Размещено на http://www.allbest.ru/

15

Размещено на http://www.allbest.ru/

ФГБОУ ВПО «Брянский государственный университетимени академика И.Г. Петровского»

Социально-экономический институт

Финансово-экономический факультет

Кафедра АИСиТ

РЕФЕРАТ

по курсу «Социальная информатика»

на тему: «Информационная безопасность человека и общества: состояние, проблемы, перспективы развития»

Выполнил студент 3 курса 11 группы

М.А. Благодетелева

Брянск 2011

Содержание

информационная безопасность защита

Введение

1. Виды и источники угроз информационной безопасности

2.Основные направления и мероприятия по защите электронной информации

2.1 .Атакующие средства информационного воздействия

2.2 Информационный криминал. Информационный терроризм

2.3 Защитные действия, относящиеся к информационной безопасности

Заключение

Список литературы

Введение

Задачи реферата-приобрести основные знания, умения и навыки по вопросам обеспечения информационной безопасности личности, семьи, дома, образовательного учреждения, производственного объекта.

Иметь представление:

· о целях, задачах, принципах и основных направлениях обеспечения информационной безопасности;

· о методологии создания систем защиты информации;

· о средствах и методах защиты человека от противоправного ин-

· формационного воздействия;

узнать:

· угрозы информационной безопасности государства и общества;

· правовые основы обеспечения информационной безопасности;

· информационные средства и технологии, негативно влияющие на здоровье.

Информационное воздействие становится главным рычагом управления людьми, все больше заменяя физическое воздействие, тысячелетиями считавшееся непременным средством управления. Вот почему одним из основных элементов национальной, общественной и личной безопасности становится информационная безопасность. В современном мире информационная безопасность -жизненно необходимое условие обеспечения интересов человека, общества и государства.

Говоря об информационной безопасности, в настоящее время имеют в виду, в первую очередь безопасность компьютерную. Действительно, информация, находящаяся на электронных носителях играет все большую роль в жизни современного общества

1.Виды и источники угроз информационной безопасности

Понятие «информационная безопасность» сегодня трактуется как в широком, так и в узком смысле. В широком смысле - это информационная безопасность человека, общества и государства. В узком смысле - это безопасность самой информации и каналов ее приема (передачи), а также организация защиты от применения противником информационного оружия в ходе боевых действий.

Под информационной безопасностью в дальнейшем понимается состояние защищенности информационной среды общества, обеспечивающее ее формирование и развитие в интересах граждан, организаций и государства. А под информационными угрозами - факторы или совокупности факторов, создающие опасность функционированию информационной среды общества.

«Осознание связи между состоянием информационной среды общества и возможностями достижения важнейших интересов человека и общества произошло совсем недавно, практически на интервале последнего десятилетия. И, тем не менее, многие государства мира, в том числе и Россия, уже разработали свои национальные доктрины в области информационной безопасности, а также концепции государственной политики по ее обеспечению. Интересы общества заключается в достижении и сохранении общественного согласия, повышении созидательной активности населения, духовного развития общества. Интересы государства состоят в защите конституционного строя, суверенитета и территориальной целостности страны, установлении и сохранении политической и социальной стабильности, обеспечении законности и правопорядка, развитии равноправного международного сотрудничества. Совокупность перечисленных выше важнейших интересов личности, общества и государства и образует национальные интересы страны, проекция которых на информационную сферу общества и определяет основные цели и задачи страны в области обеспечения информационной безопасности.»[2,57]

Угрозы информационной безопасности - это использование различных видов информации против того или иного социального (экономического, военного, научно-технического и т. д.) объекта с целью изменения его функциональных возможностей или полного поражения.

«С учетом общей направленности Доктрина информационной безопасности Российской Федерации подразделяет угрозы информационной безопасности на следующие виды:

1. Угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России;

2. Угрозы информационному обеспечению государственной политики РФ;

3. Угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов;

4. Угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России. Все источники угроз информационной безопасности Доктрина информационной безопасности Российской Федерации подразделяет на внешние и внутренние. К внешним источникам угроз Доктрина информационной безопасности Российской Федерации относит: деятельность иностранных политических, экономических, военных, разведывательных и информационных структур против интересов РФ; стремление ряда стран к доминированию на мировом информационном пространстве, вытеснению России с информационных рынков;

5. деятельность международных террористических организаций;

6. увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных российских информационных технологий;

7. деятельность космических, воздушных, морских и наземных технических и иных средств (видов) разведки иностранных государств;

К внутренним источникам угроз, согласно Доктрина информационной безопасности Российской Федерации, относятся:

1. критическое состояние ряда отечественных отраслей промышленности;

2. неблагоприятная криминогенная обстановка,сопровождающаяся тенденциями сращивания государственных и криминальных структур в информационной сфере, получения криминальными структурами доступа к конфиденциальной информации, усиления влияния организованной преступности на жизнь общества, снижения степени защищенности законных интересов граждан, общества и государства в информационной сфере; недостаточная координация деятельности органов власти всех уровней по реализации единой государственной политики в области информационной безопасности; недостатки нормативно-правовой базы, регулирующей отношения в информационной сфере и правоприменительной практики;

3. неразвитость институтов гражданского общества и недостаточный государственный контроль за развитием информационного рынка в России;

4. недостаточное финансирование мероприятий по обеспечению информационной безопасности;

5. недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности.[1.п.2]

2. Основные направления и мероприятия по защите электронной информации

По определению Доктрины информационной безопасности Российской Федерации, основными объектами обеспечения информационной безопасности в общегосударственных информационных и телекоммуникационных системах являются:

1. информационные ресурсы, содержащие сведения, отнесенные к государственной тайне, и конфиденциальную информацию;

2. средства и системы информатизации (средства вычислительной техники, информационно-вычислительные комплексы, сети и системы), программные средства (операционные системы, системы управления базами данных, другое общесистемное прикладное программное обеспечение), автоматизированные

3. системы управления, системы связи и передачи данных, осуществляющие прием, обработку, хранение и передачу информации ограниченного доступа, их информативные физические поля;

4. технические средства и системы, обрабатывающие открытую информацию, но размещенные в помещениях, в которых обрабатывается информация ограниченного доступа, а также сами помещения, предназначенные для обработки такой информации.[1.п.1]

«К основным угрозам информационной безопасности в общегосударственных информационных и телекоммуникационных системах Доктрина информационной безопасности Российской Федерации относит:

1) деятельность специальных служб иностранных государств, преступных сообществ, противозаконную деятельность отдельных лиц (организаций и групп), направленную на получение несанкционированного доступа к информации и осуществление контроля над функционированием информационных телекоммуникационных систем;

2) вынужденное в силу объективного отставания отечественной промышленности использование при создании и развитии информационных и телекоммуникационных систем импортных программно-аппаратных средств;

3) нарушение установленного регламента сбора, обработки и передачи информации, преднамеренные действия и ошибки персонала, информационных и телекоммуникационных систем, отказ технических средств и сбои программного обеспечения в информационных и телекоммуникационных системах;

4) использование не сертифицированных в соответствии с требованиями безопасности средств и систем информатизации и связи, а также средств защиты информации и контроля их эффективности;

5) привлечение к работам по созданию, развитию и защите информационных и телекоммуникационных систем организаций и фирм, не имеющих государственных лицензий на осуществление этих видов деятельности.

Используемые в этой сфере средства информационного воздействия могут быть направлены на решение следующих задач:

1) уничтожение, искажение или хищение информационных массивов;

2) добывание из них необходимой информации после преодоления систем защиты;

3) дезорганизацию работы технических средств;

4) вывод из строя телекоммуникационных систем и сетей, компьютерных систем, энергетических систем, систем государственного управления, то есть всего высокотехнологичного обеспечения жизни общества и функционирования государства.»[1.п.3]

2.1 Атакующие средства информационного воздействия

1. Компьютерные вирусы - программные средства, способные размножаться, прикрепляться к программам, передаваться по линиям связи и сетям передачи данных, проникать в электронные телефонные станции и системы управления и выводить их из строя.

Распространение компьютерного вируса основывается на его способности использовать любой носитель передаваемых данных в качестве «средства передвижения». В итоге любая дискета или иной магнитный накопитель, перенесенные на другие компьютеры, способны заразить их. И наоборот, когда «здоровый» носитель подключается к зараженному компьютеру, он может стать носителем вируса.

2. «Логические бомбы» - такое название получили программные закладные устройства, заранее внедряемые в информационно-управляющие центры военной и гражданской инфраструктуры

Одна из разновидностей такой бомбы-«троянский конь»-программа, позволяющая осуществлять скрытный несанкционированный доступ к информационным ресурсам противника для добывания разведывательной информации.

3. Средства подавления (или фальсификации) информационного обмена в телекоммуникационных сетях, передача по каналам государственного и военного управления, а также по каналам массовой информации нужной (с позиций противодействующей стороны) информации.

4. Средства внедрения компьютерных вирусов и «логических бомб»в государственные и корпоративные информационные сети и системы и управления ими на расстоянии.

Специалисты выделяют три основные формы воздействия на киберпространство:

· информационный криминал;

· информационный терроризм;

· операции, проводимые в рамках масштабных информационных войн».[2,89.]

Информационный криминал.

Этим термином обозначают действия отдельных лиц или группы лиц, направленные на взлом систем защиты и хищение или разрушение информации в корыстных или хулиганских целях.

Компьютерные преступления могут быть связаны с осуществлением следующих действий:

1. несанкционированным проникновением в информационно-вычислительные сети или массивы информации;

2. хищением прикладного и системного программного обеспечения;

3. несанкционированным копированием, изменением или уничтожением информации;

4. передачей компьютерной информации лицам, не имеющим к ней доступа;

5. подделкой, модификацией или фальсификацией компьютерной информации. К подделке информации можно отнести также подтасовку результатов выборов, голосований, референдумов, осуществляемых с помощью электронных технологий;

6. разработкой и распространением компьютерных вирусов;

7. несанкционированным просмотром или хищением информационных баз;

8. механическими, электрическими, электромагнитными и другими видами воздействия на информационно-вычислительные сети, вызывающими их повреждения.

Информационный терроризм.

Процессы глобальной информатизации привели к тому, что современное общество постепенно приобретает практически полную зависимость от состояния информационной инфраструктуры, включающей в себя объединение различных систем связи, телекоммуникационных средств, баз данных и информационных систем, принадлежащих государству, негосударственному сектору экономики, организациям, гражданам.

В этих условиях информационный терроризм - терроризм с использованием информационного оружия - представляет собой наиболее реальную угрозу как для отдельных развитых стран, так и для всего мирового сообщества.

В тактике информационного терроризма, как и любого другого, главное состоит в том, чтобы террористический акт имел опасные последствия и получил большой общественный резонанс. Как правило, действия информационных террористов сопровождаются угрозой повторения террористического акта без указания конкретного объекта.

В киберпространстве могут быть использованы различные приемы достижения террористических целей:

1. нанесение ущерба отдельным физическим элементам киберпространства, разрушение сетей электропитания, наведение помех, использование специальных программ, стимулирующих разрушение аппаратных средств, разрушение элементной базы с помощью биологических и химических средств и т. д.;

2. кража или уничтожение программного и технического ресурсов киберпространства, имеющих общественную значимость, внедрение вирусов, программных закладок и т. п.;

3. угроза опубликования или опубликование информации государственного значения о функционировании различных элементов информационной инфраструктуры государства, принципов работы систем шифрования, конфиденциальных сведений персонально-общественного характера и др.;

2.3 Защитные действия относящиеся к информационной безопасности

«Основными направлениями обеспечения информационной безопасности в общегосударственных информационных и телекоммуникационных системах, согласно Доктрине информационной безопасности, являются:

· предотвращение перехвата информации из помещений и с объектов, а также информации, передаваемой по каналам связи с помощью технических средств;

· исключение несанкционированного доступа к обрабатываемой или хранящейся в технических средствах информации;

· предотвращение утечки информации по техническим каналам, возникающей при эксплуатации технических средств ее обработки,;

· предотвращение специальных программно-технических воздействий, вызывающих разрушение, уничтожение, искажение информации или сбои в работе средств информатизации;

· обеспечение информационной безопасности при подключении общегосударственных информационных и телекоммуникационных систем к внешним, в том числе международным, информационным сетям;

· обеспечение безопасности конфиденциальной информации при взаимодействии информационных и телекоммуникационных систем различных классов защищенности;

· выявление внедренных на объекты и в технические средства.»[1,п.5]

В настоящее время в области борьбы с компьютерной преступностью имеется немало нерешенных проблем.

Во-первых, в нашей стране недостаточно развито специальное законодательство, затрагивающее различные аспекты компьютерной преступности, опасность подобных преступлений все еще слабо осознается законодателями, тогда как этот вид преступлений быстро прогрессирует

Во-вторых, ввиду особой сложности компьютерных систем создание для них безошибочных программ практически невозможно.

В-третьих, распространена практика приобретения информации, в том числе нелицензированного программного обеспечения, путем несанкционированного копирования. Программное обеспечение распространяется практически повсеместно путем краж и обмена краденым.

В-четвертых, неудовлетворительно финансовое положение научно-технической интеллигенции, связанной с созданием информационных систем, что создает предпосылки для «утечки мозгов» и осуществления разного рода «информационных диверсий».

В-пятых, обеспечение информационной безопасности - дорогостоящее дело, и не столько из-за затрат на установку необходимых для этого средств, сколько из-за того, что весьма сложно определять границы разумной безопасности и поддерживать системы в работоспособном состоянии.

«Используемые в настоящее время меры предупреждения компьютерных преступлений можно объединить в три группы:

1) технические;

2) организационные;

3) правовые.

К правовым мерам относятся:

1) ужесточение норм, устанавливающих ответственность за компьютерные преступления;

2) защита авторских прав программистов;

3) совершенствование уголовного и гражданского законодательства в этой сфере.

К правовым мерам относятся также вопросы общественного контроля за разработчиками компьютерных систем и принятие международных договоров об ограничениях в их деятельности.»[3,166.]

Заключение

По раскрытии данной темы становится очевидно, что обеспечение информационной безопасности является комплексной задачей. Это из за , что информационная среда является сложным многоплановым механизмом, в котором действуют такие компоненты, как электронное оборудование, программное обеспечение, персонал.

Для решения проблемы обеспечения информационной безопасности необходимо применение законодательных, организационных и программно-технических мер. Пренебрежение хотя бы одним из аспектов этой проблемы может привести к утрате или утечке информации, стоимость и роль которой в жизни современного общества приобретает все более важное значение.

Информационное воздействие становится главным рычагом управления людьми, все больше заменяя физическое воздействие, тысячелетиями, считавшееся непременным средством управления. Вот почему одним из основных элементов национальной, общественной и личной безопасности становится информационная безопасность. В современном мире информационная безопасность жизненно необходимое условие обеспечения интересов человека, бщества и государства

Список литературы

1. Доктрина информационной безопасности (утверждена Президентом РФ 9 сентября 2001 года).

2. Колин К.К. Социальная информатика: Учебное пособие для вузов.-- М.: Академический Проект; М.: Фонд «Мир», 2003

3. Петров В.П., Петров С.В. Информационная безопасность человека и общества: учебное пособие / В.П. Петров, С.В. Петров - М. : Изд-во НЦ ЭНАС, 2007.

Размещено на Allbest