Университет

     Факультет 
 
 

           РЕФЕРАТ

     на  тему: 

     «Понятие безопасности и средства контроля безопасности в сетевой экономике» 
 
 
 

    Проверил:   ________________________

    Выполнила:  _______________________ 
 
 
 
 
 

     Ставрополь, 2009

     Содержание

Введение 3

1 Общие понятия безопасности 6

2 Средства защиты информационной безопасности 8

3 Средства и приложения для обеспечения сетевой безопасности 18

Заключение 25 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Введение

     Вхождение России в глобальное экономическое  пространство предполагает не только «открытость» её экономики, но и устранение всех видов угроз на этом пути, которые  уже сейчас очевидны, в первую очередь, из-за слабой жизнеспособности основных композитов и, прежде всего, уровня реальной независимости как федерации  в целом, так и её регионов. Возросшая  мобильность информации, как товара, в системе финансово-кредитных  электронных платежей снизили этот показатель для России до 28%, а для  ряда регионов, в т.ч. Дальневосточного до 21,5% (2008год). Это означает, что прежние  формы организации жизни сами стали представлять реальную угрозу политической безопасности и экономическому укладу государства.

     Уровень интеллектуальной собственности россиян (в основном научной) составляет порядка 1% внутреннего валового продукта, хотя по числу учёных и разработчиков  мы вполне конкурентоспособны с США. Аналитики России могут привести лишь следующее сравнение: Америка  ежегодно реализует права на интеллектуальную собственность в размерах, сопоставимых с объёмом российского нефтяного  экспорта. Различные инвестиционные форумы, в т.ч. и на Дальнем Востоке  порождают у некоторых эйфорию  от возможностей подъёма экономики, но дальше сырьевых линий зарубежные стратеги вряд ли пойдут. Интересно, что  в макротехнологиях мировой экономики  почти треть разработок принадлежит  россиянам. Так в чём же дело?

     Такое положение может стать определённым только на основе прямых равноуправляемых связей всех со всеми.

     И первое, что требуется – это  то, что необходимо нормативно и  законодательно закрепить экономические  свободы, права и обязанности  всех заинтересованных в выживании, как первой фазе экономического развития. В принципе, такой способ организации  жизнедеятельности существует давно. Он называется сетевым бизнесом. Более  серьёзная форма определяется как  многоуровневый маркетинг. Следует отметить, что 40%миллионеров США, за последние сорок лет  вышли на «уровень» как сетевики. К сожалению, Россия в сетевом бизнесе занимает едва ли не предпоследнее место в Европе, хотя в межстрановом разделении труда по этому аспекту мы далеко не последние.

     Экономическая организация нынешнего российского  общества такова, что низкая себестоимость  сетевого продукта, сроки его реализации и эффективность (особенно электронной  формы) предопределили неизбежность замены традиционной конкуренции товаров  и валют на соперничество творческих возможностей. Заметим, что национальные, политические, экологические и другие виды безопасности здесь приобретают  формы биоэнергетического взаимодействия или неприятия.

     Современный мир характеризуется такой интересной тенденцией, как постоянное повышение  роли информации.

     Возникающие в современном обществе отношения  между людьми, связанные с передачей  знаний и сведений, определяются правовыми  актами. Знания, данные и сведения при этом зачастую называются «информацией».

     Информационная  сфера играет все возрастающую роль в обеспечении безопасности всех сфер жизнедеятельности общества, поэтому  защита информации является одним из важных направлений деятельности государства.

     Итак, в настоящее время и в ближайшем  будущем наибольшую опасность представляет информационная незащищенность. Поэтому  при обеспечении информационной безопасности организации необходимо учитывать, что обмен информацией  является первейшим условием жизнедеятельности  каждой организации.

     Известно, что система обеспечения информационной безопасности организации включает в себя сбор, классификацию, анализ, оценку, защиту и  
распространение актуальной информации для обеспечения защиты ресурсов  
организации с целью оптимальной реализации ее целей и интересов. Расширение применения современных информационных технологий делает  
возможным распространение различных злоупотреблений, связанных с  
использованием вычислительной техники (компьютерных преступлений). Для противодействия им или хотя бы уменьшения ущерба необходимо грамотно выбирать меры и средства обеспечения защиты информации от умышленного разрушения, кражи, порчи, несанкционированного доступа (НСД), несанкционированного чтения и копирования. Необходимо знание основных законодательных положений в этой области, организационных, экономических и иных мер обеспечения безопасности информации.

     В этих условиях обеспечение безопасности сетей и информации, передающейся по сетям особенно актуально. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

1 Общие понятия безопасности

     Проблемы  обеспечения экономической безопасности страны, стабильного экономического развития государства и общества стоят перед многими странами мира. Современное социально-экономическое  положение России обусловливает  чрезвычайную актуальность целенаправленной деятельности государства в сфере  обеспечения экономической безопасности страны, российского общества и каждого  гражданина в отдельности.

     Для того, чтобы понять и осознать значение категории «экономическая безопасность»  необходимо дать характеристику термину  «безопасность» и определит в  чем его суть.

     Безопасность  – это такое состояние субъекта, при котором вероятность изменения  присущих этому субъекту качеств  и параметров его внешней среды  невелика, меньше определенного интервала. "Желательное" состояние субъекта определяется конкретным сочетанием параметров жизнедеятельности. В зависимости  от изменения этого сочетания, будет  меняться и понятие "желательное" изменение. Таким образом, не менее  важным для субъекта является правильная оценка уровня безопасности. Оценка безопасности субъектом может не совпадать  с ее реальным уровнем. Глубина этого  расхождения зависит от полноты  и глубины информации о складывающейся ситуации, от степени влияния ее изменений на состояние безопасности и т.д.

     Понятие “экономическая безопасность” неразрывно связано с понятием “национальная  безопасность”.

     Экономическая безопасность – это достаточность  обеспечения требуемого уровня национальной безопасности собственными финансовыми  и другими необходимыми ресурсами, создание благоприятных условий  для развития экономики и повышения  уровня конкурентоспособности страны и защищенность жизненно важных интересов  личности, общества и государства  в экономической сфере от внутренних и внешних угроз.

     Правовое  определение понятия «информация» дано в федеральном законе от 27 июля 2006 года № 149-ФЗ «Об информации, информатизации и о защите информации» (Статья 2): «информация – сведения (сообщения, данные) независимо от формы их представления».

     Информационная  безопасность – состояние защищенности информационных ресурсов, технологии их формирования и использования, а  также прав субъектов информационной деятельности.

     Под защитой информации понимается совокупность мероприятий, направленных на обеспечение целостности и конфиденциальности обрабатываемой в АСУ информации, а также доступности информации для органов управления.

     Целью защиты информации в АСУ является сведение к минимуму потерь в управлении, вызванных нарушением целостности данных, их конфиденциальности или недоступности информации для потребителей.

     Одним из методов защиты информации является политика безопасности, представляющая собой набор законов, правил и практического опыта, на основе которых строится управление, защита и распределение критичной информации. 
 
 
 
 
 
 
 
 
 
 

2 Средства защиты  информационной безопасности

     Средства  защиты информации – это совокупность инженерно-технических, электрических, электронных, оптических и других устройств и приспособлений, приборов и технических систем, а также иных вещных элементов, используемых для решения различных задач по защите информации, в том числе предупреждения утечки и обеспечения безопасности защищаемой информации.

     В целом средства обеспечения защиты информации в части предотвращения преднамеренных действий в зависимости  от способа реализации можно разделить  на группы, как показано на рисунке 1. 

     
 
 
 
 
 
 
 
 
 
 
 

   Рисунок 1 – Средства защиты информации 

     Охарактеризуем  каждую из групп средств защиты информации.

     Первая  группа – технические (аппаратные) средства. Это различные по типу устройства (механические, электромеханические, электронные и др.), которые аппаратными средствами решают задачи защиты информации. Они либо препятствуют физическому проникновению, либо, если проникновение все же состоялось, доступу к информации, в том числе с помощью ее маскировки. Первую часть задачи решают замки, решетки на окнах, защитная сигнализация и др. Вторую – упоминавшиеся выше генераторы шума, сетевые фильтры, сканирующие радиоприемники и множество других устройств, «перекрывающих» потенциальные каналы утечки информации или позволяющих их обнаружить.

     Преимущества  технических средств связаны  с их надежностью, независимостью от субъективных факторов, высокой устойчивостью  к модификации.

     Слабые  стороны – недостаточная гибкость, относительно большие объем и  масса, высокая стоимость.

     К настоящему времени разработано  значительное число аппаратных средств  различного назначения, однако наибольшее распространение получают следующие:

• специальные регистры для хранения реквизитов защиты: паролей, идентифицирующих кодов, грифов или уровней секретности;
• устройства измерения индивидуальных характеристик человека (голоса, отпечатков, сетчатки глаза) с целью его идентификации;
• схемы прерывания передачи информации в линии связи с целью периодической проверки адреса выдачи данных.
• устройства для шифрования информации (криптографические методы).

   Для защиты периметра информационной системы  создаются: 

• системы охранной и пожарной сигнализации;
• системы цифрового видеонаблюдения;
• системы контроля и управления доступом (СКУД).

     Защита  информации от ее утечки техническими каналами связи обеспечивается следующими средствами и мероприятиями:

• использованием экранированного кабеля и прокладка проводов и кабелей в экранированных конструкциях;
• установкой на линиях связи высокочастотных фильтров;
• построение экранированных помещений («капсул»);
• использование экранированного оборудования;
• установка активных систем зашумления;
• создание контролируемых зон.

     Вторая  группа – программные средства, которые включают программы для идентификации пользователей, контроля доступа, шифрования информации, удаления остаточной (рабочей) информации типа временных файлов, тестового контроля системы защиты и др.

     Преимущества  программных средств – универсальность, гибкость, надежность, простота установки, способность к модификации и  развитию.

     Недостатки  – ограниченная функциональность сети, использование части ресурсов файл-сервера и рабочих станций, высокая чувствительность к случайным или преднамеренным изменениям, возможная зависимость от типов компьютеров (их аппаратных средств).