- •Оглавление
- •Введение
- •1 Понятия информационной безопасности
- •1.1 Основные составляющие информационной безопасности
- •1.2 Проблемы информационной безопасности
- •2. Правовые аспекты информационной безопасности
- •2.1 Органы (подразделения), обеспечивающие информационную безопасность
- •2.2 Нормативно-правовые акты в области информационной безопасности в рф
- •2.3 Ответственность за преступления в области информационных технологий
- •3. Угрозы информационной безопасности
- •3.1 Основные определения и критерии классификации угроз
- •3.2 Основные угрозы доступности
- •3.3 Основные угрозы целостности
- •3.4 Основные угрозы конфиденциальности
- •3.5 Компьютерные вирусы
- •3.6 Средства защиты от компьютерных вирусов
- •3.7 Антивирусные программы
- •3.8. Современное антивирусное программное обеспечение
- •4 Лабораторные работы Лабораторная работа №1: «Проверка электронных носителей на наличие вредоносных программ»
- •Лабораторная работа №2: «Настройка брандмауэра Windows»
- •Заключение
- •Библиографический список:
- •346500, Г. Шахты, Ростовская обл., ул. Шевченко, 147
1.2 Проблемы информационной безопасности
Информационная безопасность является одним из важнейших аспектов интегральной безопасности, на каком бы уровне не рассматривалась последняя – национальном, отраслевом, корпоративном или персональном.
В Доктрине информационной безопасности Российской Федерации [8] (здесь, подчеркнем, термин «информационная безопасность» используется в широком смысле) защита от несанкционированного доступа к информационным ресурсам, обеспечение безопасности информационных и телекоммуникационных систем выделены в качестве важных составляющих национальных интересов РФ в информационной сфере.
При анализе проблематики, связанной с информационной безопасностью, необходимо учитывать специфику данного аспекта безопасности, состоящую в том, что информационная безопасность есть составная часть информационных технологий – области, развивающейся беспрецедентно высокими темпами. Здесь важны не столько отдельные решения (законы, учебные курсы, программно-технические изделия), находящиеся на современном уровне, сколько механизмы генерации новых решений, позволяющие жить в темпе технического прогресса.
К сожалению, современная технология программирования не позволяет создавать безошибочные программы, что не способствует быстрому развитию средств обеспечения ИБ. Следует исходить из того, что необходимо конструировать надежные системы (информационной безопасности) с привлечением ненадежных компонентов (программ). В принципе, это возможно, но требует соблюдения определенных архитектурных принципов и контроля состояния защищенности на всем протяжении жизненного цикла ИС.
Постоянно обнаруживаются новые уязвимые места в программном обеспечении (выше указывалось на ограниченность современной технологии программирования) и, как следствие, появляются новые виды атак.
В таких условиях системы информационной безопасности должны уметь противостоять разнообразным атакам, как внешним, так и внутренним, атакам автоматизированным и скоординированным. Иногда нападение длится доли секунды; порой прощупывание уязвимых мест ведется медленно и растягивается на часы, так что подозрительная активность практически незаметна. Целью злоумышленников может быть нарушение всех составляющих ИБ – доступности, целостности или конфиденциальности.
Вопросы для обсуждения.
1. Что мы понимаем под информационной безопасностью?
2. Что означает защита информации?
3. Какие основные составляющие информационной безопасности Вы знаете?
4. Что называется угрозой, атакой, злоумышленником?
5. Что мы называем окном опасности?
2. Правовые аспекты информационной безопасности
2.1 Органы (подразделения), обеспечивающие информационную безопасность
В зависимости от приложения деятельности в области защиты информации (в рамках государственных органов власти или коммерческих организаций), сама деятельность организуется специальными государственными органами (подразделениями), либо отделами (службами) предприятия.
Государственные органы РФ, контролирующие деятельность в области защиты информации:
– Комитет Государственной думы по безопасности;
– Совет безопасности России;
– Федеральная служба по техническому и экспортному контролю (ФСТЭК России);
– Федеральная служба безопасности Российской Федерации (ФСБ России);
– Служба внешней разведки Российской Федерации (СВР России);
– Министерство обороны Российской Федерации (Минобороны России);
– Министерство внутренних дел Российской Федерации (МВД России);
– Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).