Значение информационной безопасности.

ФЕДЕРАЛЬНЫЙ КОМИТЕТ ПО НАУКЕ  И ОБРАЗОВАНИЮ

РОССИЙСКАЯ  МЕЖДУНАРОДЕАЯ АКАДЕМИЯ ТУРИЗМА 

                             Кафедра менеджмента гостеприимства 
 
 
 
 
 
 

РЕФЕРАТ

по дисциплине «Информационные технологии управления»

на тему: Значение информационной безопасности. 
 
 
 

Выполнила:

студентка 5 курса

Гр.502

Козлова Наталья 
 
 

Москва 2011

                                              СОДЕРЖАНИЕ 

Введение

Глава 1 Теоретическое  исследование

1.1 История и Государственная политика в области информационной безопасности

1.2 Проблемы информационной безопасности и борьба с терроризмом. Угрозы и их показатели.

Глава 2 Основные способы ограничения доступа к информации

2.1 Стандарты безопасности Гостехкомиссии. Стандарты Европы и США

2.2 Стеганография и ее применение в информационной безопасности

2.3 Классы информационной безопасности

Заключение

Список использованной литературы и источников 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

                                                 ВВЕДЕНИЕ

     Информация - это одна из самых важных ценностей  в современной жизни. С массовым внедрением компьютеров во все сферы  деятельности человека объем информации, хранимой в электронном виде, вырос  в тысячи раз. И теперь скопировать  любой файл не составляет большого труда. А с появлением компьютерных сетей и Интернета даже отсутствие физического доступа к компьютеру перестало быть гарантией сохранности  информации.

     Говоря  об информационной безопасности, в  настоящее время имеют в виду, собственно говоря, безопасность компьютерную. Действительно, информация, находящаяся  на электронных носителях играет все большую роль в жизни современного общества. Уязвимость такой информации обусловлена целым рядом факторов: огромные объемы, многоточечность и возможная анонимность доступа, возможность "информационных диверсий"... Все это делает задачу обеспечения защищенности информации, размещенной в компьютерной среде, гораздо более сложной проблемой, чем, скажем, сохранение тайны традиционной почтовой переписки.

     Актуальность исследования - широкое использование информационных технологий во всех сферах жизни современного общества делает вполне закономерной и весьма актуальной проблему защиты информации, или иначе, проблему обеспечения информационной безопасности. В условиях интенсивного развития рынка информационных продуктов и услуг, информация становиться полноценным товаром. Подобно другим товаром, информация нуждается в сохранности, и, следовательно, в надежной защите.

     Объектом исследования данного реферата является информационная безопасность и ее значение.

     Предметом исследования являются проблемы информационной безопасности, законы, регулирующие информационную безопасность, угрозы и их показатели, стандарты безопасности и применение.

     Цель данной работы –– рассмотреть основные составляющие информационной безопасности и основные способы ее защиты.

     Для того, чтобы достичь цель, надо выполнить ряд задач:

     - определить сущность информационной безопасности,

     - рассмотреть существующие методы и средства защиты информации.

     Информационной  базой реферата являются учебники, учебные пособия, литературные издания по соответствующей теме, материалы интернет-сайтов. 
 
 
 
 
 
 
 
 
 
 
 

     1 Теоретическое исследование

1.1 История и Государственная политика в области информационной безопасности

     При объединении и синхронизации  вышеупомянутых сетей остро встал  вопрос защиты «от шпионов» секретной  государственной информации, особенно учитывая то насколько легко и  быстро можно скопировать информацию в цифровом виде.

     В 1967 под патронажем Национального  Комитета Стандартов была учреждена  Инициативная Группа исследователей по вопросам компьютерной безопасности, в которую вошли представители  университетов, компаний по производству компьютеров, научно-исследовательских  центров и других организаций.

     Результатом объединения усилий промышленных и  научных специалистов, множества  теоретических исследований в широкой  области математики — теории информации, а также огромного опыта в  реальной индустрии, оказалась «радужная  серия» - ряд стандартов и требований предъявляемых к оборудованию, программному обеспечению и персоналу так  называемых систем автоматической обработки  данных — компьютерных сетей, принадлежавших таким гос. структурам США как : NASA, Министерство Обороны, Национальный комитет стандартов, Министерство Труда, Отдел по охране окружающей среды, Министерство по контролю за вооружением, Национальное научное общество, Федеральная резервная система и наконец Центр Объединенного Командования ВС.

     Был даже создан Национальный Центр Компьютерной Безопасности, занимавшийся этими вопросами.

     А в 1981 был создан подобный центр при  Министерстве Обороны, разработавший  и внедривший «радужную серию» в 1985 году. Наиболее значимым для истории в силу своей общности и направленности не только на сугубо внутренние цели, но и на некую оценку качества коммерческих продуктов так или иначе обрабатывающих и хранящих конфиденциально важную информацию, стал стандарт «Критерии оценки доверенных компьютерных систем», названный Оранжевой книгой в силу цвета обложки (кстати говоря, оранжевую обложку имеет не только этот мировой стандарт — по меньшей мере спецификации на лазерный аудиодиск и на шейдерную модель OpenGL называют оранжевыми книгами). Её целью были максимальная гибкость и универсальность оценки безопасности.

     Системы безопасности появились, чтобы защитить её от шпионом и от других взломов.

     Информационная  безопасность - состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и  развитие в интересах граждан, организаций, государства.

     Под информационной безопасностью Российской Федерации понимается состояние  защищенности ее национальных интересов  в информационной сфере, определяющихся совокупностью сбалансированных интересов  личности, общества и государства.

     Под национальными интересами Российской Федерации понимается:

     • Информационное обслуживание руководства

     • Сохранность инфраструктуры

     • Развитие информационных средств

     • Защита прав человека в информационной сфере

     • Защита прав на частную информацию

     • Защита баз данных

     • Достоверность передаваемой информации

     На  основе национальных интересов Российской Федерации в информационной сфере  формируются стратегические и текущие  задачи внутренней и внешней политики государства по обеспечению информационной безопасности.

     Государственная политика обеспечения информационной безопасности Российской Федерации  определяет основные направления деятельности федеральных органов государственной  власти и органов государственной  власти субъектов Российской Федерации  в этой области, порядок закрепления  их обязанностей и ответственности  за защищенность интересов Российской Федерации в информационной сфере  в рамках закрепленных за ними направлений деятельности и базируется на соблюдении баланса интересов личности, общества и государства в информационной сфере.

     Государственная политика Российской Федерации в  области информационной безопасности основывается на следующих принципах:

     • Федеральная программа ИБ

     • Нормативно-правовая база

     • Регламентация  доступа к информации

     • Юридическая ответственность за сохранность информации

     • Контроль за разработкой и использованием средств защиты информации

     • Предоставление гражданам доступа к мировым информационным системам

     Государство в процессе реализации своих функций  по обеспечению информационной безопасности Российской Федерации:

     • проводит объективный и всесторонний анализ и прогнозирование угроз информационной безопасности Российской Федерации, разрабатывает меры по ее обеспечению;

     • организует работу законодательных (представительных) и исполнительных органов государственной власти Российской Федерации по реализации комплекса мер, направленных на предотвращение, отражение и нейтрализацию угроз информационной безопасности Российской Федерации;

     • поддерживает деятельность общественных объединений, направленную на объективное информирование населения о социально значимых явлениях общественной жизни, защиту общества от искаженной и недостоверной информации;

     • осуществляет контроль за разработкой, созданием, развитием, использованием, экспортом и импортом средств защиты информации посредством их сертификации и лицензирования деятельности в области защиты информации;

     • проводит необходимую протекционистскую политику в отношении производителей средств информатизации и защиты информации на территории Российской Федерации и принимает меры по защите внутреннего рынка от проникновения на него некачественных средств информатизации и информационных продуктов;

     • способствует предоставлению физическим и юридическим лицам доступа к мировым информационным ресурсам, глобальным информационным сетям;

     • формулирует и реализует государственную информационную политику России;

     • организует разработку федеральной программы обеспечения информационной безопасности Российской Федерации, объединяющей усилия государственных и негосударственных организаций в данной области;

     • способствует интернационализации глобальных информационных сетей и систем, а также вхождению России в мировое информационное сообщество на условиях равноправного партнерства.

     Совершенствование правовых механизмов регулирования  общественных отношений, возникающих  в информационной сфере, является приоритетным направлением государственной политики в области обеспечения информационной безопасности Российской Федерации.

     Политика  государства заключается в том, чтобы защитить информацию в информационной сфере, определяющихся совокупностью  сбалансированных интересов личности, общества и государства.

     1.2 Проблемы информационной безопасности и борьба с терроризмом. Угрозы и их показатели 

     Широкое внедрение информационных технологий в жизнь современного общества привело  к появлению ряда общих проблем  информационной безопасности:

- необходимо гарантировать непрерывность и корректность функционирования важнейших информационных систем (ИС), обеспечивающих безопасность людей и экологической обстановки;

-  необходимо обеспечить защиту имущественных прав граждан, предприятий и государства в соответствии с требованиями гражданского, административного и хозяйственного права (включая защиту секретов и интеллектуальной собственности);

-     необходимо защитить гражданские права и свободы, гарантированные действующим законодательством (включая право на доступ к информации).

     Следует знать, что любая информационная система потенциально уязвима. И  эта уязвимость по отношению к  случайным и предумышленным отрицательным  воздействиям выдвинула проблемы информационной безопасности в разряд важнейших, определяющих принципиальную возможность и эффективность  применения ряда ИС в гражданских  и военных отраслях.

     Основная  работа по снижению дестабилизирующих  факторов в области информационной безопасности - раскрыть собственно суть проблемы, конкретизировать дестабилизирующие  факторы и представить основные методы, способные значительно повысить защищенность ИС. Эта проблема в  значительной степени решается посредством  методов, средств и стандартов, поддерживающих системный анализ, технологию разработки и сопровождения программных  систем (ПС) и баз данных (БД). Для  достижения поставленной цели в необходимо рассмотреть исходные данные и факторы, определяющие технологическую безопасность сложных информационных систем: