Защита информации

Содержание 
 
 
 

    Введение……………………………………………………………………...2 
 

1. Понятие защиты информации……………………………………...…….3 

    2. Возможные угрозы информации………………………………………...5 

 2.1. Пассивные и активные угрозы…………………………..……..……..6 

 2.2. Вредоносные  программы……………………………………...………9 

3. Способы защиты информации……………………………………….....10 

 3.1. Защита  информации в компьютерных сетях………………….……13 
 

    Заключение………………………………………………………...……….17 

    Список  литературы……………….………………………………………..18 
 

          . 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

    Введение 

    В связи с широким распространением персональных компьютеров не только как средств обработки информации, но также как оперативных средств  коммуникации, возникают проблемы, связанные с обеспечением защиты информации от преднамеренных или случайных  искажений.

    Актуальность  этих проблем подчеркивается также  тем обстоятельством, что персональный компьютер является частью систем обработки  информации, систем коллективного пользования, вычислительных сетей. В таких случаях  предъявляются достаточно жесткие  требования по надежности и достоверности  передаваемой информации.

    Людям свойственно защищать свои секреты. Развитие информационных технологий, их проникновение во все сферы  человеческой деятельности приводит к  тому, что проблемы информационной безопасности с каждым годом становятся всё более и более актуальными  – и одновременно более сложными. Технологии обработки информации непрерывно совершенствуются, а вместе с ними меняются и практические методы обеспечения информационной безопасности. Универсальных методов защиты не существует, во многом успех при построении механизмов безопасности для реальной системы будет зависеть от её индивидуальных особенностей, учёт которых плохо подается формализации. Поэтому часто информационную безопасность рассматривают как некую совокупность неформальных рекомендаций по построению систем защиты информации того или иного типа¹.

    Обеспечение информационной безопасности - дело не только очень дорогостоящее (затраты  на покупку и установку технических  и программных средств защиты могут составлять более половины стоимости компьютерной техники), но и очень сложное: при создании системы безопасности информации трудно определить возможные угрозы и уровень  необходимой защиты, требуемый для  поддержания информационной системы  в рабочем состоянии. 
 
 
 
 
 
 
 
 
 
 

1. Понятие защиты информации.

 

    Человеческое  общество по мере своего развития прошло этапы овладения веществом, затем  энергией и, наконец, информацией. В  первобытнообщинном, рабовладельческом и феодальном обществах деятельность общества в целом и каждого человека в отдельности была направлена, в первую очередь, на овладение веществом.

    На  заре цивилизации люди научились  изготавливать простые орудия труда  и охоты, в античности появились  первые механизмы и средства передвижения. В средние века были изобретены первые сложные орудия труда и механизмы.

    Овладение энергией находилось в этот период на начальной ступени, в качестве источников энергии использовались солнце, вода, огонь, ветер и мускульная сила человека.

    С самого начала человеческой истории  возникла потребность передачи и  хранения информации.

    Начиная примерно с XVII века, в процессе становления  машинного производства на первый план выходит проблема овладения энергией. Сначала совершенствовались способы  овладения энергией ветра и воды, а затем человечество овладело тепловой энергией.

    В конце XIX века началось овладение электрической  энергией, были изобретены электрогенератор и электродвигатель. И наконец, в  середине XX века человечество овладело атомной энергией.

    Овладение энергией позволило перейти к  массовому машинному производству потребительских товаров. Было создано  индустриальное общество. В этот период происходили также существенные изменения в способах хранения и  передачи информации.

    В информационном обществе главным ресурсом является информация. Именно на основе владения информацией о самых  различных процессах и явлениях можно эффективно и оптимально строить  любую деятельность.

    Важно не только произвести большое количество продукции, но произвести нужную продукцию  в определённое время. С определёнными  затратами и так далее. Поэтому  в информационном обществе повышается не только качество потребления, но и  качество производства; человек, использующий информационные технологии, имеет лучшие условия труда, труд становится творческим, интеллектуальным и так далее.

    В настоящее время развитые страны мира (США, Япония, страны Западной Европы) фактически уже вступили в информационное общество. Другие же, в том числе и Россия, находятся на ближних подступах к нему.

    В качестве критериев развитости информационного  общества можно выбрать три: наличие  компьютеров, уровень развития компьютерных сетей и количество населения, занятого в информационной сфере, а также  использующего информационные и коммуникационные технологии в своей повседневной деятельности².

    Информация  сегодня стоит дорого и её необходимо охранять. Массовое применение персональных компьютеров, к сожалению, оказалось  связанным с появлением самовоспроизводящихся  программ-вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих  ущерб хранимой в компьютере информации.

    Информацией владеют и используют её все люди без исключения. Каждый человек решает для себя, какую информацию ему  необходимо получить, какая информация не должна быть доступна другим и т.д. Человеку легко, хранить информацию, которая у него в голове, а как  быть, если информация занесена в «мозг машины», к которой имеют доступ многие люди.

    Для предотвращения потери информации разрабатываются  различные механизмы её защиты, которые  используются на всех этапах работы с  ней. Защищать от повреждений и внешних  воздействий надо и устройства, на которых хранится секретная и  важная информация, и каналы связи.

    Повреждения могут быть вызваны поломкой оборудования или канала связи, подделкой или  разглашением секретной информации. Внешние воздействия возникают  как в результате стихийных бедствий, так и в результате сбоев оборудования или кражи.

    Для сохранения информации используют различные  способы защиты:

• безопасность зданий, где хранится секретная информация;
• контроль доступа к секретной информации;
• разграничение доступа;
• дублирование каналов связи и подключение резервных устройств;
• криптографические преобразования информации;

    Современные методы обработки, передачи и накопления информации способствовали появлению  угроз, связанных с возможностью потери, искажения и раскрытия  данных. Поэтому обеспечение информационной безопасности является одним из ведущих  направлений развития информационных технологий.

    Основные понятия защиты информации и информационной безопасности:

    Защита  информации – деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

    Объект  защиты – сама информация, носитель информации или информационный процесс, в отношении которых необходимо осуществлять защиту в соответствии с поставленной целью защиты информации.

    Цель  защиты информации – желаемый результат защиты информации. Целью защиты информации может являться предотвращение ущерба собственнику, владельцу, пользователю информации в результате возможной потери (утечки) информации или несанкционированного и непреднамеренного воздействия на информацию.

    Эффективность защиты информации – степень соответствия результатов защиты информации по отношению к поставленной цели.

    Защита  информации от утечки – деятельность по предотвращению распространения защищаемой информации (её разглашения), несанкционированного доступа к защищаемой информации и получения защищаемой информации злоумышленниками.

    Защита  информации от разглашения – предотвращение несанкционированного доведения защищаемой информации до неконтролируемого количества получателей информации.

    Защита  информации от несанкционированного доступа – предотвращение получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами, собственником либо владельцем информации правил доступа к защищаемой информации. Заинтересованным субъектом может быть юридическое лицо, группа физических лиц, общественная организация, отдельное физическое лицо и даже государство.

    Система защиты информации – совокупность органов и исполнителей, используемая ими техника защиты информации, а также объекты защиты, организованные и функционирующие по установленным правилам, которые соответствуют правовым, организационно-распорядительным и нормативным документам по защите информации.

    Под информационной безопасностью понимают защищённость информации от незаконного  ознакомления, преобразования и уничтожения, а также защищённость информационных ресурсов от воздействий, направленных на нарушение их работоспособности. Природа этих воздействий может  быть самой разнообразной (попытки  проникновения злоумышленников, ошибки персонала, выход из строя аппаратных и программных средств, стихийные  бедствия (ураган, землетрясение, пожар) и т. п.)³

    2. Возможные угрозы информации 

    Угрозы  безопасности информации в современных  системах её обработки определяются умышленными (преднамеренные угрозы) и  естественными (непреднамеренные угрозы), разрушающими и искажающими воздействия внешней среды, надёжностью функционирования средств обработки информации, а также преднамеренных корыстным воздействием несанкционированных пользователей, целями которых являются хищение, уничтожение, разрушение, несанкционированная модификация и использование обрабатываемой информации. При этом под умышленными, или преднамеренными, понимаются такие угрозы, которые обусловливаются злоумышленными действиями людей.

    Случайными, или естественными, являются угрозы, не зависящие от воли людей.

    Под источником угроз понимается непосредственный исполнитель угрозы с точки зрения её негативного воздействия на информацию⁴.  

2.1. Пассивные и активные угрозы

    Пассивные угрозы направлены в основном на несанкционированное использование информационных ресурсов, не оказывая при этом влияния на ее функционирование. Например, несанкционированный доступ к базам данных, прослушивание каналов связи и т.д.

    Активные  угрозы имеют целью нарушение нормального функционирования информационной системы путем целенаправленного воздействия на ее компоненты. К активным угрозам относятся, например, вывод из строя компьютера или его операционной системы, разрушение программного обеспечения компьютеров, нарушение работы линий связи и т.д. Источником активных угроз могут быть действия взломщиков, вредоносные программы и т.п.

    Умышленные  угрозы подразделяются на внутренние (возникающие внутри управляемой  организации) и внешние.

    Внутренние  угрозы чаще всего определяются социальной напряженностью и тяжелым моральным климатом.