ЗМІСТ
Введення
Глава 1 Теоретичне дослідження
1.1. Історія та Державна політика в області інформаційної безпеки
1.2. Проблеми інформаційної безпеки та боротьба з тероризмом. Загрози і їх показники.
1.3. Методика реалізації політики безпеки
1.4. Стандарти безпеки Держтехкомісії. Стандарти Європи і США
1.5. Стеганографія та її застосування в інформаційній безпеці
1.6. Класи інформаційної безпеки
1.7. Інформаційна безпека Російської Федерації
Додаток
Висновок
Література
ВСТУП
Питання інформаційної безпеки грають сьогодні величезну роль у сфері високих технологій, де саме інформація (особливо цифрова) стає одночасно В«продуктом і сировиноюВ». Величезний мегаполіс IT побудований на всесвітніх річках даних з різних точок планети. Її виробляють, обробляють, продають і, на жаль, часто крадуть.
Говорячи про інформаційну безпеку, в даний час мають на увазі, власне кажучи, безпека комп'ютерну. Дійсно, інформація, що знаходиться на електронних носіях відіграє все більшу роль у житті сучасного суспільства. Уразливість такої інформації зумовлена ​​цілим рядом факторів: величезні обсяги, Багатоточковість і можлива анонімність доступу, можливість "Інформаційних диверсій" ... Все це робить завдання забезпечення захищеності інформації, розміщеної у комп'ютерному середовищі, набагато більш складною проблемою, ніж, скажімо, збереження таємниці традиційної поштової листування.
Якщо говорити про безпеку інформації, що зберігається на "традиційних" носіях (папір, фотовідбитки і т.п.), то її схоронність досягається дотриманням заходів фізичного захисту (тобто захисту від несанкціонованого проникнення в зону зберігання носіїв). Інші аспекти захисту такої інформації пов'язані зі стихійними лихами та техногенними катастрофами. Таким чином, поняття "комп'ютерної" інформаційної безпеки в цілому є більш широким у порівнянні з інформаційною безпекою щодо "Традиційних" носіїв.
Якщо говорити про відмінності у підходах до вирішення проблеми інформаційної безпеки на різних рівнях (державному, регіональному, рівні однієї організації), то такі відмінності просто не існують. Підхід до забезпечення безпеки Державної автоматизованої системи "Вибори" не відрізняється від підходу до забезпеченню безпеки локальної мережі в маленькій фірмі.
Тому життєво необхідні методи захисту інформації для будь-якої людини сучасної цивілізації, особливо використовує комп'ютер. За цієї причини практично будь-який користувач ПК в світі так чи інакше В«підкованийВ» в питаннях боротьби з вірусами, В«троянськими кіньмиВ» та іншими шкідливими програмами, а також особистостями стоять за їх створенням і розповсюдженням - зломщиками, спамерами, крекерами, вірусмейкерамі (творцями вірусів) і просто шахраями, які обманюють людей у ​​пошуках наживи - корпоративної інформації, стоїть чималих грошей.
Причому останні часто здійснюють задумане руками своїх жертв. А тому В«технічніВ» і В«фізичніВ» методи захисту інформації повинні поєднуватися з утворенням користувачів в області комп'ютерних технологій і зокрема комп'ютерної безпеки.
Одними з перших ці проблеми усвідомили і зробили рішучий крок до їх вирішення державні відомства США в кінці 60-х років, коли комп'ютери коштували сотні тисяч доларів, а інтернет зароджувався з нечисленних суто військових і наукових мереж.
Неможливо переоцінити роль Засобів Масової Інформації в їх впливі на формування або деформування інститутів суспільства. Сучасний рівень таких наук, як соціологія та соціальна психологія в з'єднанні з різними видами мистецтв, керованих законами реклами та маркетингу, дозволяє використовувати слово, кіно- і відеозображення в якості нових інструментів управління. Завоювання новітньої демократії - свобода слова і плюралізм думок, на жаль, не можуть послужити перешкодою Силам, бажаючим використовувати ці свободи в корисливих інтересах, звернених у зло суспільству.
Кожне людське суспільство має загальну систему цінностей, обумовлену історією і менталітетом країни, нації. Ця система цінностей вироблена досвідом попередніх поколінь і являє собою найбільш доцільний, успішний спосіб існування, що забезпечує інтеграцію різних верств суспільства. Для Росії це - християнські, православні моральні цінності. Всі проблеми, що постають перед суспільством, вирішуються в контексті цих цінностей. Їх руйнування призводить до аномії, що виникає в епохи катастрофи, моральному колапсу, Дезінтегруючі соціум.
До останнього часу проблема забезпечення безпеки комп'ютерної інформації в нашій країні не тільки не висувалася на передній край, але фактично повністю ігнорувалася. Вважалося, що шляхом тотальної секретності, різними обмеженнями у сфері передачі та розповсюдження інформації, можна вирішити проблему забезпечення інформаційної безпеки.
Існують, так звані, правові заходи забезпечення інформаційної безпеки. До них відноситься регламентація законом і нормативними актами дій з інформацією та обладнанням, і настання відповідальності за порушення правильності таких дій.
Мета дослідження: визначити чи існує в природі система, яка захистить інформацію від злому.
Завдання дослідження :
В· Визначити, захищеність інформації від злому.
В· Виявити проблеми інформаційної безпеки.
В· Розглянути види інформаційної безпеки.
Об'єктом дослідження є інформаційна безпеку.
Предметом дослідження є проблеми інформаційної безпеки, закони, що регулюють інформаційну безпеку, загрози і їх показники, стандарти безпеки та застосування.
Глава 1 Теоретичне дослідження
1.1. Історія та Державна політика в галузі інформаційної безпеки
При об'єднанні і синхронізації вищезазначених мереж гостро постало питання захисту В«від шпигунівВ» секретної державної інформації, особливо враховуючи те наскільки легко і швидко можна скопіювати інформацію в цифровому вигляді.
У 1967 під патронажем Національного Комітету Стандартів була заснована Ініціативна Група дослідників з питань комп'ютерної безпеки, до якої увійшли представники університетів, компаній по виробництву комп'ютерів, науково-дослідних центрів та інших організацій.
Результатом об'єднання зусиль промислових та наукових фахівців, безлічі теоретичних досліджень в широкій області математики - Теорії інформації, а також величезного досвіду в реальній індустрії, виявилася В«Райдужна серіяВ» - ряд стандартів і вимог пропонованих до обладнання, програмному забезпеченню і персоналу так званих систем автоматичної обробки даних - комп'ютерних мереж, що належали таким держ. структурам США як: NASA, Міністерство Оборони, Національний комітет стандартів, Міністерство Праці, Відділ з охорони навколишнього середовища, Міністерство з контролю за озброєнням, Національне наукове товариство, Федеральна резервна система і нарешті Центр Об'єднаного Командування НД
Був навіть створений Національний Центр Комп'ютерної Безпеки, займався цими питаннями.
А в 1981 був створений подібний центр при Міністерстві Оборони, Розробити та впровадити В«райдужну серіюВ» в 1985 році. Найбільш значущим для історії в силу своєї спільності та спрямованості не тільки на суто внутрішні мети, але і на якусь оцінку якості комерційних продуктів так чи інакше обробних і зберігають конфіденційно важливу інформацію, став стандарт В«Критерії оцінки довірених комп'ютерних системВ», названий Помаранчевої книгою в силу кольору обкладинки (до речі кажучи, помаранчеву обкладинку має не тільки цей світовий стандарт - щонайменше специфікації на лазерний аудіодиск і на шейдерну модель OpenGL називають помаранчевими книгами). Її метою були максимальна гнучкість і уні...
