Реферат на тему Информационная безопасность
-
Оформление работы
-
Список литературы по ГОСТу
-
Соответствие методическим рекомендациям
-
И еще 16 требований ГОСТа,которые мы проверили
Введи почту и скачай архив со всеми файлами
Ссылку для скачивания пришлем
на указанный адрес электронной почты
Содержание:
Введение 3
1. Основные аспекты обеспечения информационной безопасности. 5
1.1 Анализ отрасли применения информационных 5
технологий в сфере безопасности 5
1.2 Стандарты информационной безопасности 10
1.3 Составляющие информационной безопасности 15
1.4 Ключевые вопросы технической безопасности 23
Заключение 31
Список использованной литературы 33
Введение:
Под понятием «информационная безопасность» часто понимают защищенность информации и поддерживающей инфраструктуры (системы электро-, водо- и теплоснабжения, кондиционеры, средства коммуникаций и обслуживающий персонал) от любых воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений.
Информационная безопасность – это состояние защищенности государственных интересов в информационной сфере, которые определяются комплексом соразмеренных интересов государства, личности и общества. Интересы государства в информационном праве выражаются путем создания условий для пропорционального развития информационной платформы для осуществления конституционных прав и свобод гражданина и человека в сфере получения и использования информации, с целью надежности и прочности конституционного строя, территориальной целостности и суверенитета государства, для экономической, социальной и политической стабильности, обеспечивая ее правопорядок, законность и развитие взаимовыгодного международного сотрудничества на равных правах.
Основными целями обеспечения информационной безопасности является защита государственной тайны, конфиденциальной информации общественного значения и личности, защита от информационного воздействия. Информационная безопасность определяется способностью ее субъекта (государства, общества, личности):
• обеспечивать информационные ресурсы для поддержания своего устойчивого функционирования и развития;
• противостоять информационным угрозам, негативным воздействиям на сознание и психику людей, а также на компьютерные сети и другие технические источники информации;
• вырабатывать навыки и умения безопасного поведения;
• поддерживать постоянную готовность к адекватным мерам защиты информации.
Защита информации осуществляется проведением комплекса мероприятий, направленных на обеспечение ИБ. Для решения проблем информационной безопасности нужно прежде всего выявить субъекты информационных отношений и их интересы, связанные с использованием информационных систем (ИС). Оборотной стороной использования информационных технологий являются угрозы ИБ. Таким образом, подход к обеспечению ИБ может существенно различаться для разных категорий субъектов. Для одних на первом месте стоит секретность информации (например, государственные учреждения, банки, военные институты), для других эта секретность практически не важна (например, образовательные структуры). Кроме того, ИБ не сводится только к защите от несанкционированного доступа к информации.
Субъект информационных отношений может пострадать (понести убытки или получить моральный ущерб), например, от поломки системы, которая вызовет перерыв в работе ИС. Примером такого проявления могут быть те же образовательные структуры, для которых сама защита от несанкционированного доступа к информации не так важна, как важна работоспособность всей системы.
Целью данной работы является изучение технических аспектов обеспечения безопасности.
Заключение:
Исходя из рассмотренного в работе материала, можно сделать несколько выводов:
1) Под защитой информации будет пониматься комплекс правовых, административных, организационных и технических мер, направленных на предотвращение реальных или предполагаемых ИБ-угроз, а также на устранение последствий инцидентов. Непрерывность процесса защиты информации должна гарантировать борьбу с угрозами на всех этапах информационного цикла: в процессе сбора, хранения, обработки, использования и передачи информации. Информационная безопасность в этом понимании становится одной из характеристик работоспособности системы. В каждый момент времени система должна обладать измеряемым уровнем защищенности, и обеспечение безопасности системы должно быть непрерывным процессом, которые осуществляется на всех временных отрезках в период жизни системы.
2) При формировании модели информационной безопасности нужно помнить, что построение такой системы должно достигаться экономически оправданными средствами. На первом месте в спектре интересов субъектов информационных отношений, которые реально используют информационные системы, стоит доступность. Практически не уступает ей по важности целостность, т.к. нет смысла в информационной услуге, если она содержит искаженные сведения или несвоевременно предоставляется. Наконец, конфиденциальность присуща как организациям (например, в школах стараются не разглашать личные данные школьников и сотрудников) и отдельным пользователям (например, пароли).
3) Применение и соответствие стандартам обеспечения информационной безопасности не всегда обязательно, однако их практическое использование поможет предоставлять наиболее качественно разработанные системы и практически испытанные методы. Стандартизация обеспечивает повышение качества предоставляемых услуг, единую систему оценки, соблюдение технических требований, повышение уровня квалификации сотрудников и рациональное использование ресурсов. Действующие стандарты безопасности позволяют объективно оценивать услуги, предоставляемые компаниями по обеспечению информационной безопасности, осуществлять контроль и планирование данного вида деятельности. Сейчас в эру компьютеризации важно сохранить конфиденциальную информацию. Поэтому в данной сфере должны работать профессионалы и обеспечивать граждан необходимой охраной. Хотя сами граждане должны быть тоже внимательными и не распространять личную информацию о себе. Ведь мошенников в современном мире достаточно много.
Фрагмент текста работы:
1. Основные аспекты обеспечения информационной безопасности.
1.1 Анализ отрасли применения информационных
технологий в сфере безопасности
Отрасль информационных технологий и информационной безопасности занимается созданием, развитием и эксплуатацией информационных систем, в том числе обеспечивающих безопасность различных экономических аспектов в деятельности как отдельных предприятий, так и целых отраслей национальной экономики. Информационные технологии призваны, основываясь и рационально используя современные достижения в области компьютерной техники и иных высоких технологий, новейших средств коммуникации, программного обеспечения и практического опыта, решать задачи по эффективной организации информационного процесса для снижения затрат времени, труда, энергии и материальных ресурсов во всех сферах человеческой жизни и современного общества.
Основными функциональными направлениями отрасли информационных технологий является создание, развитие и эксплуатация различных информационных систем. Информационные технологии решают задачи по эффективной организации информационного процесса для снижения затрат времени, труда, энергии и материальных ресурсов во всех сферах человеческой жизни и современного общества.
На сегодняшний день наиболее крупным сегментом рынка по объему расходов является оборудование. Взрывной рост объемов информации стимулирует спрос на серверы и системы хранения данных. Повсеместное распространение центров обработки данных и облачных решений обеспечивает устойчивый спрос на различные виды сетевого оборудования. Рынок персональных компьютеров постепенно сокращается в объеме, тогда как рынок мобильных устройств уверенно растет. Поставки печатно-копировальной техники сравнительно стабильны, а продажи мониторов неуклонно снижаются.
Спрос на ИТ-услуги обеспечивается растущим многообразием и сложностью используемых корпоративных ИТ-систем, требующих больших затрат на установку, интеграцию, обучение и обслуживание. ИТ-аутсорсинг, то есть передача сторонним организациям функций по поддержке и обслуживанию ИТ-инфраструктуры, является одним из перспективных направлений на данном рынке.
Наиболее динамичным сегментом мирового рынка ИТ является ПО, ежегодный рост которого в последние несколько лет превышал 6%. Свыше половины совокупного объема сегмента формируют различные категории приложений, остальное приходится на системное ПО и средства разработки. Быстрее всего развивается категория приложений для организации совместной работы, в особенности, решений для внутрифирменных социальных сетей и совместного доступа к файлам: ежегодно их объем увеличивается более чем на 20%. Также динамично развивается категория решений для управления базами данных и аналитики с ежегодным ростом более 8%. Неизменно высокий спрос сохраняется на решения для управления ресурсами предприятия и отношениями с клиентами, а также решения для обеспечения безопасности.
Развитие рынка информационных технологий в России во многом повторяет мировые тенденции, при этом есть национальные особенности. Российский рынок информационных технологий сильно интегрирован с общемировым. Последний оказывает внушительное влияние. Поэтому перед тем, как рассматривать ситуацию локально, необходимо иметь четкое представление о глобальных процессах. Зависимость развития информационных технологий в России от мировых трендов обусловлено большим количеством аутсорсинговых компаний, инвестиций иностранных венчурных и иных фондов в продуктовые проекты, а также распространенность практики заимствования тех или иных позитивных тенденций.
За последние 5 лет количество единиц ПК в организациях, в целом по России, выросло на 14,9%. Самым оснащенным федеральным округом является ЦФО, на его долю приходится 30,2% ПК в компаниях. Безусловный регион-лидер по данному показателю – город Москва, по данным за 2016 год в московских компаниях насчитывается около 1,8 млн. ПК. Наименьшее значение показателя отмечено в СКФО, в организациях округа насчитывается всего около 300 тыс. единиц ПК, наименьшее количество в республике Ингушетия – 5,45 тыс. единиц.
В период 2014-2015 гг. в связи с неблагоприятной экономической обстановкой российские компании были вынуждены минимизировать свои затраты, в том числе и расходы на информационно-коммуникационные технологии. В 2014 году снижение затрат на сферу ИКТ составило 5,7%, но уже по итогам 2015 года наблюдалась незначительная положительная динамика. В 2018 году затраты российских компаний на информационно-коммуникационные технологии составили 1,25 трлн. руб., превысив показатель докризисного 2013 года на 0,3%.
Основная часть затрат приходится на компании, расположенные в Москве – свыше 590 млрд. рублей, или 47,2% от общего объема. Наибольшие объемы затрат организаций на информационные и коммуникационные технологии в 2018 году зафиксированы в крупных экономически развитых регионах: Московская область – 76,6 млрд. рублей, г. Санкт-Петербург – 74,4 млрд. рублей, Тюменская область – 56,0 млрд. рублей, республика Татарстан – 24,7 млрд. рублей, Нижегородская область – 21,4 млрд. рублей. Самые низкие объемы затрат отмечены в республике Ингушетия – 220,3 млн. рублей.
В последнее время можно отметить значительный рост числа компаний, использующих средства защиты информационной безопасности. Ежегодные темпы прироста их числа достаточно стабильны (за исключением 2014 года), и составляют порядка 11-19% в год. По официальным данным Росстата, наиболее востребованными средствами защиты в настоящее время являются технические средства аутентификации пользователей (токены, USB-ключи, смарт-карты). Из более чем 157 тысяч компаний, 127 тысяч компаний (81%) указали использование именно этих средств в качестве защиты информации.
В период 2014-2018 гг., количество компаний, использующих Интернет в коммерческих целях, увеличилось на 34,9%. В 2018 году 155 028 компаний использовали Интернет для связи с поставщиками и 110 421 компания – для связи с потребителями. Из компаний, использующих Интернет для связи с поставщиками, целью использования указали:
• получение сведений о необходимых товарах (работах, услугах) и их поставщиках – 138 224 компании;
• предоставление сведений о потребностях организации в товарах (работах, услугах) – 103 977 компаний;
• размещение заказов на необходимые организации товары (работы, услуги) (без учета заказов, отправленных по электронной почте) – 95 207 компаний;
• оплата поставляемых товаров (работ, услуг) – 89 279;
• получение электронной продукции – 62 940 компаний.
Зависимость развития информационных технологий в России от мировых трендов обусловлено большим количеством аутсорсинговых компаний, инвестиций иностранных венчурных и иных фондов в продуктовые проекты, а также распространенность практики заимствования тех или иных позитивных тенденций. По данным Gartner, на мировом рынке ИТ существует около 10 основных тенденций, которые будут актуальны в ближайшие 3-5 лет. Наиболее внушительные средства сейчас вкладываются в разработку сервисов голосового и визуального поиска товаров., которые помогут ритейлу проще продавать.
Рисунок 1. Глобальный рынок информационных технологий
Среди ключевых тенденций развития отрасли в 2018–20гг, аналитики выделяют:
• улучшение экономики, которое будет способствовать росту ИТ-рынка;
• стремительный рост продаж облачных услуг (двузначными темпами), однако это негативно скажется на спросе на традиционные локальные ИТ-решения, что, в свою очередь, будет сдерживать рост всего рынка;
• в США, Китае, Индии, Индонезии, Южной Корее, Швеции и Дании продажи оборудования, ПО и услуг в области ИТ вырастут не менее чем на 4%. Российский и бразильский ИТ-рынки только выходят из рецессии, поэтому ожидать высокой динамики здесь не приходится.
• сильный спрос на искусственный интеллект будет способствовать увеличению ASP на 2% для серверов;
• спрос на новые серверы возрастет более чем на 60% до 2020 года, по сравнению с 50% в 2016 году.
В течение ближайших двух лет подавляющее большинство аналитиков прогнозируют существенный рост использования криптовалют, что в свою очередь приведет к росту банковского сектора в ИТ как минимум на $1-1,5 млрд. Совершенно естественно, что востребованность специалистов, связанных с этой молодой отраслью мировой финансовой системы, также будет расти. Затраты компаний на нейросети и чатботы превысят затраты на приложения. Развитые нейросети станут создавать отдельные реальности из комбинирования различного рода контента. Это станет новым видом среды обитания человека уже к 2022-му году, а среда в свою очередь потребует поддержки и обслуживания от живых специалистов.