Курсовая работа: Информационная безопасность, стандарты информационной безопасности
Курсовая работа: Информационная безопасность, стандарты информационной безопасности
СОДЕРЖАНИЕ
Введение
Глава 1 Теоретическое исследование
1.1. История и Государственная
политика в области информационной безопасности
1.2. Проблемы информационной
безопасности и борьба с терроризмом. Угрозы и их показатели.
1.3. Методика реализации политики
безопасности
1.4. Стандарты безопасности
Гостехкомиссии. Стандарты Европы и США
1.5. Стеганография и ее применение
в информационной безопасности
1.6. Классы информационной
безопасности
1.7. Информационная безопасность Российской
Федерации
Приложение
Вывод
Литература
Вопросы информационной безопасности играют сегодня огромную
роль в сфере высоких технологий, где именно информация (особенно цифровая)
становится одновременно «продуктом и сырьём». Огромный мегаполис IT построен на
всемирных реках данных из разных точек планеты. Её производят, обрабатывают,
продают и, к сожалению, зачастую воруют.
Говоря
об информационной безопасности, в настоящее время имеют в виду, собственно
говоря, безопасность компьютерную. Действительно, информация, находящаяся на
электронных носителях играет все большую роль в жизни современного общества.
Уязвимость такой информации обусловлена целым рядом факторов: огромные объемы,
многоточечность и возможная анонимность доступа, возможность
"информационных диверсий"... Все это делает задачу обеспечения
защищенности информации, размещенной в компьютерной среде, гораздо более
сложной проблемой, чем, скажем, сохранение тайны традиционной почтовой
переписки.
Если
говорить о безопасности информации, сохраняющейся на "традиционных"
носителях (бумага, фотоотпечатки и т.п.), то ее сохранность достигается
соблюдением мер физической защиты (т.е. защиты от несанкционированного
проникновения в зону хранения носителей). Другие аспекты защиты такой
информации связаны со стихийными бедствиями и техногенными катастрофами. Таким
образом, понятие "компьютерной" информационной безопасности в целом
является более широким по сравнению с информационной безопасностью относительно
"традиционных" носителей.
Если говорить о различиях в подходах к решению проблемы
информационной безопасности на различных уровнях (государственном,
региональном, уровне одной организации), то такие различия просто не
существуют. Подход к обеспечению безопасности Государственной
автоматизированной системы "Выборы" не отличается от подхода к
обеспечению безопасности локальной сети в маленькой фирме.
Потому жизненно необходимы методы защиты информации для
любого человека современной цивилизации, особенно использующего компьютер. По
этой причине практически любой пользователь ПК в мире так или иначе «подкован»
в вопросах борьбы с вирусами, «троянскими конями» и другими вредоносными
программами, а также личностями стоящими за их созданием и распространением —
взломщиками, спамерами, крэкерами, вирусмэйкерами (создателями вирусов) и
просто мошенниками, обманывающих людей в поисках наживы — корпоративной информации,
стоящей немалых денег.
Причём последние зачастую осуществляют задуманное руками
своих жертв. А потому «технические» и «физические» методы защиты информации
должны совмещаться с образованием пользователей в области компьютерных
технологий и в частности компьютерной безопасности.
Одними из первых эти проблемы осознали и предприняли
решительный шаг к их решению государственные ведомства США в конце 60-х годов,
когда компьютеры стоили сотни тысяч долларов, а интернет зарождался из
немногочисленных чисто военных и научных сетей.
Невозможно переоценить
роль Средств Массовой Информации в их влиянии на формирование или
деформирование институтов общества. Современный уровень таких наук, как
социология и социальная психология в соединении с различными видами искусств,
управляемых законами рекламы и маркетинга, позволяет использовать слово, кино-
и видеоизображение в качестве новых инструментов управления. Завоевания
новейшей демократии – свобода слова и плюрализм мнений, к сожалению, не могут
послужить преградой Силам, желающим использовать эти свободы в своекорыстных интересах,
обращенных во зло обществу.
Каждое человеческое общество имеет общую систему ценностей, обусловленную историей и менталитетом страны, нации. Эта система ценностей выработана опытом предшествующих поколений и представляет собой наиболее целесообразный, успешный способ существования, обеспечивающий интеграцию различных слоев общества. Для России это - христианские, православные моральные ценности. Все проблемы, встающие перед обществом, решаются в контексте этих ценностей. Их разрушение ведет к аномии, возникающей в эпохи крушения, моральному коллапсу, дезинтегрирующему социум.
До последнего
времени проблема обеспечения безопасности компьютерной информации в нашей
стране не только не выдвигалась на передний край, но фактически полностью
игнорировалась. Считалось, что путем тотальной секретности, различными
ограничениями в сфере передачи и распространения информации, можно решить
проблему обеспечения информационной безопасности.
Существуют,
так называемые, правовые меры обеспечения информационной безопасности. К
ним относится регламентация законом и нормативными актами действий с
информацией и оборудованием, и наступление ответственности за нарушение
правильности таких действий.
Цель исследования:
определить существует ли в природе система, которая защитит информацию от
взлома.
Задачи исследования:
·
Определить, защищенность
информации от взлома.
·
Выявить проблемы
информационной безопасности.
·
Рассмотреть виды
информационной безопасности.
Объектом исследования является информационная
безопасность.
Предметом исследования являются проблемы информационной
безопасности, законы, регулирующие информационную безопасность, угрозы и их
показатели, стандарты безопасности и применение.
Глава 1 Теоретическое исследование
При объединении и синхронизации вышеупомянутых сетей остро
встал вопрос защиты «от шпионов» секретной государственной информации, особенно
учитывая то насколько легко и быстро можно скопировать информацию в цифровом
виде.
В 1967 под патронажем Национального Комитета Стандартов была
учреждена Инициативная Группа исследователей по вопросам компьютерной
безопасности, в которую вошли представители университетов, компаний по
производству компьютеров, научно-исследовательских центров и других организаций.
Результатом объединения усилий промышленных и научных
специалистов, множества теоретических исследований в широкой области математики
— теории информации, а также огромного опыта в реальной индустрии, оказалась
«радужная серия» - ряд стандартов и требований предъявляемых к оборудованию,
программному обеспечению и персоналу так называемых систем автоматической
обработки данных — компьютерных сетей, принадлежавших таким гос. структурам США
как : NASA, Министерство Обороны, Национальный комитет стандартов, Министерство
Труда, Отдел по охране окружающей среды, Министерство по контролю за
вооружением, Национальное научное общество, Федеральная резервная система и
наконец Центр Объединенного Командования ВС.
Был даже создан Национальный Центр Компьютерной Безопасности,
занимавшийся этими вопросами.
А в 1981 был создан подобный центр при Министерстве Обороны,
разработавший и внедривший «радужную серию» в 1985 году. Наиболее значимым для
истории в силу своей общности и направленности не только на сугубо внутренние
цели, но и на некую оценку качества коммерческих продуктов так или иначе
обрабатывающих и хранящих конфиденциально важную информацию, стал стандарт
«Критерии оценки доверенных компьютерных систем», названный Оранжевой книгой в
силу цвета обложки (кстати говоря, оранжевую обложку имеет не только этот
мировой стандарт — по меньшей мере спецификации на лазерный аудиодиск и на
шейдерную модель OpenGL называют оранжевыми книгами). Её целью были
максимальная гибкость и универсальность оценки безопасности.
Системы безопасности
появились, чтобы защитить её от шпионом и от других взломов.
Информационная
безопасность - состояние защищенности информационной среды
общества, обеспечивающее ее формирование, использование и развитие в интересах
граждан, организаций, государства.
Под
информационной безопасностью Российской Федерации понимается
состояние защищенности ее национальных интересов в информационной сфере,
определяющихся совокупностью сбалансированных интересов личности, общества и
государства.
Под
национальными интересами Российской Федерации понимается:
·
Информационное
обслуживание руководства
·
Сохранность
инфраструктуры
·
Развитие
информационных средств
·
Защита прав
человека в информационной сфере
·
Защита прав на
частную информацию
·
Защита баз данных
·
Достоверность
передаваемой информации
На основе
национальных интересов Российской Федерации в информационной сфере формируются
стратегические и текущие задачи внутренней и внешней политики государства по
обеспечению информационной безопасности.
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10 |