Получите свидетельство
Вход
На прошлых уроках мы узнали, что благодаря развитию информационных технологий весь цивилизованный мир движется в направлении информационного общества. Это такое общество, в котором постоянно циркулируют большие объёмы информации и есть средства для того, чтобы её хранить, передавать и обрабатывать. Мы узнали, что движение к информационному обществу изменяет экономику, технологии, культуру, образование и уклад жизни людей, но вместе с тем несёт с собой и целый ряд проблем.
В таком обществе основным ресурсом, который влияет на все сферы жизни людей, является информация. Логично, что вопрос её безопасности с каждым днём все более актуален.
Сегодня мы будем рассматривать информационную безопасность и пути её достижения. Также мы рассмотрим доктрину информационной безопасности Российской Федерации.
Так как информация имеет все большее влияние на разные стороны жизни каждого человека, она должна быть надёжно защищена. Особенно актуальным этот вопрос стал с развитием компьютерных сетей. В странах, где их развитие достигло достаточно высокого уровня, все больше усиливаются меры по охране информации.
Давайте же рассмотрим, что такое информационная безопасность. Так называется состояние информационной среды, в котором полностью обеспечены конфиденциальность, целостность и доступность информации.
По этому определению видно, что информационную безопасность можно разделить на три составляющих части: конфиденциальность, целостность и доступность информации. Рассмотрим каждый из этих терминов отдельно.
В федеральном законе «Об информации, информационных технологиях и защите информации» говорится, что конфиденциальность информации – это обязательное для выполнения лицом, получившим доступ к какой-либо информации, требование, не передавать данную информацию третьим лицам без согласия её обладателя. Само же слово «Конфиденциальность» произошло от английского «Конфидэнс», в переводе это означает «доверие». Именно потому, что конфиденциальность информации соблюдается, человек, доверив свои персональные данные государственным органам, может быть уверен, что они не попадут в чужие руки и не будут использованы против него. Так же конфиденциальность информации имеет огромное значение при сохранении государственной и коммерческой тайны.
Целостностью информации называется условие того, что информация не была изменена при выполнении любой операции над ней.
Например, передачи, хранения или представления. Незаконное изменение информации так же может принести много проблем. Так, например, злоумышленник может подделать какой-нибудь документ, в результате чего может быть нанесён ущерб. Или же целостность данных может быть нарушена в результате отключения электрической энергии. Целостность данных можно проверить разными способами. Самый распространённый – это хэш-функции. Хэш-функция рассчитывает по информации одним из численных методов некоторое значение. Это значение имеет фиксированный размер. Оно называется хэш-суммой. Хэш-функция устроена таким образом, чтобы даже при незначительном изменении информации хэш-сумма сильно отличалась от изначальной. Если значение хэш-суммы отличается от того, что было получено ранее – информация была изменена.
Доступность информации означает, что субъекты, которые имеют право на доступ к информации, могут беспрепятственно воспользоваться им в любой момент времени. Есть несколько разных видов прав доступа к информации. Это права на её чтение, копирование, изменение и удаление. Во избежание потери информации права доступа важно разграничивать между людьми.
Потеря информации, может произойти не только, из-за незаконного доступа к ней. Тому может быть виной человеческая ошибка, природный катаклизм или выход из строя аппаратуры.
Подробнее рассмотрим средства защиты информации. Их можно разделить на четыре типа: физические, аппаратные, программные и организационные. Рассмотрим каждый из них.
Физические средства защиты практически не имеют никакого отношения к компьютерам. Они нужны для защиты территории, на которой расположено оборудование. К ним можно отнести замки, двери, системы видеонаблюдения и тому подобное.
Аппаратные средства защиты направлены на защиту оборудования. Например, защита процессора, на уровне двоичного кода, проверяет команды, поступающие процессору. Защита каналов связи заключается в шифровании информации при её передаче. Защита устройств ввода-вывода осуществляется путём их блокирования. Так же к аппаратным средствам защиты относятся системы бесперебойного питания оборудования и дублирующие аппаратные узлы. Так, в случае поломки одного из узлов системы, её работу не нужно надолго останавливать. В случае дублирующего жёсткого диска, всегда есть копия информации для восстановления.
Программные средства защиты, как ясно из названия представлены какими-либо программами. Назовём некоторые из них. Антивирусные программы обнаруживают и излечивают или уничтожают файлы, заражённые компьютерными вирусами. Так же они выполняют профилактику заражения системы вредоносным кодом. Программы шифрования информации увеличивают безопасность хранения информации. Так если она попадут в чужие руки – её надо будет ещё расшифровать. Межсетевые экраны, или файрволы, что в переводе с английского языка означает «противопожарная стена». Это система промежуточных серверов, которые фильтруют, всю информацию, которая поступает из сети в систему. Прокси-серверы, или доверенные серверы. Полностью запрещают прямую передачу информации между системой и сетью. Все сообщение происходит через специальные серверы-посредники. Так, как Ай-Пи адрес системы не виден в сети – она является анонимной.
Организационные средства защиты информации можно разделить на организационно-технические и организационно-правовые. К организационно техническим можно отнести специальный подбор помещения для оборудования, с учётом некоторых условий, например, температурного режима и доступности, а так же прокладку кабелей, для того, чтобы можно было быстро устранить повреждения и чтобы они были защищены. К организационно-правовым можно отнести, совершенствование национального законодательства в области защиты информации и правил работы на предприятиях.
Рассмотрим, как же выстраивается безопасность информационной системы. Для начала вспомним, что информационная система – это целостная система взаимосвязанных средств и методов хранения, обработки, поиска и распространения информации, которая обслуживается и используется человеком.
Для того, чтобы описать технологии защиты системы составляется политика информационной безопасности. Для этого по отдельности рассматриваются направления защиты системы:
· Объекты системы;
· Процессы обработки информации;
· Каналы связи системы;
· Побочные электромагнитные излучения;
· Управление системой защиты.
Далее по каждому из направлений следуют алгоритмы действий:
· Определяют информационные и технические ресурсы, для которых необходима защита.
· Выделяют множество возможных угроз.
· Оценивают уязвимость системы и риски для каждой угрозы.
· На основании оценки составляют требования к системе защиты.
· Подбирают средства защиты информации по их характеристикам.
· Внедряют систему защиты.
· Контролируют управление системой защиты и её целостность.
От информационной безопасности зависит стабильность в государстве. Информационная безопасность государства – это его состояние, в котором отдельным гражданам и обществу в целом не может быть нанесён существенный ущерб путём оказания воздействия на его информационную сферу.
В двухтысячном году в России была принята доктрина информационной безопасности. Она определяет круг официальных государственных интересов и взглядов в этой сфере. Рассмотрим доктрину информационной безопасности подробнее. Она определяет круг объектов, информационная безопасность которых должна быть обеспечена. Это:
· Любые информационные ресурсы;
· Права и свободы граждан и государства на получение, распространение и использование информации, а также её защиту;
· Система формирования, распространения и использования информационных ресурсов. Например, информационные системы, библиотеки и базы данных;
· Инфраструктура информации: Центры её обработки и анализа, каналы связи и механизмы их функционирования;
· Система формирования общественного сознания. Она базируется на средствах массовой информации и пропаганде.
Круг интересов государства в сфере информационной безопасности состоит из четырёх пунктов:
· Защищать права людей на доступ к информации и её распространение. Создание условий для духовного становления страны с помощью укрепление ценностей общества;
· Достоверно информировать общественность о политике государства;
· Развивать в стране производство информации и информационных технологий;
· Предотвращать незаконный доступ к информационным ресурсам. Защищать информационные системы.
Доктрина формулирует методы и особенности обеспечения информационной безопасности страны во всех сферах жизни общества. Она признает существование проблемы информационного неравенства. Эта проблема признается очень важной, так как информационное неравенство обостряет разногласия между слоями общества. Так эта проблема угрожает самой целостности государства. Важная цель государства – преодоление информационного неравенства в образовании. Оно состоит:
· В разделении образовательных учреждений страны на элитные и массовые, с соответствующей разницей в их обеспечении ресурсами
· В большой разнице между доходами семей учеников
· В очень разном финансовом обеспечении учреждений образования от региона к региону.
Сегодня мы рассматривали проблему информационной безопасности. Мы узнали, что она становится более актуальна с движением к информационному обществу. Информационная безопасность – это состояние информационной среды, в котором обеспечены конфиденциальность, целостность и доступность информации. Конфиденциальность информации – это требование не передавать информацию третьим лицам без согласия её обладателя. Целостность информации – это её неизменность в процессе выполнения различных операций. Доступность информации – возможность субъектов, имеющих права доступа к информации, воспользоваться ими. Доктрина информационной безопасности Российской федерации содержит официальные цели, интересы и взгляды государства в сфере информационной безопасности.
0
6309
