ВВЕДЕНИЕ
ГЛАВА 1
1.1 Понятие информационной безопасности
1.2 Защита информации
1.3 Угрозы информационной безопасности
ГЛАВА 2 ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ НА ПРЕДПРИЯТИИ
2.1 Методы борьбы с факторами угроз информационной безопасности на предприятии
2.2 Методы защиты
ЗАКЛЮЧЕНИЕ
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
ВВЕДЕНИЕ
На сегодняшний день информация является стратегическим ресурсом – одним из главных богатств страны. Мировой объем производства информационных продуктов и техники в конце 80-х годов 20 века превысил 500 миллиардов долларов, а на сегодняшний день он более 2 триллионов долларов. В развитых странах это производство занимает первую позицию как по масштабу производства, так и по количеству занятых им людей.
Под влиянием информатизации все аспекты жизнедеятельности человека приобретают новые качества – динамичность и гибкость. Но вместе с этим растет и потенциальная незащищенность социальных процессов от информационного влияния. Интернациональные специалисты по проблемам информатизации полагают, что на смену угрозе возникновения ядерной катастрофы может прийти угроза борьбы, которая может принять новые формы. Это будет соперничество, которое направлено против государств, владеющих ведущей технологией, в целях получения беспорядка в информационных структурах и возбуждения экономической катастрофы.
Возникновение новых информационных технологий и усовершенствование мощных компьютерных систем обработки и хранения данных увеличили степени защиты информации и вызвали потребность в том, чтобы продуктивность защиты данных повышалась совместно со сложностью архитектуры хранения данных.
Явными образцами, объясняющими потребность защиты данных и обеспечения безопасности информации, являются участившиеся доклады о «кибервзломах» банков, подъеме компьютерного пиратства, распространении компьютерных вирусов. Так постепенно сохранность экономических данных становится обязательной:
- разрабатываются различные документы по защите данных;
- вырабатываются назначения по защите информации.
ГЛАВА 1
1.1 Понятие информационной безопасности
Информационная безопасность – это технология защиты данных от намеренного или ненамеренного неразрешенного доступа и причинения тем самым ущерба нормальному обмену документами и информацией в системе, а также кражи, трансформации и повреждения данных. Иначе, проблемы сохранности и защиты данных в информационных системах находят решение для того, чтобы отгородить функционирующую в штатном режиме информационную систему от неразрешенных управляющих действий и доступа сторонних лиц или программных продуктов к информации с целью кражи.
Фраза «угрозы безопасности информационных систем» обозначает настоящие или возможные воздействия, или события, которые могут изменить размещенные в информационной системе данные, удалить их или применить в каких-либо целях, не предустановленных регламентом заблаговременно.
Если рассмотреть модель, которая описывает произвольную управляемую информационную систему, можно допустить, что возмущающее влияние на нее может быть ненамеренным. Именно вследствие этого, рассматривая угрозы безопасности информационных систем, необходимо безотлагательно обособить намеренные и ненамеренные возмущающие действия. Комплекс защиты данных может быть выведен из строя, к примеру, из-за недостатков аппаратных средств. Также проблемы защиты данных встают критически по причине неверных действий персонала, обладающего непосредственным доступом к базам данных, что влечет понижение эффективности защиты данных при любых других подходящих ситуациях проведения мероприятий по защите данных.
Помимо этого, в программах могут возникать ненамеренные ошибки и другие перебои в работе информационной системы. Все это оказывает отрицательное влияние на эффективность защиты данных независимо от метода обеспечения информационной безопасности, который присутствует и применяется в информационных системах.
ГЛАВА 2 ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ НА ПРЕДПРИЯТИИ
Деятельность любой организации в наше время связана с получением и передачей информации. Информация является сейчас стратегически важным товаром. Потеря информационных ресурсов или завладение секретной информацией конкурентами, как правило, наносит предприятию значительный ущерб и даже может привести к банкротству.
За последние 20 лет информационные технологии (ИТ) проникли во все сферы управления и ведения бизнеса. Сам же бизнес из реального мира, давно переходит в мир виртуальный, а поэтому весьма зависим от вирусных, хакерских и прочих атак. По данным Института Компьютерной Безопасности общий ущерб, который нанесли компьютерные вирусы за последние 5 лет, оценивается как минимум в 54 млрд. долларов, а по данным сайта
SecurityLab.ru только за последние десять дней февраля (2004 год) вирусы «съели» астрономическую сумму – около 50 миллиардов долларов. После начала эпидемии MyDoom Министерство национальной безопасности США вообще приравняло вирусные эпидемии к терроризму. Разработчики ПО быстро реагируют на атаки, но постфактум, а не заранее. Пока не существует средств защиты от глобальных эпидемий вирусов.
С 1999 года появилась ещё одна проблема информационной безопасности (ИБ) – Спам. Это анонимная массовая непрошеная рассылка. Сейчас около 30% всех электронных писем являются спамом. Наводнение спама приводит к ежегодным убыткам, оцененным до 20 миллиардов долларов. Спам в пределах одной компании, приводит к убыткам от 600 до 1000 долларов ежегодно, из расчета на одного пользователя. «Спам – это архиважная проблема, грозящая свести на нет большую часть преимуществ электронной почты», – пишет Билл Гейтс в одном из своих регулярных e-mail-обращений к заказчикам.
Также широко распространяется сейчас промышленный шпионаж – устройство стоимостью всего 10$, в случае его удачного размещения, может привести фирму к банкротству.
ЗАКЛЮЧЕНИЕ
В реферате рассмотрен вопрос защиты информации и ее безопасности, приведены примеры угроз информационной безопасности, методы их предотвращения и примеры готовый программный и аппаратных решений.
В заключении можно сделать ряд выводов:
- во-первых, проблемы, связанные с повышением безопасности информационной сферы, являются сложными, многоплановыми и взаимосвязанными. Они требуют постоянного, неослабевающего внимания со стороны государства и общества. Развитие информационных технологий побуждает к постоянному приложению совместных усилий по совершенствованию методов и средств, позволяющих достоверно оценивать угрозы безопасности информационной сферы и адекватно реагировать на них.
- во-вторых, предотвращение несанкционированного доступа к конфиденциальной информации, циркулирующей в телекоммуникационных сетях государственного и военного управления, к информации национальных и международных правоохранительных организаций, ведущих борьбу с транснациональной организованной преступностью и международным терроризмом, а также в банковских сетях является важной задачей обеспечения безопасности глобальной информации. Защите информации в последнее время уделяется все большее внимание на самых различных уровнях - и государственном, и коммерческом.
Результатом работы над рефератом стало углубление знаний в области защиты информации и обеспечения ее безопасности, ознакомление с рядом решений для обеспечения защиты информации и с различными типами информационных угроз.
1. Галатенко, В.А. Основы информационной безопасности. Интернет-университет информационных технологий - ИНТУИТ.ру, 2008;
2. Галатенко, В.А. Стандарты информационной безопасности. Интернет-университет информационных технологий - ИНТУИТ.ру, 2005;
3. Лопатин, В.Н. Информационная безопасность России: Человек, общество, государство. Серия: Безопасность человека и общества. М.: 2000. - 428 с;
4. Шаньгин, В.Ф. Защита компьютерной информации. Эффективные методы и средства. - М.: ДМК Пресс, 2008. - 544 с.
5. Щербаков, А.Ю. Современная компьютерная безопасность. Теоретические основы. Практические аспекты. - М.: Книжный мир, 2009. - 352 с.
