Курсовая теория на тему Понятие и сущность информационной безопасности в современных условиях.

Содержание:

Введение. 3

1. Понятия предметной области «Защита
информации». 5

1.1 Определение информационной
безопасности в свете информационных проблем современного общества. 5

1.2 Основные составляющие
информационной безопасности. 8

1.3 Информационная безопасность и ее
место в системе национальной безопасности Российской Федерации. 10

Выводы по Главе 1. 17

2. Информация как объект защиты.. 18

2.1 Понятие об информации как объекте
защиты.. 18

2.2 Угрозы информационной
безопасности. 20

2.3 Основные направления и методы
реализации угроз информационной безопасности. 22

2.4 Методы защиты информации. 24

Выводы по Главе 2. 26

Заключение. 27

Список источников. 28

Введение:

Информация имеет огромное значение в любом обществе, стране, при
любом политическом режиме. С давних времен сведения, которые имели
военно-стратегическое, экономическое значение, особо тщательно охранялись.
Методы и средства такой охраны на каждом историческом этапе определялись
уровнем развития науки и техники

В настоящее время информация, которая относится к технологиям
производства, сбыту продукции, является рыночным товаром и пользуется большим
спросом как внутри страны так и за ее пределами.

Появление и развитие новых информационных технологий связано с
такими негативными проявлениями, как промышленный шпионаж, компьютерные
преступления и несанкционированный доступ к секретной и конфиденциальной информации[1].
Соответственно развиваются и способы их защиты.

В мире наступает новая эра – информационная. Ее приход кардинально
изменил экономическую и социальную стороны жизни населения. Всем известно
высказывание: «кто владеет информацией, тот владеет и миром».

Актуальность темы данной
работы состоит в том, что проблема защиты информации стоит довольно остро и
представляет собой одно из важнейших направлений деятельности не только
государства, но отдельных организаций.

Цель работы состоит в рассмотрение
основ построения информационной безопасности.

При этом необходимо решить следующие задачи:

– рассмотреть информационную безопасность в свете развития
современного общества;

– систематизировать основные составляющие информационной
безопасности;

– определить роль и место информационной безопасности в системе
национальной безопасности нашей страны, нормативно-правовые основы действий по
обеспечению информационной безопасности;

– систематизировать основные сведения о информации как объекте
защиты;

– определить основные угрозы, способы реализации этих угроз и
методы защиты от них.

Практическая значимость
данной работы состоит в том, что итоги работы позволят на практике способствовать
повышению как информационной безопасности, так и безопасности объектов в целом
с учетом:

– законности и обоснованности защиты;

– системного подхода;

– комплексности мероприятий;

– непрерывности, гибкости;

– разумной достаточности;

– надежности алгоритмов и механизмов защиты.

Объектом исследования –
является обеспечение информационной безопасности.

Предметом исследования –
теоретические основы построения информационной безопасности в современных
условиях. При написании работы применялись такие методы как: анализа, синтеза, классификации, обобщения,
прогнозирования, описания, моделирования. [1] Гатчин, Ю. А., Сухостат, В. В.,
Куракин, А. С., Донецкая, Ю. В. Теория информационной безопасности и
методология защиты информации – СПб: Ун-т ИТМО, 2018. – С. 23

Заключение:

В работе рассмотрены основные положения информационной
безопасности, методы и средства ее обеспечения. По данному материалу можно
сделать следующие выводы:

– проведенный анализ предметной области показывает, что цель,
поставленную в работе, следует рассматривать как научно-исследовательскую
задачу;

– наиболее перспективный — это путь комплексного обеспечения
информационной безопасности, который сочетает в себе формальный и неформальный
подход к решению проблемы информационной безопасности;

– информационная безопасность – это важная составляющая
национальной безопасности России. Политика государства в данной области
направлена, прежде всего, на организацию защиты государственной тайны и
развитие правовых основ защиты информации. При этом правовая защита информации
является одним из наиболее важных способов и методов защиты информации.

– эффективная защиты от несанкционированного доступа возможна лишь
при сочетании разных методов: организационных, технических, нормативно-правовых;

– знание основ теории информационной безопасности будет
способствовать компетентному решению практических вопросов защиты информации,
явится основой для профессиональной деятельности специалиста по информационной
безопасности.

Безусловно, в данной работе раскрыты не в полном объеме все вопросы
защиты информации. Более глубокое их изучение – тема отдельного исследования. Однако,
в работе отображены базовые положения, определения и методы.

На основании этого, можно сказать, что цель работы достигнута,
поставленные задачи решены.

Фрагмент текста работы:

1. Понятия предметной области «Защита информации» 1.1 Определение информационной безопасности в свете
информационных проблем современного общества

Доктрина информационной безопасности РФ определяет информационную
безопасность как «защиту национальных интересов в информационной сфере,
определяемых совокупностью сбалансированных интересов личности, общества и государства»[1].

Более узкая трактовка информационной безопасности – состояние
защиты информации и ее инфраструктуры от случайных или намеренных влияний
естественного или искусственного происхождения, наносящих ущерб сторонам
информационных отношений[2].

Защита информации – представляет собой комплексное проведение
мероприятий правовой, организационной и технической направленности, а так же
мероприятий по недопущению угроз информационной безопасности и ликвидации их
последствий при сборе, хранении, обработке и передаче информации.

Информационная безопасность является одним из параметров
характеризующих информационную систему, т.е. система в определенный момент
имеет определенное состояние (уровень) защищенности, а защита информации
представляет собой процесс, который выполняется постоянно на протяжении всего цикла
функционирования информационной системы.

Таким образом, в понятие безопасности входят основные положения:
присутствие внутренних и внешних угроз, жизненно важные интересы, баланс
интересов.

Первично – наличие угроз и опасностей, потом – наличие жизненно
важных интересов.

В информационной безопасности можно выделить две составные части:
информационно-техническая (защита информации) и информационно-психологическая
(защита от информации).

Сложность осуществления второй части объясняется множеством
информационных угроз, не всегда имеющие явное воздействие.

Защита основных интересов личности состоит в ее конституционных
правах и свободах, личной безопасности, повышении качества и уровня жизни,
развитии в физическом, духовном и интеллектуальном плане, защите от
информационных влияний на психическое состояние человека разными социальными
субъектами и информационной составляющей жизнедеятельности.

Помимо этого, текущее состояние развития защиты информации
отличается особенностью перехода от традиционного понятия безопасности информации
к более широкому представлению информационной безопасности.

Новое понимание (по мнению многих авторов)состоит в осуществлении
комплекса действий по двум главным проблемам: защиты информации и защиты от
информации[3].

Защита от информации принимает международный характер и
стратегический масштаб и является одной главных проблем современности.

Обеспечение информационной безопасности в контексте общей
постановки проблемы может быть реализовано при успешном взаимном решении задач:

– организация защиты имеющейся в системе информации от
негативного воздействия внешних и внутренних информационных угроз [1] Указ Президента РФ от 05.12.2016 N 646 "Об
утверждении Доктрины информационной безопасности Российской Федерации". [2] Сухостат, В. В. Модель и методы
оценки информационной защищенности оператора автоматизированных систем – СПб,
2014. – С. 56 [3] Гатчин, Ю. А. Система
оценки информационно-психологической устойчивости IT-специалиста // Труды
Конгресса по интеллектуальным системам и информационным технологиям
"IS&IT’13"// Научное издание в 4-х томах. – М. : Физматлит, 2013.
– Т. 2. – С. 273–282; 9. Малюк,
А. А., Горбатов, В. С., Королев В. И. Введение в информационную безопасность –
М. : Горячая линия – Телеком, 2013. – С. 99; 15. Сухостат, В. В. Модель и методы оценки информационной
защищенности оператора автоматизированных систем – СПб, 2014. –  С. 102