Автор: Пользователь скрыл имя, 20 Июня 2013 в 23:29, курсовая работа
Цель курсового исследования – анализ понятия и основных направлений информационной безопасности в системе делопроизводства.
Задачи исследования:
1. Рассмотреть теоретические аспекты информационной безопасности;
2. Дать определение понятию информационных угроз и их видам;
3. Раскрыть принципы построения системы информационной безопасности;
4. Показать особенности организации системы защиты информации.
Введение…………………………………………………….…………….. 3
1. Теоретические аспекты информационной безопасности…………… 5
2. Понятие информационных угроз и их виды…………………………. 9
3. Принципы построения системы информационной безопасности…. 14
4. Организация системы защиты информации………………………… 24
Заключение………………………………………………………………. 32
Список использованных источников…………………………………... 33
Содержание
Введение…………………………………………………….…
1. Теоретические аспекты информационной безопасности…………… 5
2. Понятие информационных угроз и их виды…………………………. 9
3. Принципы построения системы информационной безопасности…. 14
4. Организация системы защиты информации………………………… 24
Заключение……………………………………………………
Список использованных источников…………………………………... 33
Введение
Современное общество – это цивилизация, в основе развития и существования которой лежит особая нематериальная субстанция, условно именуемая «информацией», обладающая свойством взаимодействия, как с духовным, так и с материальным миром человека.
Информация – это
та субстанция, которая сопровождает
нас всю жизнь. Информация позволяет
человеку познавать мир и ощущать себя его частью, общаться с другими
людьми, воспитывать детей, решать бытовые
проблемы, заниматься хозяйственной деятельностью,
творческим трудом.
Таким образом, с одной стороны, информация формирует материальную среду жизнедеятельности социума, выступая в роли инновационных технологий, компьютерных программ, телекоммуникационных протоколов и т. п., а с другой служит основным средством межличностных и межгосударственных взаимоотношений.
Информационная безопасность является категорией исторической. Угрозы информационной безопасности и способы защиты информации и информационных ресурсов постоянно меняются, как меняются во времени и пространстве наше общество и технологии. Очень важно понять это обстоятельство, чтобы выработать правильный подход к обеспечению информационной безопасности как процесса, опережающего управление, а не следующего за ним.
Цель курсового исследования – анализ понятия и основных направлений информационной безопасности в системе делопроизводства.
Задачи исследования:
1. Рассмотреть теоретические аспекты информационной безопасности;
2. Дать определение понятию информационных угроз и их видам;
3. Раскрыть принципы построения системы информационной безопасности;
4. Показать особенности организации системы защиты информации.
1. Теоретические
аспекты информационной
Информация является важным объектом делопроизводства в современном обществе. Технологическая революция в области информации, начавшаяся в последней трети ХХ века и продолжающаяся до сих пор, определила появление таких явлений как «информационные войны» и «информационный терроризм». Поэтому важное место в политике национальной безопасности в настоящее время занимает информационная безопасность.
Вообще, технологическая революция в области информации связана, прежде всего, с развитием кибернетики, которое привело к созданию информационных систем управления. Вслед за этим повсеместно в массовом порядке стали внедряться персональные компьютеры, что в свою очередь повлекло за собой ускоренные темп развития телекоммуникационных технологий. Затем персональные компьютеры стали объединять в компьютерные сети, вначале локальные, а затем и глобальные. Одновременно с колоссальным ростом популярности Интернета возникает беспрецедентная опасность разглашения персональных данных, критически важных корпоративных ресурсов. Кроме того, с каждым днем растет объем деловых операций, совершаемых через Интернет. Повышение информационной безопасности становится неотложной задачей, решения которой в равной мере требуют и конечные пользователи, и компании [13, c. 7].
Информация превратилась в одно из важнейших средств воздействия на общественные отношения, стала одним из ценнейших товаров. Любой же товар требует защиты, особенной защиты требует такой «нематериальный» товар как информация. Именно поэтому информационная безопасность в настоящее время является одной из самых развивающихся областей современной науки. Это в равной степени относится как к технической, так и правовой стороне вопроса, касающегося информационной безопасности.
Существует довольно
много определений понятия «
Информационная безопасность — состояние информационной среды, обеспечивающее удовлетворение информационных потребностей субъектов информационных отношений, безопасность информации и защиту субъектов от негативного информационного воздействия. Информационная среда, понимаемая как сфера деятельности субъектов, связанная с созданием, преобразованием и потреблением информации, выступает в данном контексте как мета-объект защиты.
Понятие «информационная безопасность» взаимосвязано с понятием «безопасность информации». Довольно часто их используют как синонимы. Но, как известно, «безопасность» не существует сама по себе, безотносительно к объекту, «без определения объекта понятие «безопасность» является неопределенным, лишенным внутреннего смысла» [8, c. 11]. Выбор объекта безопасности предопределяет содержание понятия «безопасность». Поэтому, если в качестве объекта защиты выступает собственно информация, то понятия «информационная безопасность» и «безопасность информации» действительно становятся синонимами. Но, если в качестве объекта защиты рассматривается некий объект (субъект) — участник информационных отношений, то слово »информационная» в термине «информационная безопасность» указывает на направление деятельности, посредством которой может быть причинен вред объекту защиты и понятие »информационная безопасность» в этом случае следует трактовать как состояние защищенности данного объекта от угроз информационного характера. С.П.Расторгуев, характеризуя современное состояние проблемы, пишет: «В результате проблема защиты информации, которая ранее была как никогда актуальна, перевернулась подобно монете, что вызвало к жизни ее противоположность — защиту от информации. Теперь уже саму информационную систему и, в первую очередь человека,- необходимо защищать от поступающей «на вход» информации, потому что любая поступающая на вход самообучающейся системы информация неизбежно изменяет систему. Целенаправленное же деструктивное информационное воздействие может привести систему к необратимым изменениям и, при определенных условиях, к самоуничтожению» [2]. Безопасность информации при этом должна рассматриваться как составная часть общей проблемы обеспечения безопасности объекта защиты, причем не самой главной, а лишь в той части, в которой необеспечение безопасности информации, имеющей отношение к объекту защиты, может нанести ему вред, который, в свою очередь, может привести к нарушению его структурной целостности и функциональной цельности.
В нашей стране основное внимание общественности сконцентрировано исключительно на проблеме защиты информации. Такое положение сложилось в силу многих обстоятельств. В первую очередь, это обусловлено очевидностью. Информация стала товаром, а товар нужно защищать. Вполне естественно, что первыми на себе это ощутили представители кредитно-финансовой сферы, где информация – это деньги, а деньги – это информация. Утекла информация – утекли деньги. Все предельно просто и очевидно и, что немаловажно, ущерб имеет материальное выражение, подлежащее счету. Наличие финансовых возможностей позволило кредитно-финансовому сектору привлечь к решению вопросов обеспечения защиты своей информации лучших специалистов, сконцентрировав их внимание на узкоспециализированных направлениях. Во вторую очередь — профессиональной подготовкой специалистов, первыми осознавших остроту проблемы. Подавляющее большинство из них – представители технических специальностей. Но и этими специалистами безопасность самой информации понимается неоднозначно. Как правило, она трактуется как защищенность установленного статус-кво информации от внутренних и внешних угроз; от утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), несанкционированного копирования, блокирования информации и т.п.; от случайных или преднамеренных несанкционированных воздействий на информацию или несанкционированного ее получения; от случайного или преднамеренного доступа лиц, не имеющих права на получение информации, ее раскрытие, и др. Значительно реже безопасность информации рассматривается с точки зрения изначальной полноты и надежности информации.
Информационная безопасность включает три составляющие [8, c. 13]: удовлетворение информационных потребностей субъектов; обеспечение безопасности информации; обеспечение защиты субъектов информационных отношений от негативного информационного воздействия.
2. Понятие информационных угроз и их виды
Под угрозой безопасности информации (информационной угрозой) понимается действие или событие, которое может привести к разрушению, искажению или несанкционированному использованию информационных ресурсов, включая хранимую, передаваемую и обрабатываемую информацию, а также программные и аппаратные средства. Если ценность информации теряется при ее хранении и/или распространении, то реализуется угроза нарушения конфиденциальности информации. Если информация изменяется или уничтожается с потерей ее ценности, то реализуется угроза целостности информации. Если информация вовремя не поступает легальному пользователю, то ценность ее уменьшается и со временем полностью обесценивается, тем самым угроза оперативности использования или доступности информации [5, c. 58].
Итак, реализация угроз
информационной безопасности заключается
в нарушении конфиденциальности
Информационные угрозы могут быть обусловлены [5, c. 60]:
– угрозы, носящие случайный, неумышленный характер. Это угрозы, связанные с ошибками процесса подготовки, обработки и передачи информации (научно-техническая, коммерческая, валютно-финансовая документация); с нецеленаправленной «утечкой умов», знаний, информации. Это угрозы, связанные с ошибками процесса проектирования, разработки и изготовления систем и их компонент (здания, сооружения, помещения, компьютеры, средства связи, операционные системы, прикладные программы и др.) с ошибками в работе аппаратуры из-за некачественного ее изготовления; с ошибками процесса подготовки и обработки информации (ошибки программистов и пользователей из-за недостаточной квалификации и некачественного обслуживания, ошибки операторов при подготовке, вводе и выводе данных, корректировке и обработке информации);
– угрозы, обусловленные умышленными, преднамеренными действиями людей. Это угрозы, связанные с передачей, искажением и уничтожением данных по корыстным и другим антиобщественным мотивам (документация, чертежи, описания открытий и изобретений и другие материалы); подслушиванием и передачей служебных и других научно-технических и коммерческих разговоров; с целенаправленной «утечкой умов». Это угрозы, связанные с несанкционированным доступом к ресурсам автоматизированной информационной системы (внесение технических изменений в средства вычислительной техники и средства связи, подключение к средствам вычислительной техники и каналам связи, хищение носителей информации: дискет, описаний, распечаток и др.).
Утечка конфиденциальной информации – это бесконтрольный выход конфиденциальной информации за пределы ИС или круга лиц, которым она была доверена по службе или стала известна в процессе работы. Эта утечка может быть следствием: разглашения конфиденциальной информации; ухода информации по различным, главным образом техническим, каналам; несанкционированного доступа к конфиденциальной информации различными способами [12, c. 10].
Разглашение информации ее владельцем или обладателем есть умышленные или неосторожные действия должностных лиц и пользователей, которым соответствующие сведения в установленном порядке были доверены по службе или по работе, приведшие к ознакомлению с ним лиц, не допущенных к этим сведениям.
Возможен бесконтрольный уход конфиденциальной информации по визуально-оптическим, акустическим, электромагнитным и другим каналам.
Виды угроз конфиденциальных документов в документопотоках организации можно разделить на несколько групп [16, c. 31]:
1. Несанкционированный доступ постороннего лица к документам, делам, базам данных за счет его любопытства или обманных, провоцирующих действий, а так же случайных или умышленных ошибок персонала фирмы;
2. Утрата документа или его отдельных частей (листов, приложений, схем, копий, экземпляров, фотографий и др.), носителя чернового варианта документа или рабочих записей за счет кражи, утери, уничтожения;
3. Утрата информацией конфиденциальности за счет ее разглашения персоналом или утечки по техническим каналам, считывания данных в чужих массивах, использования остаточной информации на копировальной ленте, бумаге, дисках и дискетах, ошибочных действий персонала;
4. Подмена документов, носителей и их отдельных частей с целью фальсификации, а также сокрытия факта утери, хищения;
5. Случайное или умышленное уничтожение ценных документов и баз данных, несанкционированная модификация и искажение текста, реквизитов, фальсификация документов;
Информация о работе Делопроизводство. Информационная безопасность в системе делопроизводств