Информационная безопасность личности
Таким образом, информационные технологии — огромное благо для человечества, они определяют будущее общества. Но в то же время в руках злоумышленников это — страшное оружие; главная опасность заключается в несанкционированном доступе (активном или пассивном) к его источнику или потребителю (личности). Последнее и есть информационное воздействие на личность. В современном обществе информационная… Читать ещё >
Информационная безопасность личности (реферат, курсовая, диплом, контрольная)
1. Информационная безопасность личности, общества, государства: понятие и проблемы
2. Основные направления достижения информационной безопасности личности, общества, государства: социологический подход Заключение Список литературы
Введение
Характерной чертой современного общества является его информатизация — активная разработка и внедрение во все сферы человеческой деятельности информационных технологий и средств.
Информация и информационные ресурсы становятся одним из решающих факторов развития личности, общества и государства. Широкие возможности компьютеров и информационных технологий позволяют автоматизировать процессы мониторинга и управления государственными, экономическими, социальными, оборонными и другими объектами и системами, получать, накапливать, обрабатывать и передавать информацию об этих процессах практически с любой требуемой скоростью, в любом количестве. Все это дает основание утверждать, что информатизация играет сегодня решающую позитивную роль в развитии человечества, что информационное общество объективно неизбежно.
Но история учит нас тому, что многие достижения научно-технической мысли использовались не только во благо людей. Достаточно вспомнить достижения ядерной физики — атомное оружие; оптоэлектроники — лазерное оружие; химии — отравляющие газы; биологии — биологическое оружие и т. д. Всегда находились силы, которые стремились использовать в своих интересах открытия в научно-технической сфере.
Поэтому сегодня у определенных субъектов (коалиций, государств, организаций, личностей) возникает стремление единолично обладать информационными ресурсами, средствами и технологиями и использовать их для удовлетворения своих интересов и противодействия интересам вероятных конкурентов в экономическом, коммерческом и даже военном противоборстве. Информация и информационные технологии при этом начинают выступать в качестве объектов угроз, что порождает проблему информационной безопасности.
Цель работы: изучение направлений информационной безопасности личности, общества, государства.
Работа состоит из введения, двух глав, заключения и списка литературы.
1. Информационная безопасность личности, общества, государства: понятие и проблемы В современном обществе в связи с бурной информатизацией всё более актуальной становится проблема защиты информации. Безопасность — одна из главнейших целей и неотъемлемая слагаемая деятельности людей, общества, государства, мирового сообщества.
Информационная безопасность — это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства. Социальная информатика: конспект лекций / Сост. Н. М. Воронина. — Томск: ТПУ, 2013. — С. 51.
В Законе «Об информации, информационных технологиях и о защите информации» — информационная безопасность определяется — как состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства. Об информации, информационных технологиях и о защите информации: Федеральный закон № 149-ФЗ от 27.07.2006 (ред. от 28.12.2013) / Собрание законодательства РФ от 31.07.2006. — № 31 (1 ч.). — Ст. 3448.
При этом информационная безопасность — это: Безопасность: теория, парадигма, концепция, культура. Словарь-справочник / Автор-сост. В. Ф. Пилипенко. — М.: ПЕР СЭ-Пресс, 2005. — 160 с.
— состояние объекта, когда ему путем воздействия на его информационную сферу не может быть нанесен существенный ущерб или вред;
— свойство объекта, характеризующее его способность не наносить существенного ущерба какому-либо объекту путем оказания воздействия на информационную сферу этого объекта.
Проблемы нарушения информационной безопасности актуальны и для отдельных граждан, и для общества и государства в целом.
Детально цели защиты информации также перечислены в ФЗ «Об информации, информатизации и о защите информации»: Об информации, информационных технологиях и о защите информации: Федеральный закон № 149-ФЗ от 27.07.2006 (ред. от 28.12.2013) / Собрание законодательства РФ от 31.07.2006. — № 31 (1 ч.). — Ст. 3448.
— предотвращение утечки, хищения, утраты, искажения, подделки информации;
— предотвращение угроз безопасности личности, общества, государства;
— предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;
— защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;
— сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;
— обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.
Таким образом, объектами информационной безопасности являются: Крат Ю. Г. Основы информационной безопасности: учеб. пособие / Ю. Г. Крат, И. Г. Шрамкова. — Хабаровск: ДВГУПС, 2008. — С. 51.
— личность (ее права и свободы);
— общество (его материальные и духовные ценности);
— государство (его конституционный строй, суверенитет, территориальная целостность, экономика, военное дело и т. д.).
Личность — базовый элемент, ячейка общества. Без личности нет общества, но и личность вне общества существовать не может. Государство обеспечивает условия существования и личности, и общества. Государства, которые не нужны ни личности, ни обществу, не могут существовать долго и исчезают с исторической арены. Баланс взаимоотношений между личностью, обществом и государством выступает главным условием их устойчивого развития.
Обеспечение информационной безопасности личности означает ее право на получение объективной информации и предполагает, что полученная человеком из разных источников информация не препятствует свободному формированию и развитию его личности. В процессе информатизации человек стал информационно «прозрачен». При наличии желания и средств любая имеющаяся информация о конкретной личности может стать доступной и быть использована в своих целях другой личностью, группой лиц, общественной группой и государством. Только незначительная часть населения способна предотвратить нежелательный доступ к своей информации. Большинство людей такой возможности не имеют и остаются беззащитными в этом плане. Поэтому информационная безопасность личности — это состояние человека, в котором его личности не может быть нанесен существенный ущерб путем оказания воздействия на окружающее информационное пространство.
Информационная безопасность общества — это состояние общества, в котором ему не может быть нанесен существенный ущерб путем воздействия на его информационную сферу. В ее основе — безопасность индивидуального, группового и массового сознания граждан при наличии информационных угроз, к которым в первую очередь следует отнести информационно-психологическое воздействие. Действие этих угроз может вызывать психоэмоциональную и социально-психологическую напряженность, искажение нравственных критериев и норм, морально-политическую дезориентацию и, как следствие, неадекватное поведение отдельных лиц, групп и масс людей. В результате таких воздействий возможны глубокие трансформации индивидуального, группового и массового сознания, негативные изменения морально-политического и социально-психологического климата в обществе.
Информационная безопасность государства — это состояние государства, в котором ему не может быть нанесен существенный ущерб путем оказания воздействия на его информационную сферу. Обеспечение информационной безопасности государства неразрывно связано с обеспечением национальной безопасности. В последние годы мы имели возможность видеть, сколь тяжкими могут быть последствия нарушения информационной безопасности, связанные с использованием современных технологий.
Одной из важнейших была и остается проблема социальной безопасности. Она связана с защитой интересов страны и народа в социальной сфере, развитием социальной структуры и общественных отношений, системы жизнеобеспечения и социализации людей, образа жизни, соответствующего потребностям прогресса нынешних и будущих поколений. В современной России информационная безопасность определяется наличием негативных процессов в обществе. С одной стороны, это сложные, противоречивые и негативные процессы в политической, социально-экономической и духовной сферах, что снижает устойчивость личности, ее психики к различным информационным воздействиям. С другой стороны, это колоссальный рост эффективности средств информационного воздействия на психику людей и общественное сознание. Современные и перспективные информационные технологии и средства позволяют управлять информационным взаимодействием людей, общественным сознанием и контролировать их. В частности, имеются потенциальные возможности подслушивать все телефонные переговоры, осуществлять контроль за перепиской, создавать и противоправно использовать компьютерные базы конфиденциальных данных о персоналиях, осуществлять скрытое информационное воздействие на психику людей и т. д.
Таким образом, информационные технологии — огромное благо для человечества, они определяют будущее общества. Но в то же время в руках злоумышленников это — страшное оружие; главная опасность заключается в несанкционированном доступе (активном или пассивном) к его источнику или потребителю (личности). Последнее и есть информационное воздействие на личность. В современном обществе информационная безопасность является системообразующим фактором всех сфер его жизни. Она оказывает определенное влияние на состояние экономической, оборонной, социальной, политической и других составляющих национальной безопасности. В то же время информационная безопасность сама выступает составной частью национальной безопасности, особая роль которой объясняется теми глобальными процессами, которые характерны сегодня для социально-экономического развития мира. Поэтому можно уверенно утверждать, что информационная безопасность может рассматриваться как важнейший компонент национальной безопасности, «пронизывающий» все остальные виды безопасности.
Предотвращение и ликвидация угроз информационной безопасности интересам и правам личности, общества и государства основывается на разработке и реализации комплекса средств и механизмов защиты, основные направления которой рассмотрим в следующей главе.
2. Основные направления достижения информационной безопасности личности, общества, государства: социологический подход
Защита информации — это комплекс мероприятий, направленных на обеспечение информационной безопасности. Важность проблематики информационной безопасности объясняется двумя основными причинами: ценностью накопленных информационных ресурсов и критической зависимостью от информационных технологий.
Все меры информационной безопасности по способам осуществления подразделяются на: правовые (законодательные); морально-этические; технологические; организационные (административные и процедурные); физические; технические (аппаратурные и программные). Как видим, в арсенале специалистов по информационной безопасности имеется широкий спектр защитных мер, с помощью которых должны быть перекрыты все известные каналы проникновения и утечки информации с учетом анализа риска, вероятностей реализации угроз безопасности в конкретной прикладной системе и обоснованного рационального уровня затрат на защиту. Наилучшие результаты достигаются при системном подходе к вопросам безопасности компьютерных систем и комплексном использовании определенных совокупностей различных мер защиты на всех этапах жизненного цикла системы, начиная с самых ранних стадий ее проектирования.
Взаимосвязь рассмотренных выше мер обеспечения безопасности приведена на рис. 1.
Рисунок 1 — Взаимосвязь мер обеспечения информационной безопасности (1 -Нормативные и организационно-распорядительные документы составляются с учетом и на основе существующих норм морали и этики. 2 — Организационные меры обеспечивают исполнение существующих нормативных актов и строятся с учетом существующих правил поведения, принятых в стране и/или организации. 3 — Воплощение организационных мер требует разработки соответствующих нормативных и организационно-распорядительных документов. 4 — Для эффективного применения организационные меры должны быть поддержаны физическими и техническими средствами. 5 — Применение и использование технических средств защиты требует соответствующей организационной поддержки)
Среди перечисленных направлений базовыми являются правовая, организационная и техническая защита.
Правовое обеспечение информационной безопасности — это специальные законы, другие нормативные акты, правила, процедуры и мероприятия, регламентирующие отношения в информационной сфере, и обеспечивающие защиту информации на правовой основе. Правовая защита информации как ресурса признана на международном, государственном уровне и регулируется соответствующими законодательными и правовыми актами.
Современные условия требуют и определяют необходимость комплексного подхода к формированию законодательства по защите информации, его состава и содержания, соотнесения его со всей системой законов и правовых актов РФ. Существует следующая структура правовых актов защиты информации:
? Международные акты информационного законодательства.
? Информационно — правовые нормы Конституции Российской Федерации.
? Отрасли законодательства, акты которых целиком посвящены вопросам информационного законодательства.
? Отрасли законодательства, акты которых включают отдельные информационно — правовые нормы.
Совершенствование правовых механизмов регулирования общественных отношений, возникающих в информационной сфере, является приоритетным направлением государственной политики в области обеспечения информационной безопасности РФ. Правовое обеспечение информационной безопасности должно базироваться, прежде всего, на соблюдении принципов законности, баланса интересов граждан, общества и государства в информационной сфере. Наиболее важными направлениями являются:
— внесение изменений и дополнений в законодательство РФ;
— законодательное разграничение полномочий между федеральными органами государственной власти и органами государственной власти субъектов РФ, определение целей, задач и механизмов участия в этой деятельности общественных объединений, организаций и граждан;
— уточнение статуса иностранных информационных агентств, средств массовой информации и журналистов, а также инвесторов при привлечении иностранных инвестиций для развития информационной инфраструктуры России;
— определение статуса организаций, предоставляющих услуги глобальных информационно-телекоммуникационных сетей на территории РФ, и правовое регулирование деятельности этих организаций.
Организационная защита — это регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающей или существенно затрудняющей неправомерное овладение конфиденциальной информацией и проявления внутренних и внешних угроз.
К этому уровню информационной безопасности относятся действия общего характера, предпринимаемые руководством организации. Главная цель — сформировать программу работ в области информационной безопасности и обеспечить ее выполнение, выделяя необходимые ресурсы и контролируя состояние дел. Организационная защита обеспечивает:
? организацию охраны, режима, работу с кадрами, с документами;
? использование технических средств безопасности и информационно-аналитическую деятельность по выявлению внутренних и внешних угроз безопасности.
Организационные мероприятия — это мероприятия ограничительного характера, сводящиеся в основном, к регламентации доступа и использования технических средств обработки информации. Они, как правило, проводятся силами самой организации путем использования простейших организационных мер. В каждом конкретном случае организационные мероприятия носят специфическую для данной организации форму и содержание, направленные на обеспечение безопасности информации в конкретных условиях.
? определение границ охраняемой зоны (территории);
? определение технических средств, используемых для обработки конфиденциальной информации в пределах контролируемой территории;
? определение «опасных», с точки зрения возможности образования каналов утечки информации, технических средств и конструктивных особенностей зданий и сооружений;
? выявление возможных путей проникновения к источникам конфиденциальной информации со стороны злоумышленников;
? реализация мер по обнаружению, выявлению и контролю за обеспечением защиты информации всеми доступными средствами.
К основным организационным мероприятиям можно отнести:
? организацию режима и охраны. Их цель — исключение возможности тайного проникновения на территорию и в помещения посторонних лиц; обеспечение удобства контроля прохода и перемещения сотрудников и посетителей;
? создание отдельных производственных зон по типу конфиденциальных работ с самостоятельными системами доступа;
? контроль и соблюдение временного режима труда и пребывания на территории персонала фирмы;
? организация и поддержание надежного пропускного режима и контроля сотрудников и посетителей и др.;
? организацию работы с сотрудниками, которая предусматривает подбор и расстановку персонала, включая ознакомление с сотрудниками, их изучение, обучение правилам работы с конфиденциальной информацией, ознакомление с мерами ответственности за нарушение правил защиты информации и др.;
? организацию работы с документами и документированной информацией, включая организацию разработки и использования документов и носителей конфиденциальной информации, их учет, исполнение, возврат, хранение и уничтожение;
? организацию использования технических средств сбора, обработки, накопления и хранения конфиденциальной информации;
? организацию работы по анализу внутренних и внешних угроз конфиденциальной информации и выработке мер по обеспечению ее защиты;
? организацию работы по проведению систематического контроля за работой персонала с конфиденциальной информацией, порядком учета, хранения и уничтожения документов и технических носителей.
Организационные мероприятия выражаются также в тех или иных ограничительных мерах. Можно выделить такие ограничительные меры, как территориальные, пространственные и временные:
— территориальные ограничения сводятся к умелому расположению источников на местности или в зданиях и помещениях, исключающих подслушивание переговоров или перехват сигналов радиоэлектронных средств.
— пространственные ограничения выражаются в выборе направлений излучения тех или иных сигналов в сторону наименьшей возможности их перехвата злоумышленниками.
— временные ограничения проявляются в сокращении до минимума времени работы технических средств, использовании скрытых методов связи, шифровании и других мерах защиты.
Организационные мероприятия играют, конечно, существенную роль в создании надежного механизма защиты информации, так как возможности несанкционированного использования конфиденциальных сведений в значительной мере обусловливаются не техническими аспектами, а злоумышленными действиями, нерадивостью, небрежностью и халатностью пользователей или персонала защиты. Влияния этих аспектов невозможно избежать с помощью технических средств. Для этого необходима совокупность организационно-правовых и организационно-технических мероприятий, которые исключали бы возможность возникновения опасности конфиденциальной информации. При этом, одной из важнейших задач организационной деятельности является определение состояния технической безопасности объекта, его помещений, подготовка и выполнение организационных мер, исключающих возможность неправомерного овладения конфиденциальной информацией, воспрещение ее разглашения, утечки и несанкционированного доступа к охраняемым секретам. Специфической областью организационных мер является организация защиты ПЭВМ, информационных систем и сетей.
Организационно-техническими методами обеспечения информационной безопасности Российской Федерации являются:
— создание и совершенствование системы обеспечения информационной безопасности РФ;
— разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств, развитие защищенных телекоммуникационных систем, повышение надежности специального программного обеспечения;
— создание систем и средств предотвращения несанкционированного доступа к обрабатываемой информации и специальных воздействий, вызывающих разрушение, уничтожение, искажение информации;
— выявление технических устройств и программ, представляющих опасность для функционирования информационно-телекоммуникационных систем;
— сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации;
— контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной безопасности РФ;
— формирование системы мониторинга показателей информационной безопасности РФ в наиболее важных сферах жизни общества и государства.
Организационно-технические мероприятия обеспечивают блокирование разглашения и утечки конфиденциальных сведений через технические средства обеспечения производственной и трудовой деятельности, а также противодействие техническим средствам промышленного шпионажа с помощью специальных технических средств. В этих целях возможно использование:
— технических средств пассивной защиты, например фильтров ограничителей и тому подобных средств развязки акустических электрических и электромагнитных систем защиты сетей телефонной связи, энергоснабжения, радио и др.
— технических средств активной защиты: датчиков акустических шумов и электромагнитных помех.
Организационно-технические мероприятия по защите информации можно подразделить на пространственные, режимные и энергетические:
— пространственные меры выражаются в уменьшении ширины диаграммы направленности, ослаблении боковых и заднего лепестков направленности излучения радиоэлектронных средств (РЭС).
— режимные меры сводятся к использованию скрытых методов передачи информации по средствам связи: шифрование, квазипеременные частоты передачи и др.
— энергетические это снижение интенсивности излучения и работа РЭС на пониженных мощностях.
Инженерно-техническая защита — это совокупность специальных органов, технических средств и мероприятий по их использованию в интересах защиты конфиденциальной информации. По функциональному назначению они классифицируются на следующие группы:
— физические средства, включающие различные средства и сооружения, препятствующие физическому проникновению (или доступу) злоумышленников на объекты защиты и к материальным носителям конфиденциальной информации и осуществляющие защиту персонала, материальных средств, финансов и информации от противоправных воздействий;
— аппаратные средства. Приборы, устройства, приспособления и другие технические решения, используемые в интересах защиты информации;
— программные средства, охватывающие специальные программы, программные комплексы и системы защиты информации в информационных системах различного назначения и средствах обработки (сбора, накопления, хранения, обработки и передачи) данных;
— криптографические средства, специальные математические и алгоритмические средства защиты информации, передаваемой по системам и сетям связи, хранимой и обрабатываемой на ЭВМ с использованием разнообразных методов шифрования.
Все они взаимодействуют и реализуются в комплексе с широким использованием алгоритмов закрытия информации.
Технические мероприятия — это мероприятия, обеспечивающие приобретение, установку и использование в процессе производственной деятельности специальных, защищенных от побочных излучений (безопасных) технических средств или средств, ПЭМИ которых не превышают границу охраняемой территории.
Защитные меры технического характера могут быть направлены на конкретное техническое устройство или конкретную аппаратуру и выражаются в таких мерах, как отключение аппаратуры на время ведения конфиденциальных переговоров или использование тех или иных защитных устройств типа ограничителей, буферных средств фильтров и устройств зашумления.
Технические мероприятия по защите конфиденциальной информации можно подразделить на скрытие, подавление и дезинформацию. Скрытие выражается в использовании радиомолчания и создании пассивных помех приемным средствам злоумышленников. Подавление — это создание активных помех средствам злоумышленников. Дезинформация — это организация ложной работы технических средств связи и обработки информации; изменение режимов использования частот и регламентов связи; показ ложных демаскирующие признаков деятельности и опознавания.
В число первоочередных мероприятий, направленных на обеспечение информационной безопасности личности, входят следующие. Губанов В. М. Чрезвычайные ситуации социального характера и защита от них / В. М. Губанов, В. П. Соломин, Л. М. Михайлов. — М.: Дрофа, 2007. — С. 120−126.
1. Развитие информационной культуры населения, в том числе развитие личностных способов активной и пассивной защиты от опасных информационных воздействий и привитие навыков технологически грамотного продуцирования информации.
2. Развитие законодательства в информационной сфере. Основным и, возможно, единственным гарантом соблюдения прав и свобод личности в информационном пространстве является государство. Эту функцию оно может реализовать только через соответствующие законы. Следует отметить, что в законодательстве в указанном направлении уже сделаны определенные шаги. Так, рабочей группой Межведомственной комиссии по информационной безопасности под руководством Совета безопасности РФ разработан проект Концепции совершенствования правового обеспечения информационной безопасности РФ.
3. Создание системы мониторинга информационно-технологических факторов риска (возможно, путем расширения функций структур изучения общественного мнения, обеспеченных соответствующими методиками).
4. Расширение международного сотрудничества по вопросам безопасности в информационном пространстве. Диапазон проблем для обсуждения в рамках такого сотрудничества весьма широк. Это и установление согласованной точки зрения по проблемам воздействия информации на индивидуальное и массовое сознание, на психику человека, и подготовка соглашений (конвенций) о неиспользовании информационного пространства во враждебных целях, о контроле над производством и внедрением информационных технологий, которые могут быть использованы в террористических и криминальных целях, о международной правовой защите сетевых информационных ресурсов, о возможности контроля и ограничения распространения по глобальным сетям типа Интернета информации, оказывающей негативное воздействие на физическое, психическое и социальное здоровье людей, особенно детей и молодежи, и т. д.
Таким образом, информационная безопасность является одной из составляющих национальной безопасности Российской Федерации и оказывает влияние на защищенность национальных интересов страны в различных сферах жизнедеятельности общества и государства.
Методы ее обеспечения являются общими для этих сфер, но в каждой из них имеются свои особенности обеспечения информационной безопасности, связанные со спецификой объектов обеспечения безопасности, степенью их уязвимости.
Основные направления обеспечения информационной безопасности, порядок закрепления их обязанностей по защите интересов в информационной сфере в рамках направлений их деятельности базируется на соблюдении баланса интересов личности, общества и государства.
При этом, без реализации указанных и других мероприятий, направленных на создание необходимых условий для безопасного развития личности в современных условиях, немыслимо и устойчивое развитие экономики, и само будущее развитие России. Безопасность каждого предопределяет безопасность всех, в том числе государства.
Заключение
Информатизация любых сфер жизнедеятельности человека, в настоящее время невозможна без использования информационных технологий на основе современных средств вычислительной техники и связи. Увеличение объема информации вызывает нарастающее использование средств вычислительной техники во всех информационных процессах. Многие операции становятся автоматическими, развивается удаленный доступ пользователей не только к информационным ресурсам, но и к управлению организацией информационных процессов. Это дает повод к развитию и совершенствованию качественно новых сценариев реализации информационных угроз. Таким образом, информатизация общества порождает проблемы информационной безопасности, которая в современном обществе является важнейшим компонентом национальной безопасности, от которой в значительной степени зависит уровень экономической, оборонной, социальной, политической и других видов безопасности.
Информационная безопасность — это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.
Разрушение важной информации, кража конфиденциальных данных, перерыв в работе вследствие отказа — все это выливается в крупные материальные потери, наносит ущерб репутации организации, а проблемы с системами управления или медицинскими системами угрожают здоровью и жизни людей. Поэтому для выявления, предотвращения и т. д. необходима система, объединяющая совокупность органов, служб, средств, методов и мероприятий, обеспечивающая защиту создания, развития и функционирования новых информационных технологий. Такая система называется системой безопасности, в основе построения которой лежат меры законодательного, административно-организационного, программно-технического, инженерное-технического обеспечения.
К правовым мерам защиты относятся действующие в стране законы, указы и другие нормативно-правовые акты, регламентирующие правила обращения с информацией, закрепляющие права и обязанности участников информационных отношений в процессе ее получения, обработки и использования, а также устанавливающие ответственность за нарушения этих правил, препятствуя тем самым неправомерному использованию информации и являющиеся сдерживающим фактором для потенциальных нарушителей.
К технологическим мерам защиты относятся разного рода технологические решения и приемы, основанные обычно на использовании некоторых видов избыточности (структурной, функциональной, информационной, временной и т. п.) и направленные на уменьшение возможности совершения сотрудниками ошибок и нарушений в рамках предоставленных им прав и полномочий.
Организационные меры зашиты — это меры административного и процедурного характера, регламентирующие процессы функционирования системы обработки данных, использование ее ресурсов, деятельность обслуживающего персонала, а также порядок взаимодействия пользователей и обслуживающего персонала с системой таким образом, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности или снизить размер потерь.
Меры физической защиты основаны на применении разного рода механических, электроили электронно-механических устройств и сооружений, специально предназначенных для создания физических препятствий на возможных путях проникновения и доступа потенциальных нарушителей к компонентам системы и защищаемой информации, а также средств визуального наблюдения, связи и охранной сигнализации.
Технические меры основаны на использовании различных электронных устройств и специальных программ, входящих в состав АС и выполняющих (самостоятельно или в комплексе с другими средствами) функции защиты.
При этом, успех в области информационной безопасности может принести только комплексный подход. Так, проблема информационной безопасности — не только (и не столько) техническая; без законодательной базы, без постоянного внимания руководства организации и выделения необходимых ресурсов, без мер управления персоналом и физической защиты решить ее невозможно. Комплексность требуется взаимодействие специалистов из разных областей.
информационный безопасность вычислительный техника
1. Об информации, информационных технологиях и о защите информации: Федеральный закон № 149-ФЗ от 27.07.2006 (ред. от 28.12.2013) / Собрание законодательства РФ от 31.07.2006. — № 31 (1 ч.). — Ст. 3448.
2. Безопасность: теория, парадигма, концепция, культура. Словарь-справочник / Автор-сост. В. Ф. Пилипенко. — М.: ПЕР СЭ-Пресс, 2005. — 160 с.
3. Белов Е. Б. Основы информационной безопасности / Е. Б. Белов, В. П. Лось и др.- М.: Горячая линия-Телеком, 2006. — 544 с.
4. Губанов В. М Чрезвычайные ситуации социального характера и защита от них / В. М. Губанов, В. П. Соломин, Л. М. Михайлов. — М.: Дрофа, 2007. — 288 с.
5. Защита информации и информационная безопасность: учебник / А. А. Соловьев, С. Е. Метелев, С. А. Зырянова. — Омск: РГТЭУ, 2011. — 426 с.
6. Информационная безопасность и защита информации. Учебное пособие / Коллектив авторов. — Ростов-на-Дону: Ростовский юридический институт МВД России, 2004. — 82 с.
7. Крат Ю. Г. Основы информационной безопасности: учеб. пособие / Ю. Г. Крат, И. Г. Шрамкова. — Хабаровск: ДВГУПС, 2008. — 112 с.
8. Кузнецов В. Н. Социология безопасности: Учебное пособие / В. Н. Кузнецов. — М.: МГУ, 2007. — 423 с.
9. Мельников В. П. Информационная безопасность и защита информации. / В. П. Мельников, С. А. Клейменов, А. М. Петраков. — М.: Академия, 2008. — 336 с.
10. Социальная информатика: конспект лекций / Сост. Н. М. Воронина. — Томск: ТПУ, 2013. — 57 с.
11. Сычев Ю. Н. Основы информационная безопасность. Учебно-практическое пособие. — М.: ЕАОИ, 2007. — 300 с.