Реферат на тему Защита информации

Содержание:

ВВЕДЕНИЕ. 3

1.
ПОНЯТИЕ ИНФОРМАЦИИ И ЕЕ ВИДЫ В ЗАВИСИМОСТИ ОТ КАТЕГОРИИ ДОСТУПА К НЕЙ.. 4

2.
МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ.. 8

ЗАКЛЮЧЕНИЕ. 16

СПИСОК
ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ.. 17

Введение:

Современные темпы развития информационных систем привели к
тому, что безопасность и защита информации перестали быть чем-то,
представляющим лишь теоретический интерес. Во многих компаниях сотрудникам
запрещают пользоваться флэшками и им подобными носителями, чтобы предотвратить
возможную утечку данных. Это легко объяснимо, если вспомнить, что в настоящее
время информация часто может стоить значительно дороже, чем материальная вещь.
Таковы тенденции развития.

Поэтому сфера информации играет возрастающую роль в
поддержке безопасности всех объектов жизнедеятельности общества, чем
объясняется тот факт, что защита от утечки информации считается важнейшим
направлением деятельности государства.

Цель работы – рассмотреть особенности защиты информации в
современных условиях.

Для достижения данной цели были поставлены следующие задачи:

1. Определить понятие информации и ее виды в зависимости от
категории доступа к ней.

2. Охарактеризовать методы и средства защиты информации.

Заключение:

Исходя из вышесказанного и поставленных задач в работе, сделаем
соответствующие выводы.

Защита информации – комплекс мер, направленных на
обеспечение конфиденциальности и сохранности информации в компьютерных сетях
или отдельных устройствах.

Для обеспечения защиты информации используются следующие
методы: препятствие; управление доступом; методы криптографии; противодействие
атакам вредоносных программ; регламентация; принуждение; побуждение.

Основные выводы о способах использования рассмотренных выше
средств, методов и мероприятий защиты, сводится к следующему: наибольший эффект
достигается тогда, когда все используемые средства, методы и мероприятия
объединяются в единый, целостный механизм защиты информации; механизм защиты
должен проектироваться параллельно с созданием систем обработки данных, начиная
с момента выработки общего замысла построения системы; функционирование
механизма защиты должно планироваться и обеспечиваться наряду с планированием и
обеспечением основных процессов автоматизированной обработки информации;
необходимо осуществлять постоянный контроль функционирования механизма защиты.

Эффективность защиты информации определяется ее
своевременностью, активностью, непрерывностью и комплексностью. Очень важно
проводить защитные мероприятия комплексно, т.е. обеспечивать нейтрализацию всех
опасных каналов утечки информации.

Фрагмент текста работы:

1. ПОНЯТИЕ ИНФОРМАЦИИ И ЕЕ ВИДЫ В ЗАВИСИМОСТИ ОТ КАТЕГОРИИ
ДОСТУПА К НЕЙ Существует достаточно много определений и классификаций термина
«информация». Наиболее краткое и в тоже время емкое определение дано в ст. 2 Федерального
закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях
и о защите информации»: «информация – это сведения (сообщения, данные) независимо
от формы их представления» [2].

Одной из классификаций информации является деление по нескольким
видам и в зависимости от категории доступа к ней:

— общедоступная информация;

— информация, доступ к которой ограничен – конфиденциальные данные
и государственная тайна.

Средства защиты информации необходимо применять непосредственно
к информации, доступ к которой ограничен, т.е. к государственной тайне и конфиденциальным
данным.

В ст. 5 закона РФ от 21.07.1993 N 5485-1 «О государственной тайне»
[1] содержится «перечень
сведений, составляющих государственную тайну», который представлен:

— сведениями в военной области;

— сведениями в области экономики, науки и техники;

— сведениями в области внешней политики и экономики;

— сведениями в области разведывательной, контрразведывательной
и оперативно-розыскной деятельности, а также в области противодействия терроризму
и в области обеспечения безопасности лиц, в отношении которых принято решение о
применении мер государственной защиты.

Перечень сведений, которые могут составлять конфиденциальную
информацию, содержится в указе Президента от 6 марта 1997 г. №188 «Об утверждении
перечня сведений конфиденциального характера».

Конфиденциальные данные представляют собой информацию, доступ
к которой ограничен в соответствии с законами государства и нормами, которые компании
устанавливаются самостоятельно.

Основными видами конфиденциальных данных являются [10, с.204-205]:

1. Личные конфиденциальные данные – это сведения о фактах, событиях
и обстоятельствах частной жизни гражданина, позволяющие идентифицировать его личность
(персональные данные), за исключением сведений, подлежащих распространению в средствах
массовой информации в установленных федеральными законами случаях. Исключением является
только информация, которая распространяется в СМИ.

2. Служебные конфиденциальные данные представляют собой служебные
сведения, доступ к которым ограничен органами государственной власти в соответствии
с Гражданским кодексом Российской Федерации и федеральными законами (служебная тайна).

3. Судебные конфиденциальные данные включают: государственную
защиту судей, должностных лиц правоохранительных и контролирующих органов; государственную
защиту потерпевших, свидетелей и других участников уголовного судопроизводства;
сведения, содержащиеся в личных делах осужденных, сведения о принудительном исполнении
судебных актов, актов иных органов и должностных лиц, кроме сведений, которые являются
общедоступными согласно Федеральному закону от 2 октября 2007 г. N 229-ФЗ «Об исполнительном
производстве» [4].

4. Коммерческие конфиденциальные данные представлены всеми видами
информации, связанной с коммерцией (прибылью) и доступ к которой ограничивается
законом или сведениями о сущности изобретения, полезной модели или промышленного
образца до официальной публикации информации о них предприятием (секретные разработки,
технологии производства и т.д.).

5. Профессиональные конфиденциальные данные являются сведениями,
связанными с профессиональной деятельностью, доступ к которым ограничен согласно
Конституции Российской Федерации и федеральным законам (врачебная, нотариальная,
адвокатская тайна, тайна переписки, телефонных переговоров, и т.д.).

Отдельно нужно выделить персональные данные. В соответствии
со ст. 4 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»: «персональные
данные – это любая информация, относящаяся к прямо или косвенно определенному или
определяемому физическому лицу (субъекту персональных данных)» [3].

Обработка персональных данных представляет собой любое действие
(операцию) или совокупность действий (операций), совершаемых с применением средств
автоматизации или без использования таких средств с персональными данными, включая
сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение),
извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание,
блокирование, удаление, уничтожение персональных данных.

Права на обработку персональных данных закреплено в положениях
о государственных органах, федеральными законами, лицензиями на работу с персональными
данными, которые выдает Роскомнадзор или ФСТЭК.

Любой сайт, на котором есть форма регистрации пользователей,
в которой указывается и в последствии обрабатывается информация, относящаяся к персональным
данным, является оператором персональных данных.

Согласно ст. 7 Федерального закона № 152-ФЗ «О персональных данных»,
операторы и другие лица, получившие доступ к персональным данным, обязаны не раскрывать
третьим лицам и не распространять персональные данные без согласия субъекта персональных
данных, если иное не предусмотрено данным законом [3]. Соответственно любой оператор персональных данных,
обязан обеспечить необходимую безопасность и конфиденциальность данной информации.

Для того чтобы обеспечить безопасность и конфиденциальность информации
необходимо определить какие бывают носители информации, доступ к которым бывает
открытым и закрытым. Соответственно способы и средства защиты подбираются так же
в зависимости и от типа носителя.

Основные носители информации [9, с.32]:

1. Печатные и электронные средства массовой информации, социальные
сети, другие ресурсы в Интернете.

2. Сотрудники организации, у которых есть доступ к информации
на основании своих дружеских, семейных, профессиональных связей.

3. Средства связи, которые передают или сохраняют информацию:
телефоны, АТС, другое телекоммуникационное оборудование.

4. Документы всех типов: личные, служебные, государственные.

5. Программное обеспечение в виде самостоятельного информационного
объекта, особенно если его версия дорабатывалась специально для определенной компании.

6. Электронные носители информации, которые обрабатывают данные
в автоматическом порядке.

Таким образом, информация – это различные сведения о
явлениях и объектах окружающей среды, а также об их свойствах, состояниях и
параметрах, которые способны уменьшить имеющуюся неопределенность неполноты
знаний о них.

Объекты защиты информации – источники информации;
переносчики информации и получатели информации. Основная цель – это защита
самой информации.

Определив, какая информация подлежит защите, носители информации,
можно подобрать необходимые методы и средства защиты информации.