Курсовая теория на тему Человеческий фактор в информационной безопасности.
-
Оформление работы
-
Список литературы по ГОСТу
-
Соответствие методическим рекомендациям
-
И еще 16 требований ГОСТа,которые мы проверили
Введи почту и скачай архив со всеми файлами
Ссылку для скачивания пришлем
на указанный адрес электронной почты
Содержание:
Введение 3
1. Теоретические основы обеспечения информационной безопасности 4
1.1 Сущность понятия «информационная безопасность» 4
1.2 Классификация источников угроз 10
1.2.1 Антропогенные источники угроз 12
1.2.2 Техногенные источники угроз 14
1.2.3 Стихийные источники угроз 15
2. Человеческий фактор как антропогенный источник угроз информационной безопасности 16
2.1 Внешние источники угроз 16
2.2 Внутренние источники угроз 19
Заключение 22
Введение:
В современном мире информация стала важнейшим ресурсом общества. Традиционные материальные ресурсы постепенно теряют свою первоначальную ценность, и на смену им приходят информационные ресурсы, которые со временем не уменьшаются, а неуклонно растут. Информация как объект труда все больше становится стратегическим ресурсом общества, его движущей производительной силой.
Широко признано, что сотрудники организации часто являются слабым звеном в защите своих информационных активов. Информационная безопасность не получила достаточного внимания в литературе с точки зрения влияния человеческого фактора.
Человеческий фактор играет важную роль в информационной и компьютерной безопасности. Можно сфокусироваться взаимосвязи человеческого фактора с информационной безопасностью, представляющей человеческие слабости, которые могут привести к непреднамеренному вреду.
Все вышеперечисленное указывает на актуальность темы работы.
Цель работы – рассмотреть человеческий фактор в информационной безопасности.
Задачи работы:
рассмотреть сущность понятия «информационная безопасность»;
изучить классификацию источников угроз;
изучить человеческий фактор как антропогенный источник угроз информационной безопасности.
Заключение:
Информационная безопасность предназначена для защиты конфиденциальности, целостности и доступности компьютерной системы и физических данных от несанкционированного доступа, будь то со злым умыслом или нет.
Компьютеры становятся все более широко используемыми во всех сферах жизни. Потенциальная прибыль, получаемая от киберпреступности, также увеличивается, и методы, используемые киберпреступниками, быстро развиваются.
Создать надежную и эффективную систему безопасности в современном мире совсем не просто. Существует так много потенциальных слабых мест, что обнаружение новых лазеек безопасности и их исправление — бесконечный процесс. Новые технологии заменяют старые и используются для решения сегодняшних проблем, но эти новые технологии имеют свои недостатки. Но хакеры, вирусописатели и злоумышленники изобретают новые уловки, чтобы уклониться от используемого в настоящее время программного обеспечения безопасности. Результатом является постоянное противостояние между киберпреступниками и профессионалами в области безопасности, которое лишь с перерывами добивается успеха в индустрии безопасности.
Человеческий фактор является общепризнанной проблемой в управлении информационной безопасностью организации; Однако существует тенденция приравнивать человеческий фактор к внутренней угрозе конечных пользователей. Крайне важно придерживаться целостного подхода, изучая роли трех групп людей: конечных пользователей, специалистов по информационной безопасности и высших руководителей. Каждая группа играет важную роль в управлении информационной безопасностью организации. Высшие руководители должны взять на себя ведущую роль в разработке оптимальной стратегии безопасности, специалисты по безопасности должны быть в состоянии выполнить стратегию безопасности, а конечные пользователи должны участвовать в процессах управления безопасностью. Все три группы несут ответственность за информационную безопасность.
Сотрудники играют важную роль в управлении информационной безопасностью организации. То, как они используют ИТ для выполнения повседневных деловых операций, оказывает негативное или позитивное влияние на общую безопасность информационных систем организации.
Роль сотрудников часто называют человеческим фактором в управлении информационной безопасностью; однако определение человеческого фактора в научных кругах и на практике — «конечные пользователи». Конечных пользователей часто называют внутренними угрозами информационной безопасности организации.
Ученые и специалисты-практики настоятельно рекомендуют организациям внедрять и применять политики безопасности, направленные на предотвращение нежелательного поведения конечных пользователей, для противодействия этому типу внутренних угроз. Сдерживающий эффект политик безопасности в последнее время изучался во многих исследованиях, в которых основное внимание уделяется тем факторам, которые могут привести к нарушению или соблюдению конечными пользователями политик безопасности. Основное предположение состоит в том, что нарушение организационных политик наносит ущерб безопасности и должно быть предотвращено.
Человеческий фактор не ограничивается конечными пользователями. Важную роль играют профессионалы в области информационной безопасности, которые внедряют меры безопасности. Руководители высшего звена должны взять на себя ведущую роль в определении оптимальной стратегии безопасности для организации.
Таким образом, цель, поставленная в работе, достигнута, а задачи решены.
Фрагмент текста работы:
1. Теоретические основы обеспечения информационной безопасности
1.1 Сущность понятия «информационная безопасность»
Информационная безопасность означает защиту информации и информационных систем от несанкционированного доступа, использования, раскрытия, нарушения, модификации или уничтожения. Термины «информационная безопасность» и «компьютерная безопасность» часто используются взаимозаменяемо. Эти области взаимосвязаны и имеют общие цели защиты – конфиденциальность, целостность и доступность информации, однако между ними есть некоторые тонкие различия. Эти различия в основном связаны с подходом к предмету, используемыми методологиями и областями концентрации. Информационная безопасность связана с конфиденциальностью, целостностью и доступность данных независимо от формы, которую могут принимать данные: электронная, печатная или другие формы [2].
Информационная безопасность не может рассматриваться как единый, отдельный объект; это целый ряд мер, и его следует рассматривать как систему. Информационная безопасность столь же сложна, как и любая другая система, которая сочетает в себе ряд различных аспектов и подходов, ни один из которых не может рассматриваться как более или менее важный. Это означает, что ни один аспект или подход не могут быть проигнорированы; если одна область или часть системы игнорируется, система не будет работать правильно.
Впервые понятие «информационная безопасность» в национальном законодательстве и политических документах появилось в статье 2 Закона Российской Федерации от 05.03.1992 № 2446-1 «О безопасности», где «информационная безопасность» была выделена как одна из составляющих безопасности Российской Федерации [13].
Согласно Указу Президента Российской Федерации от 05.12.2016 № 646 «Доктрина информационной безопасности Российской Федерации» информационная безопасность – это защита личности, общества и государства от внутренних и внешних информационных угроз, которая обеспечит реализацию конституционных прав и свобод человека и гражданина, достойное качество и уровень жизни граждан, суверенитет, территориальную целостность и устойчивое социально-экономическое развитие Российской Федерации, оборону и безопасность государства [4].
В международно-правовых документах понятие «информационная безопасность» впервые появилось в резолюции Генеральной Ассамблеи ООН достижения в области информатизации и телекоммуникаций в контексте международной безопасности, принятой по инициативе Российской Федерации 4 декабря 1998 года [5]. В резолюции отмечается, что информационные технологии и инструменты потенциально могут использоваться в целях, несовместимых с целями Организации Объединенных Наций.
В развитых зарубежных странах (США, Евросоюз, Канада и др.), защита национальных интересов от злоупотреблений при использовании информационно-коммуникационных технологий трактуется в контексте «кибербезопасности» и «сетевой безопасности» [12].
«Кибербезопасность» рассматривается как защита от внешних и внутренних угроз безопасности киберпространства [1]. Это пространство образовано взаимосвязанной сетью инфраструктур, обеспечивающих реализацию информационных технологий различного назначения. В Стратегии национальной безопасности киберпространства США (2011) отмечается, что государственная политика направлена на защиту от повреждения информационных систем важнейших инфраструктур и, таким образом, способствует защите людей, экономики и национальной безопасности США. Государство стремится, с одной стороны, снизить уязвимость объектов в киберпространстве к угрозам до того, как они смогут нанести ущерб киберсистемам, поддерживающим критическую инфраструктуру страны, а с другой – обеспечить, чтобы такие нарушения киберпространства были нечастыми, имели минимальную продолжительность, нарушения могли быть выполнены и такое нарушение нанесло бы наименьший возможный ущерб.
