Понятие информации с ограниченным доступом. Уровни защиты целостности критических данных. Признаки компьютерных преступлений и уголовная ответственность за их совершение. Цели информационной безопасности. Признаки уязвимости систем обработки данных.
Аннотация к работе
Информационная эра привела к драматическим изменениям в способе выполнения своих обязанностей для большого числа профессий. Но использование компьютеров и автоматизированных технологий приводит к появлению ряда проблем для руководства организацией. Компьютеры, часто объединенные в сети, могут предоставлять доступ к колоссальному количеству самых разнообразных данных. Поэтому люди беспокоятся о безопасности информации и наличии рисков, связанных с автоматизацией и предоставлением гораздо большего доступа к конфиденциальным, персональным или другим критическим данным. И так как автоматизация привела к тому, что теперь пользование вычислительной техникой выполняются простыми служащими организации, а не специально подготовленным техническим персоналом, нужно, чтобы конечные пользователи знали о своей ответственности за защиту информации.Основными правовыми актами, классифицирующими информацию, а также регламентирующими доступ к ней и, соответственно ее защиту в Украине являются Закон Украины "Об информации" и Закон Украины "О защите информации в автоматизированных системах", и также документы исполнительной власти, содержащие конкретные методические разработки. По режиму доступа информация разделяется на открытую информацию и информацию с ограниченным доступом. Задача контроля режима доступа к информации состоит в обеспечении соблюдения требований законодательства об информации всеми государственными органами, предприятиями, учреждениями и организациями, недопущении необоснованного отнесения сведений к категории информации с ограниченным доступом. В порядке контроля Верховная Рада Украины может требовать от правительственных учреждений, министерств, ведомств отчеты, которые содержат сведения об их деятельности по обеспечению информацией заинтересованных личностей (количество случаев отказа в предоставлении доступу к информации с указанием мотивов таких отказов; количество и обоснование применения режима ограниченного доступа к отдельным видам информации; количество жалоб на неправомерные действия должностных лиц, которые отказали в доступе к информации, и примененные относительно них мероприятия и т.п.).(Статья 28). Исключение составляет информация коммерческого и банковского характера, а также информация, правовой режим которой установлен Верховной Радой Украины по представлению Кабинета Министров Украины (по вопросам статистики, экологии, банковских операций, налогов и т.п.), и информация, утаивание которой представляет угрозу жизни и здоровью людей. информация защита безопасность преступлениеЗащита информации в сфере современных технологий информационного обмена законодательно регламентирована Законом Украины "О защите информации в автоматизированных системах". Предотвращение - только авторизованный персонал имеет доступ к информации и технологии. Обнаружение - обеспечивается раннее обнаружение преступлений и злоупотреблений, даже если механизмы защиты были обойдены. Ограничение - уменьшается размер потерь, если преступление все-таки произошло несмотря на меры по его предотвращению и обнаружению. Восстановление - обеспечивается эффективное восстановление информации при наличии документированных и проверенных планов по восстановлению.Обращайте внимание на следующие факты или события: · неавторизованное использование компьютерного времени; Иногда эти признаки говорят о том, что преступление уже совершено, или что не выполняются меры защиты. Они также могут свидетельствовать о наличии уязвимых мест - указать, где находится дыра в защите - и помочь наметить план действий по устранению уязвимого места. В то время как признаки могут помочь выявить преступление или злоупотребление - меры защиты могут помочь предотвратить его.То, что в 60-е годы называлось компьютерной безопасностью, а в 70-е - безопасностью данных, сейчас более правильно именуется информационной безопасностью. Информационная безопасность подчеркивает важность информации в современном обществе - понимание того, что информация - это ценный ресурс, нечто большее, чем отдельные элементы данных. Информационной безопасностью называют меры по защите информации от неавторизованного доступа, разрушения, модификации, раскрытия и задержек в доступе. Целью информационной безопасности является обезопасить ценности системы, защитить и гарантировать точность и целостность информации, и минимизировать разрушения, которые могут иметь место, если информация будет модифицирована или разрушена. Информационная безопасность требует учета всех событий, в ходе которых информация создается, модифицируется, к ней обеспечивается доступ или она распространяется.Следующие признаки могут свидетельствовать о наличии уязвимых мест в информационной безопасности. Пароли пишутся на компьютерных терминалах, помещаются в общедоступные места, ими делятся с другими, или они появляются на компьютерном экране при их вводе. Удаленные терминалы и микрокомпьютеры оставляются без присмотра в рабочие и нерабочие часы. Не существует ограничений на доступ к информац
План
План
Введение
1. Виды и области информации. Информация с ограниченным доступом
2. Защита информации
2.1 Меры защиты: четыре уровня защиты
2.2 Признаки компьютерных преступлений
2.3 Информационная безопасность
2.4 Признаки информационной уязвимости систем
2.5 Уголовная ответственность за информационные преступления
Заключение
Список использованной литературы
Введение
Информационная эра привела к драматическим изменениям в способе выполнения своих обязанностей для большого числа профессий. Теперь нетехнический специалист среднего уровня может выполнять работу, которую раньше делал высококвалифицированный программист. Служащий имеет в своем распоряжении столько точной и оперативной информации, сколько никогда не имел.
Но использование компьютеров и автоматизированных технологий приводит к появлению ряда проблем для руководства организацией. Компьютеры, часто объединенные в сети, могут предоставлять доступ к колоссальному количеству самых разнообразных данных. Поэтому люди беспокоятся о безопасности информации и наличии рисков, связанных с автоматизацией и предоставлением гораздо большего доступа к конфиденциальным, персональным или другим критическим данным. Все увеличивается число компьютерных преступлений, что может привести, в конечном счете, к подрыву экономики. И поэтому должно быть ясно, что информация - это ресурс, который надо защищать.
Ответственность за защиту информации лежит на низшем звене руководства. Но также кто-то должен осуществлять общее руководство этой деятельностью, поэтому в организации должно иметься лицо в верхнем звене руководства, отвечающее за поддержание работоспособности информационных систем.
И так как автоматизация привела к тому, что теперь пользование вычислительной техникой выполняются простыми служащими организации, а не специально подготовленным техническим персоналом, нужно, чтобы конечные пользователи знали о своей ответственности за защиту информации.
В силу сказанного, важнейшей задачей является овладение основами компьютерной безопасности работниками низшего звена управления, то есть для начальников отделов, руководителей групп и т.п.
Число компьютерных преступлений растет - также увеличиваются масштабы компьютерных злоупотреблений. По оценке специалистов США, ущерб от компьютерных преступлений увеличивается на 35 процентов в год и составляет около 3.5 миллиардов долларов. Одной из причин является сумма денег, получаемая в результате преступления: в то время как ущерб от среднего компьютерного преступления составляет 560 тысяч долларов, при ограблении банка - всего лишь 19 тысяч долларов.
Шансов быть пойманным у компьютерного преступника гораздо меньше, чем у грабителя банка - и даже при поимке у него меньше шансов попасть в тюрьму. Обнаруживается в среднем 1 % от общего числа компьютерных преступлений. И вероятность того, что за компьютерное мошенничество преступник попадет в тюрьму, меньше 10 %.
Умышленные компьютерные преступления составляют заметную часть преступлений. Но злоупотреблений в компьютерной сфере и ошибок еще больше. Как выразился один эксперт, "…мы теряем изза ошибок больше денег, чем могли бы украсть". Эти потери подчеркивают важность и серьезность убытков, связанных с компьютерами.
Основной причиной наличия потерь, связанных с компьютерами, является недостаточная образованность в области безопасности. Только наличие некоторых знаний в области безопасности может прекратить инциденты и ошибки, обеспечить эффективное применение мер защиты, предотвратить преступление или своевременно обнаружить злоумышленника.