Если у вас возникли сложности с курсовой, контрольной, дипломной, рефератом, отчетом по практике, научно-исследовательской и любой другой работой - мы готовы помочь.
Предоплата всего
Подписываем
Вопрос 18. Информационная безопасность: понятие, сущность.
Понятие «информационная безопасность» рассматривается в следующих значениях:
- состояние (качество) определённого объекта (информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства и т. п.);
- деятельность, направленная на обеспечение защищенного состояния объекта (в этом значении чаще используется термин «защита информации»).
Классически считалось, что обеспечение безопасности информации складывается из трех составляющих: Конфиденциальности, Целостности, Доступности. Точками приложения процесса защиты информации к информационной системе являются аппаратное обеспечение, программное обеспечение и обеспечение связи (коммуникации). Сами процедуры (механизмы) защиты разделяются на защиту физического уровня, защиту персонала и организационный уровень.
информационная безопасность — это состояние защищённости информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.
Информационная безопасность государства — состояние сохранности информационных ресурсов государства и защищенности законных прав личности и общества в информационной сфере.
Информационная безопасность — защита конфиденциальности, целостности и доступности информации.
- Конфиденциальность: свойство информационных ресурсов, в том числе информации, связанное с тем, что они не станут доступными и не будут раскрыты для неуполномоченных лиц.
- Целостность: неизменность информации в процессе ее передачи или хранения.
- Доступность: свойство информационных ресурсов, в том числе информации, определяющее возможность их получения и использования по требованию уполномоченных лиц.
Системный подход к описанию информационной безопасности предлагает выделить следующие составляющие информационной безопасности:
- Законодательная, нормативно-правовая и научная база.
- Структура и задачи органов (подразделений), обеспечивающих безопасность ИТ.
- Организационно-технические и режимные меры и методы (Политика информационной безопасности).
- Программно-технические способы и средства обеспечения информационной безопасности.
Целью реализации информационной безопасности какого-либо объекта является построение Системы обеспечения информационной безопасности данного объекта (СОИБ). Для построения и эффективной эксплуатации СОИБ необходимо:
- выявить требования защиты инф-ии, специфические для данного объекта защиты;
- учесть требования национального и международного Законодательства;
- использовать наработанные практики (стандарты, методологии) построения подобных СОИБ;
- определить подразделения, ответственные за реализацию и поддержку СОИБ;
- распределить между подразделениями области ответственности в осуществлении требований СОИБ;
- на базе управления рисками информационной безопасности определить общие положения, технические и организационные требования, составляющие Политику информационной безопасности объекта защиты;
- реализовать требования Политики информационной безопасности, внедрив соотв программно-технические способы и средства защиты информации;
- реализовать Систему менеджмента (управления) инф безопасности (СМИБ);
используя СМИБ организовать регулярный контроль эффективности СОИБ и при необходимости пересмотр и корректировку СОИБ и СМИБ.
В зависимости от приложения деятельности в области защиты информации (в рамках гос органов власти или коммерческих организаций), сама деятельность организуется специальными гос органами (подразделениями), либо отделами (службами) предприятия.
Гос органы РФ, контролирующие деятельность в области защиты информации:
- Комитет Государственной думы по безопасности;
- Совет безопасности России;
- Федеральная служба по техническому и экспортному контролю (ФСТЭК России);
- Федеральная служба безопасности Российской Федерации (ФСБ России);
Федеральная служба охраны Российской Федерации (ФСО России);
Служба внешней разведки Российской Федерации (СВР России);
Министерство обороны Российской Федерации (Минобороны России);
Министерство внутренних дел Российской Федерации (МВД России);
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
Службы, организующие защиту информации на уровне предприятия
Служба экономической безопасности;
Служба безопасности персонала (Режимный отдел);
Отдел кадров;
Служба информационной безопасности.
Объективно категория «информационная безопасность» возникла с появлением средств информационных коммуникаций между людьми, а также с осознанием человеком наличия у людей и их сообществ интересов, которым может быть нанесен ущерб путём воздействия на средства информационных коммуникаций, наличие и развитие которых обеспечивает информационный обмен между всеми элементами социума.
Вопрос 23. Субъекты информационного пространства.
Состав, степень влияния и особенности взаимодействия субъектов деятельности в информационном пространстве имеют ряд существенных особенностей и вместе с тем обладают общими базовыми свойствами для субъектов деятельности любой сферы.
Субъекты деятельности в информационном пространстве могут быть как индивидуальными, так и групповыми.
В информационном пространстве групповая принадлежность субъектов деятельности рассматривается в рамках реализации информационной политики с позиций преимущественно субъект-субъектных информационных взаимодействий, а в информационном противоборстве – в качестве объекта психологического (информационно-психологического) воздействия. В большинстве случаев объектом психологического воздействия выступает не один человек, а целые социальные группы людей.
Различные социальные группы в ряде случаев формируются и существуют в таковом качестве только в информационном пространстве. Социальная группа представляет собой относительно устойчивую, складывающуюся в рамках исторически определенного общества совокупность людей, объединенных единством интересов (а также культурных, национальных ценностей и норм поведения), находящихся в более или менее систематическом взаимодействии.
Устойчивость социальных групп в информационном пространстве, несмотря на порой значительную степень территориального удаления членов такой социальной группы друг от друга, обеспечивается прежде всего наличием возможностей поддерживать постоянное взаимодействие, используя глобальные информационно-телекоммуникационные системы.
Интересы, ценности и нормы поведения социальных групп в информационном пространстве могут существенно отличаться от традиционных, так как информационное пространство формирует свои интересы, культурные особенности, ценности и нормы поведения, а традиционные интересы, ценности и нормы при трансфере их в информационное пространство претерпевают зачастую существенные изменения.
Существуют следующие градации социальных групп:
1) по размеру – группы большие, средние, малые, микрогруппы;
2) по общественному статусу – формальные (официальные) и неформальные (неофициальные);
3) по устойчивости взаимосвязей членов группы друг с другом – реальные (контактные) и условные (формально выделенные по какому-то признаку);
4) по уровню развития – диффузные, ассоциации, корпорации, коллективы;
5) по значимости для членов – референтные (эталонные) и нереферентные.
Для информационного пространства общества характерны некоторые уникальные субъекты и сообщества, не имеющие прямых аналогов в иных пространствах.
К таковым относятся:
социальное виртуальное сообщество (ВСС);
онлайновое сообщество;
сетевой социум;
виртуальная коалиция.
ВСС в информационно-психологическом пространстве являются принципиально новой устойчивой формой существования социальных отношений, превосходя сетевые социумы по степени организованности и влиянию. ВСС создаются ее организаторами для достижения определенных целей на территории выбранного ими государства (или группы государств) из элементов социальной структуры этих государств и других субъектов информационно-психологической деятельности.
Онлайновое сообщество представляет собой сообщество субъектов деятельности, основанное на массовом переносе людьми, группами и организациями информационной активности и взаимодействий интерсетях в режиме онлайн.
Сетевой социум – это группа людей, взаимодействие которых протекает преимущественно в глобальных компьютерных сетях. Обязательной характеристикой сетевого социума является осознание своей общности, члены социума связаны общей идеологией, традицией и т.п. Формирование такого качественно нового вида социума, как сетевой социум, началось с развитием онлайновых сообществ.
Виртуальные коалиции – это субъекты геополитической конкуренции, характерные для информационного общества и глобального информационного пространства.
"виртуальные" союзы и коалиции, в которые на равных правах могут входить гос-ва, транснациональные корпорации, медиа-холдинги и т.д., масштабы деятельности которых имеют глобальный характер (т.е. охватывают значительные географические территории и/или сегменты информационного пространства), а результаты деятельности могут приводить к последствиям, влияющим на политику государств и их коалиций на международном уровне.
Непосредственно к субъектам деятельности в информационном пространстве общества, реализующим государственную информационную политику, относятся:
органы государственной власти и управления;
средства массовой информации и массовой коммуникации (СМИ и МК).
Органы государственной власти и управления в процессе построения информационного общества и развития информационной инфраструктуры формируют такой субъект деятельности в информационном пространстве общества, как "электронное правительство". Его основой является государственная сетевая информационная инфраструктура как информационно-телекоммуникационная система, обеспечивающая оптимальное с точки зрения общества функционирование всех ветвей и уровней государственной власти и управления.