Предыдущая страница реферата | 2  3  4  5  6  7  8  9  10  11  12 | Следующая страница реферата

У політиці інформаційна безпека стосується інформаційно-аналітичної діяльності дипломатичних представництв і зовнішньо-економічних відомств.

В економіці інформаційна безпека стосується захисту інформації у банківських системах та мережах зв'язку, захисту конфіденційної економічної інформації від несанкціонованого доступу.

Поняття інформаційної безпеки тісно пов'язане із поняттям інфомраційної загрози.

До інформації, що захищається, відносять:

1. секретну інформацію (дані, що містять державну таємницю).

2. конфіденційну інформацію (дані, що містять комерційну таємницю, а також таємницю, що стосується приватного життя і діяльності громадян).
. Таким чином, під інформацією, що захищається, розуміють дані, на використання і розповсюдження яких введені обмеження їх власником.

Інформація, що захищається, має такі відмінні риси:

1. засекречивать информацию, то есть ограничивать к ней доступ, может только ее собственник (владелец) или уполномоченные им на то лица;
2. чем важнее для собственника информация, тем тщательнее он ее защищает. А для того чтобы все, кто сталкивается с этой защищаемой информацией, знали, что одну информацию необходимо оберегать более тщательно, чем другую, собственник определяет ей различную степень секретности;
3. защищаемая информация должна приносить определенную пользу ее собственнику и оправдывать затрачиваемые на ее защиту силы и средства.

Об'єктами захисту інформації виступають:

документи, програми ЕОМ, ноу-хау, бази даних, тексти, на яких зафіксована інформація інші матеріальні носії інформації, захист яких передбачений державними нормативними актами, внутрівідомчими постановами та розпорядженнями, іншими спеціальними документами.
. Коммерческая тайна - форма обеспечения безопасности наиболее важной коммерческой информации, предлагающая ограничение ее распространения.
. Коммерческая тайна - специально охраняемая владельцем управленческая, производственная, научно-техническая, валютно-финансовая, торговая и иная деловая информация, представляющая для него ценность в плане достижения преимущества над конкурентами извлечения прибыли, зафиксированная в письменной или другой материальной форме и находящаяся в его владении, кроме сведений, отнесенных к государственной тайне, либо отнесение которых к коммерческой тайне запрещено законодательством Украины

(Российской Федерации одинаково);

Найбільш важливі види інформації, яких стосується проблема інформаційної безпеки є:

стратегічна інформація; політична інформація; соціально-економічна інформація; воєнна інформація; наукова інформація.

Владельцы защищаемой информации

В соответствии с этим Владельцами (собственниками) защищаемой информации могут быть:
. государство и его структуры (органы). В этом случае к ней относятся сведения, являющиеся государственной, служебной тайной, иные виды защищаемой информации, принадлежащей государству или ведомству. В их числе могут быть и сведения, являющиеся коммерческой тайной;
. предприятия, товарищества, акционерные общества (в том числе и совместные) и другие — информация является их собственностью и составляет коммерческую тайну;
. общественные организации — как правило, партийная тайна, не исключена также государственная и коммерческая тайна;
. граждане государства: их права (тайна переписки, телефонных и телеграфных разговоров, врачебная тайна и др.) гарантируются государством, личные тайны — их личное дело.

Следует отметить, что государство не несет ответственность за сохранность личныхтайн.

Классификация информации по степени ее секретности

Классификация информации по степени ее секретности. Всю информацию по степени секретности можно разделить на пять уровней:
. особой важности (особо важная);
. совершенно секретная (строго конфиденциальная);
. секретная (конфиденциальная);
. для служебного пользования (не для печати, рассылается по списку);
. несекретная (открытая).

Степень конфиденциальности сведений, составляющих коммерческую тайну предприятия, определяется руководством этого предприятия и может быть трех-
, двух- или одноуровневая: строго конфиденциально, конфиденциально, коммерческая тайна; или — коммерческая тайна, для служебного пользования.

По содержанию защищаемая информация может быть разделена на

> политическую
> экономическую
> военную
> разведывательную
> контрразведывательную
> научно-техническую
> технологическую
> деловую
> коммерческую.
. Защита информации — есть комплекс мероприятий, проводимых собственником информации, по ограждению своих прав на владение и распоряжение информацией, созданию условий, ограничивающих ее распространение и исключающих или существенно затрудняющих несанкционированный, незаконный доступ к засекреченной информации и ее носителям.

Защищаемая информация, являющаяся государственной или коммерческой тайной, как и любой другой вид информации, необходима для управленческой, научно-производственной и иной деятельности.

Защита информации — это деятельность собственника информации или уполномоченных им лиц по:
. обеспечению своих прав на владение, распоряжение и управление защищаемой информацией;
. предотвращению утечки и утраты информации;
. сохранению полноты, достоверности, целостности защищаемой информации, ее массивов и программ обработки:
. сохранению конфиденциальности или секретности защищаемой информации в соответствии с правилами, установленными законодательными и другими нормативными актами.

Безопасность информации в коммерческих сетях

С самого начала своего развития системы информационной безопасности разрабатывались для военных ведомств. Разглашение такой информации могло привести к огромным жертвам, в том числе и человеческим. Поэтому конфиденциальности (т.е. неразглашению информации) в первых системах безопасности уделялось особое внимание. Очевидно, что надежно защитить сообщения и данные от подглядывания и перехвата может только полное их шифрование. Видимо из-за этого начальный этап развития компьютерной безопасности прочно связан с криптошифрами.

Однако сегодня информация имеет уже не столь "убойную" силу, и задача сохранения ее в секрете потеряла былую актуальность. Сейчас главные условия безопасности информации - ее доступность и целостность.
1. (доступность) Любой файл или ресурс системы должен быть доступен в любое время (при соблюдении прав доступа). Если какой-то ресурс недоступен, то он бесполезен.
2. (целостность) Другая задача защиты - обеспечить неизменность информации во время ее хранения или передачи.

Конфиденциальность информации, обеспечиваемая криптографией
(шифровка), не является главным требованием при проектировании защитных систем. Система безопасности должна в первую очередь гарантировать доступность и целостность информации, а затем уже (если необходимо) ее конфиденциальность.
. Принцип современной защиты информации можно выразить так - поиск оптимального соотношения между доступностью и безопасностью.

Міжнародний аспект

Вперше проблема інформаційної безпеки внесена США в 1947 році при прийнятті Закону "Про національну безпеку" США.

На сьогодні у США в усі підрозділи військ введені спеціалісти по інформації та комунікаціям, тобто спеціалісти по інформаційним війнам та технологіям.

Інформаційна безпека розглядається як глобальна проблема захисту інформації, захисту інформаційного простору та інформаційного суверенітету, а також як проблема інформаційного забезпечення прийняття урядових рішень.
Практичне вирішення проблем інформаційної безпеки, притягнення до відповідальності за порушення або загрозу інформаційній безпеці у кожній державі здійснюється у порядку, передбаченому нормами міжнародного права, відповідними міждержавними договорами а також внутрішнім законодавством.
Інформаційна безпека регулюється визначеними нормами міжнародного права, які зафіксовані у документах ООН і ЮНЕСКО, у документах європейських міжнародних організацій, а також у нормативних актах окремих держав.

Так існує міжнародна норма стосовно перекручено інформації, інформації, що включає заклики до повалення державного ладу в іншій країні.
В міжнародних документах зафіксований захист інтелектуальної інформації а також захист комерційної інформації.

Кожна більш-менш розвинена країна має закони про захист інформації в різних галузях. Так:
1. Франція має закон "Про інформації, інформаційні файли та права людини"

(1978 рік),
2. Німеччина – Закон "Про захист інформації" (1990 рік),
3. Австрія, Бельгія, Данія, Ірландія – Закон "Про захист інформації",
4. Фінляндія, Ісландія – Закон "Про захист інформації про особу"
5. Люксембург – Закон "Про використання інформації в процесі роботи з комп'ютером".

Проблема безпеки банківської інформації

Защитная деятельность подавляющего большинства банков строится на анализе угроз, рисков их реализации и принятия адекватных мер, сводящих риск к приемлемому для банка уровню.

Но сегодня проблема банковской безопасности обрела новые аспекты.

На современном этапе в условиях крайней коррумпированности и криминализации всех сфер деятельности (особенно финансовой) в России и
Украине многие проблемы, стоящие перед банком, не могут быть решены традиционными способами, либо затраты, необходимые для их решения, делают их практически невыполнимыми.

В этих условиях требуется применение специальных методов и средств по обеспечению безопасности деятельности банка.

Термины банковской безопасности:

Информационная инфраструктура Банка включает в себя информационные ресурсы, технические информационные системы и средства (ТИСС), инженерные системы их жизнеобеспечения, а также помещения, в которых функционируют информационные системы, и обрабатывается банковская информация. С информационной инфраструктурой неразрывно связаны персонал и клиенты.

Информационные ресурсы Банка складываются из исходной банковской информации, баз данных, системного, сетевого, операционного и инструментального программного обеспечения, процессорного оборудования и устройств долговременной и оперативной памяти, в которых непосредственно размещается (обрабатывается и хранится) информация, представленная как в документальной форме, так и в иной, удобной для электронной обработки.

Банковская информация формируется банковским персоналом и непосредственно обрабатывается в Автоматизированной Системе Обработки
Информации (АСОИ) с использованием интегрированных пакетов прикладных продуктов, составляющих Автоматизированную Банковскую Систему (АБС).

Под безопасностью информационной инфраструктуры Банка понимается ее свойство защищенности, выраженное в способности противостоять или противодействовать случайным или преднамеренным деструктивным воздействиям естественного или искусственного характера на нормальный процесс функционирования банковских электронных технологий, способным нанести ущерб владельцам и пользователям информации и поддерживающей инфраструктуры.

Система безопасности информационной инфраструктуры – совокупность правовых и морально-этических норм, административных, организационных мер и технических, программных и криптографических средств, направленных на создание свойств защищенности информационной инфраструктуры Банка от случайного и преднамеренного вмешательства в процесс ее нормального функционирования, сводящих до минимума возможный ущерб владельцу и клиентам
Банка от уничтожения, повреждения, изменения и разглашения банковской информации.

Система формируется на основе анализа текущего состояния защищенности информационной инфраструктуры Банка; учета возможных в конкретной обстановке угроз безопасности и риска их реализации; создания методологии принятия управленческих и технологических решений и оргштатного механизма по обеспечению информационной безопасности; разработки Политики безопасности и Программы ее реализации.

В соответствии с определениями, предложенными "Согласованными критериями оценки безопасности информационных технологий Европейских стран
(ITSEC)", информационная безопасность включает в себя три главные составляющие:
. конфиденциальность (защиту от несанкционированного получения информации);

. целостность (защиту от несанкционированного изменения информации);
. доступность (защиту от несанкционированного удержания информации и ресурсов).

С позиций безопасности информационной инфраструктуры главные составляющие (главные цели) в различных законодательных и рекомендательных базах формулируются следующим образом:
Сохранность;
Целостность;
Доступность;
Конфиденциальность;
Законопослушность;
Доказательность;
Неотказуемость.

Под Сохранностью понимается обеспечение физической защищенности технических систем и средств, носителей информации от уничтожения, повреждения, хищения.

Рекомендуем скачать другие рефераты по теме: русский язык 9 класс изложения, темы докладов по обж.



Предыдущая страница реферата | 2  3  4  5  6  7  8  9  10  11  12 | Следующая страница реферата

Поделитесь этой записью или добавьте в закладки