- •Министерство образования и науки Российской Федерации
- •Реферат
- •«Обеспечение безопасности современных информационных технологий.»
- •1.Современные информационные технологии
- •2. Технические средства обеспечения безопасности информационных технологий
- •3. Криминогенные аспекты глобальной сети Интернет
- •3.1 Факторы, влияющие на криминогенную обстановку
- •4. Защита информации и прав субъектов в области информационных процессов и информатизации
- •4.2.Защита информации
- •4.3. Права и обязанности субъектов в области защиты информации
- •4.4. Защита прав субъектов в сфере информационных процессов и информатизации
- •Заключение
- •Субъекты, влияющие на состояние информационной безопасности
4.2.Защита информации
К средствам защиты информации Законом отнесены технические, криптографические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации.
Важнейшим механизмом повышения безопасности информационного пространства является государственно-правовое регулирование деятельности субъектов информационного обмена и рынка информационных услуг. Начальной точкой является законодательное обеспечение прав участников информационного обмена и определение степени их ответственности за возникновение чрезвычайных ситуаций.
Говоря о средствах защиты информации, следует отметить, что сегменты рынка, нуждающихся в защите глобальной информации, достаточно разнообразны. В отдельные рынки выделяются системы, обеспечивающие государственную тайну, системы защиты в корпоративном секторе, интеграция различных продуктов в рамках одной системы..
В настоящее время продолжают совершенствоваться технологические основы защиты информационного взаимодействия в компьютерных сетях при их подключении к открытым коммуникациям, методы и средства межсетевого экранирования для защиты локальных сетей от несанкционированных воздействий со стороны открытых коммуникаций, базовые протоколы и средства построения защищенных виртуальных сетей на различных уровнях сетевого взаимодействия. Разрабатываются современные стандарты, протоколы и средства, которые используются для обеспечения безопасности глобальных сетевых технологий.
Значительное время ведется работа по усовершенствованию базовых протоколов и внедрению их в существующие системы передачи информации.
Одним из самых мощных средств обеспечения безопасности служит технология преобразования сетевых адресов (Network Address Translation, сокращенно NAT). NAT представляет собой предварительный стандарт Интернет-протокола, применяемый с тем, чтобы скрыть истинные адреса частной сети за одним или несколькими выделенными адресами.
Следует иметь в виду, что за состоянием защищенности информации должен осуществляться постоянный контроль, а сами средства защиты должны постоянно совершенствоваться ввиду развития методов и средств нападения на информационные ресурсы.
4.3. Права и обязанности субъектов в области защиты информации
Собственник документов, массива документов, информационных систем или уполномоченные им лица устанавливает порядок предоставления пользователю информации с указанием времени , места, ответственных должностных лиц и необходимых процедур и обеспечивают условия доступа пользователей к информации, а также может обращаться в организации, осуществляющие сертификацию средств защиты информационных систем и информационных ресурсов, чтобы провести анализ достаточности мер защиты его ресурсов и систем и получения консультаций.
Владелец документов, массива документов, информационных систем обеспечивает уровень защиты информации, а также , он обязан оповещать собственника информационных ресурсов и информационных систем о всех фактах нарушения режима защиты информации .
Риск, связанный с использованием несертифицированных информационных систем и средств их обеспечения, лежит на владельце этих систем и средств, а также на потребителе информации.