Главные вкладки

    Материал по информатике на тему:
    Информационные системы

    Кучурян Полина Аркадьевна

    все об информационных системах

    Скачать:

    ВложениеРазмер
    Файл informatsionnye_sistemy.docx22.79 КБ

    Предварительный просмотр:

                    Доклад  

             По информатике

    На тему: «Информационная безопасность»

                                                                     Выполнила

                                                      студентка группы 2Е

                                                               Кучурян Полина

                                                                 2017

     Информационная безопасность — состояние сохранности информационных ресурсов и защищенности законных прав личности и общества в информационной сфере. Информационная безопасность – это процесс обеспечения конфиденциальности, целостности и доступности информации.

    • Конфиденциальность: Обеспечение доступа к информации только авторизованным пользователям.
    • Целостность: Обеспечение достоверности и полноты информации и методов ее обработки.
    • Доступность: Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

    Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчётности, аутентичности и достоверности информации или средств её обработки.

    Безопасность информации — состояние защищенности данных, при котором обеспечиваются их конфиденциальность, доступность и целостность.

    Безопасность информации определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

    Информационная безопасность» использует множество математических и алгоритмических моделей защиты информации, оперирует правовыми и законодательными документами, а также разрабатывает технологии защиты информации в современных вычислительных системах. Защита информации является составной из нескольких дисциплин, таких как математика, криптография, программирование на языках высшего и низшего уровня, психология и многих других.

    Объём (реализация) понятия «информационная безопасность» 

    Системный подход к описанию информационной безопасности предлагает выделить следующие составляющие информационной безопасности:

    1. Законодательная, нормативно-правовая и научная база.
    2. Структура и задачи органов (подразделений), обеспечивающих безопасность ИТ.
    3. Организационно-технические и режимные меры и методы (Политика информационной безопасности).
    4. Программно-технические способы и средства обеспечения информационной безопасности.

    Ниже в данном разделе подробно будет рассмотрена каждая из составляющих информационной безопасности. 

    Целью реализации информационной безопасности какого-либо объекта является построение Системы обеспечения информационной безопасности данного объекта (СОИБ). Для построения и эффективной эксплуатации СОИБ необходимо:

    • выявить требования защиты информации, специфические для данного объекта защиты;
    • учесть требования национального и международного Законодательства;
    • использовать наработанные практики (стандарты, методологии) построения подобных СОИБ;
    • определить подразделения, ответственные за реализацию и поддержку СОИБ;
    • распределить между подразделениями области ответственности в осуществлении требований СОИБ;
    • на базе управления рисками информационной безопасности определить общие положения, технические и организационные требования, составляющие Политику информационной безопасности объекта защиты;
    • реализовать требования Политики информационной безопасности, внедрив соответствующие программно-технические способы и средства защиты информации;
    • реализовать Систему менеджмента (управления) информационной безопасности (СМИБ);
    • используя СМИБ организовать регулярный контроль эффективности СОИБ и при необходимости пересмотр и корректировку СОИБ и СМИБ.

    Как видно из последнего этапа работ, процесс реализации СОИБ непрерывный и циклично (после каждого пересмотра) возвращается к первому этапу, повторяя последовательно все остальные. Так СОИБ корректируется для эффективного выполнения своих задач защиты информации и соответствия новым требованиям постоянно обновляющейся информационной системы.

    Органы (подразделения), обеспечивающие информационную безопасность

    В зависимости от приложения деятельности в области защиты информации (в рамках государственных органов власти или коммерческих организаций), сама деятельность организуется специальными государственными органами (подразделениями), либо отделами (службами) предприятия.

    Государственные органы РФ, контролирующие деятельность в области защиты информации: 

    • Комитет Государственной думы по безопасности;
    • Совет безопасности России;
    • Федеральная служба по техническому и экспортному контролю (ФСТЭК России);
    • Федеральная служба безопасности Российской Федерации (ФСБ России);
    • Федеральная служба охраны Российской Федерации (ФСО России);
    • Служба внешней разведки Российской Федерации (СВР России);
    • Министерство обороны Российской Федерации (Минобороны России);
    • Министерство внутренних дел Российской Федерации (МВД России);
    • Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
    • Службы, организующие защиту информации на уровне предприятия
    • Служба экономической безопасности;
    • Служба безопасности персонала (Режимный отдел);
    • Отдел кадров;
    • Служба информационной безопасности.

    Организационно-технические и режимные меры и методы

    Для описания технологии защиты информации конкретной информационной системы обычно строится так называемая Политика информационной безопасности или Политика безопасности рассматриваемой информационной системы.

    Политика безопасности (информации в организации) (англ. Organizational security policy)  — совокупность документированных правил, процедур, практических приёмов или руководящих принципов в области безопасности информации, которыми руководствуется организация в своей деятельности.

    Политика безопасности информационно-телекоммуникационных технологий (англ. ІСТ security policy)[5] — правила, директивы, сложившаяся практика, которые определяют, как в пределах организации и её информационно-телекоммуникационных технологий управлять, защищать и распределять активы, в том числе критичную информацию.

    Для построения Политики информационной безопасности рекомендуется отдельно рассматривать следующие направления защиты информационной системы:

    • Защита объектов информационной системы;
    • Защита процессов, процедур и программ обработки информации;
    • Защита каналов связи (акустические, инфракрасные, проводные, радиоканалы и др.);
    • Подавление побочных электромагнитных излучений;
    • Управление системой защиты.

    Исторические аспекты возникновения и развития информационной безопасности

    Объективно категория «информационная безопасность» возникла с появлением средств информационных коммуникаций между людьми, а также с осознанием человеком наличия у людей и их сообществ интересов, которым может быть нанесён ущерб путём воздействия на средства информационных коммуникаций, наличие и развитие которых обеспечивает информационный обмен между всеми элементами социума.

    Учитывая влияние на трансформацию идей информационной безопасности, в развитии средств информационных коммуникаций можно выделить несколько этапов:

    I этап — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций. В этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

    II этап — начиная с 1816 года — связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищённости радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

    III этап — начиная с 1935 года — связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищённости радиолокационных средств от воздействия на их приёмные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

    IV этап — начиная с 1946 года — связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

    V этап — начиная с 1965 года — обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

    VI этап — начиная с 1973 года — связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Для обеспечения информационной безопасности в компьютерных системах с беспроводными сетями передачи данных потребовалась разработка новых критериев безопасности. Образовались сообщества людей — хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности — важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право — новая отрасль международной правовой системы.

    VII этап — начиная с 1985 года — связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить, что очередной этап развития информационной безопасности, очевидно, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами. Для решения задач информационной безопасности на этом этапе необходимо создание макросистемы информационной безопасности человечества под эгидой ведущих международных форумов.


    По теме: методические разработки, презентации и конспекты

    Система работы учителя по развитию информационной культуры младших школьников. Эффективные приемы работы с учебной информацией на уроках русского языка

    В начальном образовании по мере усвоения детьми элементарных умений и навыков в математике, языкознании, при знакомстве их с окружающим миром школа должна позаботиться об обучении детей рационал...

    ИНФОРМАЦИОННО-ОБРАЗОВАТЕЛЬНАЯ СРЕДА – ВАЖНЕЙШИЙ КОМПОНЕНТ НОВОЙ СИСТЕМЫ ОБРАЗОВАНИЯ

    ИНФОРМАЦИОННО-ОБРАЗОВАТЕЛЬНАЯ СРЕДА – ВАЖНЕЙШИЙ КОМПОНЕНТ НОВОЙ СИСТЕМЫ ОБРАЗОВАНИЯ...

    Информационная среда современной системы образования – комплекс современных информационных, дидактических и методических технологий

    Одним из приоритетных направлений процесса информатизации современного общества является информатизация системы образования.Информационно-коммуникационные технологии расширяют возможности учителя для ...

    Использование информационной системы «Тиса» на уроках физической культуры

    КОНСПЕКТ УРОКАЦель занятия: Развитие  – гибкости, силы, ловкости, быстроты реакции , координации движения   при помощи  упражнений на устройстве «ТИСА».   ЗадачиОбра...

    Информационные системы и здоровье

    Данная статья раскрывает влияние современных информационных технологий на развитие детей....

    Использование «Тренажерно-информационной системы «ТИСа» на уроках физической культуры и ЛФК

    Использование «Тренажерно-информационной системы «ТИСа» на уроках физической культуры и ЛФКМетодические рекомендации...

    Тренажерно-информационная система ТИС

    Тренажерно-информационная система ТИС - одно из эффективных , современных средств комплексного физического развития старших дошкольников и школьников, профилактики травматизма и различных заболеваний ...