Файл: Понятие и содержание защиты компьютерной информации.pdf
Добавлен: 06.07.2023
Просмотров: 48
Скачиваний: 3
Введение
Информация – это один из самых ценных и важных активов любого предприятия и должна быть надлежащим образом защищена для того что бы её секреты оставались у компании.
Информационная безопасность в современном обществе - одна из самых больших проблем как для организаций, так и для конечных пользователей. В связи с развитием информационных технологий и компьютеризацией экономики одним из важнейших вопросов в деятельности компании становится обеспечение информационной безопасности. Потому что сейчас нету такого места где можно сохранить всю информацию. если кража корпоративной информации может привести к потере прибыли или разработки, то подделка или утечка личной переписки может привести к разрушению вполне счастливой семьи или распаду дружного коллектива. информации — состояние защищенности информационной технологии, обеспечивающее безопасность информации, для обработки которой она применяется, информационную безопасность автоматизированной информационной системы, в которой она реализована.
Раньше её хранили на бумагах и в сейфах, а сейчас её хранят в компьютере, но он не гарантирует сохранности так же, как и всё остальное что сейчас существует.
3
1. Понятие информационной безопасности
Информационная безопасность - предотвращения несанкционированного доступа, использования, раскрытия.
Закон об информации – Защита – любое активное или пассивное действие, направленное на достижение определенного состояния или уровня безопасности объекта в которых бывает многоступенчатые защиты как по рангам, так и по должностям.
2. Основные угрозы информационной безопасности
Угрозы информационной безопасности можно разделить на следующие типы:
- Естественные (катаклизмы, независящие от человека: пожары, ураганы, наводнение, удары молнии и т.д.).
- Искусственные, которые также делятся на:
- непреднамеренные (совершаются людьми по неосторожности или незнанию);
- преднамеренные (хакерские атаки, противоправные действия конкурентов, месть сотрудников и пр.).
- Внутренние (источники угрозы, которые находятся внутри системы).
- Внешние (источники угроз за пределами системы)
4
Средства защиты информационной безопасности — это набор технических приспособлений, устройств, приборов различного характера, которые препятствуют утечке информации и выполняют функцию ее защиты.
Средства защиты информации
- Организационные. Это совокупность организационно-технических (обеспечение компьютерными помещениями, настройка кабельной системы и др.) и организационно-правовых (законодательная база, статут конкретной организации) средств.
- Программные. Те программы, которые помогают контролировать, хранить и защищать информацию и доступ к ней.
- Технические (аппаратные). Это технические виды устройств, которые защищают информацию от проникновения и утечки.
- Смешанные аппаратно-программные. Выполняют функции как аппаратных, так и программных средств.
Целями защиты информации являются:
· предотвращение разглашения, утечки и несанкционированного доступа к охраняемым сведениям;
· предотвращение противоправных действий по уничтожению, модификации, искажению, копированию, блокированию информации;
· предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы;
· обеспечение правового режима документированной информации как объекта собственности;
5
· защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;
· сохранение государственной тайны, конфиденциальности, документированной информации в соответствии с законодательством;
· обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологии и средств их обеспечения.
Правовая защита
— это специальные законы, другие нормативные акты, правила, процедуры и мероприятия, обеспечивающие защиту информации на правовой основе.
Как известно, право — это совокупность общеобязательных правил и норм поведения, установленных или санкционированных государством в отношении определенных сфер жизни и деятельности государственных органов, предприятий (организаций) и населения (отдельной личности).
Правовая защита информации как ресурса признана на международном, государственном уровне и определяется межгосударственными договорами, конвенциями, декларациями и реализуется патентами, авторским правом и лицензиями на их защиту. На государственном Уровне правовая защита регулируется государственными и ведомственными актами.
Организационная защита
— это регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающая или ослабляющая нанесение какого-либо ущерба исполнителям.
Организационная защита обеспечивает:
6
— организацию охраны, режима, работу с кадрами, с документами;
— использование технических средств безопасности и информационно-аналитическую деятельность по выявлению внутренних и внешних угроз предпринимательской деятельности.
Организационные мероприятия играют существенную роль в создании надежного механизма защиты информации, так как возможности несанкционированного использования конфиденциальных сведений в значительной мере обусловливаются не техническими аспектами, а злоумышленными действиями, нерадивостью, небрежностью и халатностью пользователей или персонала защиты. Влияния этих аспектов практически невозможно избежать с помощью технических средств. Для этого необходима совокупность организационно-правовых и организационно-технических мероприятий, которые исключали бы (или по крайней мере сводили бы к минимуму) возможность возникновения опасности конфиденциальной информации.
Техническая защита
— это использование различных технических средств, препятствующих нанесению ущерба коммерческой деятельности.
Инженерно-техническая защита (ИТЗ)
по определению — это совокупность специальных органов, технических средств и мероприятий по их использованию в интересах защиты конфиденциальной информации. Первым из них по праву можно считать издание 22 октября 1992 г. двух Указов Президента Российской Федерации «О правовой охране программ для электронно-вычислительных машин и баз данных» и «О правовой охране топологий интегральных микросхем», регламентирующих порядок установления и правовую защиту авторских прав на программные средства компьютерной техники и топологии интегральных микросхем с 1 января 1994 г.
7
Вторым прогрессивным шагом в этом направлении является принятие Государственной Думой и Федеральным Собранием Российской Федерации сразу двух Законов: 20 января — «О связи» и 25 января 1995 г. «Об информации, информатизации и защите информации».
Решающим законодательным аккордом по рассматриваемому кругу проблем можно считать принятие в июне 1996 г. Уголовного кодекса Российской Федерации, устанавливающего уже уголовную ответственность за компьютерные преступления в Российской Федерации и выделяющего информацию в качестве объекта уголовно-правовой охраны [92, гл. 28].
Виды средств защиты информации
Антивирусные программы — программы, которые борятся с компьютерными вирусами и заражёнными файлами.
DLP (Data Leak Prevention) решения – это защита от утечки информации.
Криптографические системы – преобразование информации таким образом, что ее расшифровка становится возможной только с помощью определенных кодов или шифров.
VPN (Virtual Private Network). Виртуальная частная сеть (VPN) дает возможность определить и использовать для передачи и получения информации частную сеть в рамках общедоступной сети.
2.2.1 Правовая защита информации:
Защита информации правовыми методами, включающая в себя разработку законодательных и нормативных правовых документов (актов), регулирующих отношения субъектов по защите информации, применение этих документов (актов), а также надзор и контроль за их исполнением.
8
2.2.4 физическая защита информации
Защита информации путем применения организационных мероприятий и совокупности средств, создающих препятствия для проникновения или доступа неуполномоченных физических лиц к объекту защиты.
Примечания
1 Организационные мероприятия по обеспечению физической защиты информации предусматривают установление режимных, временных, территориальных, пространственных ограничений на условия использования и распорядок работы объекта защиты.
2 К объектам защиты информации могут быть отнесены: охраняемая территория, здание (сооружение), выделенное помещение, информация и (или) информационные ресурсы объекта информатизации.
Рекомендации по стандартизации «Информационные технологии. Основные термины определения в области технической защиты информации» (Р 50.1.053-2005).
Источник угрозы
Проблемы информационной безопасности связанны с мировоззрением некоторых людей, которым не нравиться какие-либо ситуации. Это могут быть сотрудники которых увольняют или хакер, который пытается забрать базу данных на последок. Да и самое главное распространение в сети появляется пираты, которые делают всю информацию и платные информацию делают бесплатной. Но простым людям больше ничего не надо так как все хотят получить бесплатно и взломанную программу лучше, чем якобы нормальную и покупную. Меньшая часть людей может аргументировать свою правоту в этом вопросе, и все же их доводы не отличаются от доводов обычных преступников. Большая же часть людей совершает эти преступления, не задумываясь, что это вообще плохо.
9
Некоторые люди хотят нагадить своему обидчику поэтому и просят знакомых или находят людей, в интернете которые могут помочь им. Они выполняют самую грязную работу, за которую им заплатили и не задают они не каких вопросов. Самое страшное, что сама среда толкает людей на такой образ деятельности. Человек, использующий интернет перестает быть собой. В интернете у него может быть другое имя, там он может быть кем угодно. И очень непросто связать реального человека сего Альтер-эго из интернета, что дает человеку несказанное чувство свободы и независимости. В интернете нет законодательной и исполнительной власти, и наказание за преступления не будет. При этом человек, скорее всего, даже не задумывается никогда об этом, но он это чувствует и позволяет себе вести себя соответствующим образом.