Основы информационной безопасности

Информационная безопасность является одной из проблем, с которой столкнулось современное общество в процессе массового использования автоматизированных средств ее обработки.

Проблема информационной безопасности обусловлена возрастающей ролью информации в общественной жизни.

Информационная безопасность – это защищенность информации и поддерживающей ее инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести ущерб владельцам или пользователям информации.

Обеспечение информационной безопасности в большинстве случаев связано с комплексным решением трех задач:

- обеспечением доступности информации – гарантия получения требуемой информации или информационной услуги пользователем за определенное время;

- обеспечением целостности информации – гарантия того, что информация сейчас существует в ее исходном виде, то есть при ее хранении или передаче не было произведено несанкционированных изменений;

- обеспечением конфиденциальности информации – гарантия доступности конкретной информации только тому кругу лиц, для которого она предназначена.

Выделяют три уровня формирования режима информационной безопасности:

- законодательно-правовой;

- административный (организационный);

- программно-технический.

Законодательно-правовой уровень включает комплекс законодательных и иных правовых актов, устанавливающих правовой статус субъектов информационных отношений, субъектов и объектов защиты, методы, формы и способы защиты, их правовой статус. Кроме того, к этому уровню относятся стандарты и спецификации в области информационной безопасности. Система законодательных актов и разработанных на их базе нормативных и организационно-распорядительных документов должна обеспечивать организацию эффективного надзора за их исполнением со стороны правоохранительных органов и реализацию мер судебной защиты и ответственности субъектов информационных отношений. К этому уровню можно отнести и морально-этические нормы поведения, которые сложились традиционно или складываются по мере распространения вычислительных средств в обществе. Морально-этические нормы могут быть регламентированными в законодательном порядке, т. е. в виде свода правил и предписаний. Тем не менее, эти нормы большей частью не являются обязательными, как законодательные меры.

Административный уровень включает комплекс взаимокоординируемых мероприятий и технических мер, реализующих практические механизмы защиты в процессе создания и эксплуатации систем защиты информации. Организационный уровень должен охватывать все структурные элементы систем обработки данных на всех этапах их жизненного цикла: строительство помещений, проектирование системы, монтаж и наладка оборудования, испытания и проверки, эксплуатация.

Программно-технический уровень включает три подуровня: физический, технический (аппаратный) и программный. Физический подуровень решает задачи с ограничением физического доступа к информации и информационным системам, соответственно к нему относятся технические средства, реализуемые в виде автономных устройств и систем, не связанных с обработкой, хранением и передачей информации: система охранной сигнализации, система наблюдения, средства физического воспрепятствования доступу (замки, ограждения, решетки и т. д.).

Средства защиты аппаратного и программного подуровней непосредственно связаны с системой обработки информации. Эти средства либо встроены в аппаратные средства обработки, либо сопряжены с ними по стандартному интерфейсу. К аппаратным средствам относятся схемы контроля информации по четности, схемы доступа по ключу и т. д. К программным средствам защиты, образующим программный подуровень, относятся специальное программное обеспечение, используемое для защиты информации, например антивирусный пакет и т. д. Программы защиты могут быть как отдельные, так и встроенные.

Список литературы

1. Волкова Л. А. Технология обработки текстовой информации (ТОТИ): учебник для ВУЗов / Л. А. Волкова, Е. Р. Решетникова. – М.: МГУПечати, 2007. - 324 с.

2. Гринберг А.С. Документационное обеспечение управления: учебник / А.С. Гринберг, Н.Н. Горбачёв, О.А. Мухаметшина, Н.Н. Горбачев. – М.: Юнити-Дана, 2012. - 391 с.

3. Информатика: базовый курс: учеб. пособие для студентов высш. техн. учеб. заведений / под ред. С. В. Симоновича.— 2-е изд. — М.; СПб.: Питер, 2009.— 640 с.

4. Информационные системы и технологии в экономике и управлении: учебник / под ред. В.В. Трофимова. - 3-е изд., перераб. и доп. - М.: Юрайт, 2009. - 521 с.

5. Корнеев И.К. Информационные технологии: учебник / И.К. Корнеев, Г.Н. Ксандопуло, В.А. Машурцев. - М.:, 2009. — 224 с.

6. Косиненко, Н.С. Информационные системы и технологии в экономике: учеб. пособие / Н.С. Косиненко, И.Г. Фризен.— М.: Дашков и К, 2012.— 303 с.

7. Логинова А.Ю. Правда об электронном документообороте / А.Ю. Логинова, Д.А. Романов, Т.Н. Ильина. – М.: ДМК Пресс, 2004. - 220с.

8. Малинина Л.А. Основы информатики: учебник для ВУЗов / Л.А. Малинина, В.В. Лысенко, М.А. Беляев. - Ростов-на-Дону: изд-во " Феникс", 2006. - 352 с.

9. Рагулин П.Г. Информационные технологии. Электронный учебник / П.Г. Рагулин — Владивосток: ТИДОТ Дальневост. ун-та, 2004. - 208 с.. https://window.edu.ru/resource/007/41007

10. Сапков В.В. Информационные технологии и компьютеризация делопроизводства: учебник для учреждений нач.проф. образования / В.В. Сапков. – 7 изд-е, стер. – М.: Издательский центр «Академия», 2012. – 288 с.. https://academia-moscow.ru

11. Черкасов Ю.М. Информационные технологии управления: учебник / Ю.М. Черкасов, И.Ю. Арефьева, H.A. Акатова, A.C. Болотов. – М.: ИНФРА-М, 2001. – 118 с.