Файл: Исследование проблем защиты информации.pdf

ВВЕДЕНИЕ

В информационных системах, которые работают на вычислительной технике, проблема безопасности информации является довольно актуальной и требующей постоянного контроля.

Проблема безопасности информации означает и сохранение данных, и правильную работу компьютерной техники, сохранение электронной переписки в тайне, защита информации от незаконного и несанкционированного ее использования третьими лицами.

В данной работе остановим внимание на анализе проблем защиты информации, а также рассмотрим, какие существуют пути решения данных проблем. Проблеме защиты информации на сегодняшний день во всем мире уделяется особое внимание ученых – программистов, так как большая часть информации проходит именно через компьютерные системы. А наш век принято назвать информационным.

Повсеместное и широкое использование достижений компьютерных технологий и информационных достижений техники привело к тому, что проблема защиты информации стоит на сегодняшний день достаточно остро. Распространению данной проблемы способствует свойства информации. Информация очень легко копируется, не связана крепко и жестко с ее носителем, а также может легко передаваться по каналам связей.

Защита информации может быть нарушена как внутренними пользователи, так и внешними пользователями.

Следует отметить, что на сегодняшний день изобрели радикальные методы, которые позволят бороться со злоумышленниками, пытающимися похить информацию, либо воздействовать на нее негативным образом.

Таким образом, все вышесказанное и определяет выбранную тему данной курсовой работы: «Исследование проблем защиты информации».

Цель исследования состоит в анализе методов, которые позволят обеспечить качественный и эффективный уровень защиты информации.

Для достижения данной цели необходимо решение следующих задач:

1) Рассмотреть сущность понятия «безопасность информации».

2) Рассмотреть направления мер по информационной безопасности

3) Провести оценку качества системы защиты информации

4) Осуществить анализ проблем защиты информации и пути их решения

5) Рассмотреть общие проблемы защиты информации

6) Рассмотреть криптографию, как способ защиты электронных документов

7) Исследовать порядок защиты информации при проведении совещаний

Объектом исследования является проблемы защиты информации. Предметом исследования являются методы защиты информации от злоумышленников.

---

Работа состоит из введения, двух глав («Характеристика информационной безопасности и необходимость ее обеспечения», «Анализ проблем защиты информации и пути их решения»), заключения и библиографии.

ГЛАВА 1. Характеристика информационной безопасности и необходимость ее обеспечения

Сущность понятия «безопасность информации»

В современном информативном обществе особую актуальность и остроту приобретает понятие «безопасность информации». Следует отметить, что не существует единого общепринятого толкования данного понятия. Понятие безопасности информации можно рассматривать и анализировать в двух направлениях:

1) Первое направление охватывает безопасность смысла и содержания информации. Безопасность информации в данном ракурсе предполагает отсутствие в ней побуждения человека к негативным действиям, умышленно заложенных механизмов негативного воздействия на человеческую психику или негативного воздействия на иной блок информации (например, информация, содержащаяся в программе для ЭВМ, именуемой компьютерным вирусом) ^[1];

2) Второе направление охватывает безопасность и защищенность структуры информации от внешнего и внутреннего негативного воздействия. Безопасность информации в данном ракурсе предполагает защищенность информации от внешних воздействий. Это и попытки незаконного и несанкционированного копирования, удаления, распространения, изменения, а также удаления и уничтожения^[2].

Таким образом, защита информации входит составной частью в понятие «безопасность информации». Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

- обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

- соблюдение конфиденциальности информации ограниченного доступа;

---

- реализацию права на доступ к информации.

Также следует отметить, что понятие «безопасности информации» включает в себя также еще несколько аспектов. Безопасность информации также включает в себя защиту от воздействия информации, которая может нанести существенный вред. Также безопасность информации включает в себя принятие обоснованных решений с использованием информации, которая доступна, максимальным образом.

Обеспечение информационной безопасности призвано решать следующие основные задачи:

-выявление, оценка и предотвращение угроз информационным системам и информационным ресурсам^[3];

-защита прав юридических и физических лиц на интеллектуальную собственность, а также сбор, накопление и использование информации;

-защита государственной, служебной, коммерческой, личной и других видов тайны^[4].

С понятием безопасности информации неразрывно связано понятие угрозы информации. Все угрозы информационной безопасности можно условно сгруппировать в четыре группы. Рассмотрим их.

1) угроза программного характера. Это различного рода вирусы, которые поражают информационные системы, модифицируют их, а также копируют конфиденциальную информацию путем распространения внутри файлов и папок с файлами. Кроме того, некоторые вирусы могут уничтожать информацию, и даже блокировать работу не только информационной системы, но и нарушать работу компьютерного оборудования.

2) угроза технического характера - перехват информации в линиях связи; радиоэлектронное подавление сигнала в линиях связи и системах управления^[5]; 

3) угроза физического характера предполагает ликвидацию и уничтожение носителей информации, компьютерного оборудования, преднамеренное осуществление поломок, взлом ключей и прочее.

4) угроза информационного характера - нарушение регламентов информационного обмена; незаконные сбор и использование информации; несанкционированный доступ к информационным ресурсам; незаконное копирование данных в информационных системах; дезинформация, сокрытие или искажение информации; хищение информации из баз данных^[6]. 

Конечно, всем этим угрозам современное общество научилось противостоять, однако 100% - ой гарантии защиты никто не даст. Это связано с тем, что постоянно развиваются новые технологии, совершенствуются, в том числе, и методы хищения и взлома информации. Однако снизить вероятность угроз информационной безопасности возможно путем внедрения эффективных систем защиты информации.

---

Таким образом, в заключении раздела можно прийти к следующим выводам:

- было определено понятие «безопасности информации», которое реализовывается в двух направлениях. Первое направление охватывает безопасность смысла и содержания информации. Второе направление охватывает безопасность и защищенность структуры информации от внешнего и внутреннего негативного воздействия.

- безопасность информации также включает в себя защиту от воздействия информации, которая может нанести существенный вред. Также безопасность информации включает в себя принятие обоснованных решений с использованием информации, которая доступна, максимальным образом.

- с понятием безопасности информации неразрывно связано понятие угрозы информации. Все угрозы информационной безопасности можно условно сгруппировать в четыре группы: программные, технические, физические и информационные.

Направления мер по информационной безопасности

Под защитой информации, в более широком смысле, понимают комплекс
организационных, правовых и технических мер по предотвращению угроз информационной безопасности и устранению их последствий^[7].

Сущность защиты информации состоит в выявлении, устранении или нейтрализации негативных источников, причин и условий воздействия на информацию. Эти источники составляют угрозу безопасности информации. В этом смысле защита информации отождествляется с процессом обеспечения информационной безопасности, как глобальной проблемы безопасного развития мировой цивилизации, государств, сообществ людей, отдельного человека, существования природы^[8].

Меры по обеспечению информационной безопасности можно условно разделить на два направления:

1) Предупреждение угроз.

2) Ликвидация последствий угроз.

3) Устранение угроз^[9].

Рисунок 1. Меры по обеспечению информационной безопасности

Предупреждение угроз предполагает получение информации о незаконных и несанкционированных действиях, которые готовятся быть исполненными.

В предупреждении угроз весьма существенную роль играет информационно-аналитическая деятельность службы безопасности на основе глубокого анализа криминогенной обстановки и деятельности конкурентов и злоумышленников^[10].

Однако бывают ситуации, когда предупредить угрозу не удалось. В таком случае организация сталкивается с необходимостью ликвидации последствий от угроз. Для того, чтобы выявить данную угрозу, необходимо собрать массу информации, провести аналитическую работу, выявить преступные действия со стороны злоумышленников. Кстати, злоумышленниками в данном случае, могут выступать внешние лица, такие как конкуренты, иные контрагента. Но, опасность могут представить и внутренние субъекты, например, недовольный и обиженный сотрудник организации.

---

Ликвидация последствий угроз предполагает устранение негативных последствий действия угрозы. То есть, важно восстановить прежнее состояние, которое было до того, как угроза наступила.

Обнаружение угроз — это действия по определению конкретных угроз и их источников, приносящих тот или иной вид ущерба. К таким действиям можно отнести обнаружение фактов хищения или мошенничества, а также фактов разглашения конфиденциальной информации или случаев несанкционированного доступа к источникам коммерческих секретов^[11].

Пресечение или локализация угроз — это действия, направленные на
устранение действующей угрозы и конкретных преступных действий. Например, пресечение подслушивания конфиденциальных переговоров за счет акустического канала утечки информации по вентиляционным системам^[12].

Все эти способы имеют целью защитить информационные ресурсы от противоправных посягательств и обеспечить:

- предотвращение разглашения и утечки конфиденциальной информации;

-   воспрещение несанкционированного доступа к источникам конфиденциальной информации;

- сохранение целостности, полноты и доступности информации;

-  соблюдение конфиденциальности информации;

-обеспечение авторских прав^[13].

Каждая информация, которая подвергается защите, имеет свои особенности в области организации, регламентации порядка и реализации данной защиты. Однако можно выделить совокупность общих признаков, которые характеризуют конфиденциальную информацию, которая должна защищаться.

- защиту информации организует и проводит собственник или владелец информации или уполномоченные им на то лица (юридические или физические) ^[14];

- благодаря защите информации, собственник или автор охраняет свои права на владение и пользование данной информацией. В данном случае данная защита направлена на снижение вероятности несанкционированного использования данной информации в корыстных и иных целях со стороны других лиц.

-       защита информации осуществляется путем проведения комплекса мер по   ограничению доступа к защищаемой информации и созданию условий, исключающих или существенно затрудняющих несанкционированный, незаконный доступ к засекреченной информации и ее носителям^[15].

Таким образом, в заключении раздела можно прийти к выводу:

---