Добавлен: 30.04.2023
Просмотров: 291
Скачиваний: 5
СОДЕРЖАНИЕ
1. ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
1.1. Понятие информационной безопасности
1.2. Цели, и задачи государственной политики по обеспечению информационной безопасности
2. АНАЛИЗ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
2.1. Виды угроз информационной безопасности государства
2.2. Актуальные проблемы защищенности информационных технологий
2.3. Рекомендации по противодействию угрозам информационной безопасности
ВВЕДЕНИЕ
Современный этап общественного развития свидетельствует о том, что мир, к сожалению, не становится спокойнее и безопаснее. Научные прогнозы относительно общества будущего констатируют, что уровень рисков и угроз будет только возрастать. В подобных условиях проблемы безопасности начинают приобретать глобальный характер.
Эффективное развитие общества и его национальная безопасность определяются содержанием информационного поля, в котором осуществляют свою деятельность граждане, социальные группы, организации и государства. Это определяет актуальность проблемы информационной безопасности государств в свете новых вызовов и угроз, обусловленных противоречивыми и неоднозначными последствиями глобализационных процессов.
Глобальные информационные сети оказывают растущее влияние на все новые и новые сферы нашей жизни. Происходит стремительное развитие единого глобального информационно-телекоммуникационного пространства, формируются новые социальные группы, оказывается существенное влияние на традиционный образ жизни людей по всему миру. К сожалению, на сегодняшний день наблюдается стремительный рост не только новых технологий, обеспечивающих информационную потребность человечества, но и разнообразия компьютерных атак, осуществляемых с их помощью.
В связи с этим, целью данной работы является анализ информационной безопасности России, которая приобретает все большую социальную и научную значимость в контексте появления и воспроизводства современных информационных рисков. Последние обусловлены масштабами использования современных информационных технологий, которые, проникая все глубже в различные сферы общественной жизни, не только оказывают влияние на сознание и поведение людей, но и определяют характер отношений в области развития экономики, политики, культуры, образования и т.д.
Цель курсовой работы – изучить виды и состав угроз информационной безопасности.
Объектом исследования выступает информационная безопасность.
Предмет исследования - система обеспечения информационной безопасности.
В соответствии с данной целью были выдвинуты следующие задачи:
- изучить понятие информационной безопасности;
- рассмотреть цели и задачи государственной политики по обеспечению информационной безопасности;
- дать классификацию видам угроз информационной безопасности;
- выявить актуальные проблемы защищенности информационных технологий;
- дать рекомендации по противодействию угрозам информационной безопасности.
Информационной и теоретической основой данной работы составили нормативно-правовые источники по проблеме исследования, труды отечественных и зарубежных авторов, посвященные вопросам угроз информационной безопасности, а также ресурсы интернет.
Из числа общенаучных методов в курсовой работе нашли применение системный и сравнительный подходы, междисциплинарный анализ. Обоснование теоретических положений и аргументация выводов осуществлялись на основе общих и частных методов научного познания в сочетании с методами структурно-функционального, абстрактно-логического, ситуационного, социологического анализа.
Структура курсовой работы определена логикой достижения поставленной цели и решения научно-исследовательских задач, включает в себя введение, две главы, заключение, список использованных источников.
1. ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
1.1. Понятие информационной безопасности
Старый уклад экономической сферы общества на данном этапе активно вытесняется таким новым направлением, как цифровая экономика. Цифровая экономика охватывает все сферы общества и активно вовлекает как физических, так и юридических лиц. Происходящие изменения в сфере экономики способствуют трансформации и других сфер жизни общества. Появляются новые профессии и рабочие места, которые требуют приобретения соответствующих знаний и навыков.
Построение модели цифровой экономики в Российской Федерации имеет ряд трудностей, которые связаны с тем, что сама экономическая система не является рыночной, а переход к цифровой экономике реализовали в основном в странах с рыночным типом экономики[1].
Одной из ключевых проблем в процессе формирования цифровой экономики является обеспечение информационной безопасности. Экономика выступает одной из сфер, где информация является важным ресурсом. Цифровая модель экономики повышает степень уязвимости информации.
Информация – самый ценный ресурс для современных предприятий, основа деятельности. Ее защита от разного вида угроз – гарантия их целостности, дальнейшего развития и получения максимальной прибыли. Неслучайно с каждым годом угрозы информационной безопасности становятся более изощренными, основанными на новых технологиях. Борьба с ними – основная задача служб, осуществляющих контроль над несанкционированным проникновением в компьютерные системы фирмы для получения секретных данных.
Информационная безопасность – целостное обеспечение конфиденциальности данных предприятия с целью минимизации потерь.
Информационную безопасность можно определить как состояние общества, при котором обеспечена надёжная и всесторонняя защита личности, общества и государства в информационном пространстве от воздействия на них особого вида угроз, выступающих в форме организованных или стихийно возникающих информационных и коммуникационных потоков[2].
В Концепции национальной безопасности и Законе «О безопасности» под информационной безопасностью понимают состояние защищенности национальных интересов страны (гражданина, общества и государства) в информационной сфере от внутренних и внешних угроз [2, с. 58].
Внутренние и внешние угрозы являются совокупностью факторов, создающих опасность функционирования и развития информационной среды общества, к которым можно отнести стремление стран к доминированию в мировой информационной сфере и разработку концепций «информационных войн».
Построение систем анализа информационной защищенности связано с проблемой представления, обработки и комплексирования разнородной информации (данных), которой присущи следующие особенности:
– поступает из разных источников (технические средства, экспертные мнения, результаты методик расчета, хранилища данных, результаты измерений и т. д.);
– обладает неполнотой, нечеткостью и неточностью, имеет разный уровень надежности;
– различные фрагменты вступают в противоречие друг с другом;
– изменяется во времени (может быть статической и динамической);
– носит как объективный (поступает из надежных источников, являются результатами измерений и оценок, обладающих свойствами точности, полноты, четкости (однозначной интерпретации)) так и субъективный (результаты экспертного оценивания, оценки квалифицированных специалистов, требуют дополнительной обработки, согласований мнений и т. д.) характер[3].
Составляющие информационной безопасности представлены на рис. 1.
Рисунок 1 – Составляющие информационной безопасности
Среди основных элементов информационной безопасности принято выделять защиту информации, компьютерную безопасность, защищенность потребностей человека, а также социальных групп[4].
Важнейшими задачами защиты данных в информационных системах являются:
- обеспечение строго санкционированного доступа к данным (availability),
- обеспечение конфиденциальности данных (confidentiality),
- обеспечение целостности данных (integrity).
Мероприятия по предотвращению или снижению критичности угроз информационной системе реализуются на следующих этапах[5]:
1) классификация угроз безопасности;
2) определение методов защиты;
3) выбор технологии защиты.
Информационные ресурсы на современном этапе активно эксплуатируются политическими силами для формирования имиджа власти, тех или иных политических структур, акций и действий, но для формирования реального имиджа государства и обеспечения национальной безопасности путем конструирования некоего угодного власти имиджа этого явно недостаточно[6].
Исследователи отмечают, что современные информационные технологии позволяют использовать новые формы борьбы за власть, за влияние в мире, напрямую не связанные с вооруженным насилием. В первую очередь речь идет о целенаправленной дискредитации противника в глазах мирового сообщества, манипулировании общественным сознанием собственного населения, нагнетании панических настроений в рядах противоборствующей стороны и т. д.[7].
1.2. Цели, и задачи государственной политики по обеспечению информационной безопасности
Безопасность страны рассматривается в качестве системного свойства, непосредственно связанного с деятельностью людей, общества, государства по обнаружению, предупреждению и ликвидации угроз, способных причинить недопустимый ущерб, в первую очередь, препятствующий развитию общества и государства. В реалиях существующих трендов и тенденций актуализируется роль обеспечения информационной безопасности, являющейся одной из базисных составляющих системы национальной безопасности Российской Федерации
В современных условиях возрастает роль информационной сферы в жизни общества, а также политической, экономической, оборонной и других составляющих безопасности государства. Национальная безопасность Российской Федерации существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать.
Государственная политика информационной безопасности должна проводиться на правовой основе, а эффективность правового регулирования вопросов национальной безопасности в информационной сфере определяется фактическим достижением поставленных задач в сфере защиты интересов Российской Федерации в информационной сфере[8].
Обеспечить государственную политику защиты национальных интересов в информационном пространстве, решить задачи правового регулирования вопросов информационной безопасности в цифровую эпоху, когда все чаще информация создаётся, хранится, передаётся в виртуальной сети-Интернет посредством сетевых технологий, возможно, опираясь на особый системный подход.
В целом эксперты и политики сходятся в том, что основной целью государственной политики по обеспечению информационной безопасности является нейтрализация потенциальных и реальных информационных угроз, ограничение всего спектра негативного информационного влияния на страну.
В связи с этим выделяется спектр задач государства в данной области:
- обеспечение неприкосновенности прав и свобод граждан относительно распоряжения информацией;
- защита национального рынка информационных и высоких технологий[9];
- расширение информационно-аналитических возможностей государства;
- информационное обеспечение системы национальной безопасности;
- выявление и пресечение подрывной и антироссийской информационной деятельности внутри страны и за ее пределами;
- борьба с активностью террористических группировок в информационном пространстве;
- предотвращение, выявление и пресечение киберпреступлений и правонарушений на рынке высокоточных технологий и информации;
- мониторинг информационной безопасности и информационной среды;
- противодействие несанкционированному проникновению в информационную инфраструктуру и базы данных органов национальной безопасности и государственных органов Российской Федерации;
- охрана конфиденциальной информации государственной тайны и другие.
Информационная безопасность также является важной частью подготовленной Минкомсвязью России программы «Цифровая экономика Российской Федерации». Россия ведет активную политику, направленную на обеспечение высокого уровня информационной безопасности и кибербезопасности, в частности для устранения угроз информационного воздействия.
Разнообразные задачи государственной политики в сфере обеспечения информационной безопасности могут быть условно объединены в группы: