Реферат. Реферат БЖ 2. Переделанный.. Реферат по дисциплине Безопасность жизнедеятельности Основные направления обеспечения информационной безопасности в области государственной общественной безопасности
 Скачать 42.65 Kb.
|
РЕФЕРАТ по дисциплине «Безопасность жизнедеятельности» « Основные направления обеспечения информационной безопасности в области государственной общественной безопасности» (тема реферата)
Москва 2021 Оглавление Введение…………………………………………………………………...……3 Основная часть: Принципы защиты информации………………………………………………4 “Доктрина информационной безопасности”…………………………………5 “Основные угрозы и состояние информационной безопасности”……….....6 “Направления обеспечения информационной безопасности России ”……..9 “Добровольная сертификация в области ИБ”………………………………… ……………………………………………………………………………….…11 “Достоверность информации в глобальных информационных системах”………………………………………………………………………11 Функция защиты………………………………………………………………12 Заключение………………………………………………………………….....12 Список реферируемой литературы………………………………………...…13 Введение: Данная тема была выбрана мной, так как в современном обществе она имеет чрезвычайную актуальность. В наши дни информация приобрела большую ценность и требует определенной защиты, так как обладание ею позволяет создать угрозу для безопасности, как одного человека, небольшой группы лиц, так и целого государства. Например, зная стратегическое расположение военных сил того или иного государства, можно нанести удар по местам расположения и обезоружить целую страну, тем самым обеспечить захват данного государства практически без потерь личного состава. Так же завладев достаточным количеством информации о банковской карте человека, можно списать с неё все средства, тем самым поставить человека в крайне тяжёлое финансовое положение. Принимая во внимание приведенные примеры можно лишний раз убедиться в чрезвычайной актуальности проблемы обеспечения информационной безопасности. Данная проблема существует уже давно, ещё с появлением самых первых средств связи конфиденциальность стала задачей, особенно для политиков и военных деятелей ,которая требует срочного решения, ведь от сохранения тайны информации мог зависеть исход тех или иных выборов, того или иного сражения, и даже итог всей войны. Пребывая в нашем столетие, мы можем сказать, что с развитием технологий данная проблема никуда не исчезла, а стала лишь более важной. Ещё двадцать лет назад обеспечить безопасность информации можно было при помощи разграничения доступа, установки межсетевых экранов или же использования средств криптографической защиты, но сейчас данных действий уже не хватает. К счастью, вслед за угрозами появляются и способы их предотвращения, такие как безопасность сетевого уровня, Internet Protocol Security (IPsec), безопасность электронной почты, многофакторная аутентификация, авторизации, и так далее. Однако цифры статистики о попытках хищения ресурсов информации остаются не утешающими. Например, в 2017 году число преступлений, совершаемых в сфере информационных технологий, выросло с 65 949 до 90 587, сейчас это каждое двадцатое правонарушение. С января по ноябрь 2018-го было зарегистрировано уже 156 307 случаев криминального нарушения информационного безопасности, а раскрываемость дел по данным преступлениям еле превысила 25%. А количество похожих случаем растёт примерно на 4-5 процентов в год, при условие того, что их раскрываемость снижается. Основываясь на подобных фактах, мы понимаем, что чтобы сократить угрозу, информационная политика требует проведения в ней реформ. Данной проблеме и будет посвящён мой реферат. Основная часть: Информационная безопасность – это состояние защищенности информационных ресурсов (информационной среды) от внутренних и внешних угроз, способных нанести ущерб интересам личности, общества и государства (национальным интересам). На современном этапе развития общества информация выступает как форма собственности, и следовательно, имеет определенную ценность. Чтобы подчеркнуть роль информации в обществе, говорят об «информационном обществе», в отличие от предыдущей фазы развития общества — «индустриальном обществе». Методы и средства защиты информации в каждую историческую эпоху тесно связаны с уровнем развития науки и техники. Категории защищаемой информации определялись военными, экономическими, политическими интересами государства. Для защиты информации в информационных системах могут быть сформулированы следующие принципы: 1) Законность и обоснованность защиты. Принцип законности и обоснованности предусматривает то, что защищаемая информация по своему правовому статусу относится к информации, которой требуется защита в соответствии с законодательством. 2)Системность. Системный подход к защите информационной системы предполагает необходимость учета всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов: · при всех видах информационной деятельности и информационного проявления. 3) Комплексность. Комплексное использование подразумевает согласование разнородных средств при построении целостной системы защиты, перекрывающей все существенные каналы реализации угроз и не содержащей слабых мест на стыках отдельных ее компонентов. 4) Непрерывность защиты. Защита информации - это непрерывный целенаправленный процесс, который предполагает принятие соответствующих мер на всех этапах жизненного цикла информационной системы, начиная с самых ранних стадий проектирования. Разработка системы защиты должна вестись параллельно с разработкой самой защищаемой системы. 1. “Доктрина информационной безопасности”. Борьбу с подобной угрозой надо проводить как минимум на федеральном уровне, именно для этого была разработана и утверждена указом Президента Российской Федерации от пятого декабря 2016 г. № 646 Доктрина информационной безопасности Российской Федерации. Она системой официальных взглядов направленной на обеспечение национальной безопасности России в информационной сфере. Её правовая основа состоит из : Конституции Российской Федерации, общепризнанных норм и принципов международного права, международных договоров Российской Федерации, федеральных конституционных законов, нормативно правовых актов Президента Российской Федерации, а также федеральных законов. Понятие информационной сферы в этом документе включает в себя информацию, информационные системы, информационные технологии, сети связей, сайты в информационно-телекоммуникационной сети “Интернет”, субъекты, то есть всё то, чья деятельность связана с формированием и обработкой информации, развитием и использованием технологий, обеспечением информационной безопасности, а также механизмы регулирования общественных отношений. В настоящей доктрине применяются такие понятия как: 1) система обеспечения информационной безопасности; 2) обеспечение информационной безопасности; 3) национальные интересы Российской Федерации в информационной сфере; 4) угроза информационной безопасности Российской Федерации; 5) информационная безопасность Российской Федерации; 6) информационная инфраструктура Российской Федерации; 7) силы обеспечения информационной безопасности; 8) средства обеспечения информационной безопасности; Также в вышеуказанном документе определены направления и стратегии обеспечения информационной безопасности, вектор развития которых послужит основой для выработки мер по совершенствованию системы безопасности информационной сферы. По данному разделу можно сделать вывод, о том, что Российские власти понимают всю серьезность проблемы и борются с преступностью на Конституционном уровне. 2. “Основные угрозы и состояние информационной безопасности” В первое время компьютерные системы и информационная сфера в целом были для человека чем-то сложным и дорогостоящим. В настоящее время компьютеры являются неотъемлемой частью жизни общества. Существуют специальные устройства, которые работают автономно. По причине общей компьютеризации очень сильно упростился доступ к персональной информации посредством интернета, что поставило под угрозу безопасность личности. Общество стали беспокоить такие проблемы, как вирусное видео, информационная война, зомбирование человека, внушение противоположенных взглядов, изменение мировоззрения. Развитие информационных технологий и сфер их применения создаёт всё новые информационные угрозы. Возможности международного оборота информации часто последнее время используются для нанесения ущерба международной безопасности и стратегической стабильности. Одним из факторов негативного влияния на состояние информационной безопасности является увеличения информационно-технических возможностей воздействия соседних стран на информационную инфраструктуру в военных интересах. Параллельно этому проводится усиление технической разведки направленной в сторону государственных органов, научных организаций и предприятий оборонно-промышленного комплекса. Подобная деятельность не ограничивается одним только этим, в ход идёт вовлечение религиозных, этнических, правозащитных и иных организаций, некоторых групп граждан, а особенно молодёжи для размывания традиционных российских духовно-нравственных ценностей. Также жертвами этой деятельности не редко становятся Российские СМИ, которые подвергаются прямой дискриминации за рубежом и созданию препятствий для их профессиональной деятельности. Среди террористических и экстремистских организаций тоже популярен метод информационного воздействия на население, с помощью которого они стремятся достигнуть таких целей как: нагнетания межнациональной и социальной напряжённости, разжигания этнической и религиозной ненависти либо вражды, пропаганды экстремистской идеологии, а также привлечение всё новых и новых сторонников к террористической деятельности. Возрастает и количество преступлений в финансовой сфере, связанных с нарушением прав и свобод каждого человека и гражданина, особенно части касающейся неприкосновенности частной жизни, личной и семейной тайны, а способы добывания такой информации становятся всё более хитрыми. Из-за недостаточного уровня развития такой отечественной продукции как: электронной компонентной базы, вычислительной техники, программного обеспечения, средств связи, остаётся очень высоким уровень зависимости отечественной промышленности от зарубежных технологий. Но если обобщить все вышеуказанные факты, то можно понять,что стратегическое партнёрство, стабильность и равноправие отдельных стран, характеризуется стремлением этих стран использовать информационное пространство для доминирования в той или иной сфере международных отношений, а ситуация, которая сейчас обстоит с распределением ресурсов, не даёт ни единого шанса создать совместную, честную, и основанную на принципах доверия систему по регулированию информационных ресурсов. К главным угрозам информационной безопасности можно отнести: принятие нормативных актов, противоречащих конституционным правам человека; ограничение доступа к открытой информации; незаконное использование специализированных средств, которые отрицательно действуют на сознание общества; манипулирование полученными сведениями. Чтобы улучшить информационную безопасность, прежде всего нужно выполнять следующие правила: регулярно улучшать и модернизировать инфраструктуру единого информационного пространства Российской Федерации; улучшать отечественную индустрию информационных услуг, развивать их качество, применять государственные информационные ресурсы; инвестировать в развитие отечественного аппаратного и программного производства, средств информационной защиты и методов их контроля; обеспечить защиту сведений и полную конфиденциальность в государственной сфере; расширять международное сотрудничество Российской Федерации в области информационной безопасности; обеспечить развитие безопасного использования интернет - ресурсов; противодействовать угрозе развязывания конфликтов в сфере информации. 3. “Направления обеспечения информационной безопасности России ” 1.“КВО” В законе образовавшимся в ходе реализации вышеупомянутой Доктрины образовалось такое понятие как КВО (критически важные объекты), их ещё называют критически важные информационные системы. Они включают в себя: 1) системы управления опасными объектами; 2) системы управления ресурсоснабжающими организациями (электростанциями, водоканалами); 3) системы связи, спутниковые, географические, навигационные системы; 4) системы управления государственными и правоохранительными органами, МЧС, системы обеспечения пожарной и военной безопасности; 5) системы управления транспортом; 6) информационная инфраструктура кредитно-финансовых учреждений. В конечном итоге мы получаем то,что эти объекты являются критически важными, ведь выход из строя и поражение данных систем представляет большую опасность для общества и государства, а значит, они нуждаются в особой защите от потенциальных врагов и других угрожающих факторов. 2. “Разработка кибероружия” Чтобы снизить риск внутренних и внешних угроз от кибероружия необходимо создать собственное оружие, так как защита информации основана не только на определённом количестве уровней безопасности, но и на превентивных мерах сдерживания угроз. Подводя итог данного раздела, мы можем сделать вывод, что в данной сфере фактор сдерживания будет являться решающим. 3. “Облачная безопасность” Компании зачастую стараются хранить информацию в облаке, а не пользоваться дорогим в обслуживании и приобретении сервере. Из-за этого возникает дополнительная угроза утечки данных компании в сеть и продажа их конкурентам. Решение задачи подобного уровня пока что не существует на законодательном уровне и является проблемой исключительно компании предоставляющей услугу хранения данных на облачном сервере и её клиентов. В данной области остаются следующие открытые вопросы: 1) нормативно-правового регулирования; 2) технического обеспечения, разработки новых средств защиты информации; 3) организационного взаимодействия. Подводя итог, можно сказать, что для корпоративного сектора развитие в сфере защиты этих данных является жизненно важным и необходимым. 4. “Добровольная сертификация в области ИБ” Эксперты корпоративного рынка отмечают, что использование программных продуктов, получивших сертификаты, недостаточно, и ситуация требует использование других программ, не получивших сертификаты. Иными словами рынок нуждается в развитии систем добровольной сертификации. Работа над решением данной проблемы уже началась вестись проектом КАСКАД Телеком, и уже был создан ОС СМК (собственный Орган по сертификации систем менеджмента качества),который получил аккредитацию в системе “Военный регистр”. Наличие подобного сертификата даёт гарантию по обеспечению соответствующего уровня подготовки IT-специалистов организаций по части применения различных программных решений. Из вышесказанного можно резюмировать, что для наибольшей эффективности в решении проблем государству придётся искать решения вместе с частным сектором. 5. “Достоверность информации в глобальных информационных системах” Проблема достоверности сведений в интернете существовала уже с момента появления этой информационной сети, однако решение вопроса обеспечения этой самой достоверности находится ещё на ранней стадии развития. Таким образом, можно сделать вывод о том, что один из самых важных источников информации не может нам дать никаких гарантий в достоверности, и поэтому мы вынуждены будем прибегать к более устаревшим методам получения информации. 6.Функция защиты Функция защиты — совокупность однородных в функциональном отношении мероприятий, регулярно осуществляемых в информационной системе различными средствами и методами в целях создания, поддержания и обеспечения условий, объективно необходимых для надежной защиты информации. Полное множество функций защиты: предупреждение возникновения условий, благоприятствующих появлению дестабилизирующих факторов; · предупреждение непосредственного проявления дестабилизирующих факторов; · обнаружение проявившихся дестабилизирующих факторов; Задачи защиты информации - это предупреждение воздействия на защищаемую информацию проявившихся дестабилизирующих факторов; обнаружение воздействия дестабилизирующих факторов; локализация воздействия дестабилизирующих факторов; ликвидация последствий локализованного воздействия дестабилизирующих факторов. Полнота множества функций защиты имеет значение для оптимизации систем защиты информации. Заключение: Государство должно проконтролировать изменение вектора развития информационной политики, при этом учитывая пожелания граждан и бизнеса. Осуществление на практике государством мер по проведению реформы информационной политики позволит стране прийти к информационному обществу и повышению качества жизни. Проведение этой реформы, по моему мнению, может состоять из следующих пунктов: 1)Сохранение контроля над количеством преступлений, которые касаются информационной безопасности; 2)Развитие информационных технологий; 3)Защита и сохранение КВО; 4) Разработка факторов сдерживания кибератак; 5)Обеспечение облачной безопасности на законодательном уровне; 6)Сотрудничество с частным сектором в сертификации программных продуктов; 7)Разработка способа контроля достоверности информации в сети “Интернет”. Обновлённая государственная политика откроет множество новых возможностей и самому государству. Примером может служить то, что коммуникация с населением будет как никогда быстрой, можно будет узнать общий настрой избирателей перед выборами, станет проще понять какие реформы были проведены некорректно и в быстром порядке их изменить, а еще с большей уверенностью понимать как и в каком направлении управлять страной, чтобы при этом столкнуться как можно с меньшим негодованием со стороны населения. Список реферируемой литературы: 1. Актуальность проблемы обеспечения безопасности информации//SEARCHINFORM INFORMATION SECURITY URL: https://searchinform.ru/informatsionnaya-bezopasnost/osnovy-ib/osnovnye-aspekty-informatsionnoj-bezopasnosti/osnovnye-printsipy-obespecheniya-informatsionnoj-bezopasnosti/problemy-obespecheniya-bezopasnosti-informatsii/ 2. Интернет-безопасность//Википедия URL: https://ru.m.wikipedia.org/wiki/Интернет-безопасность.. 3. Доктрина информационной безопасности Российской Федерации//РОССИЙСКАЯ ГАЗЕТА RG.RU URL: https://rg.ru/2016/12/06/doktrina-infobezobasnost-sit.. 4. Концепция государственной информационной политики//ГБНТБ России URL: NTB_06 www.gpntb.ru 5. Эволюция государственной информационной политики//ЖУРНАЛ «Международные коммуникации» URL: Эволюция государственной информационной политики в России» |
