Понятие и главные составляющие информационной безопасности. Ее роль в современном мире. Действующие международные стандарты ее обеспечения. Основные проблемы в защите информации в компьютерных сетях в Российской Федерации и в зарубежных государствах.
Аннотация к работе
Контрольная работа по дисциплине: «Информационные технологии» на тему: «Проблемы информационной безопасности в России и в мире»XXI век поистине стал веком информации и информационных технологий. Недаром все чаще встречается упоминание крылатой фразы - кто владеет информацией тот владеет миром. Поэтому крайне острой и насущной становится проблема обеспечения безопасности информации, полученных данных, что определяет высокую степень актуальности рассматриваемой в работе темы. Сложившиеся в мире информационные сети дают возможность проникать в информационные массивы, охраняемые государством. Одна из важных задач - обеспечение безопасности информации, которая составляет государственную тайну.Согласно Федеральному закону от 28.12.2010 №390-ФЗ «О безопасности» государственная политика в области обеспечения безопасности является частью внутренней и внешней политики Российской Федерации и представляет собой совокупность скоординированных и объединенных единым замыслом политических, организационных, социально-экономических, военных, правовых, информационных, специальных и иных мер.Стандартизация начинается с основополагающего стандарта, устанавливающего общие положения. Однако базируются положения по информационной безопасности на серии международных стандартов ISO/IEC 27000, включающей стандарты по информационной безопасности опубликованные совместно Международной Организацией по Стандартизации (ISO) и Международной Электротехнической Комиссии (IEC). Указанная серия содержит лучшие практики и рекомендации в области информационной безопасности для создания, развития и поддержания Системы Менеджмента Информационной Безопасности (СМИБ). Для упрощения и унификации оценки функционирования компаний, в том числе по вопросам информационной безопасности, создан ряд международных стандартов качества, наиболее адекватным из которых является ISO 9001, содержащий набор требований для любой системы менеджмента. Согласно этому стандарту, создание системы управления включает 4 взаимосвязанные стадии: Plan, Do, Check, Act (модель PDCA).По мнению американских специалистов, снятие систем защиты информации с компьютерных сетей приведет к разорению 20% средних компаний в течение нескольких часов, 40% средних и 16% крупных компаний потерпят крах через несколько дней, 33% банков лопнут за 2-5 часов, 50% банков - через 2-3 дня. К основным проблемам в защите информации в компьютерных сетях можно отнести: сбои в работе сети; ошибки программного обеспечения; компьютерные вирусы; неисправности в компьютерах; хищение данных; саботаж; несанкционированное внедрение в сеть. В систему обеспечения безопасности, помимо компьютерной безопасности, входят безопасность данных; безопасное программное обеспечение; безопасность коммуникаций. Компьютерная безопасность обеспечивается комплексом технологических и административных мер, применяемых в отношении аппаратных средств компьютера с целью обеспечения доступности, целостности и конфиденциальности, связанных с ним ресурсов. Безопасное программное обеспечение представляет собой общецелевые и прикладные программы и средства, осуществляющие безопасную обработку данных в системе и безопасно использующие ресурсы системы.На уровне государства создаются целые структуры, в которые входят службы и отделы по обеспечению сохранности информации, контролю за ее перемещением и пресечению противоправных действий, связанных с несанкционированным доступом к информации.
План
СОДЕРЖАНИЕ
ВВЕДЕНИЕ
1. ПОНЯТИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. ЕЕ РОЛЬ В СОВРЕМЕННОМ МИРЕ
2. МЕЖДУНАРОДНЫЕ СТАНДАРТЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
3. ПРОБЛЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В РОССИИ И ЗА РУБЕЖОМ