Реферат на тему Системы информационной безопасности и их дефекты

Содержание:

СОДЕРЖАНИЕ

ВВЕДЕНИЕ 3
1. ПОНЯТИЕ СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 4
2. УГРОЗЫ СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 7
ЗАКЛЮЧЕНИЕ 12
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ 13

Введение:

На сегодняшний момент тяжело представить современный мир без тех технологий, которыми люди пользуются. Каждая компания и организация использует различные технические устройства, многие процессы автоматизированы, множество систем работает по написанным программам, а человеку остаётся лишь контролировать процесс исполнения деятельности, и писать новые программы для большего ускорения процессов. С помощью современных программ, а также компьютерных технологий, люди достигли больших высот и преобразований почти во всех сферах жизни общества.
Однако, это имеет свои уязвимые аспекты, во-первых, человек стал зависим от своих технологий, во- вторых, теперь уязвимость одной технологии может привести к полной уязвимости организации, и есть те, кто может этим воспользоваться в корыстных целях.
Несомненно, обычный пользователь персонального компьютера в большинстве случаев не может обезопасить даже свой компьютер, именно поэтому появилась такая специальность как информационная безопасность, её главная цель – это обеспечение безопасности информации.
Целью работы является исследование особенностей системы информационной безопасности и ее угроз в современных условиях.
Достижение поставленной цели предполагает решение следующих задач:
1. Изучить понятие системы информационной безопасности: цели, задачи, принципы.
2. Определить основные угрозы системы информационной безопасности.

Заключение:

Под понятием «информационная безопасность» часто понимают защищенность информации и поддерживающей инфраструктуры (системы электро-, водо- и теплоснабжения, кондиционеры, средства коммуникаций и обслуживающий персонал) от любых воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений.
В практической деятельности защита информации является комплексом регулярно используемых методов и средств, осуществляемых мероприятий и принимаемых мер для систематического обеспечения нужной надежности информации, которая генерируется, хранится и обрабатывается на объекте, а также передается по каналам.
Защита должна быть системной, т.е. чтобы получить наилучшие результаты, все отдельные виды защиты информации необходимо объединить в одно целое и обеспечить функционирование в составе единой системы, которая представляет собой слаженный механизм взаимодействующих элементов.
Кроме того, комплексная система защиты информации должна обеспечить функционирование надежных механизмов защиты с одной стороны, и управление механизмами защиты информации – с другой. Для этого необходимо предусмотреть организацию отлаженной и четкой системы управления защитой информации.
Таким образом, безопасность в современном информационном мире зависит от предусмотрительности и осведомленности каждого гражданина. Если использовать на практике вышеуказанные рекомендации, то работа в интернет станет намного безопаснее, и пользователи не будут бояться потерять свои личные данные и деньги.

Фрагмент текста работы:

1. ПОНЯТИЕ СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Информационная безопасность (ИБ) (англ. «Information security») – защищенность информации и соответствующей инфраструктуры от случайных или преднамеренных воздействий, сопровождающихся нанесением ущерба владельцам или пользователям информации [1, с.10].
Цель защиты информации – минимизация потерь, вызванных нарушением целостности или конфиденциальности данных, а также их недоступности для потребителей.
Концептуальная модель безопасности информации представлена на рис. 1.1.

Рисунок 1.1 Концептуальная модель безопасности информации [2, с.234]

Основными целями СИБ является защита государственной тайны, конфиденциальной информации общественного значения и личности, защита от информационного воздействия.
Основной задачей обеспечения СИБ является реализация многоплановых и комплексных мер по устранению и отслеживанию несанкционированного доступа неавторизованных лиц, а также действий, которые предупреждают о неправомерном использовании, повреждении, искажении, копированием, блокировании информации.
Построение системы информационной безопасности (СИБ) в организации всегда начинается с выявления анализа рисков (АР), что представляет собой наиболее трудоемкую часть работы по созданию СИБ. Один из элементов АР заключается в проведении обследования технологии выполнения всех процессов и функций с целью выявления уязвимостей технологических элементов, оценки вероятности их реализации и величины возможного ущерба.
Под уязвимостью будем подразумевать событие, состоящее в нарушении одного из свойств безопасности обрабатываемой информации: доступности, целостности и конфиденциальности (например, неисправности технических средств или ошибки при ручном вводе информации в ЭВМ при отсутствии внешнего контроля ввода информации).