Содержание

Введение 3

1. Информация и информационные отношения 5

1.1. Субъекты информационных отношений, их безопасность 5

1.2. Определение требований к защищенности информации 12

2. Проверка достоверности используемой информации 16

2.1. Обеспечение достоверности информации 16

2.2. Механизмы контроля достоверности информации 22

3. Комплексные меры по защите информации 26

3.1. Принцип «слабейшего звена» 26

3.2. Категоризация информации 27

3.3. Постановка задач 27

3.4. Виды защиты информации 30

Физическая защита 30

Электромагнитная защита 30

Активная защита 31

Заключение 33

Список используемой литературы 35 

 

Введение

 

     Цель  работы: отразить всю важность информации на данном этапе развития современного общества и необходимость мер защиты информации.

     Задачи: дать понятие информации, субъектам  информации, раскрыть методы обеспечения  достоверности информации, обозначить меры по защите информации.

     Одним из основных условий эффективного функционирования автоматизированной системы управления является обеспечение требуемого уровня, достоверности информации, на основе которой принимаются управленческие решения.

     Под достоверностью информации в понимают некоторую функцию вероятности ошибки, т.е. события, заключающегося в том, что реальная информация в системе о некотором параметре не совпадает в пределах заданной точности с истинным значением.

     Необходимая достоверность достигается использованием различных методов, реализация которых  требует введения в системы обработки данных (СОД) информационной, временной или структурной избыточности. Достоверность при обработке данных достигается путем контроля и выявления ошибок в исходных и выводимых данных, их локализации и исправления. Условие повышения достоверности – снижение доли ошибок до допустимого уровня. Требуемая достоверность должна устанавливаться с учетом нежелательных последствий, к которым может привести возникшая ошибка, и тех затрат, которые необходимы для ее предотвращения.

     Важным  этапом выбора и разработки методов  и механизмов обеспечения достоверности  информации является анализ процессов ее переработки. В ходе анализа изучают структуру обработки данных, строят модели возникновения ошибок и их взаимодействия, рассчитывают вероятности возникновения, обнаружения и исправления ошибок для различных вариантов структур обработки данных и использования механизмов обеспечения требуемого уровня достоверности.

     Синтез  механизмов обеспечения достоверности осуществляют при техническом и рабочем проектировании автоматизированной системы управления. На этапе синтеза создают технологическую структуру обработки информации, включая выбор методов и механизмов обеспечения достоверности. В качестве критерия используют один из показателей эффективности: максимизация достоверности информации, минимизация затрат на разработку и эксплуатацию систем повышения достоверности и некоторые другие.

     Ошибки  возникают на любом этапе функционирования автоматизированной системы управления. Их можно разделить на ошибки персонала  автоматизированной системы управления и ошибки, вызванные неисправностью технических средств системы.

     Ошибки  персонала автоматизированной системы управления обусловлены психофизиологическими возможностями человека, объективными причинами (несовершенством моделей представления информации, недостаточной квалификацией персонала, несовершенством технических средств и т.п.) и субъективными причинами (небрежностью, безответственностью некоторых пользователей, преднамеренным искажением информации, плохой организацией труда и т.п.).

     Ошибки, вызванные неисправностью технических  средств системы, – это ошибки, связанные с неисправностью оборудования, несоответствием его техническим нормам, нарушением необходимых условий работы технических средств и хранения машинных носителей информации, с физическим износом элементов и узлов технических средств, различного рода помехами и т.д.

      

 

1. Информация  и информационные отношения

1.1. Субъекты информационных отношений, их безопасность

    В данной работе под информацией будем  понимать сведения о фактах, событиях, процессах и явлениях, о состоянии  объектов (их свойствах, характеристиках) в некоторой предметной области, используемые (необходимые) для оптимизации  принимаемых решений в процессе управления данными объектами.

    Информация  может существовать в различных  формах в виде совокупностей некоторых  знаков (символов, сигналов и т.п.) на носителях различных типов. В  связи с бурным процессом информатизации общества все большие объемы информации накапливаются, хранятся и обрабатываются в автоматизированных системах, построенных  на основе современных средств вычислительной техники и связи. В данной работе будут рассматриваться только те формы представления информации, которые используются при ее автоматизированной обработке.

    В дальнейшем субъектами будем называть государство (в целом или отдельные  его органы и организации), общественные или коммерческие организации (объединения) и предприятия (юридических лиц), отдельных граждан (физических лиц).

    В процессе своей деятельности субъекты могут находиться друг с другом в  разного рода отношениях, в том  числе, касающихся вопросов получения, хранения, обработки, распространения  и использования определенной информации. Такие отношения между субъектами будем называть информационными отношениями, а самих участвующих в них субъектов - субъектами информационных отношений.¹

    Под автоматизированной системой обработки  информации (АС) понимается организационно-техническаю  система, представляющую собой совокупность следующих взаимосвязанных компонентов:

• технических средств обработки и передачи данных (средств вычислительной техники и связи);
• методов и алгоритмов обработки в виде соответствующего программного обеспечения;
• информации (массивов, наборов, баз данных) на различных носителях;
• персонала и пользователей системы, объединенных по организационно-структурному, тематическому, технологическому или другим признакам для выполнения автоматизированной обработки информации (данных) с целью удовлетворения информационных потребностей субъектов информационных отношений.²

    Под обработкой информации в АС будем  понимать любую совокупность операций (прием, сбор, накопление, хранение, преобразование, отображение, выдача и т.п.), осуществляемых над информацией (сведениями, данными) с использованием средств АС.

    Различные субъекты по отношению к определенной информации могут выступать в  качестве (возможно одновременно):

• источников (поставщиков) информации;
• пользователей (потребителей) информации;
• собственников (владельцев, распорядителей) информации;
• физических и юридических лиц, о которых собирается информация;
• владельцев систем сбора и обработки информации и участников процессов обработки и передачи информации и т.д.

    Для успешного осуществления своей  деятельности по управлению объектами  некоторой предметной области субъекты информационных отношений могут  быть заинтересованы в обеспечении:

• своевременного доступа (за приемлемое для них время) к необходимой им информации;
• конфиденциальности (сохранения в тайне) определенной части информации;
• достоверности (полноты, точности, адекватности, целостности) информации;
• защиты от навязывания им ложной (недостоверной, искаженной) информации (то есть от дезинформации);
• защиты части информации от незаконного ее тиражирования (защиты авторских прав, прав собственника информации и т.п.);
• разграничения ответственности за нарушения законных прав (интересов) других субъектов информационных отношений и установленных правил обращения с информацией;
• возможности осуществления непрерывного контроля и управления процессами обработки и передачи информации.³

    Будучи  заинтересованным в обеспечении  хотя бы одного из вышеназванных требований субъект информационных отношений  является уязвимым, то есть потенциально подверженным нанесению ему ущерба (прямого или косвенного, материального  или морального) посредством воздействия  на критичную для него информацию и ее носители либо посредством неправомерного использования такой информации. Поэтому все субъекты информационных отношений заинтересованы в обеспечении  своей информационной безопасности (конечно в различной степени в зависимости от величины ущерба, который им может быть нанесен).

    Для удовлетворения законных прав и перечисленных  выше интересов субъектов (обеспечения  их информационной безопасности) необходимо постоянно поддерживать следующие  свойства информации и систем ее обработки:

• доступность информации, то есть свойство системы (среды, средств и технологии ее обработки), в которой циркулирует информация, характеризующееся способностью обеспечивать своевременный беспрепятственный доступ субъектов к интересующей их информации и готовность соответствующих автоматизированных служб к обслуживанию поступающих от субъектов запросов всегда, когда в обращении к ним возникает необходимость;
• целостность информации, то есть свойство информации, заключающееся в ее существовании в неискаженном виде (неизменном по отношению к некоторому фиксированному ее состоянию). Точнее говоря, субъектов интересует обеспечение более широкого свойства - достоверности информации, которое складывается из адекватности (полноты и точности) отображения состояния предметной области и непосредственно целостности информации, то есть ее неискаженности. Однако, мы ограничимся только рассмотрением вопросов обеспечения целостности информации, так как вопросы обеспечения адекватности отображения выходят далеко за рамки проблемы обеспечения информационной безопасности;
• конфиденциальность информации - субъективно определяемую (приписываемую) характеристику (свойство) информации, указывающую на необходимость введения ограничений на круг субъектов, имеющих доступ к данной информации, и обеспечиваемую способностью системы (среды) сохранять указанную информацию в тайне от субъектов, не имеющих полномочий на доступ к ней. Объективные предпосылки подобного ограничения доступности информации для одних субъектов заключены в необходимости защиты законных интересов других субъектов информационных отношений.⁴