Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4606 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Российский государственный гуманитарный университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Курсовая.docx
Скачиваний:
3
Добавлен:
14.09.2019
Размер:
51.42 Кб
Скачать
►Содержание►

СОДЕРЖАНИЕ

ВВЕДЕНИЕ 3

  1. ПОНЯТИЕ И СУЩНОСТЬ ЗИ 5

  2. ЦЕЛИ И ЗНАЧЕНИЕ ЗИ 8

ЗАКЛЮЧЕНИЕ 15

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ И ЛИТЕРАТУРЫ 16

Введение

Основные термины и определения правовых понятий в изучаемой области установлены в Законе РФ "Об информации, информационных технологиях и защите информации"1. В нем сформулировано понятие информации, правовой режим информационных ресурсов, определены объекты и субъекты информационных отношений и защиты.

И хотелось бы начать с основного, информация это сведения о лицах, фактах, событиях, явлениях и процессов независимо от формы их представления. Его используют везде, и практически во всех областях знаний используется этот термин. Люди нашего века, можно сказать, живут в информационном потоке.

Поэтому понятия защита информации, безопасность информации, информационная безопасность являются основными, так как их значение определяет практически все политику и деятельность в различных сферах защиты информации. Конечно же, эти понятие взаимосвязаны, да и в нормативных документах и в литературе нет единого подхода к этим понятием, им не даются конкретные определения.

В «Доктрине информационной безопасности РФ» 2, в самом главном документе в сфере информационной безопасности, дано следующее определение: «Информационная безопасность – это состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства».

Сегодня можно говорить, что появляется совершенно новая современная технология - технология защиты информации в компьютерных информационных системах и в сетях передачи данных. Реализация которой требует очень больших расходов и конечно усилий. Однако она поможет избежать значительно больших потерь и ущерба, которые могут возникнуть.

«Защита информации – это деятельность по предотвращению утечки и утраты информации». К утрате информации приводят: хищение, потеря, уничтожение, искажение, блокирование (врем.утрата).

К утечке информации приводят: разглашение, хищение, потеря.

Под утечкой информации понимается несанкционированный выход информации за пределы защищаемой зоны ее функционирования или установленного круга лиц. Утечка и утрата информации являются видами проявления уязвимости информации, которые наносят ущерб собственнику информации; поэтому их предотвращение определяет содержательную часть понятия ЗИ.

Исходя из темы курсовой работы – «Понятие, сущность, цели и значение защиты информации», можно определить цель курсовой работы – исследование защиты информации, ее сущность, цель и значение. Объектом исследования в данном случае представляются объекты защиты информации.

Данная курсовая работа состоит из введения, двух глав, заключения и списка использованных источников и литературы. Первая глава посвящена вопросу «понятие и сущность защиты информации», будут рассмотрены определения разных авторов. Во второй главе речь пойдёт о «целях и значении ЗИ»3, также будут приведены примеры представления разных авторов по данному вопросу.

  1. Понятие и сущность зи

Изучение любой дисциплины необходимо начинать с освоения понятийного аппарата ее предметной области. Раскрытие значений некоторых ключевых терминов позволяет сформулировать начальные представления о целях и задачах защиты информации.

Стоит отметить, что при более общем подходе к составляющим ЗИ имеются большие разногласия мнений. Ни одно из существующих определений не отражает в полной мере сущность ЗИ. В толковых словарях термин «защита» трактуется двояко.

Рассмотрим определения разных авторов.

В своей книге В.Г.Грибудин и В.В.Чудовский приводят следующее определение: «Защита информации подразумевает совокупность мероприятий, направленных на обеспечение конфиденциальности и целостности обрабатываемой информации, а также доступности информации для пользователей». Также отмечают, что «ЗИ – это целенаправленный, непрерывно продолжающийся процесс»4.

А А.А.Торокин дает следующее определение: «Защита информации представляет собой многоцелевую проблему, часть которой еще даже не имеет четкой постановки»5.

А.И.Алексенцев: «Защита информации – деятельность по предотвращению утечки и утраты защищаемой информацию»6.

В ГОСТе Р50922-96 дается следующее определение: «Деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию»7.

В книге «Государственная тайна и ее защита в РФ» М.А.Вус приводит такое определение ЗИ: «Защита информации – это комплекс мероприятий, проводимых собственником информации по ограничению своих прав на владение и распоряжение информацией, созданию условий, ограничивающих ее распространение и исключающих доступ к засекреченной информации и ее носителям»8.

Если вести речь о защите информации, то стоит сказать и о таком понятии, как «защищаемая информация».

Защищаемая информация – информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации. Собственником  информации  может  быть:  государство,   юридическое лицо,  группа физических лиц, отдельное физическое лицо.

Информация,   как  объект  защиты,     обладает     множеством  свойств.   Основными свойствами информации, обрабатываемой и хранимой в АС, являются: ценность (важность), доступность, целостность, секретность (конфиденциальность).

Поэтому, для удовлетворения законных прав и интересов субъектов (обеспечения их информационной безопасности) необходимо постоянно поддерживать следующие свойства информации и систем ее обработки:

  1. Доступность информации, то есть свойство системы (среды, средств и технологии ее обработки), в которой циркулирует информация, обеспечивать своевременный беспрепятственный доступ субъектов к интересующей их информации и готовность соответствующих автоматизированных служб к обслуживанию поступающих от субъектов запросов всегда, когда в обращении к ним возникает необходимость.

  2. Целостность информации, то есть свойство информации существовать в неискаженном виде (неизменном по отношению к некоторому фиксированному ее состоянию). Точнее говоря, субъектов интересует обеспечение более широкого свойства – достоверности информации, которое складывается из адекватности (полноты и точности) отображения состояния предметной области и непосредственно целостности информации, то есть ее не искаженности. Однако мы ограничимся только рассмотрением вопросов обеспечение целостности информации, так как вопросы обеспечения адекватности отображения выходят далеко за рамки проблемы обеспечения информационной безопасности.

  3. Секретность (конфиденциальность) информации - субъективно определяемую (приписываемую) характеристику (свойство) информации, указывающую на необходимость введения ограничений на круг субъектов, имеющих доступ к данной информации, и обеспечиваемую способность системы (среды) сохранять указанную информацию в тайне от субъектов, не имеющих полномочий на доступ к ней. Объективные предпосылки подобного ограничения доступности информации для одних субъектов заключены в необходимости защиты законных интересов других субъектов информационных отношений. Поскольку ущерб субъектам информационных отношений может быть нанесен опосредственно, через определенную информацию и ее носители (в том числе автоматизированные системы обработки), то закономерно возникает заинтересованность субъектов в обеспечении безопасности этой информации и систем ее обработки и передачи. Иными словами, в качестве объектов, подлежащих защите в интересах обеспечения безопасности субъектов информационных отношений, должны рассматриваться: информация, ее носители и процессы ее обработки.

  4. Ценность (важность) информации. Как предмет собственности информация имеет определенную ценность. Именно поэтому ее необходимо защищать. Целью защиты является сохранение таких свойств как секретность, целостность, доступность. При нарушении хотя бы одного из этих свойств ценность информации снижается либо теряется вообще.

Понятие ЗИ включает в себя 2 составляющие:

- функциональную направленность защиты

- ее содержательную часть

Вместе с тем, ЗИ не является чем-то раз и навсегда установленным и функционирующим само по себе.

По функциональной направленности ЗИ является процессом, т.е. совокупностью последовательных действий, причем процессом непрерывным, но этот процесс не самодвижущийся, он не осуществляется произвольно, а происходит в результате деятельности людей.

Содержательная часть ЗИ должна обозначать суть этой деятельности; суть защиты вообще трактуется как сохранение от чего – то опасного, предотвращение, предупреждение чего – то. Таким образом, суть ЗИ должна заключаться в предупреждении проявления реализации этих опасностей.

Чтобы предупредить опасности надо их знать. Эти опасности обусловлены уязвимостью самой информации, которая проявляется (уязвимость) в различных формах.

Следовательно, сущность ЗИ, под которой понимается ее смысл, основное содержание, суть должна заключаться в предупреждении проявления форм уязвимости информации. Под уязвимостью информации следует понимать свойство информации подвергаться дестабилизирующим воздействиям, наносящим ущерб собственнику информации; при этом имеется в виду информация защищаемая, т.е. такая для которой установлен ограниченный доступ в интересах ее собственника.

Деятельность включает в себя не только сам процесс, но и цели, средства результата. Эта мы разберем во втором разделе.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности