
     • поддерживает деятельность общественных объединений, направленную на объективное информирование населения о социально значимых явлениях общественной жизни, защиту общества от искаженной и недостоверной информации;
     • осуществляет контроль за разработкой, созданием, развитием, использованием, экспортом и импортом средств защиты информации посредством их сертификации и лицензирования деятельности в области защиты информации;
     • проводит необходимую протекционистскую политику в отношении производителей средств информатизации и защиты информации на территории Российской Федерации и принимает меры по защите внутреннего рынка от проникновения на него некачественных средств информатизации и информационных продуктов;
     • способствует предоставлению физическим и юридическим лицам доступа к мировым информационным ресурсам, глобальным информационным сетям;
     • формулирует и реализует государственную информационную политику России;
     • организует разработку федеральной программы обеспечения информационной безопасности Российской Федерации, объединяющей усилия государственных и негосударственных организаций в данной области;
     • способствует интернационализации глобальных информационных сетей и систем, а также вхождению России в мировое информационное сообщество на условиях равноправного партнерства.
     Совершенствование правовых механизмов регулирования  общественных отношений, возникающих  в информационной сфере, является приоритетным направлением государственной политики в области обеспечения информационной безопасности Российской Федерации.
     Политика  государства заключается в том, чтобы защитить информацию в информационной сфере, определяющихся совокупностью  сбалансированных интересов личности, общества и государства.
     1.2 Проблемы информационной безопасности и борьба с терроризмом. Угрозы и их показатели 

     Широкое внедрение информационных технологий в жизнь современного общества привело  к появлению ряда общих проблем  информационной безопасности:
- необходимо гарантировать непрерывность и корректность функционирования важнейших информационных систем (ИС), обеспечивающих безопасность людей и экологической обстановки;
-  необходимо обеспечить защиту имущественных прав граждан, предприятий и государства в соответствии с требованиями гражданского, административного и хозяйственного права (включая защиту секретов и интеллектуальной собственности);
-     необходимо защитить гражданские права и свободы, гарантированные действующим законодательством (включая право на доступ к информации).
     Следует знать, что любая информационная система потенциально уязвима. И  эта уязвимость по отношению к  случайным и предумышленным отрицательным  воздействиям выдвинула проблемы информационной безопасности в разряд важнейших, определяющих принципиальную возможность и эффективность  применения ряда ИС в гражданских  и военных отраслях.
     Основная  работа по снижению дестабилизирующих  факторов в области информационной безопасности - раскрыть собственно суть проблемы, конкретизировать дестабилизирующие  факторы и представить основные методы, способные значительно повысить защищенность ИС. Эта проблема в  значительной степени решается посредством  методов, средств и стандартов, поддерживающих системный анализ, технологию разработки и сопровождения программных  систем (ПС) и баз данных (БД). Для  достижения поставленной цели в необходимо рассмотреть исходные данные и факторы, определяющие технологическую безопасность сложных информационных систем:
- показатели, характеризующие технологическую безопасность информационных систем;
-    требования, предъявляемые к архитектуре ПС и БД для обеспечения безопасности ИС;
-       ресурсы, необходимые для обеспечения технологической безопасности ИС;
-   внутренние и внешние дестабилизирующие факторы, влияющие на безопасность функционирования программных средств и баз данных;
-   методы и средства предотвращения и снижения влияния угроз безопасности ИС со стороны дефектов программ и данных;
-   оперативные методы и средства повышения технологической безопасности функционирования ПС и БД путем введения в ИС временной, программной и информационной избыточности;
-       методы и средства определения реальной технологической безопасности функционирования критических ИС.
     Основываясь на полученных данных необходимо выработать стратегию и тактику направленную на уменьшение факторов способных вызвать те или иные деструктивные последствия.
     Проблема  информационной безопасности заключается  в том, что любую систему можно  взломать.
     Терроризм, как выражение крайнего экстремизма, основанное на различного рода разногласиях (как национального, так и транснационального масштаба) в политике, экономике, на религиозной или криминальной почве, обсуждается и осуждается давно. При современном уровне развития высоких технологий расширяются возможности их использования для совершения террористических действий. Во многих странах сегодня ведется активная работа по анализу потенциальных возможностей подобных проявлений и выработке мер по борьбе с этим злом.
     Терроризм - совокупность противоправных действий, связанных с покушениями на жизнь  людей, угрозами расправ, деструктивными действиями в отношении материальных объектов, искажением объективной информации или рядом других действий, способствующих нагнетанию страха и напряженности  в обществе с целью получения  преимуществ при решении политических, экономических или социальных проблем.
     Направления противоправных, злоумышленных действий на сетевой среде с целью использования  их результатов для проведения террористических актов можно представить в  виде следующих:
     • Разрушение инфраструктуры сети корпоративного, национального или транснационального масштаба посредством вывода из строя системы управления ею или отдельных подсистем.
     • Несанкционированный (неправомерный) доступ к сетевой информации, охраняемой законом и носящей высокий уровень секретности, нарушение ее целостности, конструктивной управляемости и защищенности.
     Следует отличать террористические действия от действий террористов с использованием сетевых ресурсов (в том числе  собственных в Интернет) в целях  пропаганды своих взглядов, нагнетания обстановки страха, напряженности и  т. д.
     Ущерб от террористических действий на сетевой  среде связан:
     • с человеческими жертвами или материальными потерями, вызванными деструктивным использованием элементов сетевой инфраструктуры;
     • с возможными потерями (в том числе гибелью людей) от несанкционированного использования информации с высоким уровнем секретности или сетевой инфраструктуры управления в жизненно важных (критических) для государства сферах деятельности;
     • с затратами на восстановление управляемости сети, вызванными действиями по ее разрушению или повреждению;
     • с моральным ущербом как владельца сетевой инфраструктуры, так и собственного информационного ресурса;
     • с другими возможными потерями от несанкционированного использования информации с высоким уровнем секретности.
     Отличие подходов к предотвращению и реагированию на действия в случае террористического  характера целей от других противоправных действий в сетях общего пользования  связано с более высоким уровнем  требований к безопасности систем, обусловленных их назначением, целями и средой безопасности, и, соответственно, величиной издержек от подобных злоумышленных  действий.
     В качестве понятия, интегрирующего противодействия  кибертерроризму, рассмотрим антитеррористическую информационную безопасность с тем, чтобы подчеркнуть отличие от традиционной информационной безопасности.
     Антитеррористическая  информационная безопасность - совокупность механизмов, инструментальных средств, методов, мер и мероприятий, позволяющих  предотвратить, обнаружить, а в случае обнаружения, - оперативно реагировать  на действия, способные привести:
     • к разрушению инфраструктуры сети посредством вывода из строя системы управления ею или отдельных ее элементов;
     • к несанкционированному доступу к информации, охраняемой законом и носящей высокий уровень секретности, нарушению ее целостности, конструктивной управляемости и защищенности.
     Основа  антитеррористических действий с использованием сетевой среды - традиционная информационная безопасность, ее методология, модели, механизмы и инструментальные средства. Разработка, построение и сопровождение  систем информационной безопасности для  отдельных продуктов, изделий и  комплексов на сетевой среде, особенно на сетях пакетной коммутации и Интернет, - сложная, многоплановая задача.
     Антитеррористическая  информационная безопасность является важным пунктом в информационной безопасности и ему уделяется  особое значение.
     Угроза  безопасности информации - совокупность условий и факторов, создающих  потенциальную или реально существующую опасность, связанную с утечкой  информации и/или несанкционированными и/или непреднамеренными воздействиями  на нее.
     По  способам воздействия на объекты  информационной безопасности угрозы подлежат следующей классификации: информационные, программные, физические, радиоэлектронные и организационно-правовые.
     К информационным угрозам относятся:
     • несанкционированный доступ к информационным ресурсам;
     • незаконное копирование данных в информационных системах;
     • хищение информации из библиотек, архивов, банков и баз данных;
     • нарушение технологии обработки информации;
     • противозаконный сбор и использование информации;
     • использование информационного оружия.
     К программным угрозам относятся:
     • использование ошибок и "дыр" в ПО;
     • компьютерные вирусы и вредоносные программы;
     • установка "закладных" устройств;
     К физическим угрозам относятся:
     • уничтожение или разрушение средств обработки информации и связи;
     • хищение носителей информации;
     • хищение программных или аппаратных ключей и средств криптографической защиты данных;
     • воздействие на персонал;
     К радиоэлектронным угрозам относятся:
     • внедрение электронных устройств перехвата информации в технические средства и помещения;
     • перехват, расшифровка, подмена и уничтожение информации в каналах связи.
     К организационно-правовым угрозам относятся:
     • закупки несовершенных или устаревших информационных технологий и средств информатизации;
     • нарушение требований законодательства и задержка в принятии необходимых нормативно-правовых решений в информационной сфере.
     Словарь терминов Гостехкомиссии определяет понятие угроз национальной безопасности России в информационной сфере следующим образом:
     Угрозами  национальной безопасности России в  информационной сфере являются:
     • стремление ряда стран к доминированию в мировом информационном пространстве, вытеснению России с внешнего и внутреннего информационного рынка;
     • разработка рядом государств концепции информационных войн, предусматривающей создание средств опасного воздействия на информационные сферы других стран мира; нарушение нормального функционирования информационных и телекоммуникационных систем; а также сохранности информационных ресурсов, получения несанкционированного доступа к ним.
     К мерам противодействия указанным  угрозам необходимо отнести:
     • постановку и проведение научных исследований, направленных на получение методик исследования программного обеспечения и выявления закладных устройств;
     • развитие отечественной индустрии в области создания и производства оборудования элементов телекоммуникационных систем;
     • минимизацию числа иностранных фирм - поставщиков;
     • координацию действий по проверке надежности указанных фирм;
     • уменьшению номенклатуры поставляемого оборудования;
     • переходу от поставок оборудования к поставкам комплектующих на элементарном уровне;
     • установлению приоритета в использовании отечественных средств защиты этих систем.
     1.3 Методика реализации политики безопасности
     Первоочередными мероприятиями по реализации государственной  политики обеспечения информационной безопасности Российской Федерации  являются:
     • разработка и внедрение механизмов реализации правовых норм, регулирующих отношения в информационной сфере, а также подготовка концепции правового обеспечения информационной безопасности Российской Федерации;
     • разработка и реализация механизмов повышения эффективности государственного руководства деятельностью государственных средств массовой информации, осуществления государственной информационной политики;
     • принятие и реализация федеральных программ, предусматривающих формирование общедоступных архивов информационных ресурсов федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, повышение правовой культуры и компьютерной грамотности граждан, развитие инфраструктуры единого информационного пространства России, комплексное противодействие угрозам информационной войны, создание безопасных информационных технологий для систем, используемых в процессе реализации жизненно важных функций общества и государства, пресечение компьютерной преступности, создание информационно-телекоммуникационной системы специального назначения в интересах федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации, обеспечение технологической независимости страны в области создания и эксплуатации информационно-телекоммуникационных систем оборонного назначения;
     • развитие системы подготовки кадров, используемых в области обеспечения информационной безопасности Российской Федерации;
     • гармонизация отечественных стандартов в области информатизации и обеспечения информационной безопасности автоматизированных систем управления, информационных и телекоммуникационных систем общего и специального назначения.
     Также существует система обеспечения  информационной безопасности Российской Федерации. Она предназначена для  реализации государственной политики в данной сфере.
     Основными функциями системы обеспечения  информационной безопасности Российской Федерации являются:
     • разработка нормативной правовой базы в области обеспечения информационной безопасности Российской Федерации;
     • создание условий для реализации прав граждан и общественных объединений на разрешенную законом деятельность в информационной сфере;
     • определение и поддержание баланса между потребностью граждан, общества и государства в свободном обмене информацией и необходимыми ограничениями на распространение информации;
     • оценка состояния информационной безопасности Российской Федерации, выявление источников внутренних и внешних угроз информационной безопасности, определение приоритетных направлений предотвращения, отражения и нейтрализации этих угроз;
     • координация деятельности федеральных органов государственной власти и других государственных органов, решающих задачи обеспечения информационной безопасности Российской Федерации;
     • предупреждение, выявление и пресечение правонарушений, связанных с посягательствами на законные интересы граждан, общества и государства в информационной сфере, на осуществление судопроизводства по делам о преступлениях в этой области;
     • развитие отечественной информационной инфраструктуры, а также индустрии телекоммуникационных и информационных средств, повышение их конкурентоспособности на внутреннем и внешнем рынке;
     • проведение единой технической политики в области обеспечения информационной безопасности Российской Федерации;
     • организация фундаментальных и прикладных научных исследований в области обеспечения информационной безопасности Российской Федерации;
     • защита государственных информационных ресурсов, прежде всего в федеральных органах государственной власти и органах государственной власти субъектов Российской Федерации, на предприятиях оборонного комплекса;
и т.д.................


Перейти к полному тексту работы


Скачать работу с онлайн повышением уникальности до 90% по antiplagiat.ru, etxt.ru


Смотреть полный текст работы бесплатно


Смотреть похожие работы


* Примечание. Уникальность работы указана на дату публикации, текущее значение может отличаться от указанного.