Главная » Предмет » Информационная безопасность » Проблема информационной безопасности общества

Проблема информационной безопасности общества

Статья посвящена анализу актуальной проблемы информационной безопасности в современном обществе. Рассматриваются основные понятия, компоненты безопасности (доступность, целостность, конфиденциальность), а также классификация угроз для каждого из них. Особое внимание уделено методам защиты информации, включая организационно-правовые, инженерно-технические, криптографические и программно-аппаратные инструменты, обеспечивающие комплексный подход к защите данных.

Содержание
  1. Проблема информационной безопасности общества
  2. Понятие «Информационная Безопасность»
  3. Компоненты информационной безопасности
  4. Доступность информации
  5. Целостность информации
  6. Конфиденциальность информации
  7. Угрозы доступности
  8. Угрозы целостности
  9. Угрозы конфиденциальности
  10. Методы защиты информации
  11. Инструменты организационно-правовой защиты
  12. Инструменты инженерно-технической защиты
  13. Криптографические инструменты защиты
  14. Программно-аппаратные инструменты для защиты сведений

Проблема информационной безопасности общества

Одна из проблем, нарушений, с которой встретилось нынешнее общество в ходе многочисленного использования автоматизированных средств ее обработки, является информационная безопасность.

Проблема информационной безопасности имеет повышающую роль информации в жизни общества. Нынешнее общество принимает черты и схожесть информационного общества.

С термином «информационная безопасность» в противоречивых обстоятельствах отнесены разные понятия. В Законе РФ «Об участии в международном информационном обмене» информационная безопасность базируется как положение сохранности информационной среды общества, предоставляющее ее создание, применение и совершенствование в пользе граждан, предприятий, государства. Такое же термин дается и в Доктрине информационной безопасности Российской Федерации, где задается, что информационная безопасность определяет состояние безопасности национальной заинтересованности в информационной сфере, характеризующих множеством согласованных интересов общества, государства и личности.

Понятие «Информационная Безопасность»

Информационная безопасность – это безопасность информации и способствующей ее инфраструктуры от неумышленных или намеренных атак естественного или искусственного характера, которые смогут причинить вред владельцам или пользователям информации.

Судя данные как товар можно предположить, что причинение вреда данных в общем, доводит к материальным издержкам. К примеру, выявление технологии изготовления настоящего изделия послужит причиной к появлению подобного изделия, только от другого изготовителя, и, как вывод, владелец технологии лишатся части рынка.

И в то же время, смотря информацию как элемент руководства, можно заявлять, что преобразование ее может спровоцировать к безнадежным воздействиям в сущности управления – производстве, транспорте и др.

Во многих случаях понятие «информационная безопасность» заменяется термином «компьютерная безопасность». В данном случае информационная безопасность воспринимается очень тесно, поскольку компьютеры только один из компонентов информационных систем. В пределах исследуемого направления главный интерес будет выделено освоению задач, сведенных с залогом режима информационной безопасности согласно к вычислительным системам, в которых данные имеются, обрабатываются и распространяются благодаря компьютерам. Согласно понятию, компьютерная безопасность определяется также от компьютеров, но и от содействующей инфраструктуры, к которой можно соотнести обслуживающие персоналы и систему электроснабжения и т.

Компоненты информационной безопасности

Информационная безопасность – разносторонняя область деятельности, в которой результат может дать лишь систематический, комплексный подход.

Обеспечение информационной безопасности в большей степени случаев соединено с комплексным решением трех задач:

  • предоставлением доступности информации.
  • предоставлением целостности информации.
  • предоставлением конфиденциальности информации.

Несомненно, доступность, целостность и конфиденциальность представляются равнозначными компонентами информационной безопасности.

Доступность информации

Информационные системы основываются для приобретения однозначных информационных услуг. Если по тем или иным причинам выделить эти услуги пользователям оказывается невозможно, то это, несомненно, причиняет ущерб всем пользователям.

Значение доступности информации исключительно выявляется всякого рода системах управления – отраслям, транспортом и т. Крайне нехорошие результаты – и материальные, и моральные – может иметь долгое отсутствие информационных услуг, которыми применяются множеством людей, например, доступ в Интернет.

Доступность – это залог получения нужной информации или информационной услуги пользователем за некоторое время. Показатель времени в определении доступности информации во множестве случаев основывается первостепенным, потому что некоторые виды информации и информационных услуг обладают значение только в конкретный промежуток времени. Например, покупка просроченного продукта. Точно так же получение информации на вчерашний день не имеет никакого смысла, поскольку это событие уже произошло.

Целостность информации

Целостность информации относительно делится на статическую и динамическую. Статическая целостность информации рассчитывает постоянство информационных объектов от их первого состояния, характеризованного автором или источником информации. Динамическая целостность информации содержит вопросы точного выполнения трудных действий с информационными потоками.

Целостность является главным компонентом информационной безопасности в тех случаях, когда информация применяется для контроля различными процессами.

Целостность – залог того, что информация имеется в ее первостепенном виде, то есть при ее хранении или передаче не было свершено несанкционированных преобразований.

Конфиденциальность информации

Конфиденциальность – залог доступности особой информации только тому кругу лиц, для кого она посвящена.

Угрозы доступности

Угроза доступности – это непреднамеренные ошибки лиц, работающих с информационной системой. Например, это может быть неправильное введение данных, системные ошибки. Ненамеренные деяния сотрудников могут подвергнуть к потенциальной угрозе. То есть из-за этого возникают слабые места, которые злоумышленники искали. Это общеизвестная угроза информационной безопасности. Методами защиты являются автоматизация и административный контроль.

Давайте посмотрим по подробнее причины угроз доступности:

  • просчёт при переконфигурировании.
  • уклонение обучению о работе с информационными системами.
  • ненамеренное или намеренное нарушение правил работы.
  • нехватка у сотрудника нужной подготовки.
  • нехватка техподдержки, что доводит к сложностям с работой.
  • отказ программного обеспечения.
  • выход поддерживающей инфраструктуры из обычного режима.
  • причинение вреда разным частичкам инфраструктуры.

Большинство угроз к самим сведениям. Впрочем, вред может быть еще и причинен инфраструктуре. Например, это могут быть сбои в работе связи, систем кондиционирования, нанесение вреда помещениям.

Угрозы целостности

Главная угроза целостности – это воровство и подлоги. Появляются они из-за действий сотрудников компании. Посмотрим примеры причины угроз:

  • ввод неправильных данных.
  • изменение сведений.
  • подделка заголовка.
  • подделка всего текста письма.
  • отказ от исполненных действий.
  • дублирование информации.
  • внесение дополнительных сведений.

Угрозы конфиденциальности

Угроза конфиденциальности – это применение паролей злоумышленниками. В связи с этим злоумышленники могут приобрести доступ к конфиденциальным сведениям. Причины угрозы конфиденциальности:

  • размещение информации в среде, которая не может дать конфиденциальность.
  • применение многоразовых паролей с сохранением их на источниках.
  • применение одних и тех же паролей в различных системах.
  • выставки, на которых презентуется оборудование с конфиденциальными сведениями.
  • использование злоумышленниками технических средств.
  • злоупотребление полномочиями.
  • хранение сведений на резервных носителях.
  • проникновение информации по множеству источников, что приводит к перехвату сведений.
  • оставить ПК, Ноутбук, телефон и т. без присмотра.

Главная суть угрозы конфиденциальности является в том, что злоумышленник получает доступ к данным в момент наибольшей их неуязвимости.

Методы защиты информации

Инструменты организационно-правовой защиты

Главным инструментом организационно-правовой защиты представляются разные организационные мероприятия, реализованные в процессе создания инфраструктуры, с помощью которой хранится информация. Такие инструменты используются на этапе выстраивания зданий, их ремонта, проектирования систем. К инструментам организационно-правовой защиты относятся международные договоры, различные официальные стандарты.

Инструменты инженерно-технической защиты

Инженерно-технические средства – это разные объекты, гарантирующие безопасность. При строительстве или при аренде помещения всегда нужно посмотреть их наличие. Инженерно-технические инструменты обеспечивают такие преимущества, как:

  • защита здания фирмы от деяний злоумышленников.
  • защита хранилищ информации от деяний причастных лиц.
  • защита от удаленного видеонаблюдения, прослушивания.
  • предотвращение перехвата сведений.
  • создание доступа работников в помещение компании.
  • контроль над работой сотрудников.
  • контроль над движением сотрудников на территории компании.
  • защита от пожаров.
  • превентивные меры против результатов стихийных бедствий, катаклизмов.

Все это – базовые меры безопасности. Они не гарантируют абсолютную конфиденциальность, впрочем без них невозможна полноценная защита.

Криптографические инструменты защиты

Шифрование – основной метод защиты. При хранении данных в компьютере применяется шифрование. Если информация передаётся на какое-нибудь другое устройство, используются шифрованные каналы. Курс, в пределах которого применяется шифрование – криптография. Криптография применяется:

  • безопасность конфиденциальности сведений, которые даются по обнаруженным каналам.
  • возможность доказательства подлинности сведений, которые даются по различным каналам.
  • обеспечение конфиденциальности сведений в том случае, ежели они расположены на обнаруженных носителях.
  • сохранение целостности информации при их передаче и хранении.
  • подтверждение отправки сведения с информацией.
  • защита программного обеспечения от несанкционированного употребления и копирования.

Программно-аппаратные инструменты для защиты сведений

Программно-аппаратные инструменты добавлены в комплект технических средств. Например, это могут быть:

  • инструменты для ввода сведений, нужных для идентификации.
  • инструменты для зашифровки данных.
  • оборудование, предостерегающее несанкционированное применение систем.
  • инструменты для поражения сведений на носителях.
  • сигнализация, срабатывающая при попытках несанкционированных манипуляций.

В качестве этих инструментов могут быть предпочтены разные программы. изобретены они для идентификации пользователей, ограничения доступа, шифрования. Для полной защиты прилагаются и аппаратные, и программные инструменты. Комплекс мер выдает высшую степень защиты.

Оцените статью
Сессия под ключ дистанционно
Добавить комментарий

Заявка на расчет
×

или напишите нам прямо сейчас:

⚠️ Пожалуйста, пишите в MAX или заполните форму выше.
В России Telegram и WhatsApp блокируют - сообщения могут не дойти.
Написать в MAX
Написать в Telegram
Написать в WhatsApp