Файловый архив студентов. Файловый архив студентов.
1304 вуза, 5163 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Ярославский Государственный Технический Университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
ИБ-1-общие понятия.doc
Скачиваний:
0
Добавлен:
01.07.2025
Размер:
76.29 Кб
Скачать
►Содержание►

4

Введение в информационную безопасность

Под информационной безопасностью мы будем понимать защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.

Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности.

Термин "компьютерная безопасность" (как эквивалент или заменитель ИБ) представляется слишком узким. Компьютеры – только одна из составляющих информационных систем. Согласно определению информационной безопасности, она зависит не только от компьютеров, но и от поддерживающей инфраструктуры, к которой можно отнести системы электро-, водо- и теплоснабжения, кондиционеры, средства коммуникаций, обслуживающий персонал.

Стоит обратить внимание, что в определении ИБ перед существительным "ущерб" стоит прилагательное "неприемлемый". Застраховаться от всех видов ущерба невозможно, тем более невозможно сделать это экономически целесообразным способом, когда стоимость защитных средств и мероприятий не превышает размер ожидаемого ущерба. Значит, с чем-то приходится мириться и защищаться следует только от того, с чем смириться никак нельзя. Иногда таким недопустимым ущербом является нанесение вреда здоровью людей или состоянию окружающей среды, но чаще порог неприемлемости имеет материальное (денежное) выражение, а целью защиты информации становится уменьшение размеров ущерба до допустимых значений.

Доктрина информационной безопасности рф

Доктрина информационной безопасности Российской Федерации была утверждена 9 сентября 2000 года президентом Российской Федерации. В ней под информационной безопасностью понимается состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.

В Доктрине выделяются четыре основные составляющие национальных интересов Российской Федерации в информационной сфере:

  1. Соблюдение конституционных прав и свобод человека и гражданина в области получения информации и пользования ею.

  2. Информационное обеспечение государственной политики Российской Федерации, связанное с доведением до российской и международной общественности достоверной информации о государственной политике Российской Федерации, с обеспечением доступа граждан к открытым государственным информационным ресурсам.

  3. Развитие современных информационных технологий, отечественной индустрии информации.

  4. Защита информационных ресурсов от несанкционированного доступа, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России.

Соответственно, по своей общей направленности угрозы информационной безопасности Российской Федерации подразделяются на следующие виды:

  1. угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности;

  2. угрозы информационному обеспечению государственной политики Российской Федерации;

  3. угрозы развитию отечественной индустрии информации;

  4. угрозы безопасности информационных и телекоммуникационных средств и систем.

В соответствии с Доктриной общие методы обеспечения информационной безопасности Российской Федерации разделяются на правовые, организационно-технические и экономические.

К правовым методам относится разработка нормативных правовых актов и нормативных методических документов по вопросам обеспечения информационной безопасности.

Основными организационно-техническими методами являются:

  • создание и совершенствование системы обеспечения информационной безопасности;

  • выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере;

  • разработка, использование и совершенствование средств защиты информации, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения;

  • создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации;

  • выявление технических устройств и программ, представляющих опасность для нормального функционирования информационно-телекоммуникационных систем,;

  • сертификация средств защиты информации;

  • контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной безопасности;

  • формирование системы мониторинга показателей и характеристик информационной безопасности Российской Федерации в наиболее важных сферах жизни и деятельности общества и государства.

Экономические методы включают в себя:

  • разработку программ обеспечения информационной безопасности и определение порядка их финансирования;

  • совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности