Основные понятия защиты информации. Информатика и математика

date image 2017-12-16
views image 429
Поделись с друзьями: 
123

ИНФОРМАТИКА И МАТЕМАТИКА

(наименование учебной дисциплины)

 

Тема 6. Безопасность информации и ее правовое обеспечение, компьютерные преступления

 

Тезисы лекции 28. Безопасность информации

(наименование темы лекции)

 

 

подполковник внутренней службы

Зарубский В.Г.

(звание, фамилия и инициалы автора)

 

Обсуждена на заседании кафедры

«24» мая 2011 г.

Протокол № 12

 


 

С О Д Е Р Ж А Н И Е

 

ВВЕДЕНИЕ

 

Учебные вопросы:

Основные понятия защиты информации.

2. Правовое обеспечение информационной безопасности.

Способы защиты информации и сведений, составляющих государственную тайну.

 

ЗАКЛЮЧЕНИЕ

 

ЛИТЕРАТУРА:

а) основная:

1. Концепция развития уголовно-исполнительной системы Российской Федерации до 2020 года (Утверждена распоряжением Правительства Российской Федерации от 14 октября 2010 г. №1772-р).

2. Гаврилов М.В. Информатика и информационные технологии: учеб. для студ. вузов, обуч. по напр. 030500 "Юриспруденция" и по спец. 030501 "Юриспруденция", 030505 "Правоохранительная деятельность": доп. УМО по юрид. образованию. - М.: Гардарики, 2006. - 655 с.

3. Информатика и информационные технологии: учеб. пос./ под ред. Ю.Д. Романовой.- 3-е изд.- М.: Эксмо, 2008.

4. Олифер В.Г. Компьютерные сети. Принципы, технологии, протоколы: учебник для вузов - Спб.: Питер, 2008.

5. Пятибратов А.П. Вычислительные системы, сети и телекоммуникации: учебник- М.: «Финансы и статистика», 2005.

6. Немов Я.Н. Информационные системы в профессиональной деятельности. Учебное пособие. ФГОУ ВПО «Пермский институт ФСИН России», - Пермь, 2009. - 140 с.

 

б) дополнительная:

1. Информатика и математика для юристов: учеб. для студ. вузов, обуч. по спец. "Юриспруденция" (021100): учеб. для образоват. учреждений высшего проф. образования МВД России/ под ред.: С. Я. Казанцева, Н. М. Дубининой. - 2-е изд., перераб. и доп. - М.: ЮНИТИ-ДАНА, 2009. - 558 с.

2. Информатика: учебник /Рос. акад. гос. службы при Президенте РФ; под общ. ред. А.Н. Данчула. - М.: Изд-во РАГС, 2004. - 526 с.

 

УЧЕБНО-МАТЕРИАЛЬНОЕ ОБЕСПЕЧЕНИЕ:

1. Наглядные пособия: слайды

2. Технические средства обучения: мультимедийный проектор

ТЕКСТ ЛЕКЦИИ

ВВЕДЕНИЕ

Объективно категория «информационная безопасность» возникла с появлением средств информационных коммуникаций между людьми, а также с осознанием человеком наличия у людей и их сообществ интересов, которым может быть нанесен ущерб путём воздействия на средства информационных коммуникаций, наличие и развитие которых обеспечивает информационный обмен между всеми элементами социума.

Учитывая влияние на трансформацию идей информационной безопасности, в развитии средств информационных коммуникаций можно выделить несколько этапов:

- I этап — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций. В этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

- II этап — начиная с 1816 года — связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

- III этап — начиная с 1935 года — связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

- IV этап — начиная с 1946 года — связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

- V этап — начиная с 1965 года — обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

- VI этап — начиная с 1973 года — связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Для обеспечения информационной безопасности в компьютерных системах с беспроводными сетями передачи данных потребовалась разработка новых критериев безопасности. Образовались сообщества людей — хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности — важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право — новая отрасль международной правовой системы.

- VII этап — начиная с 1985 года — связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, очевидно, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами. Для решения задач информационной безопасности на этом этапе необходимо создание макросистемы информационной безопасности человечества под эгидой ведущих международных форумов.

В ФСИН России уделяется большое внимание вопросам защиты информации, так Концепция развития уголовно-исполнительной системы Российской Федерации до 2020 года предполагает в разделе « Основные направления развития уголовно-исполнительной системы» такой пункт как:

- дальнейшее развитие сети специальной связи в целях обеспечения информационной безопасности уголовно-исполнительной системы, участие в создании и развитии межведомственных сетей передачи шифрованной информации органов государственной власти, организация на их основе межведомственного электронного документооборота, комплексов информационного взаимодействия;

 

Основные понятия защиты информации

 

Стремительное развитие в последние годы средств вычислительной техники, связи и телекоммуникаций создало новые уникальные возможности для включения информации в гражданский и иной обороты, в том числе и распространения на нее статуса товара. Повсеместное внедрение информационных технологий и глобальной компьютерной сети привело к формированию глобального межгосударственного информационного пространства, в котором информация обращается в непривычной для традиционного права электронной форме. В информационную сферу сегодня включена значительная часть современного общества. Время, в которое мы живем, все чаще называют "информационным веком". Естественно, что отношения, возникающие между людьми и организациями, в процессе их деятельности в информационной сфере должны быть законодательно урегулированы. Одним из важных вопросов, подлежащих правовому регулированию, является вопрос о законодательной защите объектов и субъектов, действующих в информационной сфере.

Информационную сферу можно представить как совокупность информационных ресурсов, информационной инфраструктуры, системы формирования, распространения, использования информации и регулирования возникающих при этом общественных отношений. Информационная сфера является системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности государства.Широкое распространение современных информационных технологий, в частности в банковской и экономической областях, привело к возникновению новых видов преступлений, основанных на несанкционированном получении или искажении информации. С подобными преступлениями, как правило, совершаемыми с использованием современных ЭВМ и телекоммуникационных систем, ранее право не сталкивалось.Надежное противодействие новому направлению криминальной деятельности требует выявления и осознания угроз информационной безопасности и изучение методов защиты от этих угроз. Важными элементами системы противодействия преступным посягательствам являются правовые меры защиты информации. Положения Гражданского и Уголовного кодексов, Законов Российской Федерации "Об информации, информатизации и защите информации", "О правовой охране программ для электронных вычислительных машин и баз данных", "О государственной тайне" и др. обеспечивают правовую основу для защиты объектов и субъектов, включенных в информационную сферу.Наиболее сложными для правовой зашиты являются информационные ресурсы с ограниченным доступом, такие как государственная тайна и конфиденциальная информация. Информация, являясь продуктом деятельности, выступает как собственность государства, предприятий, учреждений, организаций, граждан, и, как объект собственности, требует защищенности. Однако проблема защиты информации, не сводится только к защите прав ее собственников, но и содержит в себе такой важный аспект как защита прав граждан на свободный доступ к сведениям, гарантированный конституцией. Основы защиты информации разрабатываются органами государственной власти исходя из условий обеспечения информационной безопасности, в частности и национальной безопасности России в целом.В Концепции национальной безопасности РФ определены важнейшие задачи в области информатизации и защиты информации. Законодательную основу обеспечения безопасности составляют:- Конституция РФ;- Уголовный и Гражданский кодексы;- №149-ФЗ «Об информации, информационных технологиях и защите информации» от 27.07.2006;- №1-ФЗ «Об электронной цифровой подписи» от 10.01.2002;- ФЗ «О правовой охране программ для электронно-вычислительных машин и баз данных»:- Приказ Президента РФ № 1895 от 09.09.2000 «Доктрина информационной безопасности»:- Закон РФ № 5485-1 «О государственной тайне» (изм. и доп. 15.12.2007г.);- Закон РФ от 5.03.92г. №2446-1 "О безопасности" (ред. 29.11.2008г.);- Нормативно-правовые акты РФ;- Законы и другие нормативные акты РФ, регулирующие отношения в области безопасности;- Конституции, законы, нормативные акты республик;- нормативные акты органов власти и управления краев, областей принятые в пределах их компетенции;- международные договоры и соглашения, заключенные или признанные РФ.Для рассмотрения вопросов внутренней и внешней политики РФ в области обеспечения безопасности, стабильности и правопорядка создан Совет безопасности РФ при Президенте. Он ответственен за состояние защищенности национальных интересов от внешних и внутренних угроз. Совет безопасности РФ в соответствии с основными задачами его деятельности образует постоянные межведомственные комиссии, которые могут создаваться на функциональной или региональной основе. В частности, межведомственная комиссия по защите государственной тайны разрабатывает и координирует федеральные программы по защите информации, составляющей государственную тайну.Вся защищаемая информация в Законодательстве РФ подразделяется на сведения, составляющие государственную тайну и конфиденциальную информацию.

Защита информации – это деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, или процесс, направленный на достижение этого состояния.

Безопасность информации (данных) состояние защищенности информации (данных), при котором обеспечены её (их) конфиденциальность, доступность и целостность.

Информационная безопасность предусматривает защиту конфиденциальности, целостности и доступности информации.

1. Конфиденциальность: обеспечение доступа к информации только авторизованным пользователям (субъектам, имеющие на него право)

2. Целостность: обеспечение достоверности и полноты информации и методов её обработки (избежание несанкционированной модификации информации)

3. Доступность: обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости (избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа)

Информационная безопасность - защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений.

Основы защиты информации:

- предотвращение угроз безопасности личности, общества, государства- предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации;- обеспечение правового режима документированной информации как объекта собственности;- защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных; Защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу.

Широкое применение компьютеров в любой области человеческой деятельности повлекло за собой рост компьютерной преступности. Методы и способы совершения компьютерных преступлений весьма обширны:

1. неправомерный доступ к компьютерной информации;2. создание, использование и распространение вредоносных программ для ЭВМ;3. нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети.За все эти преступления УК РФ предусмотрена уголовная ответственность. Неправомерный (несанкционированный) доступ к компьютерной информации – это деяние, повлекшее уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети.

Способы неправомерного доступа к компьютерной информации:

- представление фиктивных документов на право доступа к информации, изменение кода или адреса технического устройства, нарушение средств или системы защиты информации, кража носителя информации;- уничтожение информации – это утрата информации при невозможности ее восстановления;- блокирование информации - это невозможность ее использования при сохранности такой информации;- модификация информации означает изменение ее содержания по сравнению с той информацией, которая первоначально (до совершения деяния) была в распоряжении собственника или законного пользователя;- под копированием информации следует понимать ее переписывание, а также иное тиражирование при сохранении оригинала. Представляется, что копирование может означать и ее разглашение.

Для защиты информации используются программный, технический, организационный способы.

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  

123

double arrow
Сейчас читают про:
article image
Феодальная раздробленность. Владимиро-Суздальское княжество, Галицко-Волынское княжество, Новгород
article image
Гончарова О. М. Поэтическое наследие Ломоносова и русская поэзия XIX – XX вв.
article image
Основные направления поэзии серебряного века
article image
Экономическое развитие Великобритании в XIX-начале XX веков
article image
Экономическое развитие Германии в XIX – начале XX века
article image
Либерализм и консерватизм в политике Александра I
article image
Самый сильный аргумент, почему эволюция человека не могла быть

К успеху нас могут привести только дерзкие догадки, а не накопление фактов. © Эйнштейн ==> читать все изречения...
like icon 7183
like icon 6932
Понравился сайт? Поделись им с друзьями: