261.50K
Category: informaticsinformatics
Similar presentations:
Информационная безопасность
Информационная безопасность
Информационная безопасность
Информационная безопасность
Информационная безопасность. Общие принципы. Виды безопасности. (Лекция 3)
Информационная безопасность. Общие принципы. Виды безопасности. (Лекция 3)
Организационное обеспечение информационной безопасности
Организационное обеспечение информационной безопасности
Информационная безопасность
Информационная безопасность
Информационная безопасность и ее задачи
Информационная безопасность и ее задачи
Организационное и правовое обеспечение информационной безопасности
Организационное и правовое обеспечение информационной безопасности
Информационная безопасность
Информационная безопасность
Введение в правовое обеспечение информационной безопасности
Введение в правовое обеспечение информационной безопасности
Политика государства в области информационной безопасности
Политика государства в области информационной безопасности

Информационная безопасность

1.

Литература:
3
Основная литература
1. Белов Е.Б. и др. Основы информационной
безопасности. Учебное пособие для Вузов. – М.:
Горячая линия - Телеком, - 2006. – 544 с.
2. Родичев Ю.А. Информационная безопасность:
нормативно-правовые аспекты: учебное пособие / Ю.А.
Родичев/ - СПб.: Питер, 2008. -272с.
3. Ярочкин В.И. Информационная безопасность: учебник
для вузов/ В.И. Ярочкин. – М.: Академический Проект,
2008. – 544с.
1

2.

Информац
ия
Документа
льная
9. Постоянная
Медленноменяющаяс
я
8.
Регламент
ная
7. Исходная
5.
Журнальн
окнижная
6.
Быстроменяюща
яся
Прочая
документ
ация
4. Газетная
2.
Исходящая
1. Входящая
Техническая
документация
Корреспо
нденция
Фактограф
ическая
Рис. 1. Системная классификация информации.
2

3.

Составными частями теории являются:
1. полные и систематизированные сведения
о происхождении, сущности и содержании
проблемы защиты;
2. систематизированные результаты
анализа развития теоретических
исследований и разработок, а также опыта
практического решения задач защиты;
3. научно обоснованная постановка задачи
защиты информации в современных
системах ее обработки, полно и адекватно
учитывающая текущие и перспективные
концепции построения систем и
технологий обработки, потребности в
защите информации и объективные
предпосылки их удовлетворения;
4. общие стратегические установки на
организацию защиты информации,
учитывающие все многообразие
потенциально возможных условий защиты;
5. методы, необходимые для адекватного и
наиболее эффективного решения всех
задач защиты и содержащие как
общеметодологические подходы к решению,
так и конкретные прикладные методы
решения;
3
6. методологическая и инструментальная

4.

Национальные интересы в
информационной сфере
Под информационной безопасностью Российской
Федерации понимается состояние защищенности ее
национальных интересов в информационной сфере,
определяющихся совокупностью сбалансированных
интересов личности, общества и государства.
Доктрина информационной безопасности РФ дает
две
классификации
национальных
информационной сфере:
1.
2.
интересов
первую классификацию можно
назвать классификацией по
принадлежности интересов;
вторую классификацию можно
4
назвать классификацией по
в

5.

В соответствии с первой классификацией национальные
интересы - это совокупность интересов личности,
интересов общества и интересов государства
Интересы личности
1) Реализация конституционных прав на доступ к информации.
2) Использование информации в интересах осуществления не
запрещенной законом деятельности.
3) Физическое, духовное и интеллектуальное развитие.
4) Защита информации, обеспечивающей личную
безопасность.
5

6.

Интересы общества
1)
2)
3)
4)
Обеспечение интересов личности в информационной сфере.
Упрочение демократии, создание правового, социального государства.
Достижение и поддержание общественного согласия.
Духовное обновление России.
Интересы государства
1) Гармоничное развитие российской информационной инфраструктуры.
2) Реализация конституционных прав человека и гражданина в области
получения информации и пользования ею.
3) Незыблемость конституционного строя, суверенитета и территориальной
целостности России.
4) Политическая, экономическая и социальная стабильность. Безусловное
обеспечение законности и поддержание правопорядка. Развитие
равноправного и взаимовыгодного международного сотрудничества.
6

7.

Вторая
классификация
национальных
интересов
в
информационной сфере связана, видимо, с оценкой важности
этих национальных интересов и выделение изо всей их совокупности
четырех наиболее важных.
Соответственно в рамках этой классификации выделяют четыре
основные
составляющие
национальных
интересов
РФ
в
информационной сфере.
1) Соблюдение конституционных прав и свобод человека и гражданина
в области получения информации и пользования ею, обеспечение
духовного обновления России, сохранение и укрепление
нравственных ценностей общества, традиций патриотизма и
гуманизма, культурного и научного потенциала страны.
2) Информационное обеспечение государственной политики РФ,
связанное с доведением до российской и международной
общественности достоверной информации о государственной
политике РФ, ее официальной позиции по социально значимым
событиям российской и международной жизни, с обеспечением
доступа граждан к открытым государственным информационным
ресурсам.
7

8.

3.
4.
Развитие современных информационных технологий,
отечественной индустрии информации, в том числе
индустрии средств информатизации, телекоммуникации и
связи, обеспечение потребностей внутреннего рынка ее
продукцией и выход этой продукции на мировой рынок, а
также обеспечение накопления, сохранности и эффективного
использования отечественных информационных ресурсов. В
современных условиях только на этой основе можно решать
проблемы создания наукоемких технологий, технологического
перевооружения промышленности, приумножения достижений
отечественной науки и техники. Россия должна занять достойное
место среди мировых лидеров микроэлектронной и
компьютерной промышленности.
Защита информационных ресурсов от несанкционированного
доступа, обеспечение безопасности информационных и
телекоммуникационных систем, как уже развернутых, так и
создаваемых на территории России.
8

9.

чение информационной безопас
Цели защиты
Защита
Защита
Защита
конфиденциальной
Защита
конфиденциальной ОТ
информации информации
сударственной
информационног
тайны общественноголичности
воздействия
назначения
Обеспечение
Криптографическая
Обеспе-Защита ЭВТ,
беспечение
баз данных
противодейств
защита и
чение
режима
и компьютерных
информационно
обеспечение БШС
ПД
ТР
екретности в ИТКС
сетей
оружию
Направления защиты
обеспечение информационной без
Рис. 2. Структура информационной безопасности.
9

10.

К первому направлению можно отнести традиционно сложившееся в нашем
понимании понятие "защита государственной тайны и конфиденциальных
сведений",
обеспечивающая,
главным
образом,
невозможность
несанкционированного доступа к этим сведениям. При этом под
конфиденциальными сведениями понимаются государственная тайна,
конфиденциальные сведения общественного характера (коммерческая тайна,
партийная тайна и т.д.), а также личная конфиденциальная информация
(персональные данные, интеллектуальная собственность и т.д.). Для
обеспечения их защиты существует достаточно хорошо развитая система
защиты информации. Составными частями ее являются:
1. подсистема обеспечения режима
секретности, выполняющая функции
разграничения допуска лиц к
государственным секретам,
определения порядка проведения
секретных работ и обращения с
секретными документами и
изделиями, а также контроля за
соблюдением этого порядка;
2. подсистема обеспечения
криптографической защиты
передаваемой по
телекоммуникационной системе
конфиденциальных сведений и
решения вопросов безопасности
10
шифрованной связи;

11.

это способность государства, общества, социальной группы, лично
во-первых, обеспечить с определенной вероятностью достаточные и
защищенные социальный интеллект и информационный ресурс, оптимальную
социальную энтропию и инфосреду для поддержания жизнедеятельности и
жизнеспособности, устойчивого функционирования и развития социума;
во-вторых, противостоять информационным опасностям и угрозам,
негативным информационным воздействиям на индивидуальное и
общественное сознание и психику людей, а также на компьютерные сети и
другие технические источники информации;
в-третьих, вырабатывать личностные и групповые навыки и умения
безопасного поведения;
в-четвертых, поддерживать постоянную готовность к адекватным мерам в
информационном противоборстве, кем бы оно ни было навязано;
в-пятых, постоянно и последовательно по определенной безопасной программе
"вмонтировать" искусственный интеллект в социосреду.
11

12.

12

13.

Используемые виды
Реализ
более
защиты
уемые
одного,
ЦЕЛИ
ВСЕ
один
но не
защиты локал
все
ьная
Одна
защит
Более
а
полукомп
одной,
лексная
но не
все
ВСЕ
КОМПЛЕКСНАЯ
ЗАЩИТА
уктуризация содержания понятия комплекс
13

14.

Но сказанным выше проблема комплексности защиты далеко не
исчерпывается. В самом деле, при слиянии традиционных и
автоматизированных
технологий
обработки
информации
и
непосредственном доступе массы пользователей к ресурсам
вычислительной техники все большая часть этих пользователей
попадает в прямую зависимость от получаемой из ЭВМ информации.
Тогда
принципиальное
значите
приобретают
такие
характеристики, как своевременность выдачи информации,
полнота выдачи, актуальность выдаваемой информации, ее
релевантность, толерантность выдачи и др.
В свою очередь, перечисленные характеристики зависят от
своевременности актуализации находящейся в системе информации,
глубины, полноты и адекватности ее обработки и некоторых других
показателей.
14

15.

Перечисленные показатели и характеристики образуют свойство
информации, обобщенно называемое ее качеством. Вообще говоря,
проблема качества информации была весьма актуальной и при
традиционных технологиях ее обработки, но,
во-первых, масштабы обработки и объемы обрабатываемой
информации были неизмеримо меньше, а
во-вторых, в силу полной наглядности представления
информации и процедур ее обработки она решалась почти
естественным образом.
В условиях же автоматизированной обработки резко
возрастают объемы обрабатываемой информации и масштабы
обработки, а само решение соответствующих задач должно
осуществляться на принципиально иной основе. В силу этого
обеспечение качества информации в автоматизированных системах
и сетях переросло в самостоятельную и достаточно сложную научнотехническую проблему.
Суммируя изложенное, содержание комплексной защиты может
быть представлено так, как показано на рис. 4.
15
English     Русский Rules