«Основы информационной безопасности»
Лекция
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ. ОСНОВНЫЕ ПОЛОЖЕНИЯ ТЕОРИИ ИБ
Доцент каф.ИСУиА к.т.н. А.Ларин
Вопросы лекции
1.Проблема информационной безопасности общества
2.Базовые свойства информации как объекта защиты
1. Проблема информационной безопасности общества
Проблематика безопасности информации в современном обществе
Информационная безопасность является одной из проблем, с которой столкнулось современное общество в процессе массового использования автоматизированных средств в информационном цикле, т.е. ее обработки, хранения, передачи, тиражирования, распространения и др.
Проблема информационной безопасности обусловлена
•возрастающей ролью информации в общественной жизни;
•возрастанием объемов информации в современных информационных системах;
•возрастанием ценности информации;
•возрастанием объема конфиденциальной информации в ИС;
•современное общество все более приобретает черты информационного общества.
Информационное общество |
Информация понимается как ресурс, |
|
который представляется предметом купли- |
|
продажи. Такое понимание информации |
|
и ее движение в качестве товара |
К положительным признакам относится: |
способствуют формированию и развитию |
рынка информации.
1. Высокая роль информации, знаний, технологий. Значительный во всех сферах человеческой деятельности. Легкодоступность знаний. Информация является одним из основных факторов развития технологий и прогресса.
2. Рост людей, занятых в отрасли информационных технологий. Стремительное развитие информационных технологий привело к изменению структуры занятости. Они успешно внедряются практически во все сферы профессиональной деятельности, автоматизируя рабочий процесс.
3. Увеличение информатизации общества. Удовлетворение информационных потребностей общества. Современные информационные технологии придают распространению информации массовый характер. Образование глобального информационного пространства. Глобальная унификация информационной индустрии на фоне растущей роли информации и знаний. Люди из разных уголков стран имеют одинаковый доступ ко всему контенту, представленному в сети.
4.Электронная демократия, правительство, государство. Форма демократии, в рамках которой активно используется ИКТ в качестве основного инструмента для коллективных и административных процессов на всех уровнях.
5.Информационная экономика. Мировая экономика развиваться на новом инновационном рынке. Сами информационные технологии превратились в отдельный прибыльный бизнес, который отвечает информационным запросам и потребностям потребителей.
Информационное общество |
Информация понимается как ресурс, |
|
который представляется предметом купли- |
|
продажи. Такое понимание информации |
|
и ее движение в качестве товара |
|
способствуют формированию и развитию |
|
рынка информации. |
К негативным тенденциям относится:
1.Информационное неравенство, которое заключается в неравномерном распространении информации. Разная степень доступности отражается в том, что преимущества информационного общества одной части общества приносят рост и достаток, а другая часть при этом становится более уязвимой.
2.Проблема достоверности информации возникает из-за ее большого объема. Она сопровождается сложностями в отборе качественных и достоверных сведений среди тысячи альтернативных вариантов.
3.Осуществление тотального контроля за людьми. С развитием информационных технологий все большую значимость приобретает проблема конфиденциальности личных данных. В базах данных сохраняется вся информация, которую мы когда-либо упоминали на просторах интернета. Активное присутствие человека в сети делает его более уязвимым для контроля.
4.Вмешательство в частную жизнь человека. Информационные технологии способны разрушить частную жизнь и отрицательно влиять на деятельность организаций.
Определение понятия «информационная безопасность»
С понятием «информационная безопасность» в различных контекстах связаны различные определения.
Закон РФ №85-ФЗ 1996г. «Об участии в международном информационном обмене»
информационная безопасность определяется как состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.
Доктрина информационной безопасности Российской Федерации, (05.12.2016), где указывается, что информационная безопасность характеризует состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.
«Концепции информационной безопасности сетей связи общего пользования Российской Федерации»
Информационная безопасность – это свойство сетей связи общего пользования противостоять возможности реализации нарушителем угрозы информационной безопасности.
Определение понятий «информационная безопасность» и «защита информации»
Информационная безопасность – это защищенность информации и поддерживающей ее инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести ущерб владельцам или пользователям информации.
Защита информации - это комплекс мероприятий, направленных на обеспечение информационной безопасности
Организационно-правовая |
|
Физическая |
|
Техническая |
|
Криптографическая |
|
|
|
|
|
|
|
Важные выводы:
•задачи по обеспечению информационной безопасности для разных категорий субъектов могут существенно различаться;
•информационная безопасность не сводится исключительно к защите от несанкционированного доступа к информации – это принципиально более широкое понятие.
Термины «информационная безопасность», «компьютерная безопасность» и «кибербезопасность»
Вряде случаев понятие «информационная безопасность» подменяется термином
«компьютерная безопасность».
Вэтом случае информационная безопасность рассматривается очень узко, поскольку компьютеры только одна из составляющих информационных систем.
Несмотря на это, в рамках изучаемого курса основное внимание будет уделяться изучению вопросов, связанных с обеспечением режима информационной безопасности применительно к вычислительным системам, в которых информация хранится, обрабатывается и передается с помощью компьютеров.
Кибербезопасность (ее иногда называют компьютерной безопасностью) – это совокупность методов и практик защиты от атак злоумышленников для компьютеров, серверов, мобильных устройств, электронных систем, сетей и данных.
Кибербезопасность находит применение в самых разных областях, от бизнес-сферы до мобильных технологий.
Вкачестве выводов:
1.Проблема информационной безопасности обусловлена возрастающей ролью информации в общественной жизни. Информационная безопасность является одной из проблем, с которой столкнулось современное общество в процессе массового использования автоматизированных средств ее обработки.
2.Информационная безопасность – это состояние системы при котором обеспечивается защищенность информации и поддерживающей ее инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести ущерб владельцам или пользователям информации.
3.Информационная безопасность не сводится исключительно к защите от несанкционированного доступа к информации – это принципиально более широкое понятие.
4.Задачи по обеспечению информационной безопасности для разных категорий субъектов могут существенно различаться.
5.Защита информации– это деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию (т.е. это - комплекс мероприятий).