Определение необходимости организации защиты информации для противодействия промышленному шпионажу, а также обеспечения защищенности информационного ресурса организации. Рассмотрение и характеристика основных причин взлома персональных компьютеров.
Аннотация к работе
Санкт-Петербургский государственный университет аэрокосмического приборостроения Кафедра безопасности информационных систем «Основы защиты информации» к.т.н. Учебное пособие «Основы защиты информации» содержит базовый курс, по основам организации защиты информации для противодействия промышленному шпионажу, а также обеспечения защищенности информационного ресурса организации, используемого в ее повседневной деятельности. Пособие предназначено для изучения методики создания системы защиты информации в организации на основе системного анализа, и комплексного подхода к оценке параметров, связанных с информационной безопасностью.В условиях повсеместной информатизации основных процессов жизнедеятельности страны, информационная сфера становится не только неотъемлемой частью общественной жизни, но и во многом определяет направления социально-политического и экономического развития государства. С развитием технологий обработки информации, возрастает актуальность обеспечения безопасности информационных ресурсов. Поскольку состояние защищенности информационной среды в ключевых областях экономической деятельности в целом, является в значительной степени определяющим фактором безопасности как государства, так и отдельных организаций, то в этом случае информационная безопасность выходит на передний план и становится важной и неотъемлемой составной частью общей стратегии национальной безопасности Российской Федерации, и соответственно - вопросов безопасности в конкретных организациях. С развитием информационных технологий, и усилением их воздействия на экономику, возрастает актуальность по противодействию промышленному шпионажу со стороны конкурирующих организаций и отдельных лиц. Отсюда становится понятно, что нарушение безопасности хранения, обработки и передачи информации приводит к ущербу, степень и масштабы которого определяются целевым назначением этой информации и в иных случаях могут быть соизмеримы с трагическими последствиями.Согласно [27], «Безопасность информации - состояние защищенности информации, характеризуемое способностью персонала, технических средств и информационных технологий обеспечивать конфиденциальность, т.е. сохранение в тайне от субъектов, не имеющих полномочий на ознакомление с ней, целостность и доступность информации при ее обработке техническими средствами». Анохина «система» - (systema - греч. целое, составленное из частей) - это особая целостность, состоящая из избирательно вовлеченных в нее элементов (частей), соединенных между собой определенными взаимосвязями (взаимоотношениями) так, что это соединение обеспечивает взаимосодействие элементов. Систему всегда характеризует качественная определенность, отличающая данную систему от остальных. Система, также, качественно характеризуется взаимосвязями (отношениями) с внешней средой, с другими системами. Говоря о безопасности, можно сказать, что система защиты должна не просто состоять из набора каких-либо защищающих элементов, а эти элементы должны быть взаимосвязаны, должны образовывать единую защитную структуру, и чем лучше определены взаимосвязи, тем качественнее будет система.Именно сутью объекта защиты в итоге должна определяться сложность системы защиты, ее стоимость и алгоритмы функционирования, а так же, направления дальнейшего развития данной системы. Но, здесь необходима конкретизация - какая информация в данном случае требует защиты? Информация требующая защиты должна быть определена согласно ее ценности для владельца данной информации. Так вот, для выделения из всей информации, объема, требующего защиты, необходимо оценить ее с точки зрения величины ущерба, причиняемого организации или физическому лицу, при оказании на информацию или на ее носители отрицательного воздействия. В самом общем виде информацию, циркулирующую в организации, можно разделить на внутреннюю, и информацию, предназначенную для взаимодействия со сторонними лицами и организациями.С точки зрения безопасности, любая информация обладает тремя основными свойствами: - целостность - информация является той самой, не измененной, необходимой нам; Исходя из этого, в приложении к объекту - «информация» в качестве угроз можно рассматривать такие множества событий (виды информационных угроз) [20, 27], как: - несанкционированное ознакомление, копирование или хищение (утечка); Несанкционированное ознакомление, копирование или хищение информации, или, в другом варианте - угроза раскрытия [20] (нарушение конфиденциальности информации) заключается том, что информация становится доступной лицу (лицам), не имеющему санкционированного права доступа к ней. Информативный сигнал - электрические сигналы, акустические, электромагнитные и другие физические поля, по параметрам которых может быть раскрыта информация, передаваемая, хранимая или обрабатываемая техническими средствами и системами либо обсуждаемая людьми.
План
Оглавление
Введение
1. Основы методики построения системы защиты информации