Файл: Сущность информационная безопасность глобальных сетей.pdf

Скачать файл
Заказать решение

ВУЗ: Не указан

Категория: Курсовая работа

Дисциплина: Не указана

Добавлен: 17.06.2023

Просмотров: 114

Скачиваний: 2

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

СОДЕРЖАНИЕ

Введение

ГЛАВА 1. Сущность информационная безопасность глобальных сетей

1.1 Понятие информационной безопасности

1.2 Возникновение и развитие проблем информационной безопасности в современном мире.

1.3 Угрозы информационной безопасности функционированию глобальных сетей

ГЛАВА 2. Информационная безопасность в условиях функционирования глобальных сетей

2.1 Государственная политика обеспечения информационной безопасности в условиях функционирования глобальных сетей

2.2 Современные технологии обеспечения информационной безопасности в условиях функционирования глобальных сетей

Заключение

Список литературы

  1. меры, направленные на создание и поддержание в обществе негативного (в том числе с применением наказаний) отношения к нарушениям и нарушителям информационной безопасности (назовем их мерами ограничительной направленности);
  2. направляющие и координирующие меры, способствующие повышению образованности общества в области информационной безопасности, помогающие в разработке и распространении средств обеспечения информационной безопасности (меры созидательной направленности)[5].

Важнейшим правовым актом, определяющим направления государственной политики в области обеспечения информационной безопасности Российской Федерации, является Доктрина информационной безопасности Российской Федерации. Основной целью создания этого концептуального документа является определение основных направлений деятельности органов государственной власти по обеспечению безопасности государства в информационной сфере, а также конкретизация общецелевых установок по противодействию угрозам информационной безопасности в различных сферах жизнедеятельности личности, общества и государства.

В Доктрине не представлены конкретные программы действий, но определены основные направления и изложены общие методы обеспечения информационной безопасности России.

Среди этих основных направлений можно выделить:

  1. развитие и совершенствование системы обеспечения информационной безопасности;
  2. совершенствование нормативно-правовой базы обеспечения информационной безопасности;
  3. разработка федеральных и региональных программ обеспечения информационной безопасности;
  4. координация деятельности федеральных органов власти, органов государственной власти субъектов Российской Федерации, предприятий, учреждений и организаций независимо от формы собственности в области обеспечения информационной безопасности;
  5. создание систем и средств предотвращения несанкционированного доступа к информации, а также разработка и принятие нормативно-правовых актов, устанавливающих ответственность юридических и физических лиц за несанкционированный доступ к информации или ее неправомочное применение;
  6. развитие и совершенствование государственной системы защиты информации и системы защиты государственной тайны;
  7. создание и развитие единой системы подготовки кадров в области информационной безопасности и информационных технологий;
  8. определение порядка финансирования программ обеспечения информационной безопасности;
  9. совершенствование законодательства, регулирующего отношения в области науки и техники;
  10. защита конституционных прав и свобод человека и гражданина в процессе обеспечения информационной безопасности[6].

Также ряд авторов выделяют основные элемента государственной политики в области обеспечения информационной безопасности:

  1. развитие и совершенствование системы обеспечения информационной безопасности Российской Федерации, реализующей единую государственную политику в этой области, включая совершенствование форм, методов и средств выявления, оценки и прогнозирования угроз информационной безопасности Российской Федерации, а также системы противодействия этим угрозам;
  2. выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем, предотвращение перехвата информации по техническим каналам, применение криптографических средств защиты информации при ее хранении, обработке и передаче по каналам связи, контроль за выполнением специальных требований по защите информации;
  3. координация деятельности федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, предприятий, учреждений и организаций независимо от формы собственности в области обеспечения информационной безопасности Российской Федерации.
  4. исключение несанкционированного доступа к обрабатываемой или хранящейся в технических средствах информации;
  5. создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации, а также изменение штатных режимов функционирования систем и средств информатизации и связи;
  6. предотвращение утечки информации по техническим каналам, возникающей при эксплуатации технических средств ее обработки, хранения и передачи;
  7. разработка эффективной системы мониторинга объектов повышенной опасности, нарушение функционирования которых может привести к возникновению чрезвычайных ситуаций, и прогнозирования чрезвычайных ситуаций.

В Национальном плане США одним из направлений обеспечения информационной безопасности является подготовка общественного мнения о необходимости принятия самых строгих мер, направленных на совершенствование всей государственной системы защиты информации, то в Доктрине информационной безопасности Российской Федерации эта деятельность, по нашему мнению, должного отражения не нашла. Этим, очевидно, в значительной степени объясняются и спекуляции вокруг Доктрины, появившиеся сразу после ее принятия в некоторых средствах массовой информации.

Следовательно, возникает необходимость в совершенствовании государственной системы информационной безопасности. Под государственной системой информационной безопасности страны обычно понимают организационное объединение государственных органов, сил и средств информационной безопасности, осуществляющих свои функции на основе закона и под контролем и защитой судебной власти. Задачами такой системы являются:

а) выявление и прогнозирование появления дестабилизирующих факторов и информационных угроз жизненно важным интересам личности, общества и государства;

б) осуществление комплекса долговременных и оперативных мер по их предупреждению и устранению;

в) создание и поддержание в готовности сил и средств обеспечения информационной безопасности.

Конечно, органы информационной безопасности могут и должны создаваться и в негосударственных структурах для защиты своих потребностей в обеспечении необходимой информацией, ее сохранности и т. п., но на законодательной основе (более того, эти органы путем заключения договоров могут быть включены в единую государственную систему информационной безопасности).

В основу единой государственной системы информационной безопасности в соответствии с законом Российской Федерации «О безопасности» должны быть положены следующие принципы:

  1. законность, соблюдение баланса интересов личности, общества и государства;
  2. взаимная ответственность субъектов обеспечения безопасности;
  3. интеграция систем национальной и международной безопасности[7].

Специфическими принципами обеспечения информационной безопасности являются:

  • превентивный характер проведения ее мероприятий по отношению к мероприятиям других видов безопасности;
  • адекватная информированность объектов безопасности, в том числе и международных.

Таким образом, органы государственного управления принимают усилия по выработке национальной политики в области обеспечения информационной безопасности и принимают соответствующие директивные документы, регулирующие процесс информатизации всех сфер жизни общества.

2.2 Современные технологии обеспечения информационной безопасности в условиях функционирования глобальных сетей

Зависимость страны от импортируемых компонентов ставит особые задачи по обеспечению безопасности. Речь идет о необходимости приобретения западных технологий и организации производства критических компонентов и продуктов на территории России.

К их числу в первую очередь следует отнести:

  • Технология производства заказных СБИС (сверх большие интегральные схемы), например, процессоров, ПЛМ (программируемые логические матрицы), и т.п.;
  • Технология производства многослойных печатных плат;
  • Технология производства кристаллов памяти;
  • Технология производства герметичных электроаккумуляторов;
  • Технология производства магнитных и оптических накопителей;
  • Технология производства систем маршрутизации и сетеобразования.

Концепция распространения программного обеспечения (ПО) с открытым кодом (Open Source), обозначающая поставку программ с полным комплектом исходных текстов очень важна в решении проблем информационной безопасности. Главное ее преимущество - заказчик получает возможность протестировать исходные тексты программ и убедиться в отсутствии закладок, побочных эффектов, недокументированных возможностей и т. д. Поэтому во многих странах приняты специальные постановления, регламентирующие использование ПО для различных государственных, оборонных и стратегически важных приложений, и в этих постановлениях существенная роль отводится ПО с открытым кодом.

Сейчас в рамках концепции ПО с открытым кодом следует выделить три основные подхода:

  • Свободно распространяемое ПО, коды которого находятся в открытом доступе, и каждый желающий может модифицировать его для собственных нужд. Этот подход применяется при распространении массовых программ. Его недостаток с точки зрения информационной безопасности - коды используемого ПО доступны всем, в том числе потенциальным нарушителям. Достоинство - на основе модификации ПО с открытым кодом можно быстро разрабатывать специализированные версии сложных систем. Таким путем, например, был разработан "красный Linux" - операционная система для государственных служб Китая.
  • Свободно распространяемое ПО с единым центром учета модификаций. Каждый желающий может получить код и модифицировать его, однако обязан сообщить обо всех модификациях в некоторую координирующую организацию. Этот подход применяется, например, при создании и развитии антивирусного и защитного ПО, когда исследователи обмениваются между собой данными о новых вирусах и типах атак. К данному типу ПО относится, например, средство обнаружения вторжений SNORT.
  • Фирменное ПО, поставляемое разработчиком "как есть" без права модификации со стороны пользователя, но с предоставлением пользователю исходных кодов. Этот подход сейчас усиленно продвигает фирма Microsoft при работе с государственными структурами разных стран.

С точки зрения информационной безопасности страны целесообразно использовать каждый из этих подходов - для решения определенных видов задач лучше подходит первый из них, для других - второй или третий.

Критическое ПО в военной сфере.

Одним из важнейшем направлений, определяющим на ближайшие десять лет развитие информационных технологий является реализуемая руководством США концепция дистанционной войны. В рамках этой концепции в США создается беспилотная авиация, мобильные подводные и сухопутные роботы, цифровое обеспечение дистанционно управляемых боевых действий в любой точке планеты (цифровая карта мира, системы разведки, связи и управления).

С точки зрения национальной безопасности адекватным ответом на эти вызовы должна стать разработка систем интеллектуального оружия и систем противодействия ему. Одним из ведущих направлений должна стать робототехника и программное обеспечение, составляющее ее начинку, а именно: системы машинного зрения, системы искусственного интеллекта, системы планирования действий больших групп робототехнических средств. Развитие этого направления потребует проведения НИОКР и развития самых разных областей микроэлектроники, нанотехнологий, микро-наноэлектромеханических систем (MEMS, NEMS), нейрокомпьютеров и нейрочипов (по которым также нужна отдельная целевая программа).

Критические технологии, обеспечивающие экономический рост.

Расширение экспортной составляющей рынка ИКТ следует рассматривать, как один из компонентов экономического роста страны и диверсификацию экспорта в направлении увеличения объемов производства и экспорта наукоемкой продукции.

Структура экспорта не является некоей константой. Она претерпевает изменения в соответствии меняющимися требованиями рынка и необходимо быть готовыми к таким изменениям и к интервенциям новых продуктов. Как правило такие интервенции требуют существенных затрат, которые российские компании самостоятельно осуществить не могут, и здесь требуются соответствующие государственные субсидии и субвенции[8].

Реалии настоящего времени таковы, что в России в сфере использования систем связи и телекоммуникаций доминируют иностранные производители. Достаточно эффективна деятельность в России финской фирмы Nokia, которая заняла одно из ведущих мест на российском рынке радиотелефонов, пользуется услугами обширной дилерской сети, реализует проекты по созданию телефонных станций, телекоммуникационных линий и систем сотовой связи, поставляет приборы для российских научно-исследовательских институтов.

Смотрите также файлы