Файл: Большего внимания. Деятельность любой организации в наше время связана с получением и передачей информации. Информация в настоящее время является стратегически важным товаром.docx
Добавлен: 22.11.2023
Просмотров: 54
Скачиваний: 3
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Автономная некоммерческая организация высшего образования
«МОСКОВСКИЙ МЕЖДУНАРОДНЫЙ УНИВЕРСИТЕТ»
Кафедра экономики и управления
Форма обучения: очно-заочная
ВЫПОЛНЕНИЕ
ПРАКТИЧЕСКИХ ЗАДАНИЙ
ПО ДИСЦИПЛИНЕ
Инфокоммуникационные технологии
Группа 22УП172В
Студент Артамонова К.Р
Москва 2023
СОДЕРЖАНИЕ
Введение
1 Основные задачи информационной безопасности
1.1 Ключевые характеристики информации
1.2 Принципы государственной информационной политики
1.3 Основные задачи в сфере обеспечения информационной
безопасности
2. Виды информационных угроз
3. Методы защиты информационных систем
4. Информационная безопасность предприятия
Заключение
Список использованных источников
ВВЕДЕНИЕ
Защита информации в современном обществе с каждым годом требует
большего внимания. Деятельность любой организации в наше время связана с
получением и передачей информации. Информация в настоящее время является
стратегически важным товаром. Потеря информационных ресурсов или
завладение секретной информацией конкурентами, как правило, наносит
предприятию значительный ущерб и даже может привести к банкротству. За
последние 20 лет информационные технологии проникли во все сферы
управления и ведения бизнеса. Сам же бизнес из реального мира все больше
переходит в мир виртуальный. Проникновение информационных технологий в
повседневную жизнь заставляют уделять особенно пристальное внимания
защите данных принадлежащих как предприятиям так и гражданам.
Целью данной работы является рассмотреть возможные методы
обеспечения защиты информации.
Для достижения поставленной цели рассмотрим основные задачи,
которые необходимо решить для обеспечения сохранности информации.
В реферате мы рассмотрим ключевые характеристики информации,
принципы государственной информационной политики, сформулируем
основные задачи в сфере обеспечения информационной безопасности.
Определим виды информационных угроз и методы защиты информационных
систем. Представим на примере построение информационной безопасности на
предприятии.
При подготовке реферата была использована литература, включающая в
себя государственные стандарты, положения и описания методов и подходов ,
используемых при разработке систем информационной безопасности. Были
выбраны материалы книжных изданий, государственный общесоюзный
стандарт и различные интернет ресурсы. В выбранных источниках тема
реферата освещена подробно и с разных точек зрения.
1 Основные задачи информационной безопасности
1.1 Ключевые характеристики информации
Ключевые характеристики информации:
конфиденциальность данных Confidentiality – свойство информации быть
недоступной или закрытой для неавторизованных лиц или процессов.
Конфиденциальность информации достигается предоставлением к ней
доступа c наименьшими привилегиями исходя из принципа минимальной
необходимой осведомлённости. Иными словами, авторизованное лицо должно
иметь доступ только к той информации, которая ему необходима для
исполнения своих должностных обязанностей. Преступления против
неприкосновенности частной жизни, такие, как кража личности, являются
нарушениями конфиденциальности. Одной из важнейших мер обеспечения
конфиденциальности является классификация информации, которая позволяет
отнести её к строго конфиденциальной, или предназначенной для публичного,
либо внутреннего пользования.
доступность Availability – свойство быть доступным и готовым к
использованию по запросу авторизованного субъекта.
Согласно этому принципу, информация должна быть доступна
авторизованным лицам, когда это необходимо.
целостность Integrity – свойство сохранения правильности и полноты
активов.
Чёткое осуществление операций или принятие верных решений в
организации возможно лишь на основе достоверных данных, хранящихся в
файлах, базах данных или системах, либо транслируемых по компьютерным
сетям. Иными словами, информация должна быть защищена от намеренного,
несанкционированного или случайного изменения по сравнению с исходным
несанкционированного или случайного изменения по сравнению с исходным
состоянием, а также от каких-либо искажений в процессе хранения, передачи
или обработки.
В совокупности эти три ключевых принципа информационной
безопасности именуются триадой CIA
В профессиональном сообществе не прекращаются дебаты о соответствии
триады CIA стремительно развивающимся технологиям и требованиям бизнеса.
В результате этих дискуссий утверждаются дополнительные принципы.
Некоторые из них уже включены в стандарты «Международной организации по
стандартизации (ISO)»:
подлинность (authenticity) — свойство, гарантирующее, что субъект или
ресурс идентичны заявленному;
подотчётность (accountability) — ответственность субъекта за его
действия и решения;
невозможность отказа (non-repudiation) — способность удостоверять
имевшее место событие или действие и их субъекты так, чтобы это
событие или действие и субъекты, имеющие к нему отношение, не могли
быть поставлены под сомнение;
достоверность (reliability) — свойство соответствия предусмотренному
поведению и результатам
1.2 Принципы государственной информационной политики
Государственная информационная политика должна опираться на
следующие базовые принципы:
открытости политики (все основные мероприятия информационной
политики открыто обсуждаются обществом и государство учитывает
общественное мнение);
равенства интересов (политика в равной степени учитывает интересы
всех участников информационной деятельности вне зависимости от их
положения в обществе, формы собственности и государственной
принадлежности);
системности (при реализации принятых решений по изменению
состояния одного из объектов регулирования должны учитываться его
последствия для состояния других и всех в совокупности);
приоритетности отечественного производителя (при равных условиях
приоритет отдается конкурентоспособному отечественному
производителю информационно-коммуникационных средств, продуктов и
услуг);
социальной ориентации (основные мероприятия ГИП должны быть
направлены на обеспечение социальных интересов граждан России);
государственной поддержки (мероприятия информационной политики,
направленные на информационное развитие социальной сферы
финансируются преимущественно государством);
приоритетности права (развитие и применение правовых и
экономических методов имеет приоритет перед любыми формами
административных решений проблем информационной сферы).
В Концепции национальной безопасности по ряду принципов,
закрепленных в Законе, раскрыто их содержание (приведено в скобках):
законность (соблюдение Конституции Российской Федерации,
законодательства Российской Федерации и норм международного права
при осуществлении деятельности по обеспечению национальной
безопасности);
соблюдение баланса жизненно важных интересов личности, общества и
государства (единство, взаимосвязь и сбалансированность всех видов
безопасности, гибкое изменение их приоритетности в зависимости от
ситуации);
не допускается ограничение прав и свобод граждан, за исключением
случаев, прямо предусмотренных законом (уважение прав и свобод
человека);
1.3 Основные задачи в сфере обеспечения информационной
безопасности
К основным задачам в сфере обеспечения ИБ относятся:
Предотвращение – создание защитных процедур и защищенной вебсреды, предотвращающей попытки вторжения злоумышленников и
снижающей потенциальный риск или потери.
Обнаружение – отслеживание действий, выполняемых в интернете, для
немедленного выявления изменений в событиях, связанных с
безопасностью.
Реагирование – выполнение мероприятий по контролю или пресечению
вредоносных действий при обнаружении атаки или вторжения.
Для реализации указанных задач государственной системой обеспечения
информационной безопасности должны осуществляться следующие
функции:
оценка состояния информационной безопасности, в стране, определение
приоритетов по интересам в информационной сфере и установление их
баланса в конкретных условиях;
выявление и учет источников внутренних и внешних угроз, проведение
их мониторинга и классификации;
определение основных направлений предотвращения угроз или
минимизации ущерба от их реализации;
организация исследований в сфере обеспечения информационной
безопасности;
разработка и принятие законов и иных нормативных правовых актов;
разработка федеральных целевых и ведомственных программ
обеспечения информационной безопасности, координация работ по их
реализации;
организация единой системы лицензирования, сертификации, экспертизы
и контроля в этой сфере;
страхование информационных рисков;
подготовка специалистов по обеспечению информационной
безопасности, в том числе из работников правоохранительных и судебных
органов;
информирование общественности о реальной ситуации в сфере
обеспечения информационной безопасности и работе государственных
органов в этой сфере;
изучение практики обеспечения информационной безопасности,
обобщение и пропаганда передового опыта такой работы в регионах;
правовая защита прав и интересов граждан, интересов общества и
государства в сфере информационной безопасности;
организация обучения способам и методам самозащиты физических лиц
от основных угроз в информационной сфере;
содействие разработке и принятию норм международного права в сфере
обеспечения информационной безопасности;
установление стандартов и нормативов в сфере обеспечения
информационной безопасности.
Обеспечение информационной безопасности может быть достигнуто лишь
при решении трех проблем:
защита находящейся в системе информации от дестабилизирующего
воздействия внешних и внутренних угроз информации;
защита элементов системы от дестабилизирующего воздействия внешних
и внутренних информационных угроз;
защита внешней среды от информационных угроз со стороны
рассматриваемой системы.
2. Виды информационных угроз
Угрозы информационной безопасности – вероятные события и действия,
которые в перспективе способны привести к утечке или потере данных,
несанкционированному доступу к ним. Это, в свою очередь, приведет к
моральному или материальному ущербу.
Первичное свойство угроз информационных систем – происхождение, по
которому угрозы делятся на следующие:
Техногенные источники – угрозы, вызванные проблемами с техническим
обеспечением, их прогнозирование затруднительно.
Антропогенные источники – угрозы человеческих ошибок. Могут быть
как нечаянными, так и преднамеренными атаками. Непреднамеренные
угрозы – это случайная ошибка, например, пользователь по незнанию