Реферат на тему Основные задачи в области обеспечение информационной безопасности
-
Оформление работы
-
Список литературы по ГОСТу
-
Соответствие методическим рекомендациям
-
И еще 16 требований ГОСТа,которые мы проверили
Введи почту и скачай архив со всеми файлами
Ссылку для скачивания пришлем
на указанный адрес электронной почты
Содержание:
Введение 3
1. Теоретические понятия информационной безопасности 4
2. Основы информационной безопасности 12
2.1 Политика информационной безопасности 12
2.2 Управление информационной безопасностью 13
3. Анализ проблем современной информационной безопасности 15
Заключение 17
Список использованной литературы 18
Введение:
В сегодняшней глобальной и конкурентной бизнес-среде организации становятся все более зависимыми от информации и ее распространения. В таком случае использование компьютерных информационных систем, а также глобально распределенных компьютерных сетей имеет большое значение для удовлетворения этих требований. С другой стороны, эта зависимость делает информационные системы организаций постепенно более уязвимыми для внешних атак и / или внутренних нарушений безопасности, которые могут привести к финансовым потерям и нарушению деловой активности. Характерной чертой современного общества является его информатизация – активная разработка и внедрение во все сферы человеческой деятельности информационных технологий и средств. Информация и информационные ресурсы становятся одним из решающих факторов развития личности, общества и государства. Широкие возможности компьютеров и информационных технологий позволяют автоматизировать процессы мониторинга и управления государственными, экономическими, социальными, оборонными и другими объектами и системами, получать, накапливать, обрабатывать и передавать информацию об этих процессах практически с любой требуемой скоростью, в любом количестве.
Целью работы является изучении основных задач в области обеспечения информационной безопасности.
Задачи работы:
1. Рассмотреть теоретические понятия информационной безопасности.
2. Провести анализ проблем современной информационной безопасности.
Объект работы – информационная безопасность.
Предмет работы – основные задачи в области обеспечения информационной безопасности.
Методологическую основу работы составляет метод анализа и синтеза, индукции и дедукции, сравнения и обобщения.
Заключение:
Информационная безопасность имеет решающее значение в организации. Вся информация, хранящаяся в организации, должна храниться в безопасности. Информационная безопасность будет определяться как защита данных от любых угроз вируса.
Информационная безопасность важна для организации, поскольку она может защищать конфиденциальную информацию, обеспечивает функцию организации, а также обеспечивает безопасную работу приложения, внедренного в систему информационных технологий организации, и информация является активом для организации. Даже несмотря на то, что информация важна для организации, существует несколько проблем для защиты информации и управления ею.
Одной из проблем, с которыми сталкиваются в организации, является отсутствие понимания важности информационной безопасности. Когда сотрудникам не хватает знаний в области информационной безопасности с точки зрения сохранения их информации, организация легко подвергается атакам хакеров или другим угрозам, которые пытаются украсть или получить конфиденциальную информацию организации. Поэтому очень важно и важно, чтобы все сотрудники организации обладали знаниями и пониманием важности практики обеспечения информационной безопасности в организации для защиты конфиденциальных данных.
Проблемы, связанные с повышением безопасности информационной сферы, являются сложными, многоплановыми и взаимосвязанными. Они требуют постоянного, неослабевающего внимания со стороны государства и общества. Развитие информационных технологий побуждает к постоянному приложению совместных усилий по совершенствованию методов и средств, позволяющих достоверно оценивать угрозы безопасности информационной сферы и адекватно реагировать на них.
Фрагмент текста работы:
1. Теоретические понятия информационной безопасности
Три основных понятия информационной безопасности, важных для информации, — это конфиденциальность, целостность и доступность.
Информационная безопасность — настолько обширная дисциплина, что легко потеряться в одной области и потерять перспективу. Тем не менее, классическое определение информационной безопасности является кратким и простым: информационная безопасность — это конфиденциальность, целостность и доступность информации, также называемой триадой C-I-A или триадой информационной безопасности.
Вкратце, конфиденциальность — это набор правил, ограничивающих доступ к информации, целостность — это гарантия достоверности и точности информации, а доступность — гарантия надежного доступа к ней уполномоченных лиц.
Когда информация читается или копируется кем-то, у кого нет на это полномочий, это будет «утратой конфиденциальности». Для конфиденциальной информации конфиденциальность является очень важным критерием. Банковские выписки, личные данные, номера кредитных карт, коммерческая тайна, правительственные документы — вот некоторые примеры конфиденциальной информации. Эта цель триады ЦРУ подчеркивает необходимость защиты информации. Например, конфиденциальность сохраняется для компьютерного файла, если авторизованные пользователи могут просматривать его, в то время как посторонние лица блокируются от его просмотра [4].
Информация может быть повреждена или обработана, если она доступна в незащищенной сети и называется «потерей целостности». Это означает, что несанкционированные изменения вносятся в информацию, будь то из-за человеческой ошибки или преднамеренного вмешательства. Целостность особенно важна для критических данных о безопасности и финансовых данных, используемых для таких операций, как электронные переводы средств, управление воздушным движением и финансовый учет. Например, банки больше озабочены целостностью финансовой отчетности, а конфиденциальность имеет только второй приоритет.
Некоторые владельцы банковских счетов или вкладчики оставляют чеки банкоматов без присмотра и слоняются без дела после снятия наличных. Это показывает, что конфиденциальность не имеет наивысшего приоритета. В триаде CIA целостность сохраняется, когда информация остается неизменной во время хранения, передачи и использования, не включая изменение информации.
Информация может быть стерта или недоступна, что приведет к «потере доступности». Это означает, что люди, которым разрешено получать информацию, имеют ограниченный доступ. Доступность часто является наиболее важным атрибутом в сервис-ориентированных бизнесах, которые зависят от информации.
Отказ в доступе к информации стал очень распространенной атакой в наши дни. Почти каждую неделю можно найти новости о том, что высококлассные веб-сайты блокируются атаками типа «отказ в обслуживании». Целью триады ЦРУ по доступности является ситуация, когда информация доступна, когда и где она действительно необходима.
Чтобы сделать информацию доступной для тех, кому она нужна и кому можно доверять (для доступа и изменения), организации используют аутентификацию и авторизацию. Аутентификация доказывает, что пользователь — это человек, на которого он претендует [9].
Это доказательство может включать в себя то, что пользователь знает (например, пароль), что-то, что есть у пользователя (например, «смарт-карта»), или что-то о пользователе, которое подтверждает личность человека (например, отпечаток пальца). Авторизация — это акт определения того, имеет ли конкретный пользователь (или компьютерная система) право на выполнение определенных действий, таких как чтение файла или запуск программы.