Форум студентов Вёшенского педагогического колледжа

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.

Вы здесь » Форум студентов Вёшенского педагогического колледжа » Архив » Информационная безопасность

Информационная безопасность

Страница: 1
Тема закрыта

Сообщений 1 страница 4 из 4

1

  • Автор: Image
  • Старожил
  • Image
  • Откуда: Ростов-на-Дону
  • Зарегистрирован: 2009-04-11
  • Приглашений: 0
  • Сообщений: 566
  • Уважение: +24
  • Пол: Мужской
  • Возраст: 33 [1991-08-07]
  • Провел на форуме:
    4 дня 5 часов
  • Последний визит:
    2016-02-10 22:12:53

Лекция №1

Принципы информационной безопасности:

1. Целостность данных - защита от сбоев, которые ведут к потере информации, а также защита от неавторизованного удаления данных.
2. Конфиденциальность
3. Доступность информации для всех авторизованных

Меры:

1. Технические
2. Организационные
3. Правовые

Технические - защита от несанкционированного доступа
Организационные - ограничение физического доступа
Правовые - разработка правил и норм, предусматривающих ответственность за компьютерные преступления и правонарушения
Согласованно с АК, ГК, УК.

Для обеспечения безопасности применяют методы:

1. Шифрование
2. Криптография
3. Защита паролем

Национальный интерес в обеспечении информационной безопасности причины действий индивидов, соц. общностей, который определяют их соц. поведение.

Интересы различают:

1. По степени общности (индивид,групповых)
2. По направленности (эконом,политич,духовные)
3. По степени осознаности (стихийно,программно реализуемые)
4. По возможности осуществления (реальные,мнимые)
5. По отношению и объективной тенденции общ развития (прогрессивн,консервативн,реакционные)
6. По срокам реализации (долго,средне,краткосрочные)
7. По характеру субъекта (классовые,профессиональные,национальные)

Интересы гос-ва состоят внезыбленности конституционного строя, обеспечивается конституцией.

Для обеспечения информационной безопасности в РФ предприняли след комплекс мер:

1. Своевременное выявление и нейтрализация внеш. и внутренних угроз национальной безопасности РФ
2. Преодоление научно - технических и технологической зависимости от внеш. источников
3. Обеспечение личной безопасности граждан РФ и конституционных прав и свобод
4. Обеспечение полноты и совершенствование законодательства РФ при обеспечении приоритета федерального законодательства
5. Принятие эффективных мер по пресечению разведывательной и подрывной деятельности иностранными го-ми против РФ
6. Разработка инф-правовых механизмов защиты государственной целостности, единого правового пространства и национальных интересов РФ
7. Совершенствование механизма нарушений

Цели:

1. На личностном уровне
1.1.1. Надежная защита личной и имущественной безопасности
2. На гос-м уровне
2.1.1. Обесечение суверенитета,территориальной целостности
2.1.2. Обеспечение соц-эконом и политической стабильности страны
2.1.3. Защита и обеспечение законных прав свобод и интересов граждан

Основные угрозы безопасности РФ

Ряд угроз:

1. Дезорганизация национальной экономики страны - банкротство
2. Экономическая блокада - осуществляется в виде интенсивной или целенаправленной конкуренции
3. Продовольственная уязвимость-поставка в страну запредельного кол-ва продуктов
4. Технологическая блокада
5. Дезинтеграция страны - по этническому признаку
6. Криминализация-утрата гос-го контроля в экономике

Информационная безопасность

Инф безоп - составление защищенности нац интересов (жизненно важных интересов общества о гос-ва на сбалансированной основе) в инф сфере от внутр и внешних угроз
Соответствует закону РФ "О безопасности"

Концепции нац безопасности
Основные составляющие и аспекты инф безопасности

1. Защита инф (охрана перс данных, гос служб и иных видов информации ограниченного распространения)
2. Компьютерная безопасность, безоп данных (аппаратно - программ средства для обеспечения сохранности, доступности и конфиденциальности в комп сетях)
2.1.1. Критические данные (такие данные, которые требуют повышенного внимания, потеря наносит непоправимый ущерб)
3. Защищенность инф и поддерживание инфраструктуры (защита от случ или преднамеренного уничтожения)
4. Защита потребностей граждан (жизненно необходимая инф для развития и обеспечения общества)

ПО общей направленности инф РФ разделяется:

1. Угроза конституционным правам и свобода гражданв общественной и духовной деятельности
2. Угроза развития отечественной индустрии, средств информатизации, телекоммуникации и связи, обеспечение потребностей внутреннего рынка, выхода на мировые рынки, сохранению отечественных инф ресурсов
3. Угроза безопасности инф ресурсов уже созданных или только создающихся на территории РФ

По уровням угрозы:

1. Для личности
1.1.1. нарушение прав (на поиск, получение, передачу, производство, распространение)
1.1.2. лишение права граждан на не прикосновенность к частной жизни
1.1.3. нарушение гражданского права на защиту здоровья не осознаваемой человеком
1.1.4. посягательство на объекты частной собственности
2. Для общества
2.1.1. препятствие построения информационного общества
2.1.2. лишение права на духовное обновление, сохранение его нравственной ценности
2.1.3. манипулирование массовым сознанием
2.1.4. создание атмосферы, которая препятствует приоритетному развитию современных телекоммуникационных технологий, сохранению и развитию отечественного, научного и производственного потенциала.
3. Для государства
4. Противодействие:
4.1.1. защите интересов личности
4.1.2. построение правового гос-ва
4.1.3. формирование института контроля за деятельностью власти
5. По происхождению:
5.1.1. внутренние (отставание РФ по уровню информатизации, ослабление русского языка, как гос-го языка)
5.1.2. внешние (разрушение единого правового проекта страны)

Отредактировано Image (2009-09-07 15:20:20)

0

2

  • Автор: Image
  • Старожил
  • Image
  • Откуда: Ростов-на-Дону
  • Зарегистрирован: 2009-04-11
  • Приглашений: 0
  • Сообщений: 566
  • Уважение: +24
  • Пол: Мужской
  • Возраст: 33 [1991-08-07]
  • Провел на форуме:
    4 дня 5 часов
  • Последний визит:
    2016-02-10 22:12:53

Скачать Лекцию №1

0

3

  • Автор: Image
  • Старожил
  • Image
  • Откуда: Ростов-на-Дону
  • Зарегистрирован: 2009-04-11
  • Приглашений: 0
  • Сообщений: 566
  • Уважение: +24
  • Пол: Мужской
  • Возраст: 33 [1991-08-07]
  • Провел на форуме:
    4 дня 5 часов
  • Последний визит:
    2016-02-10 22:12:53

Лекция №2

Информационная война

Особенности информационной войны:

1. Инф война охватывает все виды инф систем, отделяя инф от среды использования
2. Объекты могут выступать какк оружие и как объект защиты
3. Инф войска расширяют территорию и пространство ведения войн, ведется как при объявлении войны, так и в любых кризисных ситуациях (в различных сферах жизнедеятельности)
4. Инф война ведется как специальными структурами, так и гражданскими структурами

Концепция инф войны предусматривает:

1. Подавление элементами инфраструктуры государственного и военного управления (действия во время реальных войн)
2. Электромагнитное воздействие на элементы инф и телекоммуникации
3. Получение разведывательной информации путем перехвата
4. Осуществление несанкционированного доступа к инф ресурсам противника
5. Формирование и массовое распространение по информационным каналам противника или глобальным сетям дезинформации
6. Получение интересующей информации путем перехвата открытой информации, которая передается по незащищенным каналам

Инф превосходство – возможность сбора, обработки и распространения непрерывного потока инф при воспрещении использования (получения) противником достигается в не боевой обстановке
Инф оружие – это средство уничтожения или хищения инф массивов, добавление из них необходимой информации, вывода из строя телекоммуникаций и компьютерных систем, как средств высокотехнологического общества

Отличительные признаки информационного оружия:

1. Скрытность (достигает своей цели без видимой подготовки и без объявления войны)
2. Масштабность (возможность наносить невосполнимый ущерб, не признавая национальных границ и суверенитетов)
3. Универсальность (использование многовариантных военных и гражданских структур)

Дополнительные:

1. Дезорганизация деятельности управленческих структур
2. Блокировка деятельности отдельных предприятий и банков
3. Инициирование крупных технологических катастроф
4. Массовое распространение и внедрение в сознания людей, привычек и поведенческих стереотипов
5. Вызова недовольства и паники населения

Основные объекты применения информационного оружия:

1. Компьютерные и телекоммуникационные системы (государства и управляющих организаций)
2. Военная инф структура
3. Информационные и управленческие структуры банков
4. СМИ (электронные)

Принципы информационной безопасности:

1. Законность (соблюдение конституции, нормативов и законодательных актов)
2. Сбалансированность (интересов субъектов федерации, и их взаимную ответственность)
3. Системность (поэтапно выполнять)
4. Открытость
5. Реальность выдвигаемых задач (с учетом имеющихся сил и средств)
6. Сочетание централизованного управления, силами и средствами безопасности с передачи части полномочий иным государственным органам
7. Интеграция с международными системами обеспечения инф безопасности

Функции инф безопасности по обеспечению государственной безопасности:

1. Оценка инф безопасности в стране (определение приоритетов по интересам в инф сфере и установление их баланса в конкретных условиях)
2. Выявление и учет источников внутр и внешних угроз
3. Определение осн направлений предотвращения угроз и минимизация ущерба
4. Организация сведений в сфере обеспечения инф безопасности
5. Разработка федерально-целевых  и ведомственных программ обеспечения инф безопасности
6. Разработка и принятие законов и иных и иных нормативных актов
7. Организация единой системы лицензирования, сертификации, экспертизы
8. Страхование инф ресурсов
9. Подготовка специалистов по обеспечению ИБ, в том числе из работников правоохранительных и судебных органов
10. Изучение практики обеспечения ИБ (передовой опыт)
11. Правовая защита граждан, интересов общества и гос-ва в сфере ИБ
12. Содействие в разработке и принятия норма международного права в сфере ИБ
13. Установка стандартов и нормативов в сфере ИБ

Всего в РФ 22 тыс. действующих стандартов. Стандартизация начинается с основных стандартов РФ, всего таких 9-ть.

Три группы стандартов:

1. Система тревожной сигнализации
2. Инф технологии (сертификация телекоммуникационных, программно – аппаратных систем, аттестационное тестирование открытых систем, аттестация БД), около 200 гостов
3. Системы качества (вкл стандарта серии 9 тыс., которые введены в действие на территории страны), больше 100 гостов

Закон РФ «об обеспечении единства измерений» не признает 60% этих гостов. Полностью отсутствует стандарты в сфере инф психологической безопасности.

«Зеленая книга» - агентство ИБ ФРГ
«Красная книга» - министерство обороны  США
Существует общеевропейский стандарт «Белая книга»

Компоненты безопасности:

1. ИБ
2. Безопасность систем
3. Безопасность продуктов
4. Угроза безопасности
5. Набор функций безопасности
6. Общая оценка безопасности
7. Гарантированность безопасности

Российские ГОСТЫ:

1. Гост 28.3.147-системы обработки информации. Криптографическая защита. Алгоритм криптографического преобразования;
2. Гост 34.10.-94 – информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной и цифровой подписи на базе ассиметричного криптографического алгоритма.
3. Гост 34.11.-94 – информационные технологии. Криптографическая защита информации. Функция хеширования.
4. Гост 50.735-95 – средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования

0

4

  • Автор: Image
  • Старожил
  • Image
  • Откуда: Ростов-на-Дону
  • Зарегистрирован: 2009-04-11
  • Приглашений: 0
  • Сообщений: 566
  • Уважение: +24
  • Пол: Мужской
  • Возраст: 33 [1991-08-07]
  • Провел на форуме:
    4 дня 5 часов
  • Последний визит:
    2016-02-10 22:12:53

Скачать лекцию №2

0

Тема закрыта
Страница: 1

Вы здесь » Форум студентов Вёшенского педагогического колледжа » Архив » Информационная безопасность