Виды информации; методы и средства обеспечения информационной безопасности

Лущикова И.А. Гр. Ц39

Федеральное государственное образовательное учреждение

Высшего профессионального образования

Дальневосточный Государственный Университет Путей Сообщения

                                                                                Кафедра: «ИТ и С»

РЕФЕРАТ

на тему:

Виды информации; методы и средства обеспечения информационной безопасности

                                                                                    Выполнила: Лущикова И.А.

                                                             Группа Ц-39

                                                                                              Проверила: Рыбкина О.В.

Хабаровск

2012

СОДЕРЖАНИЕ

ВВЕДЕНИЕ

Любая деятельность человека представляет собой процесс сбора и переработки информации, принятия на ее основе решений и их выполнения.

Появление на рынке в 1974 году компактных и сравнительно недорогих персональных компьютеров дало возможность подключаться к мощным информационным потокам неограниченному кругу лиц. Впоследствии развитие новых информационных технологий и всеобщая компьютеризация привели к тому, что информационная безопасность не только становится обязательной, она еще и одна из характеристик ИС. Встал вопрос о контроле доступа к информации, ее сохранности, целостности и безопасного хранения. Обеспечение безопасности при работе с компьютерной системой - задача многогранная.

То, что в 60-е годы называлось компьютерной безопасностью, а в 70-е - безопасностью данных, сейчас более правильно именуется информационной безопасностью. Информационная безопасность подчеркивает важность информации в современном обществе - понимание того, что информация - это ценный ресурс, нечто большее, чем отдельные элементы данных.

Целью данной работы является раскрытие методов и средств, которые обеспечивают безопасность хранения информации и ее защиту в компьютерных системах, что в общем случае является аспектом информационной безопасности.

Информационная безопасность включает в себя меры по защите процессов создания данных, их ввода, обработки и вывода. Целью информационной безопасности является обезопасить ценности системы, защитить и гарантировать точность и целостность информации, и минимизировать разрушения, которые могут иметь место, если информация будет модифицирована или разрушена. Информационная безопасность требует учета всех событий, в ходе которых информация создается, модифицируется, к ней обеспечивается доступ или она распространяется.

1.ВИДЫ ИНФОРМАЦИИ             

Информация - это некоторая последовательность (налицо упорядоченность) сведений, знаний, которые актуализируемы (получаемы, передаваемы, преобразуемы, сжимаемы или регистрируемы) с помощью некоторых знаков (символьного, образного, жестового, звукового, сенсомоторного типа). Это приращение, развитие, актуализация знаний, возникающее в процессе целеполагающей интеллектуальной деятельности человека. Никакая информация, никакое знание не появляется сразу - этому предшествует этап накопления, осмысления, систематизации опытных данных, взглядов. Знание - продукт такого процесса. Мышление - необходимый атрибут такого процесса.

Информация может существовать в пассивной (не актуализированной) и активной (актуализированной) форме.

Пример. Информация актуализируется сообщениями, при этом формы облачения информации в сообщения различны, например, для живых существ - сигналы, жесты, для технических устройств - сигналы. Информация передаваемая от одного человека другому, может передаваться символами (письмо), жестами (сигнальщик на боевом корабле), звуками (диктор), геометрическими фигурами (чертёжник), художественными образами (балерина). Информация передающаяся животными может быть передана звуками (лай, вой, писк), ситуационным поведением (образами). Информация в технических устройствах, автоматах может быть передана электрическими, магнитными, световыми импульсами, как это происходит в ЭВМ.

Информация по отношению к окружающей среде (или к использующей ее среде) бывает трех типов: входная, выходная и внутренняя.

Входная информация (по отношению к окружающей среде) - информация, которую система воспринимает от окружающей среды.

Выходная информация (по отношению к окружающей среде) - информация, которую система выдает в окружающую среду.

Внутренняя, внутрисистемная информация (по отношению к системе) - информация, которая хранится, перерабатывается, используется только внутри системы т.е. актуализируемая лишь только подсистемами системы. Это несколько идеализированное (особенно с точки зрения физики открытых систем) понятие.

Пример. Человек воспринимает, обрабатывает входную информацию, например, данные о погоде на улице, формирует выходную реакцию - ту или иную форму одежды. При этом используется внутренняя информация, например, это генетически заложенная (или приобретённая) физиологическая информация о реакции, например, о "морозостойкости" человека.

Информация по отношению к конечному результату проблемы бывает:

- исходная (на начало актуализации этой информации);

- промежуточная (от начала до завершения актуализации информации);

- результирующая (после завершения её актуализации).

Пример. При решении системы линейных алгебраических уравнений информация от методах решения, среде реализации, входных данных (источники, точность и т.д.), размерности системы и т.д. является исходной информацией; информация о совместности системы уравнений, численных значениях корня и т.д. - результирующая; информация о текущих состояниях коэффициентов уравнений реализации схемы Гаусса - промежуточная.

Информация по изменчивости при её актуализации бывает:

- постоянная (не изменяемая никогда при её актуализации);

- переменная (изменяемая при актуализации);

- смешанная - условно - постоянная (или условно-переменная).

Пример. В известной физической задаче определения дальности полёта снаряда артиллерийского орудия, информация об угле наклона орудия может быть переменной, информация о начальной скорости вылета снаряда - постоянной, а информация о координатах цели - условно-постоянной.

Возможна также классификация информации и по другим признакам:

- по стадии использования (первичная, вторичная);

- по полноте (избыточная, достаточная, недостаточная);

-по отношению к цели системы (синтаксическая, семантическая, прагматическая);

- по отношению к элементам системы (статическая, динамическая);

- по отношению к структуре системы (структурная, относительная);

- по отношению к управлению системой (управляющая, советующая, преобразующая, смешанная);

- по отношению к территории, территориально (федеральная, региональная, местная, относящая к юридическому лицу, относящаяся к физическому лицу, смешанная);

-по доступу (открытая или общедоступная, закрытая или конфиденциальная, смешанная);

-по предметной области, по характеру использования (статистическая, коммерческая, нормативная, справочная, научная, учебная, методическая и т.д., смешанная) и другие.

2. ПОДХОДЫ К ЗАЩИТЕ ИНФОРМАЦИИ. ОСНОВНЫЕ ПРИНЦИПЫ

        Создание систем информационной безопасности (СИБ) в ИС и ИТ основывается на следующих принципах:

       Системный подход к построению системы защиты, означающий оптимальное сочетание взаимосвязанных организационных, программных,. аппаратных, физических и других свойств, подтвержденных практикой создания отечественных и зарубежных систем защиты и применяемых на всех этапах технологического цикла обработки информации.

            Принцип непрерывного развития системы. Этот принцип, являющийся одним из основополагающих для компьютерных информационных систем, еще более актуален для СИБ. Способы реализации угроз информации в ИТ непрерывно совершенствуются, а потому обеспечение безопасности ИС не может быть одноразовым актом. Это непрерывный процесс, заключающийся в обосновании и реализации наиболее рациональных методов, способов и путей совершенствования СИБ, непрерывном контроле, выявлении ее узких и слабых мест, потенциальных каналов утечки информации и новых способов несанкционированного доступа,

       Обеспечение надежности системы защиты, т. е. невозможность снижения уровня надежности при возникновении в системе сбоев, отказов, преднамеренных действий взломщика или непреднамеренных ошибок пользователей и обслуживающего персонала.

        Обеспечение контроля за функционированием системы защиты, т.е. создание средств и методов контроля работоспособности механизмов защиты.

       Обеспечение всевозможных средств борьбы с вредоносными программами.

       Обеспечение экономической целесообразности использования системы. защиты, что выражается в превышении возможного ущерба ИС и ИТ от реализации угроз над стоимостью разработки и эксплуатации СИБ.

        В результате решения проблем безопасности информации современные ИС и ИТ должны обладать следующими основными признаками:

• наличием информации различной степени конфиденциальности;

• обеспечением криптографической защиты информации различной степени конфиденциальности при передаче данных; 

• обязательным управлением потоками информации, как в локальных сетях, так и при передаче по каналам связи на далекие расстояния;

• наличием механизма регистрации и учета попыток несанкционированного доступа, событий в ИС и документов, выводимых на печать;

              • обязательным обеспечением целостности программного обеспечения и информации в ИТ;

• наличием средств восстановления системы защиты информации;

• обязательным учетом магнитных носителей;

• наличием физической охраны средств вычислительной техники и магнитных носителей;

• наличием специальной службы информационной безопасности системы.      

3.МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ

В самой большой сети мира Интернет атаки на компьютерные системы прокатываются, как цунами, не зная ни государственных границ, ни расовых или социальных различий. Идет постоянная борьба интеллекта, а также организованности системных администраторов и изобретательности хакеров.

Методы и средства обеспечения безопасности информации:

Препятствие — метод физического преграждения пути злоумышленнику к защищаемой информации (к аппаратуре, носителям информации и т.д.). В качестве устройства, препятствующего получению злоумышленником доступа к информации, используют Firewalls (англ. “огненная стена” или “защитный барьер” – брандмауэр). Такое устройство располагают между внутренней локальной сетью организации и Интернетом. Оно ограничивает трафик, пресекает попытки несанкционированного доступа к внутренним ресурсам организации. Это внешняя защита. Современные брандмауэры могут “отсекать” от пользователей корпоративных сетей незаконную и нежелательную для них корреспонденцию, передаваемую по электронной почте. При этом ограничивается возможность получения избыточной информации и так называемого “мусора” (спама).

Другим техническим устройством эффективной защиты в компьютерных сетях является маршрутизатор. Он осуществляет фильтрацию пакетов передаваемых данных. В результате появляется возможность запретить доступ некоторым пользователям к определённому “хосту”, программно осуществлять детальный контроль адресов отправителей и получателей. Так же можно ограничить доступ всем или определённым категориям пользователей к различным серверам, например, ведущим распространение противоправной или антисоциальной информации (пропаганда секса, насилия и т.п.).