Похожие презентации:
Информационная безопасность
1.
Литература:3
Основная литература
1. Белов Е.Б. и др. Основы информационной
безопасности. Учебное пособие для Вузов. – М.:
Горячая линия - Телеком, - 2006. – 544 с.
2. Родичев Ю.А. Информационная безопасность:
нормативно-правовые аспекты: учебное пособие / Ю.А.
Родичев/ - СПб.: Питер, 2008. -272с.
3. Ярочкин В.И. Информационная безопасность: учебник
для вузов/ В.И. Ярочкин. – М.: Академический Проект,
2008. – 544с.
1
2.
Информация
Документа
льная
9. Постоянная
Медленноменяющаяс
я
8.
Регламент
ная
7. Исходная
5.
Журнальн
окнижная
6.
Быстроменяюща
яся
Прочая
документ
ация
4. Газетная
2.
Исходящая
1. Входящая
Техническая
документация
Корреспо
нденция
Фактограф
ическая
Рис. 1. Системная классификация информации.
2
3.
Составными частями теории являются:1. полные и систематизированные сведения
о происхождении, сущности и содержании
проблемы защиты;
2. систематизированные результаты
анализа развития теоретических
исследований и разработок, а также опыта
практического решения задач защиты;
3. научно обоснованная постановка задачи
защиты информации в современных
системах ее обработки, полно и адекватно
учитывающая текущие и перспективные
концепции построения систем и
технологий обработки, потребности в
защите информации и объективные
предпосылки их удовлетворения;
4. общие стратегические установки на
организацию защиты информации,
учитывающие все многообразие
потенциально возможных условий защиты;
5. методы, необходимые для адекватного и
наиболее эффективного решения всех
задач защиты и содержащие как
общеметодологические подходы к решению,
так и конкретные прикладные методы
решения;
3
6. методологическая и инструментальная
4.
Национальные интересы винформационной сфере
Под информационной безопасностью Российской
Федерации понимается состояние защищенности ее
национальных интересов в информационной сфере,
определяющихся совокупностью сбалансированных
интересов личности, общества и государства.
Доктрина информационной безопасности РФ дает
две
классификации
национальных
информационной сфере:
1.
2.
интересов
первую классификацию можно
назвать классификацией по
принадлежности интересов;
вторую классификацию можно
4
назвать классификацией по
в
5.
В соответствии с первой классификацией национальныеинтересы - это совокупность интересов личности,
интересов общества и интересов государства
Интересы личности
1) Реализация конституционных прав на доступ к информации.
2) Использование информации в интересах осуществления не
запрещенной законом деятельности.
3) Физическое, духовное и интеллектуальное развитие.
4) Защита информации, обеспечивающей личную
безопасность.
5
6.
Интересы общества1)
2)
3)
4)
Обеспечение интересов личности в информационной сфере.
Упрочение демократии, создание правового, социального государства.
Достижение и поддержание общественного согласия.
Духовное обновление России.
Интересы государства
1) Гармоничное развитие российской информационной инфраструктуры.
2) Реализация конституционных прав человека и гражданина в области
получения информации и пользования ею.
3) Незыблемость конституционного строя, суверенитета и территориальной
целостности России.
4) Политическая, экономическая и социальная стабильность. Безусловное
обеспечение законности и поддержание правопорядка. Развитие
равноправного и взаимовыгодного международного сотрудничества.
6
7.
Втораяклассификация
национальных
интересов
в
информационной сфере связана, видимо, с оценкой важности
этих национальных интересов и выделение изо всей их совокупности
четырех наиболее важных.
Соответственно в рамках этой классификации выделяют четыре
основные
составляющие
национальных
интересов
РФ
в
информационной сфере.
1) Соблюдение конституционных прав и свобод человека и гражданина
в области получения информации и пользования ею, обеспечение
духовного обновления России, сохранение и укрепление
нравственных ценностей общества, традиций патриотизма и
гуманизма, культурного и научного потенциала страны.
2) Информационное обеспечение государственной политики РФ,
связанное с доведением до российской и международной
общественности достоверной информации о государственной
политике РФ, ее официальной позиции по социально значимым
событиям российской и международной жизни, с обеспечением
доступа граждан к открытым государственным информационным
ресурсам.
7
8.
3.4.
Развитие современных информационных технологий,
отечественной индустрии информации, в том числе
индустрии средств информатизации, телекоммуникации и
связи, обеспечение потребностей внутреннего рынка ее
продукцией и выход этой продукции на мировой рынок, а
также обеспечение накопления, сохранности и эффективного
использования отечественных информационных ресурсов. В
современных условиях только на этой основе можно решать
проблемы создания наукоемких технологий, технологического
перевооружения промышленности, приумножения достижений
отечественной науки и техники. Россия должна занять достойное
место среди мировых лидеров микроэлектронной и
компьютерной промышленности.
Защита информационных ресурсов от несанкционированного
доступа, обеспечение безопасности информационных и
телекоммуникационных систем, как уже развернутых, так и
создаваемых на территории России.
8
9.
чение информационной безопасЦели защиты
Защита
Защита
Защита
конфиденциальной
Защита
конфиденциальной ОТ
информации информации
сударственной
информационног
тайны общественноголичности
воздействия
назначения
Обеспечение
Криптографическая
Обеспе-Защита ЭВТ,
беспечение
баз данных
противодейств
защита и
чение
режима
и компьютерных
информационно
обеспечение БШС
ПД
ТР
екретности в ИТКС
сетей
оружию
Направления защиты
обеспечение информационной без
Рис. 2. Структура информационной безопасности.
9
10.
К первому направлению можно отнести традиционно сложившееся в нашемпонимании понятие "защита государственной тайны и конфиденциальных
сведений",
обеспечивающая,
главным
образом,
невозможность
несанкционированного доступа к этим сведениям. При этом под
конфиденциальными сведениями понимаются государственная тайна,
конфиденциальные сведения общественного характера (коммерческая тайна,
партийная тайна и т.д.), а также личная конфиденциальная информация
(персональные данные, интеллектуальная собственность и т.д.). Для
обеспечения их защиты существует достаточно хорошо развитая система
защиты информации. Составными частями ее являются:
1. подсистема обеспечения режима
секретности, выполняющая функции
разграничения допуска лиц к
государственным секретам,
определения порядка проведения
секретных работ и обращения с
секретными документами и
изделиями, а также контроля за
соблюдением этого порядка;
2. подсистема обеспечения
криптографической защиты
передаваемой по
телекоммуникационной системе
конфиденциальных сведений и
решения вопросов безопасности
10
шифрованной связи;
11.
это способность государства, общества, социальной группы, личново-первых, обеспечить с определенной вероятностью достаточные и
защищенные социальный интеллект и информационный ресурс, оптимальную
социальную энтропию и инфосреду для поддержания жизнедеятельности и
жизнеспособности, устойчивого функционирования и развития социума;
во-вторых, противостоять информационным опасностям и угрозам,
негативным информационным воздействиям на индивидуальное и
общественное сознание и психику людей, а также на компьютерные сети и
другие технические источники информации;
в-третьих, вырабатывать личностные и групповые навыки и умения
безопасного поведения;
в-четвертых, поддерживать постоянную готовность к адекватным мерам в
информационном противоборстве, кем бы оно ни было навязано;
в-пятых, постоянно и последовательно по определенной безопасной программе
"вмонтировать" искусственный интеллект в социосреду.
11
12.
1213.
Используемые видыРеализ
более
защиты
уемые
одного,
ЦЕЛИ
ВСЕ
один
но не
защиты локал
все
ьная
Одна
защит
Более
а
полукомп
одной,
лексная
но не
все
ВСЕ
КОМПЛЕКСНАЯ
ЗАЩИТА
уктуризация содержания понятия комплекс
13
14.
Но сказанным выше проблема комплексности защиты далеко неисчерпывается. В самом деле, при слиянии традиционных и
автоматизированных
технологий
обработки
информации
и
непосредственном доступе массы пользователей к ресурсам
вычислительной техники все большая часть этих пользователей
попадает в прямую зависимость от получаемой из ЭВМ информации.
Тогда
принципиальное
значите
приобретают
такие
характеристики, как своевременность выдачи информации,
полнота выдачи, актуальность выдаваемой информации, ее
релевантность, толерантность выдачи и др.
В свою очередь, перечисленные характеристики зависят от
своевременности актуализации находящейся в системе информации,
глубины, полноты и адекватности ее обработки и некоторых других
показателей.
14
15.
Перечисленные показатели и характеристики образуют свойствоинформации, обобщенно называемое ее качеством. Вообще говоря,
проблема качества информации была весьма актуальной и при
традиционных технологиях ее обработки, но,
во-первых, масштабы обработки и объемы обрабатываемой
информации были неизмеримо меньше, а
во-вторых, в силу полной наглядности представления
информации и процедур ее обработки она решалась почти
естественным образом.
В условиях же автоматизированной обработки резко
возрастают объемы обрабатываемой информации и масштабы
обработки, а само решение соответствующих задач должно
осуществляться на принципиально иной основе. В силу этого
обеспечение качества информации в автоматизированных системах
и сетях переросло в самостоятельную и достаточно сложную научнотехническую проблему.
Суммируя изложенное, содержание комплексной защиты может
быть представлено так, как показано на рис. 4.
15