Понятие, сущность, цели и значение защиты информации

 

«Понятие, сущность, цели и значение защиты информации»

Специальность 075300<javascript:openWin('_blank',%20'/popup.html?id=1084');>«Организация и технология защиты информации»

Курсовая работа

СОДЕРЖАНИЕ

ВВЕДЕНИЕ

ПОНЯТИЕ И СУЩНОСТЬ ЗАЩИТЫ ИНФОРМАЦИИ

ЦЕЛИ И ЗНАЧЕНИЕ ЗАЩИТЫ ИНФОРМАЦИИ

ЗАКЛЮЧЕНИЕ

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ И ЛИТЕРАТУРЫ

ВВЕДЕНИЕ

Основные термины и определения правовых понятий в изучаемой области установлены в Законе РФ "Об информации, информационных технологиях и защите информации". В нем сформулировано понятие информации, правовой режим информационных ресурсов, определены объекты и субъекты информационных отношений и защиты.

И хотелось бы начать с основного, информация это сведения о лицах, фактах, событиях, явлениях и процессов независимо от формы их представления. Его используют везде, и практически во всех областях знаний используется этот термин. Люди нашего века, можно сказать, живут в информационном потоке.

Поэтому понятия защита информации, безопасность информации, информационная безопасность являются основными, так как их значение определяет практически все политику и деятельность в различных сферах защиты информации. Конечно же, эти понятие взаимосвязаны, да и в нормативных документах и в литературе нет единого подхода к этим понятием, им не даются конкретные определения.

В «Доктрине информационной безопасности РФ» , в самом главном документе в сфере информационной безопасности, дано следующее определение: «Информационная безопасность - это состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства».

Сегодня можно говорить, что появляется совершенно новая современная технология - технология защиты информации в компьютерных информационных системах и в сетях передачи данных. Реализация которой требует очень больших расходов и конечно усилий. Однако она поможет избежать значительно больших потерь и ущерба, которые могут возникнуть.

«Защита информации - это деятельность по предотвращению утечки и утраты информации». К утрате информации приводят: хищение, потеря, уничтожение, искажение, блокирование (врем.утрата).

К утечке информации приводят: разглашение, хищение, потеря.

Под утечкой информации понимается несанкционированный выход информации за пределы защищаемой зоны ее функционирования или установленного круга лиц. Утечка и утрата информации являются видами проявления уязвимости информации, которые наносят ущерб собственнику информации; поэтому их предотвращение определяет содержательную часть понятия ЗИ.

Исходя из темы курсовой работы - «Понятие, сущность, цели и значение защиты информации», можно определить цель курсовой работы - исследование защиты информации, ее сущность, цель и значение. Объектом исследования в данном случае представляются объекты защиты информации.

Данная курсовая работа состоит из введения, двух глав, заключения и списка использованных источников и литературы. Первая глава посвящена вопросу «понятие и сущность защиты информации», будут рассмотрены определения разных авторов. Во второй главе речь пойдёт о «целях и значении ЗИ», также будут приведены примеры представления разных авторов по данному вопросу.

ПОНЯТИЕ И СУЩНОСТЬ ЗИ

Изучение любой дисциплины необходимо начинать с освоения понятийного аппарата ее предметной области. Раскрытие значений некоторых ключевых терминов позволяет сформулировать начальные представления о целях и задачах защиты информации.

Стоит отметить, что при более общем подходе к составляющим ЗИ имеются большие разногласия мнений. Ни одно из существующих определений не отражает в полной мере сущность ЗИ. В толковых словарях термин «защита» трактуется двояко.

Рассмотрим определения разных авторов.

В своей книге В.Г.Грибудин и В.В.Чудовский приводят следующее определение: «Защита информации подразумевает совокупность мероприятий, направленных на обеспечение конфиденциальности и целостности обрабатываемой информации, а также доступности информации для пользователей». Также отмечают, что «ЗИ - это целенаправленный, непрерывно продолжающийся процесс».

А А.А.Торокин дает следующее определение: «Защита информации представляет собой многоцелевую проблему, часть которой еще даже не имеет четкой постановки».

А.И.Алексенцев: «Защита информации - деятельность по предотвращению утечки и утраты защищаемой информацию».

В ГОСТе Р50922-96 дается следующее определение: «Деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию».

В книге «Государственная тайна и ее защита в РФ» М.А.Вус приводит такое определение ЗИ: «Защита информации - это комплекс мероприятий, проводимых собственником информации по ограничению своих прав на владение и распоряжение информацией, созданию условий, ограничивающих ее распространение и исключающих доступ к засекреченной информации и ее носителям».

Если вести речь о защите информации, то стоит сказать и о таком понятии, как «защищаемая информация».

Защищаемая информация - информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации. Собственником информации может быть: государство, юридическое лицо, группа физических лиц, отдельное физическое лицо.

Информация, как объект защиты, обладает множеством свойств. Основными свойствами информации, обрабатываемой и хранимой в АС, являются: ценность (важность), доступность, целостность, секретность (конфиденциальность).

Поэтому, для удовлетворения законных прав и интересов субъектов (обеспечения их информационной безопасности) необходимо постоянно поддерживать следующие свойства информации и систем ее обработки:

Доступность информации, то есть свойство системы (среды, средств и технологии ее обработки), в которой циркулирует информация, обеспечивать своевременный беспрепятственный доступ субъектов к интересующей их информации и готовность соответствующих автоматизированных служб к обслуживанию поступающих от субъектов запросов всегда, когда в обращении к ним возникает необходимость.

Целостность информации, то есть свойство информации существовать в неискаженном виде (неизменном по отношению к некоторому фиксированному ее состоянию). Точнее говоря, субъектов интересует обеспечение более широкого свойства - достоверности информации, которое складывается из адекватности (полноты и точности) отображения состояния предметной области и непосредственно целостности информации, то есть ее не искаженности. Однако мы ограничимся только рассмотрением вопросов обеспечение целостности информации, так как вопросы обеспечения адекватности отображения выходят далеко за рамки проблемы обеспечения информационной безопасности.

Секретность (конфиденциальность) информации - субъективно определяемую (приписываемую) характеристику (свойство) информации, указывающую на необходимость введения ограничений на круг субъектов, имеющих доступ к данной информации, и обеспечиваемую способность системы (среды) сохранять указанную информацию в тайне от субъектов, не имеющих полномочий на доступ к ней. Объективные предпосылки подобного ограничения доступности информации для одних субъектов заключены в необходимости защиты законных интересов других субъектов информационных отношений. Поскольку ущерб субъектам информационных отношений может быть нанесен опосредственно, через определенную информацию и ее носители (в том числе автоматизированные системы обработки), то закономерно возникает заинтересованность субъектов в обеспечении безопасности этой информации и систем ее обработки и передачи. Иными словами, в качестве объектов, подлежащих защите в интересах обеспечения безопасности субъектов информационных отношений, должны рассматриваться: информация, ее носители и процессы ее обработки.

Ценность (важность) информации. Как предмет собственности информация имеет определенную ценность. Именно поэтому ее необходимо защищать. Целью защиты является сохранение таких свойств как секретность, целостность, доступность. При нарушении хотя бы одного из этих свойств ценность информации снижается либо теряется вообще.

Понятие ЗИ включает в себя 2 составляющие:

функциональную направленность защиты

ее содержательную часть

Вместе с тем, ЗИ не является чем-то раз и навсегда установленным и функционирующим само по себе.

По функциональной направленности ЗИ является процессом, т.е. совокупностью последовательных действий, причем процессом непрерывным, но этот процесс не самодвижущийся, он не осуществляется произвольно, а происходит в результате деятельности людей.

Содержательная часть ЗИ должна обозначать суть этой деятельности; суть защиты вообще трактуется как сохранение от чего - то опасного, предотвращение, предупреждение чего - то. Таким образом, суть ЗИ должна заключаться в предупреждении проявления реализации этих опасностей.

Чтобы предупредить опасности надо их знать. Эти опасности обусловлены уязвимостью самой информации, которая проявляется (уязвимость) в различных формах.

Следовательно, сущность ЗИ, под которой понимается ее смысл, основное содержание, суть должна заключаться в предупреждении проявления форм уязвимости информации. Под уязвимостью информации следует понимать свойство информации подвергаться дестабилизирующим воздействиям, наносящим ущерб собственнику информации; при этом имеется в виду информация защищаемая, т.е. такая для которой установлен ограниченный доступ в интересах ее собственника.

Деятельность включает в себя не только сам процесс, но и цели, средства результата. Эта мы разберем во втором разделе.

2. ЦЕЛИ И ЗАДАЧИ ЗИ

ЗИ не может быть бесцельной, безрезультативной и осуществляться без помощи определенных средств. Поэтому функциональной направленностью защиты должна являться деятельность людей (деятельность включает в себя цели, задачи и т.д.).

В учебном пособии «Информационная безопасность: нормативно-правовые аспекты» дается такое определение: «Цель защиты информации - желаемый результат защиты информации».

Целью защиты информации может быть предотвращение ущерба собственнику, владельцу, пользователю информации в результате возможной утечки информации и (или) несанкционированного и непреднамеренного воздействия на информацию.

Одной из задач ЗИ является защита информации от дестабилизирующего воздействия.

Дестабилизирующее воздействие - это воздействие, приводящее к нарушению установленного статуса информации. В научной литературе и нормативных документах не сформировался термин «форма проявления уязвимости информации», однако конкретных самих форм проявляется множество; при этом часть называемых форм являются синонимами или разновидностями одних и тех же явлений.

Некоторые из этих форм не являются формами проявления уязвимости информации, а представляют собой способы несанкционированного доступа к информации; отдельные не имеют отношения не к тому, не к другому, либо составляют виды уязвимости информации. Формой проявления уязвимости информации должно быть то, что является не процессом, способом дестабилизирующего процесса, а результатом его. При таком подходе существует 6 форм проявления уязвимости информации:

хищение;

потеря;

несанкционированное уничтожение (разрушение);

искажение (изменение, модификация, подделка, фальсификация, порча, нарушение физической целостности);

блокирование (блокировка);

разглашение (раскрытие, распространение).

Дадим характеристику каждой из форм:

Хищение - умышленное изъятие, очень распространенная форма, имеет отношение и к носителям информации, и к самой информации.

Хищение может быть только преднамеренным и реализовываться в результате воздействия лиц как имеющих доступ к информации, так и не имеющих такового. Хищение может иметь свои цели: передачу информации сопернику (конкуренту), либо нанесение вреда собственнику или пользователю информации. Хищение является не только наиболее распространенной, но и наиболее опасной формой проявления уязвимости информации, т.к. может привести к обоим видам уязвимости.

Потеря - нечасто встречающаяся, но опасная форма проявления уязвимости информации, поскольку как и хищение может привести и к утрате и к утечке информации. Потеря имеет отношение только к носителям информации, может быть только непреднамеренной и реализовываться лишь в результате воздействия лиц, работающих с носителями информации; хотя эта форма реализуется в результате непреднамеренных действий, она наносит ущерб собственнику.

Несанкционированное уничтожение - довольно распространенная форма, имеет отношение и к носителям информации, и к самой информации, т.к. может быть уничтожен либо носитель с текстом, либо только текст. Уничтожение может быть как преднамеренным, так и непреднамеренным; может реализовываться в результате воздействия лиц, имеющих и не имеющих доступа к информации, а также сбоев в ЭВМ. Преднамеренное уничтожение имеет свои цели: нанесение вреда собственнику или пользователю информации; непреднамеренное - такой цели не имеет, но приводит к тем же результатам.

Искажение - замена действительной информации ложной, неправильной информацией. Модификация - видоизменение состава информации путем изменения в чем-либо отдельных ее частей.

Искажение имеет особенно существенное значение для информации обрабатываемой ЭВМ; может быть как преднамеренным, так и непреднамеренным. Имеет отношение и к самой информации, может реализовываться как в результате воздействия лиц, работающих с информацией, так и не имеющих доступ к информации. Преднамеренное искажение имеет свои цели - нанесение вреда собственнику, непреднамеренное - имеет тот же результат.

Отличие искажения от уничтожения состоит в том, что уничтожение имеет своей целью уничтожение всей имеющейся на носителе информации, а искажение предусматривает изменение только части.

Блокирование - закрытие доступа к информации представляет собой изоляцию информации или приведения в такое состояние средств ее обработки, которая препятствует выполнению операции с информацией. Эта своеобразная форма уязвимости информации, поскольку имеет отношение только к информации обрабатываемой ЭВМ и результатом ее является временная утрата информации (условная), т.к. информация есть, а к ней нет доступа. Блокирование имеет отношение и к самой информации и к ее носителям; может быть и преднамеренной, и непреднамеренной, а реализовываться в результате воздействия лиц, имеющих и не имеющих доступ к информации, а также сбоев в работе ЭВМ. Преднамеренное блокирование имеет цель: нанесение ущерба пользователю информации, непреднамеренное - приводит к тем же результатам.

Разглашение - несанкционированное доведение защищаемой информации до потребителей, не имеющих права доступа к ней.

Довольно распространенная форма, имеет отношение только к самой информации, может быть как преднамеренным, так и непреднамеренным и реализовываться только лицами, имеющими доступ к информации. Преднамеренное разглашение имеет свои цели: либо передача информации сопернику, либо нанесение ущерба ее собственнику.

Эти 6 форм проявления уязвимости информации могут привести либо к утрате, либо к утечке информации. Цель ЗИ избежать последствий, связанных с утратой и утечкой информации или носителя информации.

ЗИ имеет двухуровневые цели:

непосредственные (конкретные)

опосредованные (общие)

Непосредственной (конкретной) целью ЗИ является обеспечение безопасности информации, поскольку именно на это направлена деятельность по ЗИ.

В учебном пособии «Основы организационного обеспечения информационной безопасности объектов информатизации» приводятся такие цели как:

обеспечение защиты системы от обнаружения;

обеспечение защиты содержания информации;

обеспечение защиты системы от информационного воздействия.

В законе «о безопасности» безопасность вообще определяется как «состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз».

Информационная безопасность является одной из составляющих национальной безопасности и поэтому имеет те же объекты приложения (личность, общество, государство); однако жизненно важные интересы субъектов названных с одной стороны - не идентичны и об этом свидетельствует наличие разных видов тайн, с другой стороны - не беспредельны наши интересы - они должны быть ограничены какими-то рамками, поэтому названную общую цель обеспечения информационной безопасности следует разделить на цели применительно к каждому субъекту информационных отношений.

В сфере защиты информации государственные интересы сформулированы в законе «о государственной тайны» : это сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб государству.

Исходя из этого, применительно к интересам государства, целью ЗИ является обеспечение информационной безопасности государства в перечисленных областях его деятельности. К жизненно важным интересам общества закон «о безопасности» относит его материальные и духовные ценности, т.е. ценности вещественные (физические) и ценности, относящиеся к умственной деятельности. Это то, что принято называть национальным природным богатством, представляющим собой совокупность ценностей, созданных и накопленных обществом за все время его деятельности. Эти ценности создаются отдельными личностями или коллективами людей, которые в совокупности и составляют общество.

В сфере ЗИ интересы общества составляют сведения неправомерного обращения, которыми может нанести экономический или моральный ущерб его субъектам. Таким образом, применительно к интересам общества, целью ЗИ является обеспечение информационной безопасности общества в области его экономической и духовной деятельности.

Правовой основой для этого должны быть закон о коммерческой тайне, патентный закон, закон об авторском праве. К жизненно важным интересам личности тот же закон «о безопасности» относит ее (личности) конституционные права и свободы. В сфере ЗИ интересы личности сводятся к защите от разглашения личной тайны и персональных данных, имеющихся в информационных системах, т.е. информации относящейся к частной жизни граждан. Поэтому применительно к интересам личности, целью ЗИ должно быть обеспечение информационной безопасности личности в сфере ее частной жизни. Частично это регулируется законом «об информации, информатизации и защите информации», но для полного правового обеспечения информационной безопасности личности должны быть приняты закон о профессиональной тайне и закон или законы о личной тайне и информации о гражданах (персональные данные).

Таким образом, непосредственной целью ЗИ является обеспечение безопасности информации, а общей конечной целью - обеспечение информационной безопасности государства, общества и личности в области их жизненно важных интересов. Значение ЗИ определяется ее местом не только в системе информационной безопасности, но и в системе национальной безопасности.

По закону о безопасности жизненно важные интересы - это совокупность потребностей, удовлетворение которых надежно обеспечивает существование и возможности прогрессивного развития личности, общества и государства.

В книге «Информационная безопасность: нормативно-правовые аспекты» автор приводит следующие цели ЗИ: конфиденциальность, целостность, доступность.

Также автор дает краткое описание каждой из целей:

Обеспечение конфиденциальности состоит в защите информации в процессе ее создания, хранения, обработки и обмена по каналам связи от ознакомления с ней лицами, не имеющими права доступа.

Обеспечение целостности состоит в защите от преднамеренного или непреднамеренного измерения информации и алгоритмов ее обработки лицами, не имеющими на то права.

Обеспечение доступности состоит в предоставлении авторизованным пользователям всей имеющейся в системе информации в соответствии с установленными на то правами доступа.

В книге А.А.Шиверского «Защита информации: проблемы теории практики» приводятся следующие уели ЗИ:

Обеспечение прав собственника информации на владение, распоряжение и управление защищаемой информацией.

Предотвращение утечки и утраты информации.

Сохранение полноты, достоверности, целостности защищаемой информации, ее массивов и программ обработки.

Сохранение конфиденциальности или секретности защищаемой информации в соответствии с правилами, установленными законодательными и другими нормативными актами.

В общем виде цели ЗИ сводятся к режимно-секретному информационному обеспечению деятельности государства, отрасли, предприятия, фирмы. защита информация несанкционированный

В ЗИ заинтересованы и государство, и общество в целом и отдельная личность; хотя цели ЗИ для этих субъектов различны, они в конечном итоге дополняют друг друга: каждый из субъектов объективно заинтересован в ЗИ других субъектов, поскольку от безопасности одного субъекта зависит безопасность других. И это закономерно, учитывая, что государство - есть политическая организация общества, представленная различными органами власти и управления для обеспечения интересов личности и общества, поэтому личность и общество заинтересованы в сильном безопасном государстве, тем более что их государственная структура формируется их усилиями.

Прямая связь существует между личностью и обществом, т.к. общество - есть совокупность отдельных личностей. Поэтому, естественно, что в различных сферах деятельности интересы всех субъектов должны или совпадать, или дополнять друг друга. С учетом этого значение ЗИ следует рассматривать с привязкой не к субъектам, а к областям (сферам) деятельности независимо от того ко всем или к одному субъекту относятся эти сферы деятельности.

При этом значение ЗИ целесообразно определять через призму последствий, которые наступают (происходят) при ЗИ или при ее отсутствии.

. В области внешней политики обеспечивает свои внешне - политические интересы, т. е. иметь преимущества над другими государствами. Достигаются с помощью секретно - сепаратных договоров о военно-политическом сотрудничестве. Защита информации повышает политический уровень такого государства и его международный авторитет. Защита информации может давать и отрицательный результат: если предоставить очень большой объем закрытой информации, во внешней политике это может привести к осложнению в области международной политики.

. В военной области защита информации позволяет сохранить в тайне от потенциального противника сведения о составе военной техники, ее количестве, тактики, технических данных о разработке новых систем оружия и военной технике, об организации обороны подготовке на случай войны. С другой стороны чрезмерная закрытость информации о вооружении вызывает сомнения других государств, приводит к гонке вооружений. Неоправданный объем защищенной информации в этой области сокращает возможность использования научно-технических достижений в гражданских областях экономики.

. В экономической сфере деятельности защита информации дает возможность иметь высокие доходы, сохранять приоритет, заключать выгодные контракты, добиваться преимущества над конкурентами, избегать экономического ущерба. Излишняя засекреченность в экономике снижает доверие к ее отраслям или предприятиям со стороны потенциальных партнеров и потребителей продукции, тормозит инвестиции и подрывает престиж предприятия.

. В социальной сфере - в политических, экономических, правовых и других областях, определяющих общественную и частную жизнь человека защита информации направлена на улучшения морального и материального благосостояния человека.

Таким образом, можно сделать вывод, что защита информации - есть комплекс мероприятий, проводимых собственником информации, по ограждению своих прав на владение и распоряжение информацией, созданию условий, ограничивающих или существенно затрудняющих несанкционированный, незаконный доступ к засекреченной информации и ее носителям.

ЗАКЛЮЧЕНИЕ

Делая заключение к работе, хотелось бы отметить такие моменты:

У каждого автора свое понимание насчет понятия «защита информации». Каждый автор выделяет целый ряд целей и задач ЗИ, что позволяет провести сравнительный анализ разных точек зрений.

Сущность ЗИ, под которой понимается ее смысл, основное содержание, суть должна заключаться в предупреждении проявления форм уязвимости информации.

Наиболее опасными формами проявления уязвимости информации являются хищение и потеря, т.к. они одновременно приводят или могут привести и к утрате и к утечке информации.

Утрата информации включает в себя по сравнению с утечкой большее число форм уязвимости, но она не поглощает утечку и не тождественна ей, т.к. не все формы утечки совпадают с формами утраты. Утрата информации обнаруживается, утечка может и не обнаружиться поскольку, с одной стороны далеко не всегда известно привели ли к утечке утрата и хищение информации, с другой стороны, о разглашении информации собственник может и не знать.

Необходимо уделять одинаковое внимание предупреждению утечки и утраты информации, т.к. ущерб собственнику наносится в любом случае.

Целью защиты информации может быть предотвращение ущерба собственнику, владельцу, пользователю информации в результате возможной утечки информации и (или) несанкционированного и непреднамеренного воздействия на информацию.

Непосредственной целью ЗИ является обеспечение безопасности информации, а общей конечной целью - обеспечение информационной безопасности государства, общества и личности в области их жизненно важных интересов. Значение ЗИ определяется ее местом не только в системе информационной безопасности, но и в системе национальной безопасности.

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ И ЛИТЕРАТУРЫ:

Источники

СПС «КонсультантПлюс». Доктрина информационной безопасности Российской Федерации (утверждена Президентом Российской Федерации В.В. Путиным и принята Советом безопасности Российской Федерации 12 сентября 2000 г.).

СПС «КонсультантПлюс». Федеральный закон "Об информации, информационных технологиях и защите информации".

Федеральный закон от 28.12.2010 N 390-ФЗ "О безопасности".

ГОСТе Р50922-96. Защита информации. Основные термины и определения.

Закон РФ от 21 июля 1993 г. N 5485-I "О государственной тайне" (с изменениями и дополнениями).

Литература

Стрельцов А.А. Обеспечение информационной безопасности России/ Под ред. В.А. Садовничего и В.П. Шерстюка - М.:МЦНМО, 2012. - 296 с.

Куприянов А.И. Основы защиты информации: учеб. Пособие для студ. высш. учеб. заведений/ А.И.Куприянов, А.В.Сахаров, В.А. Шевцов - М.: Издательский центр «Академия», 2011. - 256 с.

В.Г.Грибудин и В.В.Чудовский. Комплексная защита информации на предприятии: учебн. Пособие для студентов вузов. - М.: Издательский центр «Академия», 2010. - 416 с.

А.А.Торокин. Инженерно-техническая защита информации: учебн.пособие для студентов, обучающихся по специальностям в обл.информ.безопасности. - М.: Гелиос АРВ, 2005. - 958 с.

А.И.Алексенцев. Защита информации. Словарь базовых терминов и определений. М.:РГГУ, 2000.

Редакционная коллегия. Государственная тайна и ее защита в РФ. - Спб.: Изд-во «Юридический центр Пресс», 2010. - 623 с.

С.Н.Сёмкин. Основы организационного обеспечения информационной безопасности объектов информатизации. - М.: Гелиос АРВ, 2005. - 192 с.

Ю.А.Родичев. «Информационная безопасность: нормативно-правовые аспекты». - СПб.: Питер, 2009. - 272 с.

А.А.Шиверский. Защита информации: проблемы теории и правтики. - М.: Юристъ, 1996. - 112 с.

«Понятие, сущность, цели и значение защиты информации» Специальность 075300<javascript:openW

Больше работ по теме: