Исторические аспекты информационной безопасности

Федеральное государственное образовательное бюджетное
учреждение высшего профессионального образования «Финансовый
университет при Правительстве Российской Федерации»
Кафедра Информационных Технологий
Реферат
«Информационная безопасность.
Её сущность и роль в экономике»
Выполнила: студентка группы
МЕН 1-4 Николаева Татьяна
Проверил: доц. Магомедов Р.М.
Москва, 2011
«Информационная безопасность. Её сущность и роль в экономике»
Оглавление
Введение. ......................................................................................................................................................... 3
Понятие определения Информационная безопасность. Теоретические основы. .................................... 4
Исторические аспекты информационной безопасности ............................................................................. 6
Роль ИБ и технические приемы внедрения элементов ИБ. ......................................................................... 8
Заключение .................................................................................................................................................... 10
Список используемой литературы: .............................................................................................................. 11
2
Николаева Татьяна МЕН 1-4
«Информационная безопасность. Её сущность и роль в экономике»
Введение.
Информационная безопасность, как и защита информации, задача
комплексная, направленная на обеспечение безопасности, реализуемая
внедрением системы безопасности. Проблема защиты информации является
многоплановой и комплексной и охватывает ряд важных задач. Проблемы
информационной безопасности постоянно усугубляются процессами
проникновения во все сферы общества технических средств обработки и
передачи данных и, прежде всего, вычислительных систем.
На сегодняшний день сформулировано три базовых принципа, которые должна
обеспечивать информационная безопасность:
 целостность данных — защита от сбоев, ведущих к потере информации, а
также зашита от неавторизованного создания или уничтожения данных;
 конфиденциальность информации;
 доступность информации для всех авторизованных пользователей.
При разработке компьютерных систем, выход из строя или ошибки в работе
которых могут привести к тяжелым последствиям, вопросы компьютерной
безопасности становятся первоочередными. Известно много мер,
направленных на обеспечение компьютерной безопасности, основными среди
них являются технические, организационные и правовые.
Обеспечение безопасности информации — дорогое дело, и не только из-за
затрат на закупку или установку средств защиты, но также из-за того, что трудно
квалифицированно определить границы разумной безопасности и обеспечить
соответствующее поддержание системы в работоспособном состоянии.
Именно поэтому применение таковых средств следует тщательно
анализировать.
3
Николаева Татьяна МЕН 1-4
«Информационная безопасность. Её сущность и роль в экономике»
Понятие определения Информационная безопасность.
Теоретические основы.
Понятие Информационная Безопасность имеет несколько значений:
1. состояние (качество) определённого объекта (в качестве объекта может
выступать информация, данные, ресурсы автоматизированной системы,
автоматизированная система, информационная система предприятия,
общества, государства и т. п.)[1];
2. деятельность, направленная на обеспечение защищенного состояния
объекта (в этом значении чаще используется термин «защита
информации»).[2]
Наиболее распространенным является следующее определение:
Информационная
безопасность
—
это
состояние
защищённости
информационной среды, защита информации представляет собой
деятельность по предотвращению утечки защищаемой информации,
несанкционированных и непреднамеренных воздействий на защищаемую
информацию, то есть процесс, направленный на достижение этого состояния.
Информационная
безопасность
организации
—
целенаправленная
деятельность ее органов и должностных лиц с использованием разрешенных
сил и средств по достижению состояния защищённости информационной
среды организации, обеспечивающее её нормальное функционирование и
динамичное развитие.
Кортеж защиты информации — это последовательность действий для
достижения определённой цели.
Информационная безопасность государства[3] — состояние сохранности
информационных ресурсов государства и защищенности законных прав
личности и общества в информационной сфере.
В современном социуме информационная сфера имеет две составляющие[4]:
информационно-техническую (искусственно созданный человеком мир
техники, технологий и т. п.) и информационно-психологическую (естественный
мир живой природы, включающий и самого человека). Соответственно, в
общем случае информационную безопасность общества (государства) можно
представить двумя составными частями: информационно-технической
4
Николаева Татьяна МЕН 1-4
«Информационная безопасность. Её сущность и роль в экономике»
безопасностью
безопасностью.
и
информационно-психологической
(психофизической)
Существенные признаки понятия
В качестве стандартной модели безопасности часто приводят модель из трёх категорий:
конфиденциальность (англ. confidentiality)[5] — состояние информации, при
котором доступ к ней осуществляют только субъекты, имеющие на нее право;
целостность (англ. integrity)[6]
модификации информации;
—
избежание
несанкционированной
доступность (англ. availability)[7] — избежание временного или постоянного
сокрытия информации от пользователей, получивших права доступа.
Выделяют и другие не всегда обязательные категории модели безопасности:
неотказуемость
или
апеллируемость
невозможность отказа от авторства;
(англ.
non-repudiation)—
подотчётность (англ. accountability)[8] — обеспечение идентификации
субъекта доступа и регистрации его действий;
достоверность
(англ.
reliability)[4]
—
предусмотренному поведению или результату;
свойство
соответствия
аутентичность или подлинность (англ. authenticity)[4] —
гарантирующее, что субъект или ресурс идентичны заявленным.
свойство,
5
Николаева Татьяна МЕН 1-4
«Информационная безопасность. Её сущность и роль в экономике»
Исторические аспекты информационной безопасности
Объективно категория «информационная безопасность» возникла с
появлением средств информационных коммуникаций между зверьми, а также
с осознанием человеком наличия у людей и их сообществ интересов, которым
может быть нанесен ущерб путём воздействия на средства информационных
коммуникаций, наличие и развитие которых обеспечивает информационный
обмен между всеми элементами социума.
Учитывая влияние на трансформацию идей информационной безопасности, в
развитии средств информационных коммуникаций можно выделить несколько
этапов:
I этап — до 1816 года — характеризуется использованием естественно
возникавших средств информационных коммуникаций. В этот период основная
задача информационной безопасности заключалась в защите сведений о
событиях, фактах, имуществе, местонахождении и других данных, имеющих
для человека лично или сообщества, к которому он принадлежал, жизненное
значение.
II этап — начиная с 1816 года — связан с началом использования искусственно
создаваемых технических средств электро- и радиосвязи. Для обеспечения
скрытности и помехозащищенности радиосвязи необходимо было
использовать опыт первого периода информационной безопасности на более
высоком технологическом уровне, а именно применение помехоустойчивого
кодирования сообщения (сигнала) с последующим декодированием принятого
сообщения (сигнала).
III этап — начиная с 1935 года — связан с появлением радиолокационных и
гидроакустических
средств.
Основным
способом
обеспечения
информационной безопасности в этот период было сочетание
организационных и технических мер, направленных на повышение
защищенности радиолокационных средств от воздействия на их приемные
устройства активными маскирующими и пассивными имитирующими
радиоэлектронными помехами.
IV этап — начиная с 1946 года — связан с изобретением и внедрением в
практическую
деятельность
электронно-вычислительных
машин
(компьютеров). Задачи информационной безопасности решались, в основном,
6
Николаева Татьяна МЕН 1-4
«Информационная безопасность. Её сущность и роль в экономике»
методами и способами ограничения физического доступа к оборудованию
средств добывания, переработки и передачи информации.
V этап — начиная с 1965 года — обусловлен созданием и развитием локальных
информационно-коммуникационных
сетей.
Задачи
информационной
безопасности также решались, в основном, методами и способами физической
защиты средств добывания, переработки и передачи информации,
объединённых в локальную сеть путём администрирования и управления
доступом к сетевым ресурсам.
VI этап — начиная с 1973 года — связан с использованием сверхмобильных
коммуникационных устройств с широким спектром задач. Угрозы
информационной безопасности стали гораздо серьёзнее. Для обеспечения
информационной безопасности в компьютерных системах с беспроводными
сетями передачи данных потребовалась разработка новых критериев
безопасности. Образовались сообщества людей — хакеров, ставящих своей
целью нанесение ущерба информационной безопасности отдельных
пользователей, организаций и целых стран. Информационный ресурс стал
важнейшим ресурсом государства, а обеспечение его безопасности —
важнейшей и обязательной составляющей национальной безопасности.
Формируется информационное право — новая отрасль международной
правовой системы.
VII этап — начиная с 1985 года — связан с созданием и развитием глобальных
информационно-коммуникационных сетей с использованием космических
средств обеспечения. Можно предположить, что очередной этап развития
информационной безопасности, очевидно, будет связан с широким
использованием сверхмобильных коммуникационных устройств с широким
спектром задач и глобальным охватом в пространстве и времени,
обеспечиваемым
космическими
информационно-коммуникационными
системами. Для решения задач информационной безопасности на этом этапе
необходимо создание макросистемы информационной безопасности
человечества под эгидой ведущих международных форумов. [9]
7
Николаева Татьяна МЕН 1-4
«Информационная безопасность. Её сущность и роль в экономике»
Роль ИБ и технические приемы внедрения элементов ИБ.
Информационная безопасность как важнейшая составляющая общей
безопасности во многом определяет общую и экономическую безопасность на
всех уровнях.
Безопасность государства в расширенном определении означает устойчивое
геополитическое положение страны, безопасность жизнедеятельности
государственных и общественных институтов, предприятий, организаций,
сферы услуг и населения. Это понятие включает несколько основных
составляющих, в частности, экономическую безопасность и информационную
безопасность.
Экономическая безопасность имеет в литературе множество определений.
Экономическая безопасность отражает все многообразие экономической
жизни общества, многообразие сфер жизнедеятельности человека. Отсюда - и
ее функциональная и понятийная многовариантность.
Итак, экономическая безопасность - это совокупность внутренней среды,
условий и стабильных правил, созданных и поддерживаемых государством и
его гражданским обществом, которые обеспечивают политическую и
экономическую свободу деятельности субъектов экономики, развитие и рост
эффективной экономики, рост уровня и качества жизни населения и устойчивое
геополитическое положение государства в мировой экономике и политике.
С этой точки зрения:
Информационная безопасность - это условия и правила пользования
информацией, обеспечивающие общую и экономическую безопасность страны
и ее граждан.
Сущность информационной безопасности вытекает из ее природы и
многофункциональности. Информация - это и научные знания, и учебные
знания, и потоки сведений о ценах, сведения о состоянии экономики на
макроуровне, на микроуровне, об уровне жизни населения, о стабильности
страны, региона, города, о спорте и т.д. Мы привели лишь краткий список
возможных сведений и знаний, входящих в ежедневные, годовые, а также
разовые, периодические и любые другие потоки информации для разных групп
потребителей. Отсюда следует, что потоки информации подобны неким
виртуальным волнам, охватывающим и пронизывающим все сферы жизни
8
Николаева Татьяна МЕН 1-4
«Информационная безопасность. Её сущность и роль в экономике»
общества, все области жизнедеятельности человека и образованных им
объектов, субъектов, структурных систем и элементов. С другой стороны, эти
потоки имеют и корпускулярный, т.е. точечный, направленный на конкретного
потребителя характер. Т.е. информация - это некий корпускулярно-волновой
процесс, который снабжает информационной «энергией» в виде знаний и
сведений производителей материальных, интеллектуальных и иных благ, а
также других ценностей, которые, возможно, носят и субъективный характер в
виде ценности только для этого индивидуального потребителя, его семьи или
узкой группы потребителей.
Очевидно, что информационная составляющая безопасности на всех уровнях
является главенствующей, ибо через нее главным образом и идет
взаимодействие субъектов экономики и государства, включая частных лиц.
Информационная
составляющая
присутствует
во
всех
сферах
жизнедеятельности человека и общества. [10]
9
Николаева Татьяна МЕН 1-4
«Информационная безопасность. Её сущность и роль в экономике»
Заключение
Понятия защита информации, безопасность информации, информационная
безопасность являются базовыми, поскольку их сущность определяет в
конечном итоге политику и деятельность в сфере защиты информации. В то же
время эти понятия взаимосвязаны и взаимообусловлены. Между тем и в
нормативных документах, и в научной литературе нет единых подходов к
определению данных понятий, а, следовательно, и к раскрытию их сущности,
ибо определения должны в концентрированном виде выражать сущность
понятий. В первую очередь это относится к понятию защита информации, где
разброс мнений наиболее значителен. При этом различия касаются как
содержательной части понятия, так и способа ее реализации.
Из рассмотренного становится очевидно, что обеспечение информационной
безопасности является комплексной задачей. Это обусловлено тем, что
информационная среда является сложным многоплановым механизмом, в
котором действуют такие компоненты, как электронное оборудование,
программное обеспечение, персонал.
Для решения проблемы обеспечения информационной безопасности
необходимо применение законодательных, организационных и программнотехнических мер. Пренебрежение хотя бы одним из аспектов этой проблемы
может привести к утрате или утечке информации, стоимость и роль которой в
жизни современного общества приобретает все более важное значение.
10
Николаева Татьяна МЕН 1-4
«Информационная безопасность. Её сущность и роль в экономике»
Список используемой литературы:
1. Национальный стандарт РФ «Защита информации. Основные термины и
определения»
2. Национальный стандарт РФ «Информационная технология. Практические
правила управления информационной безопасностью»
3. Безопасность: теория, парадигма, концепция, культура. Словарьсправочник / Автор-сост. профессор В. Ф. Пилипенко. 2-е изд., доп. и
перераб. — М.: ПЕР СЭ-Пресс, 2005.
4. Национальный стандарт РФ «Методы и средства обеспечения
безопасности. Часть 1. Концепция и модели менеджмента безопасности
информационных и телекоммуникационных технологий» (ГОСТ Р
ИСО/МЭК 13335-1 — 2006).
5. Рекомендации по стандартизации «Информационные технологии.
Основные термины и определения в области технической защиты
информации»
6. Словарь терминов по безопасности и криптографии. Европейский
институт стандартов по электросвязи
7. www.glossary.ru
8. Рекомендации по стандартизации «Техническая защита информации.
Основные термины и определения»
9. Лопатин В. Н. Информационная безопасность России: Человек, общество,
государство Серия: Безопасность человека и общества. М.: 2000. — 428 с
10. Экономическая безопасность Российской Федерации: Учебник для вузов.
Ч. 1./ Под общ. ред. С.В. Степашина. - М., СПб: Изд-во "Лань", 2001. С.110-111
11. ru.wikipedia.org
11
Николаева Татьяна МЕН 1-4