Угрозы информационной безопасности личности и государства. аппаратные средства. Приборы, устройства, приспособления и другие технические решения, используемые в интересах защиты информации. ? организацию режима и охраны. Их цель - исключение возможности т

Введение

Характерной чертой современного общества является его информатизация - активная разработка и внедрение во все сферы человеческой деятельности информационных технологий и средств.

Информация и информационные ресурсы становятся одним из решающих факторов развития личности, общества и государства. Широкие возможности компьютеров и информационных технологий позволяют автоматизировать процессы мониторинга и управления государственными, экономическими, социальными, оборонными и другими объектами и системами, получать, накапливать, обрабатывать и передавать информацию об этих процессах практически с любой требуемой скоростью, в любом количестве. Все это дает основание утверждать, что информатизация играет сегодня решающую позитивную роль в развитии человечества, что информационное общество объективно неизбежно.

Но история учит нас тому, что многие достижения научно-технической мысли использовались не только во благо людей. Достаточно вспомнить достижения ядерной физики - атомное оружие; оптоэлектроники - лазерное оружие; химии - отравляющие газы; биологии - биологическое оружие и т.д. Всегда находились силы, которые стремились использовать в своих интересах открытия в научно-технической сфере.

Поэтому сегодня у определенных субъектов (коалиций, государств, организаций, личностей) возникает стремление единолично обладать информационными ресурсами, средствами и технологиями и использовать их для удовлетворения своих интересов и противодействия интересам вероятных конкурентов в экономическом, коммерческом и даже военном противоборстве. Информация и информационные технологии при этом начинают выступать в качестве объектов угроз, что порождает проблему информационной безопасности.

Цель работы: изучение направлений информационной безопасности личности, общества, государства.

Работа состоит из введения, двух глав, заключения и списка литературы.

Информационная безопасность личности, общества, государства: понятие и проблемы

В современном обществе в связи с бурной информатизацией всё более актуальной становится проблема защиты информации. Безопасность - одна из главнейших целей и неотъемлемая слагаемая деятельности людей, общества, государства, мирового сообщества.

Информационная безопасность - это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства. Социальная информатика: конспект лекций / Сост. Н.М. Воронина. - Томск: ТПУ, 2013. - С. 51.

В Законе «Об информации, информационных технологиях и о защите информации» - информационная безопасность определяется - как состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства. Об информации, информационных технологиях и о защите информации: Федеральный закон № 149-ФЗ от 27.07.2006 (ред. от 28.12.2013) / Собрание законодательства РФ от 31.07.2006. - № 31 (1 ч.). - Ст. 3448.

При этом информационная безопасность - это: Безопасность: теория, парадигма, концепция, культура. Словарь-справочник / Автор-сост. В.Ф. Пилипенко. - М.: ПЕР СЭ-Пресс, 2005. - 160 с.

Состояние объекта, когда ему путем воздействия на его информационную сферу не может быть нанесен существенный ущерб или вред;

Свойство объекта, характеризующее его способность не наносить существенного ущерба какому-либо объекту путем оказания воздействия на информационную сферу этого объекта.

Проблемы нарушения информационной безопасности актуальны и для отдельных граждан, и для общества и государства в целом.

Детально цели защиты информации также перечислены в ФЗ «Об информации, информатизации и о защите информации»: Об информации, информационных технологиях и о защите информации: Федеральный закон № 149-ФЗ от 27.07.2006 (ред. от 28.12.2013) / Собрание законодательства РФ от 31.07.2006. - № 31 (1 ч.). - Ст. 3448.

Предотвращение утечки, хищения, утраты, искажения, подделки информации;

Предотвращение угроз безопасности личности, общества, государства;

Предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;

Защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;

Сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;

Обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.

Таким образом, объектами информационной безопасности являются: Крат Ю.Г. Основы информационной безопасности: учеб. пособие / Ю.Г. Крат, И.Г. Шрамкова. - Хабаровск: ДВГУПС, 2008. - С. 51.

Личность (ее права и свободы);

Общество (его материальные и духовные ценности);

Государство (его конституционный строй, суверенитет, территориальная целостность, экономика, военное дело и т. д.).

Личность - базовый элемент, ячейка общества. Без личности нет общества, но и личность вне общества существовать не может. Государство обеспечивает условия существования и личности, и общества. Государства, которые не нужны ни личности, ни обществу, не могут существовать долго и исчезают с исторической арены. Баланс взаимоотношений между личностью, обществом и государством выступает главным условием их устойчивого развития.

Обеспечение информационной безопасности личности означает ее право на получение объективной информации и предполагает, что полученная человеком из разных источников информация не препятствует свободному формированию и развитию его личности. В процессе информатизации человек стал информационно «прозрачен». При наличии желания и средств любая имеющаяся информация о конкретной личности может стать доступной и быть использована в своих целях другой личностью, группой лиц, общественной группой и государством. Только незначительная часть населения способна предотвратить нежелательный доступ к своей информации. Большинство людей такой возможности не имеют и остаются беззащитными в этом плане. Поэтому информационная безопасность личности - это состояние человека, в котором его личности не может быть нанесен существенный ущерб путем оказания воздействия на окружающее информационное пространство.

Информационная безопасность общества - это состояние общества, в котором ему не может быть нанесен существенный ущерб путем воздействия на его информационную сферу. В ее основе - безопасность индивидуального, группового и массового сознания граждан при наличии информационных угроз, к которым в первую очередь следует отнести информационно-психологическое воздействие. Действие этих угроз может вызывать психоэмоциональную и социально-психологическую напряженность, искажение нравственных критериев и норм, морально-политическую дезориентацию и, как следствие, неадекватное поведение отдельных лиц, групп и масс людей. В результате таких воздействий возможны глубокие трансформации индивидуального, группового и массового сознания, негативные изменения морально-политического и социально-психологического климата в обществе.

Информационная безопасность государства - это состояние государства, в котором ему не может быть нанесен существенный ущерб путем оказания воздействия на его информационную сферу. Обеспечение информационной безопасности государства неразрывно связано с обеспечением национальной безопасности. В последние годы мы имели возможность видеть, сколь тяжкими могут быть последствия нарушения информационной безопасности, связанные с использованием современных технологий.

Одной из важнейших была и остается проблема социальной безопасности. Она связана с защитой интересов страны и народа в социальной сфере, развитием социальной структуры и общественных отношений, системы жизнеобеспечения и социализации людей, образа жизни, соответствующего потребностям прогресса нынешних и будущих поколений. В современной России информационная безопасность определяется наличием негативных процессов в обществе. С одной стороны, это сложные, противоречивые и негативные процессы в политической, социально-экономической и духовной сферах, что снижает устойчивость личности, ее психики к различным информационным воздействиям. С другой стороны, это колоссальный рост эффективности средств информационного воздействия на психику людей и общественное сознание. Современные и перспективные информационные технологии и средства позволяют управлять информационным взаимодействием людей, общественным сознанием и контролировать их. В частности, имеются потенциальные возможности подслушивать все телефонные переговоры, осуществлять контроль за перепиской, создавать и противоправно использовать компьютерные базы конфиденциальных данных о персоналиях, осуществлять скрытое информационное воздействие на психику людей и т.д.

Таким образом, информационные технологии - огромное благо для человечества, они определяют будущее общества. Но в то же время в руках злоумышленников это - страшное оружие; главная опасность заключается в несанкционированном доступе (активном или пассивном) к его источнику или потребителю (личности). Последнее и есть информационное воздействие на личность. В современном обществе информационная безопасность является системообразующим фактором всех сфер его жизни. Она оказывает определенное влияние на состояние экономической, оборонной, социальной, политической и других составляющих национальной безопасности. В то же время информационная безопасность сама выступает составной частью национальной безопасности, особая роль которой объясняется теми глобальными процессами, которые характерны сегодня для социально-экономического развития мира. Поэтому можно уверенно утверждать, что информационная безопасность может рассматриваться как важнейший компонент национальной безопасности, «пронизывающий» все остальные виды безопасности.

Предотвращение и ликвидация угроз информационной безопасности интересам и правам личности, общества и государства основывается на разработке и реализации комплекса средств и механизмов защиты, основные направления которой рассмотрим в следующей главе.

«Информационная безопасность личности, общества и государства»

Выполнила:

Студентка курса переподготовки

«Преподавание информатики в

общеобразовательных учреждениях

Центра непрерывного обучения

ЭТИ (филиал) СГТУ им. Гагарина Ю.А.

Петрова О.А.

Проверила:

Бруева М.П.

Энгельс - 2013 год

Введение

Человеческое общество по мере своего развития прошло этапы овладения веществом, затем энергией и, наконец, информацией. В первобытно-общинном, рабовладельческом и феодальном обществах деятельность общества в целом и каждого человека в отдельности была направлена, в первую очередь. На овладение веществом.

На заре цивилизации люди научились изготавливать простые орудия труда и охоты, в античности появились первые механизмы и средства передвижения. В средние века были изобретены первые сложные орудия труда и механизмы.

Овладение энергией находилось в этот период на начальной ступени, в качестве источников энергии использовались Солнце, вода, огонь, ветер и мускульная сила человека.

С самого начала человеческой истории возникла потребность передачи и хранения информации.

Начиная примерно с XVII века, в процессе становления машинного производства на первый план выходит проблема овладения энергией. Сначала совершенствовались способы овладения энергией ветра и воды, а затем человечество овладело тепловой энергией.

В конце XIX века началось овладение электрической энергией, были изобретены электрогенератор и электродвигатель. И наконец, в середине XX века человечество овладело атомной энергией, в 1954 году в СССР была пущена в эксплуатацию первая атомная электростанция.

Овладение энергией позволило перейти к массовому машинному производству потребительских товаров. Было создано индустриальное общество. В этот период происходили также существенные изменения в способах хранения и передачи информации.

В информационном обществе главным ресурсом является информация. Именно на основе владения информацией о самых различных процессах и явлениях можно эффективно и оптимально строить любую деятельность.

Важно не только произвести большое количество продукции, но произвести нужную продукцию в определённое время. С определёнными затратами и так далее. Поэтому в информационном обществе повышается не только качество потребления, но и качество производства; человек, использующий информационные технологии, имеет лучшие условия труда, труд становится творческим, интеллектуальным и так далее.

В настоящее время развитые страны мира (США, Япония, страны Западной Европы) фактически уже вступили в информационное общество. Другие же, в том числе и Россия, находятся на ближних подступах к нему.

В качестве критериев развитости информационного общества можно выбрать три: наличие компьютеров, уровень развития компьютерных сетей и количество населения, занятого в информационной сфере , а также использующего информационные и коммуникационные технологии в своей повседневной деятельности.

Информационное воздействие становится главным рычагом управления людьми, все больше заменяя физическое воздействие, тысячелетиями считавшееся непременным средством управления. Вот почему одним из основных элементов национальной, общественной и личной безопасности становится информационная безопасность. В современном мире информационная безопасность – жизненно необходимое условие обеспечения интересов человека, общества и государства.

Говоря об информационной безопасности, в настоящее время имеют в виду, в первую очередь безопасность компьютерную. Действительно, информация, находящаяся на электронных носителях играет все большую роль в жизни современного общества

Информация сегодня стоит дорого и её необходимо охранять. Массовое применение персональных компьютеров, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой в компьютере информации.

Информацией владеют и используют её все люди без исключения. Каждый человек решает для себя, какую информацию ему необходимо получить, какая информация не должна быть доступна другим и т.д. Человеку легко, хранить информацию, которая у него в голове, а как быть, если информация занесена в «мозг машины», к которой имеют доступ многие люди.

Для предотвращения потери информации разрабатываются различные механизмы её защиты, которые используются на всех этапах работы с ней. Защищать от повреждений и внешних воздействий надо и устройства, на которых хранится секретная и важная информация, и каналы связи.

Повреждения могут быть вызваны поломкой оборудования или канала связи, подделкой или разглашением секретной информации. Внешние воздействия возникают как в результате стихийных бедствий, так и в результате сбоев оборудования или кражи.

Для сохранения информации используют различные способы защиты:

безопасность зданий, где хранится секретная информация;

контроль доступа к секретной информации;

разграничение доступа;

дублирование каналов связи и подключение резервных устройств;

криптографические преобразования информации;

А от чего, и от кого её надо защищать? И как это правильно сделать?

То, что эти вопросы возникают, говорит о том, что тема в настоящее время актуальна.

Целью данной работы является формирование представления:

о целях, задачах, принципах и основных направлениях обеспечения информационной безопасности;

о методологии создания систем защиты информации;

о средствах и методах защиты человека от противоправного ин-

формационного воздействия;

узнать :

угрозы информационной безопасности государства и общества;

правовые основы обеспечения информационной безопасности;

информационные средства и технологии, негативно влияющие на здоровье.

Понятие информационной безопасности

Под информационной безопасностью понимается защищенность информации и поддерживающей ее инфраструктуры от любых случайных или злонамеренных воздействий, результатом которых может явиться нанесение ущерба самой информации, ее владельцам или поддерживающей инфраструктуре.
Информационная безопасность организации - состояние защищенности информационной среды организации, обеспечивающее её формирование, использование и развитие.

В современном социуме информационная сфера имеет две составляющие: информационно-техническую (искусственно созданный человеком мир техники, технологий и т.п.) и информационно-психологическую (естественный мир живой природы, включающий и самого человека). Соответственно, в общем случае информационную безопасность общества (государства) можно представить двумя составными частями: информационно-технической безопасностью и информационно-психологической (психофизической) безопасностью .

В качестве стандартной модели безопасности часто приводят модель из трёх категорий:

· Конфиденциальность - состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право;

· Целостность - избежание несанкционированной модификации информации;

· Доступность - избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.

Выделяют и другие не всегда обязательные категории модели безопасности:

· неотказуемость или апеллируемость - невозможность отказа от авторства;

· подотчётность - обеспечение идентификации субъекта доступа и регистрации его действий;

· достоверность - свойство соответствия предусмотренному поведению или результату;

· аутентичность или подлинность - свойство, гарантирующее, что субъект или ресурс идентичны заявленным .

Действия, которые могут нанести ущерб информационной безопасности организации, можно разделить на несколько категорий:

1. Действия, осуществляемые авторизованными пользователями. В эту категорию попадают: целенаправленная кража или уничтожение данных на рабочей станции или сервере; повреждение данных пользователей в результате неосторожных действий.

2. «Электронные» методы воздействия, осуществляемые хакерами. Под хакерами понимаются люди, занимающиеся компьютерными преступлениями как профессионально (в том числе в рамках конкурентной борьбы), так и просто из любопытства. К таким методам относятся: несанкционированное проникновение в компьютерные сети; DOS_атаки.

Целью несанкционированного проникновения извне в сеть предприятия может быть нанесение вреда (уничтожения данных), кража конфиденциальной информации и использование ее в незаконных целях, использование сетевой инфраструктуры для организации атак на узлы третьих фирм, кража средств со счетов и т.п.

Атака типа DOS (сокр. от Denial of Service - «отказ в обслуживании») ? это внешняя атака на узлы сети предприятия, отвечающие за ее безопасную и эффективную работу (файловые, почтовые сервера). Злоумышленники организуют массированную отправку пакетов данных на эти узлы, чтобы вызвать их перегрузку и, в итоге, на какое-то время вывести их из строя. Это, как правило, влечет за собой нарушения в бизнес-процессах компании-жертвы, потерю клиентов, ущерб репутации и т.п.

3. Компьютерные вирусы. Отдельная категория электронных методов воздействия - компьютерные вирусы и другие вредоносные программы. Они представляют собой реальную опасность для современного бизнеса, широко использующего компьютерные сети, интернет и электронную почту. Проникновение вируса на узлы корпоративной сети может привести к нарушению их функционирования, потерям рабочего времени, утрате данных, краже конфиденциальной информации и даже прямым хищениям финансовых средств. Вирусная программа, проникшая в корпоративную сеть, может предоставить злоумышленникам частичный или полный контроль над деятельностью компании.

4. Спам. Всего за несколько лет спам из незначительного раздражающего фактора превратился в одну из серьезнейших угроз безопасности: электронная почта в последнее время стала главным каналом распространения вредоносных программ; спам отнимает массу времени на просмотр и последующее удаление сообщений, вызывает у сотрудников чувство психологического дискомфорта; как частные лица, так и организации становятся жертвами мошеннических схем, реализуемых спамерами; вместе со спамом нередко удаляется важная корреспонденция, что может привести к потере клиентов, срыву контрактов и другим неприятным последствиям; опасность потери корреспонденции особенно возрастает при использовании черных списков RBL и других «грубых» методов фильтрации спама.

5. «Естественные» угрозы. На информационную безопасность компании могут влиять разнообразные внешние факторы: причиной потери данных может стать неправильное хранение, кража компьютеров и носителей, форс-мажорные обстоятельства и т.д.

Таким образом, в современных условиях наличие развитой системы информационной безопасности становится одним из важнейших условий конкурентоспособности и даже жизнеспособности любой компании.

Виды и источники угроз информационной безопасности

«Информационная безопасность» сегодня трактуется как в широком, так и в узком смысле. В широком смысле – это информационная безопасность человека, общества и государства. В узком смысле – это безопасность самой информации и каналов ее приема (передачи), а также организация защиты от применения противником информационного оружия в ходе боевых действий.

В современном мире весьма актуально состояние защищенности информационной среды общества, обеспечивающее ее формирование и развитие в интересах граждан, организаций и государства. А под информационными угрозами – факторы или совокупности факторов, создающие опасность функционированию информационной среды общества.

«Осознание связи между состоянием информационной среды общества и возможностями достижения важнейших интересов человека и общества произошло совсем недавно, практически на интервале последнего десятилетия. И, тем не менее, многие государства мира, в том числе и Россия, уже разработали свои национальные доктрины в области информационной безопасности, а также концепции государственной политики по ее обеспечению. Интересы общества заключается в достижении и сохранении общественного согласия, повышении созидательной активности населения, духовного развития общества. Интересы государства состоят в защите конституционного строя, суверенитета и территориальной целостности страны, установлении и сохранении политической и социальной стабильности, обеспечении законности и правопорядка, развитии равноправного международного сотрудничества. Совокупность перечисленных выше важнейших интересов личности, общества и государства и образует национальные интересы страны, проекция которых на информационную сферу общества и определяет основные цели и задачи страны в области обеспечения информационной безопасности.»

Угрозы информационной безопасности – это использование различных видов информации против того или иного социального (экономического, военного, научно-технического и т. д.) объекта с целью изменения его функциональных возможностей или полного поражения.

«С учетом общей направленности Доктрина подразделяет угрозы информационной безопасности на следующие виды :

Угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России;

Угрозы информационному обеспечению государственной политики РФ;

Угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов;

Угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России. Все источники угроз информационной безопасности Доктрина информационной безопасности Российской Федерации подразделяет на внешние и внутренние . К внешним источникам угроз Доктрина информационной безопасности Российской Федерации относит: деятельность иностранных политических, экономических, военных, разведывательных и информационных структур против интересов РФ; стремление ряда стран к доминированию на мировом информационном пространстве, вытеснению России с информационных рынков;

деятельность международных террористических организаций;

увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных российских информационных технологий;

деятельность космических, воздушных, морских и наземных технических и иных средств (видов) разведки иностранных государств;

К внутренним источникам угроз , согласно , относятся:

критическое состояние ряда отечественных отраслей промышленности;

неблагоприятная криминогенная обстановка, сопровождающаяся тенденциями сращивания государственных и криминальных структур в информационной сфере, получения криминальными структурами доступа к конфиденциальной информации, усиления влияния организованной преступности на жизнь общества, снижения степени защищенности законных интересов граждан, общества и государства в информационной сфере; недостаточная координация деятельности органов власти всех уровней по реализации единой государственной политики в области информационной безопасности; недостатки нормативно-правовой базы, регулирующей отношения в информационной сфере и правоприменительной практики;

неразвитость институтов гражданского общества и недостаточный государственный контроль за развитием информационного рынка в России;

недостаточное финансирование мероприятий по обеспечению информационной безопасности;

недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности.

3. Проблемы защиты информационной безопасности человеком, обществом и государством.

3.1 Вирусы: характеристика, классификация.

Можно привести массу фактов, свидетельствующих о том, что угроза информационному ресурсу возрастает с каждым днем, подвергая в панику ответственных лиц в банках, на предприятиях и в компаниях во всем мире. И угроза эта исходит от компьютерных вирусов, которые искажают или уничтожают жизненно важную, ценную информацию, что может привести не только к финансовым потерям, но и к человеческим жертвам.

Вирус - это специально написанная небольшая по размерам программа, которая может "приписывать" себя к другим программам (т.е. "заражать" их), а также выполнять различные нежелательные действия на компьютере. Программа, внутри которой находится вирус, называется "зараженной". Когда такая программа начинает работу, то сначала управление получает вирус. Вирус находит и "заражает" другие программы, а также выполняет какие-нибудь вредные действия (например, портит файлы или таблицу размещения файлов на диске, "засоряет" оперативную память и т.д.). Для маскировки вируса действия по заражению других программ и нанесению вреда могут выполняться не всегда, а, скажем, при выполнении определенных условий. После того, как вирус выполнит нужные ему действия, он передает управление той программе, в которой он находится, и она работает также, как обычно. Тем самым внешне работа зараженной программы выглядит так же, как и незараженной. Разновидности вирусов устроены так, что при запуске зараженной программы вирус остается резидентно, т.е. до перезагрузки DOS, и время от времени заражает программы и выполняет вредные действия на компьютере.

Компьютерный вирус может испортить, т.е. изменить ненадлежащим образом, любой файл на имеющихся в компьютере дисках. Но некоторые виды файлов вирус может "заразить". Это означает, что вирус может "внедриться" в эти файлы, т.е. изменить их так, что они будут содержать вирус, который при некоторых обстоятельствах может начать свою работу.

Следует заметить, что тексты программ и документов, информационные файлы баз данных, таблицы табличных процессоров и другие аналогичные файлы не могут быть заражены вирусом, он может их только испортить.

В настоящее время известно более 87800 вирусов, число которых непрерывно растет. Известны случаи, когда создавались учебные пособия, помогающие в написании вирусов.

Причины появления и распространения вирусов скрыты с одной стороны в психологии человека, с другой стороны - с отсутствием средств защиты у операционной системы.

Основные пути проникновения вирусов - съемные диски и компьютерные сети. Чтобы этого не случилось, соблюдайте меры по защите. Также для обнаружения, удаления и защиты от компьютерных вирусов разработано несколько видов следствием не вполне ясного понимания предмета.

Вирус - программа, обладающая способностью к самовоспроизведению. Такая способность является единственным средством, присущим всем типам вирусов. Но не только вирусы способны к самовоспроизведению. Любая операционная система и еще множество программ способны создавать собственные копии. Копии же вируса не только не обязаны полностью совпадать с оригиналом, но, и могут вообще с ним не совпадать!

Вирус не может существовать в «полной изоляции»: сегодня нельзя представить себе вирус, который не использует код других программ, информацию о файловой структуре или даже просто имена других программ. Причина понятна: вирус должен каким-нибудь способом обеспечить передачу себе управления.

1) В зависимости от среды обитания вирусы можно разделить на сетевые, файловые, загрузочные и файлово-загрузочные.

Сетевые вирусы распространяются по различным компьютерным сетям. Файловые вирусы внедряются главным образом в исполняемые модули, т. е. В файлы, имеющие расширения COM и EXE.

Файловые вирусы могут внедряться и в другие типы файлов, но, как правило, записанные в таких файлах, они никогда не получают управление и, следовательно, теряют способность к размножению.

Загрузочные вирусы внедряются в загрузочный сектор диска (Boot-с) или в сектор, содержащий программу загрузки системного диска (Master Boot Record).

Файлово-загрузочные вирусы заражают как файлы, так и загрузочные сектора дисков.

2) По способу заражения вирусы делятся на резидентные и нерезидентные.

Резидентный вирус при заражении (инфицировании) компьютера оставляет в оперативной памяти свою резидентную часть, которая потом перехватывает обращение операционной системы к объектам заражения (файлам, загрузочным секторам дисков и т. п.) и внедряется в них. Резидентные вирусы находятся в памяти и являются активными вплоть до выключения или перезагрузки компьютера.

Нерезидентные вирусы не заражают память компьютера и являются активными ограниченное время.

3) По степени воздействия вирусы можно разделить на следующие виды:

неопасные , не мешающие работе компьютера, но уменьшающие объем свободной оперативной памяти и памяти на дисках, действия таких вирусов проявляются в каких-либо графических или звуковых эффектах;

опасные вирусы, которые могут привести к различным нарушениям в работе компьютера; очень опасные , воздействие которых может привести к потере программ, уничтожению данных, стиранию информации в системных областях диска.

ПРОЯВЛЕНИЕ НАЛИЧИЯ ВИРУСА В РАБОТЕ НА ПЭВМ.

Все действия вируса могут выполняться достаточно быстро и без выдачи каких-либо сообщений, поэтому пользователю очень трудно заметить, что в компьютере происходит что-то необычное.

Пока на компьютере заражено относительно мало программ, наличие вируса может быть практически незаметно. Однако по прошествии некоторого времени на компьютере начинает твориться что-то странное, например:

* некоторые программы перестают работать или начинают работать неправильно;

* на экран выводятся посторонние сообщения, символы и т.д.;

* работа на компьютере существенно замедляется;

* некоторые файлы оказываются испорченными и т.д.

К этому моменту, как правило, уже достаточно много (или даже большинство) программ являются зараженными вирусом, а некоторые файлы и диски - испорченными. Более того, зараженные программы с одного компьютера могли быть перенесены с помощью дискет или по локальной сети на другие компьютеры.

Некоторые виды вирусов ведут себя еще более коварно. Они вначале незаметно заражают большое число программ или дисков, а потом причиняют очень серьезные повреждения, например, формируют весь жесткий диск на компьютере. А бывают вирусы, которые стараются вести себя как можно более незаметно, но понемногу и постепенно портят данные на жестком диске компьютера.

Таким образом, если не предпринимать мер по защите от вируса, то последствия заражения компьютера могут быть очень серьезными.

3.2 Несанкционированный доступ.

В вычислительной технике понятие безопасности является весьма широким. Оно подразумевает и надежность работы компьютера, и сохранность ценных данных, и защиту информации от внесения в нее изменений неуполномоченными лицами, и сохранение тайны переписки в электронной связи. Разумеется, во всех цивилизованных странах на безопасности граждан стоят законы, но в вычислительной техники правоприменительная практика пока не развита, а законотворческий процесс не успевает за развитием технологий, и надежность работы компьютерных систем во многом опирается на меры самозащиты.

3.3 Информационная безопасность и Интернет.

Internet - глобальная компьютерная сеть, охватывающая весь мир. Сегодня Internet имеет около 15 миллионов абонентов в более чем 150 странах мира. Ежемесячно размер сети увеличивается на 7-10%. Internet образует как бы ядро, обеспечивающее связь различных информационных сетей, принадлежащих различным учреждениям во всем мире, одна с другой.

Если ранее сеть использовалась исключительно в качестве среды передачи файлов и сообщений электронной почты, то сегодня решаются более сложные задачи распределенного доступа к ресурсам. Около двух лет назад были созданы оболочки, поддерживающие функции сетевого поиска и доступа к распределенным информационным ресурсам, электронным архивам.

Internet, служившая когда-то исключительно исследовательским и учебным группам, чьи интересы простирались вплоть до доступа к суперкомпьютерам, становится все более популярной в деловом мире.

Компании соблазняют быстрота, дешевая глобальная связь, удобство для проведения совместных работ, доступные программы, уникальная база данных сети Internet. Они рассматривают глобальную сеть как дополнение к своим собственным локальной сетям.

При низкой стоимости услуг (часто это только фиксированная ежемесячная плата за используемые линии или телефон) пользователи могут получить доступ к коммерческим и некоммерческим информационным службам США, Канады, Австралии и многих европейских стран. В архивах свободного доступа сети Internet можно найти информацию практически по всем сферам человеческой деятельности, начиная с новых научных открытий до прогноза погоды на завтра.

Internet и информационная безопасность несовместны по самой природе Internet. Она родилась как чисто корпоративная сеть, однако, в настоящее время с помощью единого стека протоколов TCP/IP и единого адресного пространства объединяет не только корпоративные и ведомственные сети (образовательные, государственные, коммерческие, военные и т.д.), являющиеся, по определению, сетями с ограниченным доступом, но и рядовых пользователей, которые имеют возможность получить прямой доступ в Internet со своих домашних компьютеров с помощью модемов и телефонной сети общего пользования.

Как известно, чем проще доступ в Сеть, тем хуже ее информационная безопасность, поэтому с полным основанием можно сказать, что изначальная простота доступа в Internet - хуже воровства, так как пользователь может даже и не узнать, что у него были скопированы - файлы и программы, не говоря уже о возможности их порчи и корректировки.

Платой за пользование Internet является всеобщее снижение информационной безопасности.

Безопасность данных является одной из главных проблем в Internet. Появляются все новые и новые страшные истории о том, как компьютерные взломщики, использующие все более изощренные приемы, проникают в чужие базы данных. Разумеется, все это не способствует популярности Internet в деловых кругах. Одна только мысль о том, что какие-нибудь хулиганы или, что еще хуже, конкуренты, смогут получить доступ к архивам коммерческих данных, заставляет руководство корпораций отказываться от использования открытых информационных систем. Специалисты утверждают, что подобные опасения безосновательны, так как у компаний, имеющих доступ и к открытым, и частным сетям, практически равные шансы стать жертвами компьютерного террора.

В банковской сфере проблема безопасности информации осложняется двумя факторами: во-первых, почти все ценности, с которыми имеет дело банк (кроме наличных денег и еще кое-чего), существуют лишь в виде той или иной информации. Во-вторых, банк не может существовать без связей с внешним миром: без клиентов, корреспондентов и т. п. При этом по внешним связям обязательно передается та самая информация, выражающая собой ценности, с которыми работает банк (либо сведения об этих ценностях и их движении, которые иногда стоят дороже самих ценностей). Извне приходят документы, по которым банк переводит деньги с одного счета на другой. Вовне банк передает распоряжения о движении средств по корреспондентским счетам, так что открытость банка задана а priori.

Стоит отметить, что эти соображения справедливы по отношению не только к автоматизированным системам, но и к системам, построенным на традиционном бумажном документообороте и не использующим иных связей, кроме курьерской почты. Автоматизация добавила головной боли службам безопасности, а новые тенденции развития сферы банковских услуг, целиком, основанные на информационных технологиях, усугубляют проблему.

4. Основные направления и мероприятия по защите в сфере информационной безопасности

По определению Доктрины информационной безопасности Российской Федерации , основными объектами обеспечения информационной безопасности в общегосударственных информационных и телекоммуникационных системах являются:

информационные ресурсы, содержащие сведения, отнесенные к государственной тайне, и конфиденциальную информацию;

средства и системы информатизации (средства вычислительной техники, информационно-вычислительные комплексы, сети и системы), программные средства (операционные системы, системы управления базами данных, другое общесистемное прикладное программное обеспечение), автоматизированные

системы управления, системы связи и передачи данных, осуществляющие прием, обработку, хранение и передачу информации ограниченного доступа, их информативные физические поля;

технические средства и системы, обрабатывающие открытую информацию, но размещенные в помещениях, в которых обрабатывается информация ограниченного доступа, а также сами помещения, предназначенные для обработки такой информации.

«К основным угрозам информационной безопасности Доктрина информационной безопасности Российской Федерации относит:

деятельность специальных служб иностранных государств, преступных сообществ, противозаконную деятельность отдельных лиц (организаций и групп), направленную на получение несанкционированного доступа к информации и осуществление контроля над функционированием информационных телекоммуникационных систем;

вынужденное в силу объективного отставания отечественной промышленности использование при создании и развитии информационных и телекоммуникационных систем импортных программно-аппаратных средств;

нарушение установленного регламента сбора, обработки и передачи информации, преднамеренные действия и ошибки персонала, информационных и телекоммуникационных систем, отказ технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах;

использование не сертифицированных в соответствии с требованиями безопасности средств и систем информатизации и связи, а также средств защиты информации и контроля их эффективности;

привлечение к работам по созданию, развитию и защите информационных и телекоммуникационных систем организаций и фирм, не имеющих государственных лицензий на осуществление этих видов деятельности.

Используемые в этой сфере средства информационного воздействия могут быть направлены на решение следующих задач:

уничтожение, искажение или хищение информационных массивов;

добывание из них необходимой информации после преодоления систем защиты;

дезорганизацию работы технических средств;

вывод из строя телекоммуникационных систем и сетей, компьютерных систем, энергетических систем, систем государственного управления, то есть всего высокотехнологичного обеспечения жизни общества и функционирования государства.»

4.1 Атакующие средства информационного воздействия

«Идеи и материальные основы информационного оружия формировались одновременно с развитием информационной среды.

1. Компьютерные вирусы – программные средства, способные размножаться, прикрепляться к программам, передаваться по линиям связи и сетям передачи данных, проникать в электронные телефонные станции и системы управления и выводить их из строя.

Распространение компьютерного вируса основывается на его способности использовать любой носитель передаваемых данных в качестве «средства передвижения». В итоге любая дискета или иной магнитный накопитель, перенесенные на другие компьютеры, способны заразить их. И наоборот, когда «здоровый» носитель подключается к зараженному компьютеру, он может стать носителем вируса.

2. «Логические бомбы» – такое название получили программные закладные устройства, заранее внедряемые в информационно-управляющие центры военной и гражданской инфраструктуры

Одна из разновидностей такой бомбы- «троянский конь»- программа, позволяющая осуществлять скрытный несанкционированный доступ к информационным ресурсам противника для добывания разведывательной информации.

3. Средства подавления (или фальсификации) информационного обмена в телекоммуникационных сетях, передача по каналам государственного и военного управления, а также по каналам массовой информации нужной (с позиций противодействующей стороны) информации.

4. Средства внедрения компьютерных вирусов и «логических бомб» в государственные и корпоративные информационные сети и системы и управления ими на расстоянии.

Специалисты выделяют три основные формы воздействия на киберпространство :

информационный криминал;

информационный терроризм;

операции, проводимые в рамках масштабных информационных войн».

4.2 Информационный криминал.

Этим термином обозначают действия отдельных лиц или группы лиц, направленные на взлом систем защиты и хищение или разрушение информации в корыстных или хулиганских целях.

Компьютерные преступления могут быть связаны с осуществлением следующих действий :

несанкционированным проникновением в информационно-вычислительные сети или массивы информации;

хищением прикладного и системного программного обеспечения;

несанкционированным копированием, изменением или уничтожением информации;

передачей компьютерной информации лицам, не имеющим к ней доступа;

подделкой, модификацией или фальсификацией компьютерной информации. К подделке информации можно отнести также подтасовку результатов выборов, голосований, референдумов, осуществляемых с помощью электронных технологий;

разработкой и распространением компьютерных вирусов;

несанкционированным просмотром или хищением информационных баз;

механическими, электрическими, электромагнитными и другими видами воздействия на информационно-вычислительные сети, вызывающими их повреждения.

1. Информационный терроризм.

Процессы глобальной информатизации привели к тому, что современное общество постепенно приобретает практически полную зависимость от состояния информационной инфраструктуры, включающей в себя объединение различных систем связи, телекоммуникационных средств, баз данных и информационных систем, принадлежащих государству, негосударственному сектору экономики, организациям, гражданам.

В этих условиях информационный терроризм – терроризм с использованием информационного оружия – представляет собой наиболее реальную угрозу как для отдельных развитых стран, так и для всего мирового сообщества.

В тактике информационного терроризма, как и любого другого, главное состоит в том, чтобы террористический акт имел опасные последствия и получил большой общественный резонанс. Как правило, действия информационных террористов сопровождаются угрозой повторения террористического акта без указания конкретного объекта.

В киберпространстве могут быть использованы различные приемы достижения террористических целей :

нанесение ущерба отдельным физическим элементам киберпространства, разрушение сетей электропитания, наведение помех, использование специальных программ, стимулирующих разрушение аппаратных средств, разрушение элементной базы с помощью биологических и химических средств и т. д.;

кража или уничтожение программного и технического ресурсов киберпространства, имеющих общественную значимость, внедрение вирусов, программных закладок и т. п.;

угроза опубликования или опубликование информации государственного значения о функционировании различных элементов информационной инфраструктуры государства, принципов работы систем шифрования, конфиденциальных сведений персонально-общественного характера и др.;

4.4. Защитные действия в сфере информационной безопасности

«Основными направлениями обеспечения информационной безопасности в общегосударственных информационных и телекоммуникационных системах , согласно Доктрине информационной безопасности, являются:

предотвращение перехвата информации из помещений и с объектов, а также информации, передаваемой по каналам связи с помощью технических средств;

исключение несанкционированного доступа к обрабатываемой или хранящейся в технических средствах информации;

предотвращение утечки информации по техническим каналам, возникающей при эксплуатации технических средств ее обработки,;

предотвращение специальных программно-технических воздействий, вызывающих разрушение, уничтожение, искажение информации или сбои в работе средств информатизации;

обеспечение информационной безопасности при подключении общегосударственных информационных и телекоммуникационных систем к внешним, в том числе международным, информационным сетям;

обеспечение безопасности конфиденциальной информации при взаимодействии информационных и телекоммуникационных систем различных классов защищенности;

выявление внедренных на объекты и в технические средства.»

В настоящее время в области борьбы с компьютерной преступностью имеется немало нерешенных проблем.

Во-первых , в нашей стране недостаточно развито специальное законодательство, затрагивающее различные аспекты компьютерной преступности, опасность подобных преступлений все еще слабо осознается законодателями, тогда как этот вид преступлений быстро прогрессирует

Во-вторых , ввиду особой сложности компьютерных систем создание для них безошибочных программ практически невозможно.

В-третьих , распространена практика приобретения информации, в том числе нелицензированного программного обеспечения, путем несанкционированного копирования. Программное обеспечение распространяется практически повсеместно путем краж и обмена краденым.

В-четвертых , неудовлетворительно финансовое положение научно-технической интеллигенции, связанной с созданием информационных систем, что создает предпосылки для «утечки мозгов» и осуществления разного рода «информационных диверсий».

В-пятых , обеспечение информационной безопасности – дорогостоящее дело, и не столько из-за затрат на установку необходимых для этого средств, сколько из-за того, что весьма сложно определять границы разумной безопасности и поддерживать системы в работоспособном состоянии.

«Используемые в настоящее время меры предупреждения компьютерных преступлений можно объединить в три группы:

технические;

организационные;

правовые.

К правовым мерам относятся:

ужесточение норм, устанавливающих ответственность за компьютерные преступления;

совершенствование уголовного и гражданского законодательства в этой сфере.

К правовым мерам относятся также вопросы общественного контроля за разработчиками компьютерных систем и принятие международных договоров об ограничениях в их деятельности.»

Правовая защита информационной безопасности

Правовая охрана программ для ЭВМ и баз данных впервые в полном объёме введена в Российской Федерации Законом РФ «О правовой охране программ для электронных вычислительных машин и баз данных», который вступил в силу в 1992 году.

Предоставляемая настоящим законом правовая охрана распространяется на все виды программ для ЭВМ (в том числе на операционные системы и программные комплексы), которые могут быть выражены на любом языке и в любой форме, включая исходный текст на языке программирования и машинный код. Однако правовая охрана не распространяется на идеи и принципы, лежащие в основе программы для ЭВМ. В том числе на идеи и принципы организации интерфейса и алгоритма.

Для оповещения с своих правах разработчик программы может. Начиная с первого выпуска в свет программы, использовать знак охраны авторского права, состоящий из трёх элементов:

буквы С в окружности или круглых скобках ©;

наименования (имени) правообладателя;

года первого выпуска программы в свет.

Организация или пользователь, правомерно владеющий экземпляром программы (купивший лицензию на её использование), вправе без получения дополнительного разрешения разработчика осуществлять любые действия, связанные с функционированием программы, в том числе её запись и хранение в памяти ЭВМ. Запись и хранение в памяти ЭВМ допускаются в отношении одной ЭВМ или одного пользователя в сети, если другое не предусмотрено договором с разработчиком.

Необходимо знать и выполнять существующие законы, запрещающие нелегальное копирование и использование лицензионного программного обеспечения. В отношении организаций или пользователей, которые нарушают авторские права, разработчик может потребовать возмещение причиненных убытков и выплаты нарушителем компенсации в определяемой по усмотрению суда сумме от 5000-кратного до 50000-кратного размера минимальной месячной оплаты труда.

5.1 Электронная подпись.

В 2002 году был принят Закон РФ «Об электронно-цифровой подписи», который стал законодательной основой электронного документооборота в России. По этому закону электронная цифровая подпись в электронном документе признаётся юридически равнозначной подписи в документе на бумажном носителе.

При регистрации электронно-цифровой подписи в специализированных центрах корреспондент получает два ключа: секретный и открытый. Секретный ключ хранится на дискете или смарт-карте и должен быть у всех потенциальных получателей документов и обычно рассылается по электронной почте.

Процесс электронного подписания документа состоит в обработке с помощью секретного ключа текста сообщения. Далее зашифрованное сообщение посылается по электронной почте абоненту. Для проверки подлинности сообщения и электронной подписи абонент использует открытый ключ.

С помощью блока специальных законов регулируется информационная безопасность государства, общества и личности. Среди этих законов:

Закон «О средствах массовой информации» от 27.12.91 г. N 2124-I;

Закон «О Федеральных органах правительственной связи и информации» от 19.02.92 N 4524-1;

Закон «О правовой охране программ для электронных вычислительных машин и баз данных» от 23.09.92 года №3523-1;

Закон «О правовой охране топологий интегральных микросхем» от 23.09.92 г. N 3526-I;

Закон «Об обязательном экземпляре документов» от 29.12.94 г. N 77-ФЗ;

Закон «Об информации, информатизации и защите информации» от 20.02.95 года N 24-ФЗ;

Закон «О внешней разведке» от 10.01.96 г. N 5-ФЗ;

Закон «Об участии в международном информационном обмене» от 5.06.1996 г. N 85-ФЗ;

Закон «О Государственной автоматизированной системе Российской Федерации «Выборы» N 20-ФЗ от 10 января 2003 г.

Заключение

Подводя итоги, следует упомянуть о том, что известно множество случаев, когда фирмы (не только зарубежные) ведут между собой настоящие «шпионские войны», вербуя сотрудников конкурента с целью получения через них доступа к информации, составляющую коммерческую тайну. Регулирование вопросов, связанных с коммерческой тайной, еще не получило в России достаточного развития. Имеющееся законодательство все же не обеспечивает соответствующего современным реалиям регулирования отдельных вопросов, в том числе и о коммерческой тайне. В то же время надо отдавать себе отчет, что ущерб, причиненный разглашением коммерческой тайны, зачастую имеет весьма значительные размеры (если их вообще можно оценить). Наличие норм об ответственности, в том числе уголовной, может послужить работникам предостережением от нарушений в данной области, поэтому целесообразно подробно проинформировать всех сотрудников о последствиях нарушений. Хотелось бы надеяться что создающаяся в стране система защиты информации и формирование комплекса мер по ее реализации не приведет к необратимым последствиям на пути зарождающегося в России информационно - интеллектуального объединения со всем миром.

Список литературы

Доктрина информационной безопасности (утверждена Президентом РФ 9 сентября 2001 года).

Колин К.К. Социальная информатика: Учебное пособие для вузов.- М.: Академический Проект; М.: Фонд «Мир», 2003

Петров В.П., Петров С.В. Информационная безопасность человека и общества: учебное пособие / В.П. Петров, С.В. Петров – М.: Изд-во НЦ ЭНАС, 2007.

4. Указ Президента РФ «О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена» от 17.03.2008 №351;

5.Галатенко, В.А. Основы информационной безопасности. Интернет-университет информационных технологий - ИНТУИТ.ру, 2008;

6.Галатенко, В.А. Стандарты информационной безопасности. Интернет-университет информационных технологий - ИНТУИТ.ру, 2005;

7. Лопатин, В.Н. Информационная безопасность России: Человек, общество, государство. Серия: Безопасность человека и общества. М.: 2000. - 428 с;

8.Шаньгин, В.Ф. Защита компьютерной информации. Эффективные методы и средства. - М.: ДМК Пресс, 2008. - 544 с.

9.Щербаков, А.Ю. Современная компьютерная безопасность. Теоретические основы. Практические аспекты. - М.: Книжный мир, 2009. - 352 с.

10. Информатика: Учебник / под ред. Проф. Н.В. Макаровой. - М.: Базовый курс. Теория. 2004 г.

11. Безруков Н.Н. Компьютерные вирусы. - М.: Наука, 1991.

12. Мостовой Д.Ю. Современные технологии борьбы с вирусами // Мир ПК. - №8. - 1993.

13. Кент П. ПК и общество / Пер. c англ. В.Л. Григорьева. - М.: Компьютер, ЮНИТИ, 1996. - 267 c.

14. Левин В.К. Защита информации в информационно-вычислительных cистемах и сетях // Программирование. - 1994. - N5. - C. 5-16.

15. Об информации, информатизации и защите информации: Федеральный Закон // Российская газета. - 1995. - 22 февраля. - C. 4.

Информационная безопасность в контексте государственной политики также рассматривается в качестве самостоятельного ее направления , оформленного в директивных документах в сфере безопасности - Стратегии национальной безопасности РФ до 2020 г. и Доктрине информационной безопасности РФ.

Стратегия национальной безопасности РФ до 2020 г. определяет базовые условия обеспечения общей (национальной) безопасности, Доктрина информационной безопасности РФ (далее - Доктрина) - основные положения одного из его видов (информационной безопасности России).

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ – состояние защищённости от угроз жизненно важных национальных интересов в инф. сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства

Объектом безопасности является любая система, объект, или деятельность субъектов, находящиеся в определенном взаимодействии и представленные для защиты от угроз.

1. СОСТОЯНИЕ ЗАЩИЩЁННОСТИ.

Состояние защищённости – это сохранение всех элементов информационной системы (в максимально обобщенной её форме) в первоначальном значении параметров, которое позволяет обеспечить равновесие их существования и устойчивость в развитии.

2. НАЦИОНАЛЬНЫЕ ИНТЕРЕСЫ В ИНФ. СФЕРЕ.

Жизненно важные интересы личности в информационной сфере заключается в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.

ЖИЗНЕННО ВАЖНЫЕ ИНТЕРЕСЫ ОБЩЕСТВА в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России.

ЖИЗНЕННО ВАЖНЫЕ ИНТЕРЕСЫ ГОСУДАРСТВА в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развития равноправного и взаимовыгодного международного сотрудничества.

з. ВНУТРЕННИЕ И ВНЕШНИЕ УГРОЗЫ ИНФ. БЕЗОПАСНОСТИ

Под угрозами безопасности понимается совокупность условий и факторов, создающих опасность жизненно важным интересам личности, общества и гос-ва.

41 Угрозы информационной безопасности личности, общества и государства

УГРОЗЫ ИНФ. БЕЗОПАСНОСТИ – условия и факторы (воздействия) человеческой деятельности, связанные с информацией и информационными системами, информационными процессами, создающие опасность жизненно важным интересам личности, общества и гос-ва.

ВИДЫ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РФ (доктрина):

1) угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России.

2) угрозы информационному обеспечению гос. политики РФ

3) угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в её продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов;

4) угрозы безопасности информационных и телекоммуникационных средства и систем, как уже развернутых, так и создаваемых на территории России.

ИСТОЧНИКИ УГРОЗ ИНТЕРЕСАМ ЛИЧНОСТИ:

1. Манипулирование сознанием человека;

2. Незаконное использование информации о частной жизни человека и его персональных данных;

ИСТОЧНИКИ УГРОЗ ИНТЕРЕСАМ ОБЩЕСТВА:

1. Непрерывное усложнение информационных систем и сетей связи, критически важных инфраструктур обеспечения жизни общества;

2. Возможность концентрации средств массовой информации в руках монополистов либо небольшой группы лиц преступных намерений;

3. Расширение масштабов отечественной и международной компьютерной преступности.

ИСТОЧНИКИ УГРОЗ ИНТЕРЕСАМ ГОСУДАРСТВА:

1. Неконтролируемое распространение «информационного оружия» и развертывание гонки вооружений в этой области, попытки реализации концепций ведения «информационных войн».

2. Получение противоправного доступа к сведениям, составляющим гос. тайну, к другой конфиденциальной информации, раскрытие которой может нанести ущерб интересам государства.

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

Введение

2. Основные направления достижения информационной безопасности личности, общества, государства: социологический подход

Заключение

Список литературы

Введение

Цель работы: изучение направлений информационной безопасности личности, общества, государства.

Работа состоит из введения, двух глав, заключения и списка литературы.

1. Информационная безопасность личности, общества, государства: понятие и проблемы

Предотвращение утечки, хищения, утраты, искажения, подделки информации;

Предотвращение угроз безопасности личности, общества, государства;

Личность (ее права и свободы);

Общество (его материальные и духовные ценности);

2. Основные направления достижения информационной безопасности личности, общества, государства: социологический подход

Защита информации - это комплекс мероприятий, направленных на обеспечение информационной безопасности. Важность проблематики информационной безопасности объясняется двумя основными причинами: ценностью накопленных информационных ресурсов и критической зависимостью от информационных технологий.

Все меры информационной безопасности по способам осуществления подразделяются на: правовые (законодательные); морально-этические; технологические; организационные (административные и процедурные); физические; технические (аппаратурные и программные). Как видим, в арсенале специалистов по информационной безопасности имеется широкий спектр защитных мер, с помощью которых должны быть перекрыты все известные каналы проникновения и утечки информации с учетом анализа риска, вероятностей реализации угроз безопасности в конкретной прикладной системе и обоснованного рационального уровня затрат на защиту. Наилучшие результаты достигаются при системном подходе к вопросам безопасности компьютерных систем и комплексном использовании определенных совокупностей различных мер защиты на всех этапах жизненного цикла системы, начиная с самых ранних стадий ее проектирования.

Взаимосвязь рассмотренных выше мер обеспечения безопасности приведена на рис. 1.

Рисунок 1 - Взаимосвязь мер обеспечения информационной безопасности (1 -Нормативные и организационно-распорядительные документы составляются с учетом и на основе существующих норм морали и этики. 2 - Организационные меры обеспечивают исполнение существующих нормативных актов и строятся с учетом существующих правил поведения, принятых в стране и/или организации. 3 - Воплощение организационных мер требует разработки соответствующих нормативных и организационно-распорядительных документов. 4 - Для эффективного применения организационные меры должны быть поддержаны физическими и техническими средствами. 5 - Применение и использование технических средств защиты требует соответствующей организационной поддержки)

Среди перечисленных направлений базовыми являются правовая, организационная и техническая защита.

Правовое обеспечение информационной безопасности - это специальные законы, другие нормативные акты, правила, процедуры и мероприятия, регламентирующие отношения в информационной сфере, и обеспечивающие защиту информации на правовой основе. Правовая защита информации как ресурса признана на международном, государственном уровне и регулируется соответствующими законодательными и правовыми актами.

Современные условия требуют и определяют необходимость комплексного подхода к формированию законодательства по защите информации, его состава и содержания, соотнесения его со всей системой законов и правовых актов РФ. Существует следующая структура правовых актов защиты информации:

? Международные акты информационного законодательства.

? Информационно - правовые нормы Конституции Российской Федерации.

? Отрасли законодательства, акты которых целиком посвящены вопросам информационного законодательства.

? Отрасли законодательства, акты которых включают отдельные информационно - правовые нормы.

Совершенствование правовых механизмов регулирования общественных отношений, возникающих в информационной сфере, является приоритетным направлением государственной политики в области обеспечения информационной безопасности РФ. Правовое обеспечение информационной безопасности должно базироваться, прежде всего, на соблюдении принципов законности, баланса интересов граждан, общества и государства в информационной сфере. Наиболее важными направлениями являются:

- внесение изменений и дополнений в законодательство РФ;

- законодательное разграничение полномочий между федеральными органами государственной власти и органами государственной власти субъектов РФ, определение целей, задач и механизмов участия в этой деятельности общественных объединений, организаций и граждан;

- уточнение статуса иностранных информационных агентств, средств массовой информации и журналистов, а также инвесторов при привлечении иностранных инвестиций для развития информационной инфраструктуры России;

- определение статуса организаций, предоставляющих услуги глобальных информационно-телекоммуникационных сетей на территории РФ, и правовое регулирование деятельности этих организаций.

Организационная защита - это регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающей или существенно затрудняющей неправомерное овладение конфиденциальной информацией и проявления внутренних и внешних угроз.

К этому уровню информационной безопасности относятся действия общего характера, предпринимаемые руководством организации. Главная цель - сформировать программу работ в области информационной безопасности и обеспечить ее выполнение, выделяя необходимые ресурсы и контролируя состояние дел. Организационная защита обеспечивает:

? организацию охраны, режима, работу с кадрами, с документами;

? использование технических средств безопасности и информационно-аналитическую деятельность по выявлению внутренних и внешних угроз безопасности.

Организационные мероприятия - это мероприятия ограничительного характера, сводящиеся в основном, к регламентации доступа и использования технических средств обработки информации. Они, как правило, проводятся силами самой организации путем использования простейших организационных мер. В каждом конкретном случае организационные мероприятия носят специфическую для данной организации форму и содержание, направленные на обеспечение безопасности информации в конкретных условиях.

? определение границ охраняемой зоны (территории);

? определение технических средств, используемых для обработки конфиденциальной информации в пределах контролируемой территории;

? определение «опасных», с точки зрения возможности образования каналов утечки информации, технических средств и конструктивных особенностей зданий и сооружений;

? выявление возможных путей проникновения к источникам конфиденциальной информации со стороны злоумышленников;

? реализация мер по обнаружению, выявлению и контролю за обеспечением защиты информации всеми доступными средствами.

К основным организационным мероприятиям можно отнести:

? организацию режима и охраны. Их цель - исключение возможности тайного проникновения на территорию и в помещения посторонних лиц; обеспечение удобства контроля прохода и перемещения сотрудников и посетителей;

? создание отдельных производственных зон по типу конфиденциальных работ с самостоятельными системами доступа;

? контроль и соблюдение временного режима труда и пребывания на территории персонала фирмы;

? организация и поддержание надежного пропускного режима и контроля сотрудников и посетителей и др.;

? организацию работы с сотрудниками, которая предусматривает подбор и расстановку персонала, включая ознакомление с сотрудниками, их изучение, обучение правилам работы с конфиденциальной информацией, ознакомление с мерами ответственности за нарушение правил защиты информации и др.;

? организацию работы с документами и документированной информацией, включая организацию разработки и использования документов и носителей конфиденциальной информации, их учет, исполнение, возврат, хранение и уничтожение;

? организацию использования технических средств сбора, обработки, накопления и хранения конфиденциальной информации;

? организацию работы по анализу внутренних и внешних угроз конфиденциальной информации и выработке мер по обеспечению ее защиты;

? организацию работы по проведению систематического контроля за работой персонала с конфиденциальной информацией, порядком учета, хранения и уничтожения документов и технических носителей.

Организационные мероприятия выражаются также в тех или иных ограничительных мерах. Можно выделить такие ограничительные меры, как территориальные, пространственные и временные:

- территориальные ограничения сводятся к умелому расположению источников на местности или в зданиях и помещениях, исключающих подслушивание переговоров или перехват сигналов радиоэлектронных средств.

- пространственные ограничения выражаются в выборе направлений излучения тех или иных сигналов в сторону наименьшей возможности их перехвата злоумышленниками.

- временные ограничения проявляются в сокращении до минимума времени работы технических средств, использовании скрытых методов связи, шифровании и других мерах защиты.

Организационные мероприятия играют, конечно, существенную роль в создании надежного механизма защиты информации, так как возможности несанкционированного использования конфиденциальных сведений в значительной мере обусловливаются не техническими аспектами, а злоумышленными действиями, нерадивостью, небрежностью и халатностью пользователей или персонала защиты. Влияния этих аспектов невозможно избежать с помощью технических средств. Для этого необходима совокупность организационно-правовых и организационно-технических мероприятий, которые исключали бы возможность возникновения опасности конфиденциальной информации. При этом, одной из важнейших задач организационной деятельности является определение состояния технической безопасности объекта, его помещений, подготовка и выполнение организационных мер, исключающих возможность неправомерного овладения конфиденциальной информацией, воспрещение ее разглашения, утечки и несанкционированного доступа к охраняемым секретам. Специфической областью организационных мер является организация защиты ПЭВМ, информационных систем и сетей.

Организационно-техническими методами обеспечения информационной безопасности Российской Федерации являются:

- создание и совершенствование системы обеспечения информационной безопасности РФ;

- разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения;

- создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации;

- выявление технических устройств и программ, представляющих опасность для функционирования информационно-телекоммуникационных систем;

- сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации;

- контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной безопасности РФ;

- формирование системы мониторинга показателей информационной безопасности РФ в наиболее важных сферах жизни общества и государства.

Организационно-технические мероприятия обеспечивают блокирование разглашения и утечки конфиденциальных сведений через технические средства обеспечения производственной и трудовой деятельности, а также противодействие техническим средствам промышленного шпионажа с помощью специальных технических средств. В этих целях возможно использование:

- технических средств пассивной защиты, например фильтров ограничителей и тому подобных средств развязки акустических электрических и электромагнитных систем защиты сетей телефонной связи, энергоснабжения, радио и др.

- технических средств активной защиты: датчиков акустических шумов и электромагнитных помех.

Организационно-технические мероприятия по защите информации можно подразделить на пространственные, режимные и энергетические:

- пространственные меры выражаются в уменьшении ширины диаграммы направленности, ослаблении боковых и заднего лепестков направленности излучения радиоэлектронных средств (РЭС).

- режимные меры сводятся к использованию скрытых методов передачи информации по средствам связи: шифрование, квазипеременные частоты передачи и др.

- энергетические это снижение интенсивности излучения и работа РЭС на пониженных мощностях.

Инженерно-техническая защита - это совокупность специальных органов, технических средств и мероприятий по их использованию в интересах защиты конфиденциальной информации. По функциональному назначению они классифицируются на следующие группы:

- физические средства, включающие различные средства и сооружения, препятствующие физическому проникновению (или доступу) злоумышленников на объекты защиты и к материальным носителям конфиденциальной информации и осуществляющие защиту персонала, материальных средств, финансов и информации от противоправных воздействий;

- аппаратные средства. Приборы, устройства, приспособления и другие технические решения, используемые в интересах защиты информации;

- программные средства, охватывающие специальные программы, программные комплексы и системы защиты информации в информационных системах различного назначения и средствах обработки (сбора, накопления, хранения, обработки и передачи) данных;

- криптографические средства, специальные математические и алгоритмические средства защиты информации, передаваемой по системам и сетям связи, хранимой и обрабатываемой на ЭВМ с использованием разнообразных методов шифрования.

Все они взаимодействуют и реализуются в комплексе с широким использованием алгоритмов закрытия информации.

Технические мероприятия - это мероприятия, обеспечивающие приобретение, установку и использование в процессе производственной деятельности специальных, защищенных от побочных излучений (безопасных) технических средств или средств, ПЭМИ которых не превышают границу охраняемой территории.

Защитные меры технического характера могут быть направлены на конкретное техническое устройство или конкретную аппаратуру и выражаются в таких мерах, как отключение аппаратуры на время ведения конфиденциальных переговоров или использование тех или иных защитных устройств типа ограничителей, буферных средств фильтров и устройств зашумления.

Технические мероприятия по защите конфиденциальной информации можно подразделить на скрытие, подавление и дезинформацию. Скрытие выражается в использовании радиомолчания и создании пассивных помех приемным средствам злоумышленников. Подавление - это создание активных помех средствам злоумышленников. Дезинформация - это организация ложной работы технических средств связи и обработки информации; изменение режимов использования частот и регламентов связи; показ ложных демаскирующие признаков деятельности и опознавания.

В число первоочередных мероприятий, направленных на обеспечение информационной безопасности личности, входят следующие. Губанов В.М. Чрезвычайные ситуации социального характера и защита от них / В.М. Губанов, В.П. Соломин, Л.М. Михайлов. - М.: Дрофа, 2007. - С. 120-126.

1. Развитие информационной культуры населения, в том числе развитие личностных способов активной и пассивной защиты от опасных информационных воздействий и привитие навыков технологически грамотного продуцирования информации.

2. Развитие законодательства в информационной сфере. Основным и, возможно, единственным гарантом соблюдения прав и свобод личности в информационном пространстве является государство. Эту функцию оно может реализовать только через соответствующие законы. Следует отметить, что в законодательстве в указанном направлении уже сделаны определенные шаги. Так, рабочей группой Межведомственной комиссии по информационной безопасности под руководством Совета безопасности РФ разработан проект Концепции совершенствования правового обеспечения информационной безопасности РФ.

3. Создание системы мониторинга информационно-технологических факторов риска (возможно, путем расширения функций структур изучения общественного мнения, обеспеченных соответствующими методиками).

4. Расширение международного сотрудничества по вопросам безопасности в информационном пространстве. Диапазон проблем для обсуждения в рамках такого сотрудничества весьма широк. Это и установление согласованной точки зрения по проблемам воздействия информации на индивидуальное и массовое сознание, на психику человека, и подготовка соглашений (конвенций) о неиспользовании информационного пространства во враждебных целях, о контроле над производством и внедрением информационных технологий, которые могут быть использованы в террористических и криминальных целях, о международной правовой защите сетевых информационных ресурсов, о возможности контроля и ограничения распространения по глобальным сетям типа Интернета информации, оказывающей негативное воздействие на физическое, психическое и социальное здоровье людей, особенно детей и молодежи, и т.д.

Таким образом, информационная безопасность является одной из составляющих национальной безопасности Российской Федерации и оказывает влияние на защищенность национальных интересов страны в различных сферах жизнедеятельности общества и государства.

Методы ее обеспечения являются общими для этих сфер, но в каждой из них имеются свои особенности обеспечения информационной безопасности, связанные со спецификой объектов обеспечения безопасности, степенью их уязвимости.

Основные направления обеспечения информационной безопасности, порядок закрепления их обязанностей по защите интересов в информационной сфере в рамках направлений их деятельности базируется на соблюдении баланса интересов личности, общества и государства.

При этом, без реализации указанных и других мероприятий, направленных на создание необходимых условий для безопасного развития личности в современных условиях, немыслимо и устойчивое развитие экономики, и само будущее развитие России. Безопасность каждого предопределяет безопасность всех, в том числе государства.

Заключение

Информатизация любых сфер жизнедеятельности человека, в настоящее время невозможна без использования информационных технологий на основе современных средств вычислительной техники и связи. Увеличение объема информации вызывает нарастающее использование средств вычислительной техники во всех информационных процессах. Многие операции становятся автоматическими, развивается удаленный доступ пользователей не только к информационным ресурсам, но и к управлению организацией информационных процессов. Это дает повод к развитию и совершенствованию качественно новых сценариев реализации информационных угроз. Таким образом, информатизация общества порождает проблемы информационной безопасности, которая в современном обществе является важнейшим компонентом национальной безопасности, от которой в значительной степени зависит уровень экономической, оборонной, социальной, политической и других видов безопасности.

Информационная безопасность - это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.

Разрушение важной информации, кража конфиденциальных данных, перерыв в работе вследствие отказа - все это выливается в крупные материальные потери, наносит ущерб репутации организации, а проблемы с системами управления или медицинскими системами угрожают здоровью и жизни людей. Поэтому для выявления, предотвращения и т.д. необходима система, объединяющая совокупность органов, служб, средств, методов и мероприятий, обеспечивающая защиту создания, развития и функционирования новых информационных технологий. Такая система называется системой безопасности, в основе построения которой лежат меры законодательного, административно-организационного, программно-технического, инженерное-технического обеспечения.

К правовым мерам защиты относятся действующие в стране законы, указы и другие нормативно-правовые акты, регламентирующие правила обращения с информацией, закрепляющие права и обязанности участников информационных отношений в процессе ее получения, обработки и использования, а также устанавливающие ответственность за нарушения этих правил, препятствуя тем самым неправомерному использованию информации и являющиеся сдерживающим фактором для потенциальных нарушителей.

К технологическим мерам защиты относятся разного рода технологические решения и приемы, основанные обычно на использовании некоторых видов избыточности (структурной, функциональной, информационной, временной и т.п.) и направленные на уменьшение возможности совершения сотрудниками ошибок и нарушений в рамках предоставленных им прав и полномочий.

Организационные меры зашиты - это меры административного и процедурного характера, регламентирующие процессы функционирования системы обработки данных, использование ее ресурсов, деятельность обслуживающего персонала, а также порядок взаимодействия пользователей и обслуживающего персонала с системой таким образом, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности или снизить размер потерь.

Меры физической защиты основаны на применении разного рода механических, электро- или электронно-механических устройств и сооружений, специально предназначенных для создания физических препятствий на возможных путях проникновения и доступа потенциальных нарушителей к компонентам системы и защищаемой информации, а также средств визуального наблюдения, связи и охранной сигнализации.

Технические меры основаны на использовании различных электронных устройств и специальных программ, входящих в состав АС и выполняющих (самостоятельно или в комплексе с другими средствами) функции защиты.

При этом, успех в области информационной безопасности может принести только комплексный подход. Так, проблема информационной безопасности - не только (и не столько) техническая; без законодательной базы, без постоянного внимания руководства организации и выделения необходимых ресурсов, без мер управления персоналом и физической защиты решить ее невозможно. Комплексность требуется взаимодействие специалистов из разных областей.

информационный безопасность вычислительный техника

Список литературы

1. Об информации, информационных технологиях и о защите информации: Федеральный закон № 149-ФЗ от 27.07.2006 (ред. от 28.12.2013) / Собрание законодательства РФ от 31.07.2006. - № 31 (1 ч.). - Ст. 3448.

2. Безопасность: теория, парадигма, концепция, культура. Словарь-справочник / Автор-сост. В.Ф. Пилипенко. - М.: ПЕР СЭ-Пресс, 2005. - 160 с.

3. Белов Е.Б. Основы информационной безопасности / Е.Б. Белов, В.П. Лось и др.- М.: Горячая линия-Телеком, 2006. - 544 с.

4. Губанов В.М Чрезвычайные ситуации социального характера и защита от них / В.М. Губанов, В.П. Соломин, Л.М. Михайлов. - М.: Дрофа, 2007. - 288 с.

5. Защита информации и информационная безопасность: учебник / А.А. Соловьев, С.Е. Метелев, С.А. Зырянова. - Омск: РГТЭУ, 2011. - 426 с.

6. Информационная безопасность и защита информации. Учебное пособие / Коллектив авторов. - Ростов-на-Дону: Ростовский юридический институт МВД России, 2004. - 82 с.

7. Крат Ю.Г. Основы информационной безопасности: учеб. пособие / Ю.Г. Крат, И.Г. Шрамкова. - Хабаровск: ДВГУПС, 2008. - 112 с.

8. Кузнецов В.Н. Социология безопасности: Учебное пособие / В.Н. Кузнецов. - М.: МГУ, 2007. - 423 с.

9. Мельников В.П. Информационная безопасность и защита информации. / В.П. Мельников, С.А. Клейменов, А.М. Петраков. - М.: Академия, 2008. - 336 с.

10. Социальная информатика: конспект лекций / Сост. Н.М. Воронина. - Томск: ТПУ, 2013. - 57 с.

11. Сычев Ю.Н. Основы информационная безопасность. Учебно-практическое пособие. - М.: ЕАОИ, 2007. - 300 с.

Размещено на Allbest.ru

Подобные документы

Проблемы информационной безопасности в современных условиях. Особенности развития средств мультимедиа. Применение информационных технологий в процессах коммуникации. Разработка защитного технического, программного обеспечения от компьютерных преступлений.

курсовая работа , добавлен 27.03.2015

Понятие и виды информационно-аналитических систем. Разработка информационной системы, предназначенной для учета корреспонденции отдела канцелярии, с использованием передовых информационных технологий и современных вычислительных средств и средств связи.

отчет по практике , добавлен 07.03.2012

Виды угроз информационной безопасности. Основные направления и мероприятия по защите электронной информации. Атакующие средства информационного воздействия. Информационный криминал, терроризм. Защитные действия, относящиеся к информационной безопасности.

реферат , добавлен 27.12.2011

Сущность понятия "информационная безопасность". Категории модели безопасности: конфиденциальность; целостность; доступность. Информационная безопасность и Интернет. Методы обеспечения информационной безопасности. Основные задачи антивирусных технологий.

контрольная работа , добавлен 11.06.2010

Появление и развитие компьютеров. Разработка технологий управления и обработки потока информации с применением вычислительной техники. Свойства информационных технологий, их значение для современного этапа технологического развития общества и государства.

презентация , добавлен 13.01.2015

Государственная политика в сфере формирования информационных ресурсов. Выбор комплекса задач информационной безопасности. Система проектируемых программно–аппаратных средств обеспечения информационной безопасности и защиты информации предприятия.

курсовая работа , добавлен 23.04.2015

Анализ современных информационных технологий в логистике. Проектирование прикладной информационной системы в среде СУБД MS Aссess. Описание предметной области. Правовое регулирование в сфере обеспечения информационной безопасности в Республике Беларусь.

курсовая работа , добавлен 17.06.2015

Создание международных критериев оценки безопасности компьютерных систем. Правовые и нормативные ресурсы в обеспечении информационной безопасности. Стандартизация в области информационных технологий. Применение эффективной программы безопасности.

курсовая работа , добавлен 21.12.2016

Информационные технологии, сущность и особенности применения в строительстве. Анализ деятельности информационных технологий, основные направления совершенствования применения информационных технологий, безопасность жизнедеятельности на ООО "Строитель".

дипломная работа , добавлен 26.09.2010

Этические и правовые основы использования средств новых информационных технологий. Необходимость обеспечения информационной безопасности от компьютерных "взломов" банков, пиратства и распространения вирусов. Уровни защиты, выбор и установка пароля.

Под информационной безопасностью Российской Федерации в соответствии с Доктриной информационной безопасности Российской Федерации, утвержденной Президентом РФ 09.09.2000 № Пр-1895, понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.

Интересы личности в информационной сфере заключаются в реализации конституционных прав человека и гражданина на доступ к информации, на использование информации в интересах осуществления не запрещенной законом деятельности, физического, духовного и интеллектуального развития, а также в защите информации, обеспечивающей личную безопасность.

Интересы общества в информационной сфере заключаются в обеспечении интересов личности в этой сфере, упрочении демократии, создании правового социального государства, достижении и поддержании общественного согласия, в духовном обновлении России.

Интересы государства в информационной сфере заключаются в создании условий для гармоничного развития российской информационной инфраструктуры, для реализации конституционных прав и свобод человека и гражданина в области получения информации и пользования ею в целях обеспечения незыблемости конституционного строя, суверенитета и территориальной целостности России, политической, экономической и социальной стабильности, в безусловном обеспечении законности и правопорядка, развитии равноправного и взаимовыгодного международного сотрудничества.

Угрозами информационной безопасности сегодня выступают:

1) противоправное применение специальных средств воздействия на индивидуальное, групповое и общественное сознание;

2) неправомерное ограничение доступа граждан к открытым информационным ресурсам;

3) девальвация духовных ценностей, пропаганда образцов массовой культуры, основанных на культе насилия, на духовных и нравственных ценностях, противоречащих принятым в российском обществе;

4) снижение духовного, нравственного и творческого потенциала населения России;

5) манипулирование информацией (дезинформация, сокрытие или искажение информации);

6) нарушение законных ограничений на распространение информации и др.

Учеными установлено, что пользователи в виртуальном мире гораздо в большей степени подвержены внушению и гипнозу. Запрограммировать распространенные сегодня игровые программы на определенную установку не представляет труда. Виртуальную систему можно заразить вирусом, который будет кодировать человека на определенные слова (приказы), что позволит в дальнейшем получить эффект “зомби”. За рубежом наблюдение за соблюдением прав граждан в условиях инфор-матизации - компетенция специальных уполномоченных по защите прав граждан в информационных системах1.

В России вопросам информационной безопасности граждан, особенно детей и подростков, в последние годы уделяется существенное внимание как в рамках института Уполномоченного по правам ребенка, так и общественными организациями (рис. 2.2-2.5).

Проблема информационной безопасности государств в условиях глобальной информатизации является особо актуальной в современных условиях. Сегодня уже фактически созданы условия для информационной экспансии развитых стран, политические и экономические предпосылки для установления нового мирового порядка.

В настоящее время и в обозримом будущем перед Россией будут стоять сложные задачи, связанные с защитой национальных интересов:

Построение системы международных отношений в новых условиях информационной проницаемости государственных границ;

Выработка рациональной государственной политики по отношению к мировым открытым сетям типа Интернет с позиций защиты национальных информационных ресурсов и информационной инфраструктуры;

Выработка мер против использования новых информационных технологий в качестве информационного оружия, а также против угрозы информационного терроризма.

Вопросы для самостоятельной работы

1. Что подразумевает этическая оценка процесса информатизации социальной сферы современного общества?

2. Охарактеризуйте этические ценности в информационном обществе.

3. Перспективы социальной адаптации каких категорий населения создает современная информационная среда?

4. Какие социальные группы испытывают наибольшие социально-психологические проблемы в условиях информатизации современного общества? Чем это обусловлено?

5. Эффективен ли, на ваш взгляд, механизм правовой защиты граждан от негативного влияния информационных технологий в России?

6. Каковы перспективы сохранения и развития русского языка в едином мировом информационном пространстве?

7. Проявления каких глобальных социокультурных проблем информатизации вы наблюдаете сегодня в российском обществе?

Компьютерный портал osblog

Введение

Информационная безопасность личности, общества, государства: понятие и проблемы

Введение

Виды и источники угроз информационной безопасности

4. Основные направления и мероприятия по защите в сфере информационной безопасности

4.1 Атакующие средства информационного воздействия

4.2 Информационный криминал.

Информационный терроризм.

4.4. Защитные действия в сфере информационной безопасности

Заключение

41 Угрозы информационной безопасности личности, общества и государства

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

2. Основные направления достижения информационной безопасности личности, общества, государства: социологический подход

Взаимосвязь рассмотренных выше мер обеспечения безопасности приведена на рис. 1.

Среди перечисленных направлений базовыми являются правовая, организационная и техническая защита.

? Международные акты информационного законодательства.

? Информационно - правовые нормы Конституции Российской Федерации.

? Отрасли законодательства, акты которых целиком посвящены вопросам информационного законодательства.

? Отрасли законодательства, акты которых включают отдельные информационно - правовые нормы.

- внесение изменений и дополнений в законодательство РФ;

? организацию охраны, режима, работу с кадрами, с документами;

? использование технических средств безопасности и информационно-аналитическую деятельность по выявлению внутренних и внешних угроз безопасности.

? определение границ охраняемой зоны (территории);

? определение технических средств, используемых для обработки конфиденциальной информации в пределах контролируемой территории;

? выявление возможных путей проникновения к источникам конфиденциальной информации со стороны злоумышленников;

? реализация мер по обнаружению, выявлению и контролю за обеспечением защиты информации всеми доступными средствами.

К основным организационным мероприятиям можно отнести:

? создание отдельных производственных зон по типу конфиденциальных работ с самостоятельными системами доступа;

? контроль и соблюдение временного режима труда и пребывания на территории персонала фирмы;

? организация и поддержание надежного пропускного режима и контроля сотрудников и посетителей и др.;

? организацию использования технических средств сбора, обработки, накопления и хранения конфиденциальной информации;

? организацию работы по анализу внутренних и внешних угроз конфиденциальной информации и выработке мер по обеспечению ее защиты;

- пространственные ограничения выражаются в выборе направлений излучения тех или иных сигналов в сторону наименьшей возможности их перехвата злоумышленниками.

Организационно-техническими методами обеспечения информационной безопасности Российской Федерации являются:

- создание и совершенствование системы обеспечения информационной безопасности РФ;

- выявление технических устройств и программ, представляющих опасность для функционирования информационно-телекоммуникационных систем;

- контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной безопасности РФ;

- формирование системы мониторинга показателей информационной безопасности РФ в наиболее важных сферах жизни общества и государства.

- технических средств активной защиты: датчиков акустических шумов и электромагнитных помех.

Организационно-технические мероприятия по защите информации можно подразделить на пространственные, режимные и энергетические:

- режимные меры сводятся к использованию скрытых методов передачи информации по средствам связи: шифрование, квазипеременные частоты передачи и др.

- энергетические это снижение интенсивности излучения и работа РЭС на пониженных мощностях.

- аппаратные средства. Приборы, устройства, приспособления и другие технические решения, используемые в интересах защиты информации;

Все они взаимодействуют и реализуются в комплексе с широким использованием алгоритмов закрытия информации.

Заключение

информационный безопасность вычислительный техника

Список литературы

Подобные документы

СХОЖИЕ СТАТЬИ