Методика планирования и организации занятий по теме «Безопасность информации и защита данных»

    Департамент образования Тульской области

    ГОУ СПО ТО

    Тульский  педагогический колледж №1 
 

    Реферат на тему:

    «Методика планирования и организации занятий  по теме «Безопасность информации и  защита данных»» 
 

    Выполнила студентка 5 «А» группы

    Седыкина  Анастасия 
 
 
 

    Тула  – 2011 
 
 
 
 
 
 
 
 
 
 

    Содержание 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

    Введение  

    Тема  «Безопасность информации и защита данных» подразумевает скорее ведение  теоретического курса на данную тематику. Изучая данную тему, учащиеся должны знать:

1. Основные термины данной области.
2. Что такое безопасность и защита, и как они осуществляются.
3. Какие бывают несанкционированные действия и методы воздействия на информацию.
4. Какие существуют технологии защиты программно-технических средств и информации.

В соответствии с этим можно выделить следующие основные понятия в данном курсе:

• безопасность и защита;
• защита информации и информационная безопасность;
• санкционированный и несанкционированный доступ;
• аутентификация, идентификация;
• компьютерный вирус;
• доступность, конфиденциальность и целостность информации;
• криптография, криптографические методы защиты информации и электронная цифровая подпись;
• управление доступом и биометрические системы.

Общие положения защиты информации 

    Практически вся современная информация готовится или может быть достаточно легко преобразована в машиночитаемую форму. Характерной особенностью такой информации является возможность посторонних лиц легко и незаметно исказить, скопировать или уничтожить её. Это обстоятельство вызывает необходимость организации безопасного функционирования данных в любых информационных системах. Такие мероприятия называют защитой информации или информационной безопасностью.

    Противоправные  действия с информацией не только затрагивают интересы государства, общества и личности, но оказывают негативные, а порой трагические и катастрофические воздействия на здания, помещения, личную безопасность обслуживающего персонала и пользователей информации. Подобные воздействия происходят также по причине стихийных бедствий, техногенных катастроф и террористических актов.

    Проблемы  информационной безопасности имеют  не только местные (частные) и государственные, но и геополитические аспекты. Это  комплексная проблема, поэтому её решение рассматривается на разных уровнях: законодательном, административном, процедурном и программно-техническом.

    Слово «безопасность» латинского происхождения – secure (securus). Затем в английском языке оно получило написание «security».

    Общеизвестно, что «безопасность» – это отсутствие опасности; состояние деятельности, при которой с определённой вероятностью исключено причинение ущерба здоровью человека, зданиям, помещениям и материально-техническим средствам в них.

    Безопасность - это состояние субъекта, или объекта, при котором отсутствует угроза нанесения им какого-либо ущерба.

    Под безопасность информации или информационной безопасностью понимают защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, способных нанести ущерб владельцам и пользователям информации и поддерживающей её структуре.

    При рассмотрении проблем, связанных с  обеспечением безопасности, используют понятие “несанкционированный доступ” – это неправомочное обращение к информационным ресурсам с целью их использования (чтения, модификации), а также порчи или уничтожения. Данное понятие также связано с распространением разного рода компьютерных вирусов.

    В свою очередь “санкционированный доступ” – это доступ к объектам, программам и данным пользователей, имеющих право выполнять определённые действия (чтение, копирование и др.), а также полномочия и права пользователей на использование ресурсов и услуг, определённых администратором вычислительной системы.

    Защищённой считают информацию, не претерпевшую незаконных изменений в процессе передачи, хранения и сохранения, не изменившую такие свойства, как достоверность, полнота и целостность данных.

    Под терминами “защита информации” и “информационная безопасность” подразумевается совокупность методов, средств и мероприятий, направленных на исключение искажений, уничтожения и несанкционированного использования накапливаемых, обрабатываемых и хранимых данных.

    В законе “Об информации, информатизации и защите информации” (ст. 20) определено, что целями защиты информацииявляются: предотвращение утечки, хищения, утраты, искажения, подделки информации; предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокировке информации.