Введення
Явибрала тему В«Основи інформаційної безпекиВ». Мені ця тема здаласядуже актуальною та цікавою. В сучасності інформаційна безпека, намій погляд, найголовніше, для відносин у суспільстві. Громадськість, як ібізнес, повинна, крім розкриття і донесення потрібної інформації, ще йубезпечити ту інформацію, яка має особливу вагу і секретність. Але, багатоінформації ховається державою за В«шторами секретностіВ». Хотілося чутизавжди б ту інформацію, яка може бути і гірка, але правильна і непомилкова. Але, безпека, вона на те й безпеку, щоб уберегти ізберегти одну хвилю і не торкнутися ті теми, які не є достовірними.Існує багато законів і правил подачі інформації та терміни безпеки. Проних, про правила, основи і законах інформаційної безпеки я хочу написатив своїй контрольній роботі. Переглянувши журнали, прочитавши кілька підручників і газетпро політиці, суспільстві та інформації склалося багато висновків і звичайно, як і вбудь-якій науці - питань. Про глибокому аналізі писати рано, недостатньо досвіду, алеє аналіз того, що насправді стосується життєвих ситуацій, і, звичайнозв'язків з суспільством та інформацією. Термін - В«інформаційна безпекаВ» маєбагато характеристик. Це і стан захищеності інформаційного середовища, і захистінформації, що представляє собою діяльність по запобіганню витокузахищається інформації, процес, спрямований на досягнення цього стану. Інформаційнабезпека організації - це стан захищеності інформаційного середовищаорганізації, що забезпечує її формування, використання і розвиток.
Основи інформаційної безпеки
Держава- Це певна організація політичної, державної влади в суспільстві,організація, не збігається з самим суспільством. Але в суспільстві крім державиіснують і інші організації. Суспільство - це що історично розвиваєтьсясукупність відносин між людьми, що складається в процесі їхньої життєдіяльності.Інформація - результат взаємодії джерела, середовища передачі і приймачаінформації. У більшості випадків, інформацією не є статичнесприйняття. Як інформація сприймається об'єктом споживання, змінастану джерела інформації або середу її передачі - все це має значенняпри її отриманні. У вузькому сенсі слова, інформацією можна вважати результатпорівняння одного з іншим (диференціювання). Основна функція приймачаданих - фільтрація, ігнорування шуму і виявлення нового в нескінченному потоцізвичайного. Інформація необхідна для об'єктів, які споживають її - як засібзабезпечення їх існування, дозволяє реагувати на зміни в навколишньомуСвіт. Інформація ділиться на безліч типів: достовірна; несуперечлива;помилкова; неправдоподібна. А так само існує і своя охорона інформації,звана інформаційна безпека. Тип інформації визначає їїспоживач, використовуючи різні середовища передачі і джерела інформації. Інформаційнабезпека держави - це стан збереження інформаційних ресурсів державиі захисту, законних прав особистості і суспільства в інформаційній сфері. Всучасному соціумі, інформаційна сфера має дві складові:інформаційно-технічну (штучно створений людиною - світ техніки, технологійі т.п.) і інформаційно-психологічну (природний світ живої природи,включає і самої людини). Інформаційну безпеку можна представитидвома частинами: інформаційно-технічна безпека і інформаційно-психологічна(Психофізична) безпеку. Безпека інформації - це станзахищеності інформації (її даних), при якій забезпечені їїконфіденційність, доступність і цілісність. Конфіденційність інформації - цепринцип аудиту, що полягає в тому, що аудитори зобов'язані забезпечуватизбереження документів, одержуваних або складаються ними в ході аудиторськоїдіяльності, і не має права передавати ці документи або їх копії яким би то небуло третім особам, або розголошувати усно, що містяться в них відомості беззгоди власника економічного суб'єкта. За винятком випадків,передбачених законодавчими актами. Доступність інформації - станінформації (ресурсів автоматизованої інформаційної системи), при якійсуб'єкти, що мають право доступу, можуть реалізовувати їх безперешкодно.
Примітка. До прав доступу відносяться: право на читання, зміна,копіювання, знищення інформації, а також права на зміну, використання,знищення ресурсів. Цілісність інформації - є одним з трьох основнихкритеріїв інформаційної безпеки об'єкта. Забезпечення достовірності таповноти інформації та методів її обробки. Не завжди обов'язкові категоріїмоделі безпеки: неможливість відмови від авторства; підзвітність - забезпеченняідентифікації суб'єкта доступу та реєстрації його дій; достовірність - властивістьвідповідності передбаченому поведінці або результату; автентичність або справжність- Властивість, яке гарантуватиме, що суб'єкт або ресурс ідентичні заявленим. ВДержавному стандарті РФ наводиться така рекомендаціявикористання термінів В«безпекаВ» та В«безпечнийВ»: В«безпекаВ» таВ«БезпечнийВ» слід застосовувати тільки для вираження впевненості і гарантій ризику.Не слід, вживати ці слова в якості описового прикметникапредмета, так як вони не передають ніякої корисної інформації.
Метоюреалізації інформаційної безпеки будь-якого об'єкта є побудоваСистеми забезпечення інформаційної безпеки даного об'єкту (СОІБ). Дляпобудови та ефективної експлуатації СОІБ необхідно: виявити вимогизахисту інформації, специфічні для даного об'єкта захисту; врахувати вимогинаціонального і міжнародного Законодавства; використовувати напрацьованіпрактики (стандарти, методології) побудови подібних СОІБ; визначитипідрозділи, відповідальні за реалізацію та підтримку СОІБ; розподілити міжпідрозділами області відповідальності у здійсненні вимог СОІБ. Набазі управління ризиками інформаційної безпеки визначити загальні положення,технічні та організаційні вимоги, складові політику інформаційноїбезпеки об'єкта захисту; реалізувати вимоги політики інформаційноїбезпеки, впровадивши відповідні програмно-технічні способи і засобизахисту інформації; реалізувати Систему менеджменту (управління) інформаційноїбезпеки (СМІБ); використовуючи СМІБ організувати регулярний контрольефективності СОІБ і при необхідності, перегляд і коригування СОІБ і СМІБ. Яквидно, з останнього етапу робіт, процес реалізації СОІБ безперервний іциклічно (після кожного перегляду) повертається до першого етапу, повторюючипослідовно всі інші. Так СОІБ, коригується для ефективноговиконання своїх завдань захисту інформації та відповідності новим вимогампостійно оновлюваною інформаційної системи.
Нормативні документи в галузі інформаційноїбезпеки ВРосійської Федерації до нормативно-правовим актам у галузі інформаційноїбезпеки відносяться: акти федерального законодавства, міжнароднідоговори РФ; конституція РФ; закони федерального рівня (включаючи федеральніконституційні закони, кодекси); укази Президента РФ; постановиуряду РФ; нормативні правові акти федеральних міністерств і відомств;нормативні правові акти суб'єктів РФ, органів місцевого самоврядування. Міжнародністандарти інформаційної безпеки - державні (національні)стандарти РФ; рекомендації по стандартизації; методичні вказівки.
Органи, що забезпечують інформаційну безпеку ВЗалежно від додатка діяльності в області захисту інформації (у рамкахдержавних органів влади або комерційних організацій), сама діяльністьорганізовується спеціальними державними органами (підрозділами), абовідділами (службами) підприємства.
Державніоргани РФ, які контролюють діяльність в області захисту інформації:
-комітетдержавної думи з безпеки;
- радабезпеки Росії;
- федеральнаслужба з технічного та експортного контролю (ФСТЕК);
- федеральнаслужба безпеки Росії (ФСБ Росії);
-міністерствовнутрішніх справ Російської Федерації (МВС Росії); федеральна служба нагляду усфері інформаційних технологій і масових комунікацій (Роскомнадзор). Служби,організуючі захист інформації на рівні підприємства: служба економічноїбезпеки; служба безпеки персоналу (Режимний відділ); відділ к...
