Реферат. Реферат БЖ. Реферат по дисциплине Безопасность жизнедеятельности Основные направления обеспечения информационной безопасности в области государственной общественной безопасности
 Скачать 37.33 Kb.
|
РЕФЕРАТ по дисциплине «Безопасность жизнедеятельности» « Основные направления обеспечения информационной безопасности в области государственной общественной безопасности» (тема реферата)
Москва 2021 Оглавление Введение…………………………………………………………………………3 Основная часть: 1.“Доктрина информационной безопасности”…………………………………4 2.“Основные угрозы и состояние информационной безопасности”……….....5 3. “Направления обеспечения информационной безопасности России ”……..7 4. “Добровольная сертификация в области ИБ”………………………………..8 5. “Достоверность информации в глобальных информационных системах”…………………………………………………………………………..9 Заключение……………………………………………………………………...…9 Список реферируемой литературы………………………………………….…10 Введение: Данная тема была выбрана мной из-за её чрезвычайной актуальности. В наше время информация приобрела большую ценность и требует защиты, так как обладание ею позволяет создать угрозу для безопасности, как одного человека или небольшой группы лиц, так и целого государства. Например, зная стратегическое расположение военных сил того или иного государства, можно нанести прицельный удар по местам расположения и обезоружить целую страну, тем самым обеспечить захват данного государства практически без потерь личного состава. Или же завладев достаточным количеством информации о банковской карте человека, можно списать с неё все средства, тем самым поставить человека в крайне тяжёлое финансовое положение. Принимая во внимание вышеуказанные примеры можно лишний раз убедиться в актуальности проблемы обеспечения информационной безопасности. Данная проблема существует уже давно, ещё с появлением самых первых средств связи конфиденциальность стала задачей, особенно для военных деятелей и политиков, требующего срочного решения, ведь от сохранения тайны информации мог зависеть исход тех или иных выборов, того или иного сражения, и даже итог всей войны. Пребывая в нашем столетие, мы можем сказать, что с развитием технологий данная проблема никуда не исчезла, а стала лишь более значимой. Ещё 20 лет назад обеспечить безопасность информации можно было при помощи разграничения доступа, установки межсетевых экранов или же использования средств криптографической защиты, но сейчас этого уже недостаточно. К счастью вслед за угрозами появляются и способы их предотвращения, такие как безопасность сетевого уровня, Internet Protocol Security (IPsec), многофакторная аутентификация, авторизации, безопасность электронной почты и т. д. Однако цифры статистики о попытках хищения ресурсов информации остаются не утешающими. Например, в 2017 году число преступлений, совершаемых в сфере информационных технологий, выросло с 65 949 до 90 587, сейчас это каждое 20-е правонарушение. С января по ноябрь 2018-го было зарегистрировано уже 156 307 случаев криминального нарушения информационного безопасности, а раскрываемость дел по данным преступлениям еле превысила 25%. А количество подобных случаем растёт примерно на 4-5% в год, при условие того, что их раскрываемость снижается. Основываясь на подобных фактах, мы понимаем, что информационная политика требует проведения в ней реформ. Данной проблеме и будет посвящён мой реферат. Основная часть: 1. “Доктрина информационной безопасности” Борьбу с подобной угрозой надо проводить как минимум на федеральном уровне, именно для этого была создана, утверждена указом Президента Российской Федерации от 5 декабря 2016 г. № 646 Доктрина информационной безопасности Российской Федерации. Она системой официальных взглядов направленной на обеспечение национальной безопасности России в информационной сфере. Её правовая основа состоит из: Конституции Российской Федерации, общепризнанные нормы и принципы международного права, международные договоры России, федеральные конституционные законы, нормативно правовые акты Президента Российской Федерации, а также федеральные законы. Понятие информационной сферы в данном документе включает в себя информацию, сети связей, информационные технологии, сайты в информационно-телекоммуникационной сети “Интернет”, информационные системы, субъекты, то есть всё то, чья деятельность связана с формированием и обработкой информации, развитием и использованием вышеуказанных технологий, обеспечением информационной безопасности, а также механизмы регулирования соответствующих общественных отношений. В настоящей доктрине применяются такие понятия как: 1) система обеспечения информационной безопасности 2) обеспечение информационной безопасности 3) национальные интересы Российской Федерации в информационной сфере; 4) угроза информационной безопасности Российской Федерации 5) информационная безопасность Российской Федерации 6) информационная инфраструктура Российской Федерации 7) силы обеспечения информационной безопасности 8) средства обеспечения информационной безопасности Также в вышеуказанном документе определены направления и стратегия обеспечения информационной безопасности, вектор развития которых послужит основой для выработки мер по совершенствованию системы безопасности информационной сферы. По данному абзацу можно сделать вывод, о том, что Российские власти понимают всю серьезность проблемы и борются с преступностью на Конституционном уровне. 2. “Основные угрозы и состояние информационной безопасности” Развитие информационных технологий и сфер их применения создаёт всё новые информационные угрозы. Возможности международного оборота информации часто последнее время используются для нанесения ущерба международной безопасности и стратегической стабильности. Одним из факторов негативного влияния на состояние информационной безопасности является увеличения информационно-технических возможностей воздействия соседних стран на информационную инфраструктуру в военных интересах. Параллельно этому проводится усиление технической разведки направленной в сторону государственных органов, научных организаций и предприятий оборонно-промышленного комплекса. Подобная деятельность не ограничивается одним только этим, в ход идёт вовлечение религиозных, этнических, правозащитных и иных организаций, некоторых групп граждан, а особенно молодёжи для размывания традиционных российских духовно-нравственных ценностей. Также жертвами данной деятельности не редко становятся Российские СМИ, которые подвергаются за рубежом прямой дискриминации и созданию препятствий для их профессиональной деятельности. Среди террористических и экстремистских организаций тоже популярен метод информационного воздействия на население, с помощью которого они стремятся достигнуть таких целей как: нагнетания межнациональной и социальной напряжённости, разжигания этнической и религиозной ненависти либо вражды, пропаганды экстремистской идеологии, а также привлечение всё новых и новых сторонников к террористической деятельности. Возрастает и количество преступлений в финансовой сфере, связанных с нарушением прав и свобод каждого человека и гражданина, особенно части касающейся неприкосновенности частной жизни, личной и семейной тайны, а способы добывания такой информации становятся всё более хитрыми. Из-за недостаточного уровня развития такой отечественной продукции как: электронной компонентной базы, вычислительной техники, программного обеспечения, средств связи, остаётся очень высоким уровень зависимости отечественной промышленности от зарубежных технологий. Но если обобщить все вышеуказанные факты, то можно понять,что стратегическое партнёрство, стабильность и равноправие отдельных стран характеризуется стремлением этих стран использовать информационное пространство для доминирования в той или иной сфере международных отношений, а ситуация, которая сейчас обстоит с распределением ресурсов, не даёт ни единого шанса создать совместную, честную, и основанную на принципах доверия систему по регулированию информационных ресурсов. 3. “Направления обеспечения информационной безопасности России ” 1.“КВО” В законе образовавшимся в ходе реализации вышеупомянутой Доктрины образовалось такое понятие как КВО (критически важные объекты), их ещё называют критически важные информационные системы. Они включают в себя: 1) системы управления опасными объектами; 2) системы управления ресурсоснабжающими организациями (электростанциями, водоканалами); 3) системы связи, спутниковые, географические, навигационные системы; 4) системы управления государственными и правоохранительными органами, МЧС, системы обеспечения пожарной и военной безопасности; 5) системы управления транспортом; 6) информационная инфраструктура кредитно-финансовых учреждений. По итогу мы получаем, что эти объекты являются критически важными, ведь выход из строя и поражение данных систем представляет большую опасность для общества и государства, а значит, они нуждаются в особой защите от потенциальных врагов и других угрожающих факторов. 2. “Разработка кибероружия” Чтобы снизить риск внутренних и внешних угроз от кибероружия необходимо создать собственное, так как защита информации основана не только на определённом количестве уровней безопасности, но и на превентивных мерах сдерживания угроз. Подытоживая данный раздел, мы натыкаемся на мысль, что в данной сфере фактор сдерживания будет являться решающим. 3. “Облачная безопасность” Компании зачастую стараются хранить информацию в облаке, а не пользоваться дорогим в обслуживании и приобретении сервере. Из-за этого возникает дополнительная угроза утечки данных компании в сеть и продажа их конкурентам. Решение задачи подобного уровня пока что не существует на законодательном уровне и является проблемой исключительно компании предоставляющей услугу хранения данных на облачном сервере и её клиентов. В данной области остаются следующие открытые вопросы: 1) нормативно-правового регулирования; 2) технического обеспечения, разработки новых средств защиты информации; 3) организационного взаимодействия. Обобщая, можно сказать, что для корпоративного сектора развитие в сфере защиты этих данных является жизненно важным и необходимым. 4. “Добровольная сертификация в области ИБ” Эксперты корпоративного рынка отмечают, что использование программных продуктов, получивших сертификаты, недостаточно, и ситуация требует использование других программ, не получивших сертификаты. Другими словами рынок нуждается в развитии систем добровольной сертификации. Работа над решением данной проблемы уже началась вестись проектом <КАСКАД Телеком>. И уже был создан ОС СМК (собственный Орган по сертификации систем менеджмента качества), и получил аккредитацию в системе “Военный регистр”. Наличие подобного сертификата даёт гарантию по обеспечению соответствующего уровня подготовки IT-специалистов организаций по части применения различных программных решений. Из вышесказанного можно резюмировать, что для наибольшей эффективности в решении проблем государству придётся искать решения вместе с частным сектором. 5. “Достоверность информации в глобальных информационных системах” Проблема достоверности сведений в интернете существовала уже с момента появления это информационной сети, однако решение вопроса обеспечения этой самой достоверности находится ещё на ранней стадии развития. Таким образом, можно сделать вывод, что один из самых важных источников информации не может нам дать никаких гарантий в достоверности, и поэтому мы будем вынуждены прибегать к более устаревшим методам получения информации. Заключение: Государство должно проконтролировать изменение вектора развития информационной политики, при этом учитывая пожелания граждан и бизнеса. Осуществление на практике государством мер по проведения реформы информационной политики позволит прийти стране к информационному обществу и повышению качества жизни. Проведение этой реформы, по моему мнению, может состоять из следующих пунктов: 1)Сохранение контроля над количеством преступлений, которые касаются информационной безопасности; 2)Развитие информационных технологий; 3)Защита и сохранение КВО; 4) Разработка факторов сдерживания кибератак; 5)Обеспечение облачной безопасности на законодательном уровне; 6)Сотрудничество с частным сектором в сертификации программных продуктов; 7)Разработка способа контроля достоверности информации в сети “Интернет”. Обновлённая государственная политика откроет массу новых возможностей и самому государству. Например, коммуникация с населением будет как никогда быстрой, можно будет узнать общий настрой избирателей перед выборами, станет проще понять какие реформы были проведены некорректно и в быстром порядке их изменить, а также с большей уверенностью понимать как и в каком направлении управлять страной, чтобы при этом столкнуться как можно с меньшим негодованием со стороны населения. Список реферируемой литературы: 1. Актуальность проблемы обеспечения безопасности информации//SEARCHINFORM INFORMATION SECURITY URL: https://searchinform.ru/informatsionnaya-bezopasnost/osnovy-ib/osnovnye-aspekty-informatsionnoj-bezopasnosti/osnovnye-printsipy-obespecheniya-informatsionnoj-bezopasnosti/problemy-obespecheniya-bezopasnosti-informatsii/ 2. Интернет-безопасность//Википедия URL: https://ru.m.wikipedia.org/wiki/Интернет-безопасность.. 3. Доктрина информационной безопасности Российской Федерации//РОССИЙСКАЯ ГАЗЕТА RG.RU URL: https://rg.ru/2016/12/06/doktrina-infobezobasnost-sit.. 4. Концепция государственной информационной политики//ГБНТБ России URL: NTB_06 www.gpntb.ru 5. Эволюция государственной информационной политики//ЖУРНАЛ «Международные коммуникации» URL: Эволюция государственной информационной политики в России» |
