Разновидности угроз информационной безопасности


Тип работы:  Дипломная работа
Объем: 77 страниц
Цена этой работы: 1500 теңге
В избранное:   
Бесплатно:  Антиплагиат

Какую ошибку нашли?

Рақмет!






План

Введение ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..

4
1
Научно-правовая характеристика термина Информационная безопасность ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..

9
1.1
Особенность содержания принципов информационной безопасности и их классификация ... ... ... ... ... .. ... ... ... ... ... ... ... ... ... ... ... ... ... ..

13
1.2
Разновидности угроз информационной безопасности ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... .

18
2.1
Актуальные проблемы правового и организационного обеспечения информационной безопасноти ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...

41
2.2
Способы активизации преступной деятельности во всемирной сети Интернет и проблема существования терроризма в информационном пространстве ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..

54
3.
Основные формы борьбы с информационным терроризмом в современных условиях ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...

59
3.1
Аспекты создания целостной системы информационной защищенности ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ...

64

Заключение ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ... ..
72

Список использованной литературы ... ... ... ... ... ... . ... ... ... ... ... ... ... ... ...
74

Введение

Развитие государства и общества как политико-правовое явление осуществляется с четкими историческими и территориальными факторами, которые оправдывают это развитие. В то же время угрозы в отношении государства, общества и человека постоянно меняются. Современные тенденции в мировом масштабе сегодня отмечают появление новых моделей угроз для национальной безопасности Казахстана в XXI веке. Точкой опорой для этих процессов стала интенсивная рецессия в мировой финансово-экономической системе, которая началась в 2008 году. Сложная модель финансово-экономической системы, западная модель показывает, что меркантилизм, сконцентрированный на неограниченных выгодах и без его гуманистической ценности, является незаконным. Когда процессы глобализации покажут, что у современных ценностей нет будущего и ничего нового и универсального на смену им пока не придумано, следует ожидать массового возвращения в глобальном масштабе в условиях идеологического опустынивания, прежде всего духовных, культурных и цивилизационных принципов, которые станут единственной точкой опоры. Культурно-цивилизационное возрождение сегодня требует нового формата международных отношений. Если раньше человечество прошло через эпоху геополитики и геоэкономики, то в новых условиях гео-культура играет большую роль. Формирование нового мирового порядка сопровождается, прежде всего, быстрым ростом поисков уникальности. В этой связи будут нарастать факторы национальной и религиозной идентичности, вокруг которых будут формироваться геокультурные механизмы и технологии [1]. Соответственно, безопасность и информационная безопасность в целом направлены на обеспечение безопасности национальной идентичности, выраженной в культурных ценностях, определяющих, прежде всего, систему социального взаимодействия в конкретном обществе.
В настоящее время обеспечение безопасности является одной из важнейших функций современного государства. Безопасность - это состояние, при которой отсутствует опасность, а также имеются эффективные меры по устранению потенциальных угроз. Одной из важных тенденций в развитии человечества на современном этапе является информационная революция. Интенсивные изменения в результате этого процесса приводят к значительным изменениям во всех сферах общественной жизни. В настоящее время важнейшим направлением, претерпевающим значительные преобразования, является информационная сфера. В этой связи одной из актуальных проблем любого государства сегодня является задача обеспечения информационной безопасности. В настоящее время вопрос рассмотрения основных аспектов информационной безопасности характеризуется недостаточно изученным и отсутствием четко определенных определений. Кроме того, можно сказать, что мировое сообщество и отдельно взятые государства осознают сопутствующую угрозу, вызванную бурным развитием информационных технологий и необходимостью обеспечения информационной безопасности [2].
Защита собственного информационного пространства - главное для современного общества, развитие которого обусловлено, прежде всего, информационными технологиями. Однако противостоять негативной информации сложно, поскольку динамичное развитие информационных технологий ежедневно создает новые угрозы для установленных стандартов и норм в обществе. Исследование, оценка и разработка мероприятий, направленных на устранение потенциальных угроз, - вот основные проблемы в сфере информационной безопасности, необходимые для конкретно-исторического общества и государства. Информация оказывает все большее влияние на связи с общественностью, поскольку ее объем проникает в сознание человека, влияет на его мысли и действия.
Информационная безопасность государства - это защита конституционного порядка, суверенитета, территориальной целостности с точки зрения информационных средств, охватывающих жизненно важные интересы государства. Основная цель этого вопроса - эффективно реализовать интересы человека и личности в отношении данной сферы.
Национальная безопасность - это защита жизненных интересов человека, общества и государства от внутренних и внешних угроз. Жизненные интересы - это совокупность потребностей, которые могут удовлетворить и воспроизводить прогрессивное развитие человека, общества и государства. Давайте посмотрим на концепцию описания этой области:
Угроза безопасности - это сочетание обстоятельств и факторов, которые ставят под угрозу жизненные интересы человека, общества и государства. Безопасность - это система мер единого государственного политического, экономического, политического и законодательного (иного) характера, которые защищают от негативных угроз интересам личности, общества и государства. Безопасность - прямое воздействие на объект охраны. Охрана безопасности - это комплекс мер безопасности и защиты. Информационная безопасность - защита национальных интересов страны от внутренних и внешних угроз информации (национальные интересы страны на сбалансированной основе являются жизненно важными интересами).
Основные направления защиты информационной сферы:
1. Защита интересов личности, общества и государства от воздействия вредной, недоброкачественной информации. Такую защиту обеспечивают институты: СМИ, документированной и др. информации.
2. Защита информации, информационных ресурсов и информационной системы от неправомерного воздействия в различных ситуациях. Такую защиту обеспечивают:
- институт государственной тайны;
- персональных данных.
Основные направления защиты информации:
1. Защита интересов человека, общества и государства от воздействием вредной, недостоверной информации. Такая защита обеспечивается такими учреждениями, как средства массовой информации, документированная и другая институтами.
2. Защита информации, информационных ресурсов и информационных систем от негативных воздействий в различных ситуациях. Такая защита обеспечивается:
- Институтот государственной тайны -
- Институтом обработки персональные данные.
3. Защита информационных прав и свобод (институт интеллектуальной собственности).
Главной задачей информационной безопасности является обеспечение баланса интересов общества, государства и человека. Этот баланс должен быть адекватным целям по безопасности страны в целом. Обеспечение информационной безопасности должно быть ориентировано на специфику информационной среды, определяемую социальной структурой. В центре внимания должно быть информационная среда органов государственной власти. Необходимо обеспечить постоянный анализ изменений в политике, законодательстве других стран в контексте процесса глобализации. Конечная задача-это учет исполнения факторов в процессе расширения правового внимания в мирном информационном пространстве, включая сотрудничество в рамках СНГ и опыт использования Интернета.
Актуальность дипломного проекта обусловлена, прежде всего, тем, что в современном мире информация является стратегическим национальным ресурсом. За последние годы в Республике Казахстан реализован ряд мер по совершенствованию системы обеспечения информационной безопасности государства. В соответствии со Стратегией национальной безопасности Республики Казахстан разработана и принята Концепция информационной безопасности, предусматривающая реализацию комплекса правовых, организационных и научно-технических мероприятий, направленных на прогнозирование, выявление, предупреждение и пресечение угроз в области информационной безопасности. Технический прогресс в области микроэлектроники, аппаратных и программных средств, вычислительной техники ускорит развитие информационных технологий и способствует их совершенствованию. Процессы, связанные с информатизацией всех аспектов государственной и общественной жизни, объективно свидетельствуют о том, что наличие современного независимого государства тесно связано с обеспечением информационной безопасности всех звеньев его государственных структур. Анализ мирового опыта показывает, что за последние несколько лет произошел качественный прорыв в процессе управления на всех уровнях от межгосударственных структур до отдельных фирм и банков. Также усилилась угроза несанкционированного вмешательства в работу информационных систем с целью получения информации и нарушения их функционирования. Такая опасность очевидна, так как разрушение и дезориентация информационной инфраструктуры государства измеряются последствиями конкретных боевых действий. Меры по предупреждению таких последствий также должны быть адекватными. В современных условиях возможно только хорошо организованная государственная система обеспечения информационной безопасности, которая должна осуществляться при полном взаимодействии всех государственных органов, негосударственных структур и граждан Республики Казахстан.
Негативные последствия воздействия на Инфо-сферу невозможно предсказать, а последствия таких атак могут быть катастрофическими. Американский эксперт Ф. Коэн считает, что десять хакеров, которые на протяжении нескольких недель сто тысяч долларов могут нанести серьезный ущерб американской информационной структуре, даже до ее парализации. В течение двух недель один миллион долларов двадцать хакеров могут поставить США на колени. А сотни хакеров и тридцать миллионов долларов достаточно для взлома всей информационной структуры США, а затем потребуется несколько лет для проведения комплекса восстановительных работ [5].
Глава 7 Уголовного кодекса Республики Казахстан посвящена данному вопросу:"уголовные правонарушения в области информатизации и связи".
Общественная опасность данного преступления в результате нарушения информационной безопасности может вызывать такие глобальные проблемы, как пропаганда терроризма, создание благоприятного почва для совершения террористических актов, нарушение насилия и агрессивности в обществе, что в целом может нанести ущерб национальной безопасности государства.
Объектом исследования являются общественные отношения, возникающие в области информационной безопасности.
Цель дипломной работы: изучение организации информационной безопасности, поиск механизмов повышения эффективности информационной безопасности в Республике Казахстан. Предметом исследования являются общественные отношения, связанные с совершением преступлений по законодательству РК.
Объективная сторона характеризуется действиями незаконного использования чужого имущества, разглашения информации, составляющей государственную тайну.
Сегодня проблема информационной безопасности начала уделять больше внимания современной политической науке. Это, в первую очередь, связано с постоянно ускоренным техническим прогрессом, информатизацией общества и переходом мировой цивилизации к информационной эпохе. Современное общество тесно "привязано"к информации без коммуникации, всей жизни Центральной Европы, Америки и многих россиян. Нарушение работы информационных систем приводит к потере чувства как Общественного, так и экономического спада. Рассматривая роль массовых коммуникаций и их влияние на политические процессы, политологи отметили, что в постиндустриальном обществе власти образования и информации являются ключевыми в управлении обществом, оказывая влияние на второй план денег и государственного принуждения. Кроме того, средствами массовой коммуникации являются непосредственные распространители, особенно носители образования и другой социально значимой информации.
Информация-это ресурс, поэтому второй уровень означает нежное использование информационных потоков с целью направления развития событий в нужном направлении, а не нападение на разрушение. Этот вопрос не просто затронут, а все стороны жизни государства и общества представляют собой сложную многомерную матрицу, которая сильно переплетена от экологии и демографии до мировых войн и ментального здоровья нации. Уже есть все инструменты, позволяющие активно злоупотреблять информацией, так как он является мощным инструментом, государство и гражданское население должны быть надежно защищены. Все уязвимы к воздействию информационных технологий, поэтому правительство должно своевременно принимать адекватные меры-разработать средства противодействия информационному терроризму и преследовать в судебном порядке разрабатывающих информационное оружие. Соответствующие решения должны разрабатываться на основе тщательного анализа всех деталей и с учетом моральных и этических рисков. Важно обеспечить понимание обществом принципов использования террористами информационных технологий. Любой казахстанского общества и, в том числе, является очень сложная динамическая система, его элементы многих граждан, различных социальных структур, политических движений, органов власти и управления, субъектов предпринимательства и другие.б. является. Но в любой системе, кроме отдельных векторов-целей, существуют общие цели, что объединяет все эти выделенные элементы в систему, дает ему соответствующую структуру, иерархию и определяет направления развития. Для того, чтобы любая система эффективно функционировала, необходим соответствующий информационный эффект - управление. Например, для более простой системы, которая представляет собой какое-либо производство с меньшим количеством сотрудников, этот информационный эффект отражается на приказах и распоряжениях руководителя.
Главной задачей информационной безопасности является обеспечение баланса интересов общества, государства и человека. Этот баланс должен быть адекватен целям по безопасности страны в целом. Обеспечение информационной безопасности должно быть ориентировано на специфику информационной среды, определяемой социальной структурой. В центре внимания обеспечения информационной безопасности должна находиться информационная среда органов государственной власти. В контексте процесса глобализации необходимо обеспечить постоянный анализ изменений политики, законодательства других стран. Последняя задача - это учет выполнения факторов в процессе расширения правового внимания в мирном информационном пространстве, включая сотрудничество в рамках СНГ, и практики использования Интернета.
Актуальность дипломного проекта обусловлена, прежде всего, тем, что в современном мире информация стала стратегическим национальным ресурсом. За послед - ние годы в Республике Казахстан реализован ряд мер по совершенствованию системы обеспечения информационной безопасности государства. В соответствии со Стратегией национальной безопасно - сти Республики Казахстан была разработана и принята Концепция информационной безопасности, предусматривающая реализацию комплекса правовых, организационных и научно-технических мероприятий, направленных на прогнозирование, выявление, предупреждение и пресечение угроз в сфере информационной безопасности [3]. Технический прогресс в областях микроэлектроники, аппа - ратных и программных средств, вычислительной техники ускоряет развитие информационных тех - нологий и влияет на их совершенствование. Тенденции, связанные с информатизацией всех аспектов государственной и общественной жизни, объективно свидетельствуют, что существование современ - ного независимого государства неразрывно связано с обеспечением информационной безопасности всех звеньев его государственных структур. Анализ мирового опыта показывает, что именно в по - следние несколько лет произошел качественный скачок в процессе управления на всех уровнях: от межгосударственных образований до отдельных фирм и банков. В то же время параллельно разви - валась и усиливалась опасность несанкционированного вмешательства в работу информационных систем с целью получения информации и нарушения их функционирования. Такая опасность совер - шенно очевидна, так как разрушение и дезорганизация информационной инфраструктуры государст - ва по силе воздействия соизмерима с последствиями реальных боевых действий. Адекватными долж - ны быть и меры по предотвращению таких последствий. Эффективно противостоять информацион - ным угрозам в современных условиях может лишь хорошо организованная государственная систе - ма обеспечения информационной безопасности, которая должна осуществляться при полном взаи - модействии всех государственных органов, негосударственных структур и граждан Республики Ка - захстан [4].
Предугадать негативные последствия атаки на инфо-сферу представляется практически невозможным, а последствия таких атак могут быть катастрофическими. Американский эксперт Ф. Коэн подсчитал, что десять хакеров со ста тысячами долларов могут на протяжении нескольких недель нанести серьезный ущерб американской информационной структуре, вплоть до ее парализации. Двадцать хакеров с одним миллионом долларов в течение двух недель могут поставить США на колени. А сотни хакеров и тридцати миллионов долларов достаточно для разрушения всей информационной структуры США, после чего понадобится несколько лет для проведения комплекса восстановительных работ [5].
Глава 7 Уголовного Кодекса Республики Казахстан посвящена данной проблеме: Уголовные правонарушения в сфере информатизации и связи.
Общественная опасность указанного преступления заключается в том, что в результате нарушения информационной безопасноти может свести к разжиганию таких глобальных проблем как пропаганда терроризма, создание благоприятной почвы для совершения террористических актов, взращиванием насилия и агрессивности в обществе, что в целом может привести к подрыву национальной безопасноти государства.
Объектом исследования общественные отношения, возникающие в сфере информационной безопасности.
Цель дипломной работы: изучение организации информационной безопасности, поиск механизмов повышения эффективности информационной безопасности в Республике Казахстан.Предметом исследования является общественные отношения, связанные с совершением преступлений по законодательству РК.
Объективная сторона характеризуется действиями, заключающимися в незаконное использование инофрмаций, разглашение информации, содержащие государственную тайну.
Сегодня проблема информационной безопасности начинает привлекать все больше внимания в современной политической науке. Это связано, в первую очередь, с постоянно ускоряющимся техническим прогрессом, нарастающей информатизацией общества и переходом мировой цивилизации в информационную эпоху. Современное общество немыслимо без коммуникаций, вся жизнь среднего европейца, американца, да и уже многих россиян плотно "завязана" на информации. Нарушение работы информационных систем неизбежно влечет за собой потерю чувства реальности, хаос, как общественный, так и экономический упадок. Рассматривая роль массовых коммуникаций и их влияние на политические процессы, политологи отмечают, что в постиндустриальном обществе власть знаний и информации становится решающей в управлении обществом, оттесняя на второй план влияние денег и государственного принуждения. Причем непосредственными носителями и, особенно, распространителями знаний и другой социально значимой информации являются средства массовой коммуникации.
Информация - это ресурс, поэтому второй уровень подразумевает уже не атаку на разрушение, а тонкое использование информационных потоков с целью направить развитие событий в нужном для себя направлении. Данная проблема представляет собой сложнейшую многомерную матрицу, в которой не просто затронуты, а жестко вплетены все стороны жизни государства и общества от экологии и демографии до мировых войн и ментального здоровья нации. Уже сейчас имеются все средства, позволяющие активно злоупотреблять информацией, и так как она является мощным инструментом, то и государство, и гражданское население должны быть надежно защищены. К воздействию информационных технологий уязвимы все, поэтому правительство должно своевременно принимать адекватные меры - разрабатывать средства противодействия информационному терроризму и преследовать в судебном порядке тех, кто разрабатывает информационное оружие. Соответствующие решения должны разрабатываться на основании тщательного анализа всех деталей и с учетом моральных и этических рисков. Не менее важно обеспечить понимание обществом принципов использования информационных технологий террористами. Ведь любое общество, и казахстанское, в том числе, представляет собой очень сложную динамичную систему, элементами которой выступает огромное количество граждан, различные социальные образования, политические движения, органы власти и управления, субъекты предпринимательства и т.д. Все эти элементы взаимодействуют между собой в соответствии с индивидуальными или корпоративными целями и задачами. Но кроме индивидуальных векторов-целей в любой системе имеются цели общие, что и объединяет все эти разрозненные элементы в систему, придает ей соответствующую структуру, иерархию и определяет направления развития. Для того чтобы любая система функционировала эффективно, необходимо соответствующее информационное воздействие - управление. Для более простой системы, какой, к примеру, является какое-либо производство с небольшим количеством работников, этим информационным воздействием оказываются приказы и распоряжения руководителя, доводящего соответствующую информацию до каждого подчиненного. В случаях управления крупными социальными системами, какими являются общество, народ, нация, человечество в целом, довести до каждой единицы управления необходимую команду невозможно и такое воздействие осуществляется с помощью общего, массового информационного воздействия: с помощью идеологий, религиозных доктрин, политических, экономических и социальных теорий. Именно система идей, взглядов и представлений и определяет поведение индивидов в социальной системе и выстраивает в конечном итоге предполагаемый и ожидаемый вектор движения системы - развития или разрушения. При этом необходимо отметить, что если управленческое информационное воздействие соответствует фундаментальным принципам естественных и общественных наук, объективно определяет приоритеты, способствует укреплению и развитию этой социальной системы, то и сама система работает без сбоев - укрепляется экономика, развивается социальная сфера, растет благополучие. Сущностью возрастающей опасности информационного терроризма является целенаправленное воздействие на общество и постепенное, незаметное искажение понятий, целей, критериев оценки эффективности, замена информационных алгоритмов, обеспечивающих успешное, устойчивое функционирование системы. Это в конечном итоге ведет ее на путь саморазрушения. Мощное государство, которое раньше выдерживало революции, войны, страшные социальные потрясения, оказывается беззащитным перед лицом новых угроз, порожденных информационной эрой, с ее беспрецедентным количеством и сомнительным качеством информации.
Степень изученности данной проблемы в настоящей момент невелика, поэтому и представляет интерес рассмотрение мной выбранной темы.
Целью данного дипломного проекта является комплексный анализ информационной безопасности современного государства.
Отсюда вытекают следующие задачи дипломного проекта:
выделить информационную безопасность как самостоятельное явление, определить его природу и специфику;
проанализировать развитие интернета как инструмента глобализации в информационном пространстве;
исследовать информационное пространство как сферу деятельности международного терроризма;
охарактеризовать основные формы борьбы с информационным преступлением в современных условиях;
выявить наиболее острые проблемы, связанные с информационным посягательством.
Тема правовое обеспечение информационной безопасности, а важность исследования в настоящее время не в полной мере осознана научной общественностью. При исследовании данного вопроса нами были использованы такие методы как сравнительно - правовой, метод анализа, формально - логический и ряд других методов.
Общетеоретической базой исследования послужили труды: Т.А.Дмитриенко,
А.А.Стрельцов, Ю.Р. Фарвазова, А.Махмутов, Г.А.Атаманов и другие.

Тема дипломного проекта опирается на заявленную цель: первая глава посвящена феноменологии информационной безопасности, вторая - его практической сущности. В третьей главе рассмотрены проблемы противодействия информационным угрозам и вопросы информационной безопасности.
1. Научно-правовая характеристика термина Информационная безопасность.
Так же как и в других государствах в Казахстане наблюдается возрастание роли информационной сферы, переосмысление ее значения как важнейшего фактора жизни, непосредственно влияющего на все виды национальной безопасности, в связи с чем в стране динамично развиваются процессы информатизации (построение электронного государства, электронного правительства, становление электронного правосудия и т. д.). Все чаще возникает потребность правовой оценки и регламентации информационных отношений. Сложилось понимание свобода информации -- это непременный атрибут строящегося гражданского общества. Защита информационного пространства в данных условиях является одной из базовых задач и общества, и государства. Соответственно, информационная безопасность приобретает все большую значимость в общей системе обеспечения национальной безопасности страны в целом. Все исследователи данной проблемы ставили вопрос о месте информационной безопасности в системе безопасности вообще. Ю. Р. Фарвазова, например, вслед за С. П. Расторгуевым, подчеркивала, что информационная безопасность страны -- это отдельное направление, которое в настоящее время для некоторых государств имеет даже больший приоритет, чем ядерная безопасность [6, c. 115]. По мнению Н. Р. Шевко, полностью разделяющего в этом вопросе положения действующей до недавнего времени Доктрины информационной безопасности Республики Казахстан, национальная зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать. В. Н. Верютин уточнял, что в современных условиях защищенность информации выдвигается на первый план, становится одним из основных элементов национальной безопасности и является приоритетным направлением развития любого государства [7, c. 138]. В. А. Клопов и А. В. Козлов, отталкиваясь от анализа стратегических документов, констатировали, что информационная сфера является системообразующим фактором жизни общества, она активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности России, а обеспечение информационной безопасности играет ключевую роль в обеспечении национальной безопасности страны [8, c. 38].
В Республике Казахстан основным политико-правовым актом, определяющим принципы и ос - новные направления развития информационной безопасности, является Концепция информационной безопасности Республики Казахстан до 2016 г. Эта концепция утверждена Указом Президента Рес - публики Казахстан от 14 ноября 2011 г. № 174 [9].
Концепция информационной безопасности Рес - публики Казахстан разработана в целях обеспечения интересов общества и государства в информа - ционной сфере, а также защиты конституционных прав гражданина. Концепция отвечает основным положениям Стратегии развития Республики Казахстан до 2030 г. Процветание, безопасность и улучшение благосостояния всех казахстанцев, в которой обеспечение информационной безопасно - сти как составляющей национальной безопасности определено одним из основных долгосрочных приоритетов. Концепция основана на оценке текущей ситуации и определяет государственную поли - тику, перспективы деятельности государственных органов в области обеспечения информационной безопасности. Концепция разработана в соответствии с Конституцией Республики Казахстан и Законами Республики Казахстан О национальной безопасности Республики Казахстан, О государ - ственных секретах, О противодействии терроризму, Об электронном документе и электронной цифровой подписи, Об информатизации, О техническом регулировании, О лицензировании, О средствах массовой информации, О связи. При разработке Концепции учитывался имеющийся международный опыт в области обеспечения информационной безопасности, в частности, США, Ве - ликобритании, Канады, Российской Федерации, Индии, Эстонии. В Концепции выдержан соответст - вующий международному опыту комплексный подход к реализации вопросов обеспечения информа - ционной безопасности, включающий законодательное, нормативно-методическое, организационное, технологическое и кадровое обеспечение. В положения Концепции включены основные направления Концепции сотрудничества государств-участников Содружества Независимых Государств в сфере обеспечения информационной безопасности, подписанной в г. Бишкеке 10 октября 2008 г., Соглаше - ния между правительствами государств-членов Шанхайской организации сотрудничества о сотруд - ничестве в области обеспечения международной информационной безопасности, ратифицированного Законом Республики Казахстан от 1 июня 2010 г. О ратификации Соглашения между правительст - вами государств-членов Шанхайской организации сотрудничества о сотрудничестве в области обес - печения международной информационной безопасности.
В настоящее время исследование проблемы информационной безопасности продолжает пользоваться огромным вниманием у представителей различных наук. Многие российские авторы непосредственно изучали теоретические основы категориального аппарата информационной безопасности. Информационная безопасность -- сложное системное, многоуровневое явление, на состояние и перспективы развития которого оказывают прямое воздействие внешние и внутренние факторы. Термин информационная безопасность понимается в узком и широком смысле. В узком смысле информационная безопасность понимается как набор аппаратных и программных средств для обеспечения сохранности, доступности и конфиденциальности данных в компьютерных сетях. Мотивация авторов этого подхода проста: то, что в 1970-е гг. называлось компьютерной безопасностью, а в 1980-е гг. -- безопасностью данных, сейчас именуется информационной безопасностью. Исходя из подобной логики информационная безопасность -- это меры по защите информации от неавторизованного доступа, разрушения, модификации, раскрытия и задержек в доступе. Здесь использовался термин критические данные, т. е. данные, требующие защиты из-за вероятности (риска) нанесения различного ущерба в том случае, если произойдет их случайное или умышленное раскрытие, изменение или разрушение. Соответственно, цель информационной безопасности состояла в том, чтобы обезопасить ценности системы, защитить и гарантировать точность и целостность информации и минимизировать разрушения, которые могут иметь место. Информационная безопасность гарантирует достижение следующих целей:
- конфиденциальность критической информации;
- целостность информации и связанных с ней процессов (создание, ввод, обработка и вывод); - доступность информации, когда она нужна;
- учет всех процессов, связанных с информацией.
В широком смысле информационную безопасность представляли исследователи, которые отталкивались от Доктрины информационной безопасности 2000 г., где под информационной безопасностью Российской Федерации понималось состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства. На основе национальных интересов России в информационной сфере формируются стратегические и текущие задачи внутренней и внешней политики государства по обеспечению информационной безопасности, т. е. здесь информационная безопасность -- это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций и государства. Таким образом, под информационной безопасностью, по мысли Н. Р. Шевко, понималась защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры. Свой вариант определения предлагали В. А. Мазуров и В. В. Невинский, для них информационная безопасность -- состояние защищенности жизненно важных интересов личности, общества и государства в информационной сфере от внешних и внутренних угроз, обеспечивающее ее формирование, использование и развитие. По мнению М. Х. Шамсуева, в определении разработчиков Доктрины информационной безопасности Российской Федерации 2000 г. родовым, т. е. общим признаком, под который подводится понятие информационная безопасность, является состояние защищенности национальных интересов в информационной сфере. Видовой признак понятия информационная безопасность состоит в указании на то, что национальные интересы определяются совокупностью сбалансированных интересов личности, общества и государства. Ю. Н. Лопатин отмечал, что формально информационная безопасность -- это состояние защищенности основных сфер жизнедеятельности по отношению к опасным информационным воздействиям. Он подчеркивал, что часто самые опасные информационные воздействия называют информационным оружием, к которому относятся средства уничтожения или хищения информационных массивов, добывания из них необходимой информации после преодоления системы защиты, ограничения или воспрещения доступа к ним законных пользователей, а также дезорганизация работы технических средств, вывод из строя телекоммуникационных сетей, компьютерных систем, всех средств высокотехнологического обеспечения жизни общества и функционирования государства. Информационная безопасность предполагает не только защиту от информационного оружия, но и обеспечение конституционных прав граждан на свободу сбора, распространения и получения информации (естественно, с определенными ограничениями), на тайну корреспонденции и т. д. Таким образом, информационная безопасность предполагает определенный баланс интересов личности, общества и государства. Такой баланс возможен только в случае, когда конкретный индивид и общество в целом ограждены от опасного информационного воздействия со стороны государства. Государство, в свою очередь, имеет право защищать своих граждан от вредного информационного воздействия из вне. Интересен подход А. К. Киселева, который считал, что логичнее было бы сформулировать определение информационной безопасности не через категорию национальные интересы, а через категорию безопасность информации, уточняя при этом, что далеко не вся информационная сфера является объектом информационной безопасности в рамках обеспечения государственной безопасности. Однако, к сожалению, своего определения термина информационная безопасность автор не предлагает, углубляясь в рассмотрение понятий охрана информации и ее защита. Определение категории информационная безопасность было закреплено Закон Республики Казахстан О национальной безопасности Республики Казахстан: информационная безопасность - состояние защищенности информационного пространства Республики Казахстан, а также прав и интересов человека и гражданина, общества и государства в информационной сфере от реальных и потенциальных угроз, при котором обеспечивается устойчивое развитие и информационная независимость страны [10].
1.1 Особенность содержания принципов информационной безопасности и их особенности.
Информационная безопасность - это искусство и наука защиты ценной информации всеми ее способами хранения, передачи и использования. Информационная безопасность - это большая область, в которой ежедневно работают компании, правительства, исследователи и специалисты. По сути, однако, информационная безопасность основывается на четырех фундаментальных принципах, которые вы можете использовать каждый день, чтобы защитить себя в современном взаимосвязанном мире
Конфиденциальность - это термин, используемый для предотвращения разглашения информации посторонним лицам или системам. Нарушения конфиденциальности принимают много форм. Разрешение кому-либо смотреть через плечо на экран компьютера, пока на нем отображаются конфиденциальные данные, может быть нарушением конфиденциальности. Если ноутбук, содержащий конфиденциальную информацию о сотрудниках компании, будет украден или продан, это может привести к нарушению конфиденциальности. Предоставление конфиденциальной информации по телефону является нарушением конфиденциальности, если вызывающий абонент не уполномочен иметь эту информацию.
Целостность
В информационной безопасности целостность означает, что данные не могут быть изменены без разрешения. Это не то же самое, что ссылочная целостность в базах данных. Целостность нарушается, когда сотрудник случайно или со злонамеренным намерением удаляет важные файлы данных, когда компьютерный вирус заражает компьютер, когда сотрудник может изменить свою собственную зарплату в базе данных заработной платы, когда неавторизованный пользователь вандализирует веб-сайт, когда кто-то имеет возможность подавать очень большое количество голосов в онлайн-опросе и так далее.
Доступность
Чтобы любая информационная система выполняла свои задачи, информация должна быть доступна, когда она необходима. Это означает, что вычислительные системы, используемые для хранения и обработки информации, средства безопасности, используемые для ее защиты, и каналы связи, используемые для доступа к ней, должны работать правильно. Системы высокой доступности нацелены на постоянную доступность, предотвращая перебои в обслуживании из-за перебоев в подаче электроэнергии, сбоев оборудования и обновлений системы.
Задача обеспечения информационной безопасности подразумевает реализацию многоплановых и комплексных мер по предотвращению и отслеживанию несанкционированного доступа неавторизованных лиц, а также действий, предупреждающих неправомерное использование, повреждение, искажение, копирование, блокирование информации. Также в международной практике еще выделяют ряд принципов информационной безопасности:
1. Простота использования информационной системы.
Данный принцип информационной безопасности заключается в том, что для минимизации ошибок следует обеспечить простоту использования информационной системы. Во время эксплуатации информационной системы пользователи и администраторы совершают непреднамеренные ошибки, некоторые из которых могут вести к невыполнению требований политик безопасности и снижению уровня информационной безопасности. Чем более сложны, запутанны и непонятны для пользователей и администраторов совершаемые ими операции, тем больше они делают ошибок. Простота использования информационной системы является необходимым условием для снижения числа ошибочных действий. При этом следует помнить, что данный принцип информационной безопасности не означает простоту архитектуры и снижение функциональности информационной системы.2. Контроль над всеми операциями. Этот принцип подразумевает непрерывный контроль состояния информационной безопасности и всех событий, влияющих на информационную безопасность. Необходим контроль доступа к любому объекту информационной системы с возможностью блокирования нежелательных действий и быстрого восстановления нормальных параметров информационной системы.3. Запрещено всё, что не разрешено. Этот принцип информационной безопасности заключается в том, что доступ к какому-либо объекту информационной системы должен предоставляться только при наличии соответствующего правила, отраженного, например, в регламенте бизнес-процесса или настройках защитного программного обеспечения. При этом основной функцией системы информационной безопасности является разрешение, а не запрещение каких-либо действий. Данный принцип позволяет допускать только известные безопасные действия, а не заниматься распознаванием любой угрозы, что очень ресурсоёмко, невозможно в полной мере и не обеспечивает достаточный уровень информационной безопасности.4. Открытая архитектура информационной системы. Этот принцип информационной безопасности состоит в том, что безопасность не должна обеспечиваться через неясность. Попытки защитить информационную систему от компьютерных угроз путем усложнения, запутывания и скрытия слабых мест информационной системы, оказываются в конечном итоге несостоятельными и только отсрочивают успешную хакерскую, вирусную или инсайдерскую атаку.5. Разграничение доступа. Данный принцип информационной безопасности заключается в том, что каждому пользователю предоставляется доступ к информации и её носителям в соответствии с его полномочиями. При этом исключена возможность превышения полномочий. Каждой ролидолжностигруппе пользователей можно назначить свои права на выполнение действий (чтениеизменениеудаление) над определёнными объектами информационной системы.6. Минимальные привилегии. Принцип минимальных привилегий состоит в выделении пользователю наименьших прав и доступа к минимуму необходимых функциональных возможностей программ. Такие ограничения, тем не менее, не должны мешать выполнению работы.7. Достаточная стойкость. Этот принцип информационной безопасности выражается в том, что потенциальные злоумышленники должны встречать препятствия в виде достаточно сложных вычислительных задач. Например, необходимо, чтобы взлом паролей доступа требовал от хакеров неадекватно больших промежутков времени иили вычислительных мощностей.8. Минимум идентичных процедур. Этот принцип информационной безопасности состоит в том, что в системе информационной безопасности не должно быть общих для нескольких пользователей процедур, таких как ввод одного и того же пароля. В этом случае масштаб возможной хакерской атаки будет меньше [11].Обеспечение и поддержка информационной безопасности включают комплекс разноплановых мер, которые предотвращают, отслеживают и устраняют несанкционированный доступ третьих лиц. Меры информационной безопасности направлены также на защиту от повреждений, искажений, блокировки или копирования информации. Принципиально, чтобы все задачи решались одновременно, только тогда обеспечивается полноценная, надежная защита.Особенно остро ставятся основные вопросы об информационном способе защите, когда взлом или хищение с искажением информации потянут за собой ряд тяжелых последствий, финансовых ущербов.1.2 Угрозы информационной безопасности и их классификацияУгрозы информационной безопасности - это действия различного характера, приводящие к выходу из строя информационной безопасности. Иными словами говоря, это потенциально возможные события (процессы) или действия, которые могут нанести ущерб информационным и компьютерным системам. Угрозы информационной безопасности принято классифицировать на 2 группы: естественные и искусственные. К естественным относятся природные явления, которые не зависят от человека, например, ураганы, наводнения, пожары и т.д. Искусственные угрозы зависят непосредственно от человека и могут быть преднамеренные и непреднамеренные. Непреднамеренные угрозы возникают из-за неосторожности, невнимательности и незнания. Примером таких угроз может быть установка программ, которые не входят в число необходимых для работы, в дальнейшем нарушающих работу системы, что и приводит к потере информации. Преднамеренные угрозы, в отличие от предыдущих, создаются специально. К ним можно отнести атаки злоумышленников как извне, так и изнутри компании. Результат этого вида угроз - огромные потери компанией денежных средств и интеллектуальной собственности.В зависимости от различных ... продолжение
Похожие работы
Концепция безопасности Казахстана
Взаимозависимость национальной и региональной безопасности
АНАЛИЗ ЭКОНОМИЧЕСКОЙ БЕЗОПАСНОСТИ РЕСПУБЛИКИ КАЗАХСТАН
Роль маркетинговой информационной системы
Разработка информационной системы «Гостиница»
Преступления против общественной безопасности
Органы национальной безопасности
Проектирование информационной системы диспетчера автотранспорта
Всеобъемлющая концепция азиатской безопасности
Проблемы экологической безопасности Каспийского региона
Дисциплины
Stud.kz
Арайлым
Біз міндетті түрде жауап береміз!
Мы обязательно ответим!
Жіберу / Отправить

Рақмет!
Хабарлама жіберілді. / Сообщение отправлено.

Email: info@stud.kz

Жабу / Закрыть