Министерство науки и высшего образования Российской Федерации

Федеральное государственное бюджетное образовательное учреждение

высшего образования

«Сибирский государственный индустриальный университет»

Кафедра менеджмента качества и инноваций
КОНТРОЛЬНАЯ работа

по дисциплине:
«Информационные технологии и защита информации»

Выполнил:

обучающийся гр. ЗУК-20

Осипов А.В.

Проверил:

к.т.н., доцент,

Морин С.В.


Новокузнецк

2023 г.

Оглавление

1. Правовое обеспечение информационной безопасности 3

2. Информационная безопасность в условиях функционирования в России глобальных сетей 6

3. Методы криптографии 12

4. Технические средства обеспечения информационной безопасности 13

5. Комплексная защита конфиденциальной информации в организации 15

Список используемой литературы 19

1. Правовое обеспечение информационной безопасности

Обязательное условие успешного получения прибыли и сохранения структуры объекта финансовой сферы, это обеспечение  безопасности его функционирования. Одной из составляющих безопасности является организация и правовая защита информационных ресурсов объекта кредитно – финансовой сферы на всех направлениях его деятельности, так как ни один объект не сможет получить успешное развитие в том государстве, где не будет обеспечена информационная безопасность. В настоящее время проблемы организации информационной безопасности становятся наиболее сложными и значимыми ввиду активного перехода информационных технологий на автоматизированную основу, переход от традиционных бумажных документов во всех сферах человеческой деятельности. Информационная безопасность носит концептуальный характер и предполагает создание системы безопасности, которая включает в себя правовые, организационные, инженерно – технические, криптографические и программно – аппаратные методы и средства защиты информации. Данные методы являются главным звеном, объединяющим на правовой основе технические, программные и криптографические компоненты в единую эффективную комплексную защиту информации.

---

Правовую основу защиты информации составляют документы, как ведомственного, так и федерального уровня, формирующие требования по разработке документов на каждом объекте информатизации.[3]

Основополагающими документами в области обеспечения безопасности являются: Конституция Российской Федерации, принятая 12 декабря 1993 г. (Принята всенародным голосованием 12 декабря 1993 года, с изменениями, одобренными в ходе общероссийского голосования 1 июля 2020 года) которая определяет:

• 
  права и свободы человека и гражданина;
  
• 
  федеративное устройство;
  
• 
  права и обязанности президента Российской Федерации;
  
• 
  статус, состав, назначение, порядок формирования и работы Федерального Собрания, права и обязанности его членов;
  
• 
  функции исполнительной власти Российской Федерации – Правительства Российской Федерации;
  
• 
  задачи судебной власти Российской Федерации;
  
• 
  местное самоуправление в Российской Федерации;
  
• 
  конституционные поправки и пересмотр Конституции Российской Федерации;
  
• 
  заключительные и переходные положения.
  

Все перечисленные положения отражены в разделах и главах Конституции и, по сути, направлены на обеспечение безопасности государственного строя, защиту прав и свобод граждан нашего государства. [4]

В области обеспечения информационной безопасности основным нормативным документом можно считать «Доктрину информационной безопасности Российской Федерации», которая была утверждена 9 сентября 2000 года Президентом Российской Федерации № Пр-1895. Доктрина определяет совокупность официальных взглядов на цели, задачи, принципы и основные направления обеспечения информационной безопасности Российской Федерации. В Доктрине информационной безопасности на основе анализа современного состояния информационной безопасности Российской Федерации определены цели, задачи и ключевые проблемы ее обеспечения, объекты информационной безопасности и угрозы ей, методы предотвращения и нейтрализации этих угроз в отдельных сферах деятельности государства. В ней также закреплены основные положения государственной политики в области информационной безопасности Российской Федерации, организационная структура и принципы построения системы обеспечения информационной безопасности.

Информационная сфера в настоящее время стала системообразующим фактором жизни общества, и чем активнее эта сфера общественных отношений развивается, тем больше политическая

---

, экономическая, оборонная и другие составляющие национальной безопасности любого государства будут зависеть от информационной безопасности; в ходе развития технического прогресса эта зависимость будет все более возрастать. В Доктрине говорится, что основными направлениями обеспечения информационной безопасности в области обороны страны является «стратегическое сдерживание и предотвращение военных конфликтов, которые могут возникнуть в результате применения информационных технологий» и «совершенствование системы обеспечения информационной безопасности» вооруженных сил.

В документе отмечается, что стратегической целью обеспечения информационной безопасности «является формирование устойчивой системы неконфликтных межгосударственных отношений в информационном партнерстве».

Другим основным документом в области защиты информации в нашей стране является Федеральный закон Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», который регулирует отношения, возникающие при осуществлении права на поиск, получение, передачу, производство и распространение информации, при применении информационных технологий, при обеспечении защиты информации. В соответствии с упомянутым законом в зависимости от условий доступа информация подразделяется на общедоступную и информацию ограниченного доступа. Согласно нормам закона обеспечение безопасности информации, как первой, так и второй категории является обязанностью ее обладателя.

Не менее важный документ это «Стратегия развития информационного общества в Российской Федерации», принятая 7 февраля 2008 года. Стратегия является основой для подготовки и уточнения доктринальных, концептуальных, программных и иных документов, определяющих цели и направления деятельности органов государственной власти, а также принципы и механизмы их взаимодействия с организациями и гражданами в области развития информационного общества в Российской Федерации.

Стратегия подготовлена с учетом международных обязательств Российской Федерации, Доктрины информационной безопасности Российской Федерации, федеральных законов, а также нормативных правовых актов Правительства Российской Федерации. Она определяет направления социально-экономического развития, повышения эффективности государственного управления и взаимодействия органов государственной власти и гражданского общества в Российской Федерации.

---

В Стратегии учтены основные положения Окинавской хартии глобального информационного общества, декларации принципов построения информационного общества, плана действий Тунисского обязательства и других международных документов, принятых на Всемирной встрече на высшем уровне по вопросам развития информационного общества. [2]

2. Информационная безопасность в условиях функционирования в России глобальных сетей

Источники угроз информационной безопасности РФ подразделяются на внешние и внутренние. К основным внешним источникам относятся:

• 
  деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов Российской Федерации в информационной сфере;
  
• 
  стремление ряда стран к ущемлению интересов России в мировом информационном пространстве, вытеснению ее с внешнего и внутреннего информационных рынков;
  
• 
  увеличение технологического отрыва ведущих держав мира и наращивание возможностей по противодействию и созданию конкурентоспособных российских информационных технологий;
  
• 
  разработка рядом государств концепций информационных войн, предусматривающих создание средств опасного воздействия на информационные сферы других стран мира, нарушение нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов, получение несанкционированного доступа к ним.
  

К наиболее опасным внутренним источникам относятся:

• 
  критическое состояние некоторых отечественных отраслей промышленности;
  
• 
  неблагоприятная криминогенная обстановка, сопровождающаяся тенденциями сращивания государственных и криминальных структур в информационной сфере;
  
• 
  недостаточная разработанность нормативной правовой базы, регулирующей
  
• 
  отношения в информационной сфере, а также недостаточная правоприменительная практика;
  
• 
  неразвитость институтов гражданского общества и недостаточный государственный контроль развития информационного рынка России;
  
• 
  недостаточное финансирование мероприятий по обеспечению информационной безопасности Российской Федерации;
  
• 
  недостаточная экономическая мощь государства;
  
• 
  снижение эффективности системы образования и воспитания, недостаточное
  
• 
  количество квалифицированных кадров в области обеспечения информационной безопасности;
  
• 
  отставание России от ведущих стран мира по уровню информатизации федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации и органов местного самоуправления, кредитно-финансовой сферы, промышленности, сельского хозяйства, образования, здравоохранения, сферы услуг и быта граждан.
  

---

За последние годы в Российской Федерации интенсивно ведутся работы по реализации и совершенствованию комплексной системы обеспечения ее информационной безопасности. Так, к основным мероприятиям можно отнести формирование базы правового обеспечения информационной безопасности нашей страны. Приняты Закон Российской Федерации “О государственной тайне”, Закон Российской Федерации “О коммерческой тайне”, Федеральные законы “Об информации, информатизации и защите информации” и ряд других законов. Осуществлены мероприятия по обеспечению информационной безопасности в федеральных органах государственной власти, органах государственной власти субъектов Российской Федерации, на предприятиях, в учреждениях и организациях независимо от формы собственности. Развернуты работы по созданию защищенной информационно-телекоммуникационной системы специального назначения в интересах органов государственной власти. Успешному решению вопросов обеспечения информационной безопасности Российской Федерации способствуют государственная система защиты информации, система защиты государственной тайны, системы лицензирования деятельности в области защиты государственной тайны и системы сертификации средств защиты информации. Вместе с тем анализ состояния информационной безопасности Российской Федерации показывает, что ее уровень не в полной мере соответствует потребностям общества и государства. [1]

Современные условия политического и социально-экономического развития страны вызывают обострение противоречий между потребностями общества в расширении свободного обмена информацией и необходимостью сохранения отдельных регламентированных ограничений на ее распространение.

Противоречивость и неразвитость правового регулирования общественных отношений в информационной сфере приводят к серьезным негативным последствиям. Так, недостаточность нормативного правового регулирования отношений в области реализации возможностей конституционных ограничений свободы массовой информации, в интересах защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороноспособности страны и безопасности государства существенно затрудняет поддержание необходимого баланса интересов личности, общества и государства в информационной сфере.

---

Смотрите также файлы

• Внеклассное мероприятие по курсу однкнр в 5 классе по теме Семья хранитель духовных ценностей.docx

• Средняя общеобразовательная школа 10.docx

• Контрольная работа по дисциплине Мировая экономика и международные экономические отношения.docx

• Сабаты таырыбы Дулат Бабатайлы (18021871) Масаты аынны шыармашылыымен таныстыру Міндеттері.docx

• Дренаж карьерных полей Ндлову Ноблеман д преподаватель Чернов А. Ю.pptx