Честность и доверие - это залог успеха любой страны, федерации, города, школы и семьи. © Александр Дьяков или читать все...
Обратная связь Пожаловаться на материал

ОСНОВНЫЕ ПОЛОЖЕНИЯ ЗАЩИТЫ ИНФОРМАЦИИ


Стр 1 из 4Следующая ⇒

МИНИСТЕРСТВО ВНУТРЕННИХ ДЕЛ

ПРИДНЕСТРОВСКОЙ МОЛДАВСКОЙ РЕСПУБЛИКИ

ТИРАСПОЛЬСКИЙ ЮРИДИЧЕСКИЙ ИНСТИТУТ

Им. М.И. КУТУЗОВА

Кафедра оперативно-розыскной деятельности

 

 

ЛЕКЦИЯ

 

по дисциплине «Информатика и информационные технологиив профессиональной деятельности»

специальность 031001.65 - «Правоохранительная деятельность»

 

 

ТЕМА №11:«Основы информационной и компьютерной безопасности»

 

 

Г. Тирасполь, 2014 г.

ТЕМА №11:«Основы информационной и компьютерной безопасности»

 

ПЛАН:

 

1. Проблемы защиты информации

2. Основные положения защиты информации

3. Информационная безопасность. Угрозы информационной безопасности

4. Программы с потенциально опасными последствиями

Обеспечение информационной безопасности

 

Литература:

1. Информатика и математика для юристов: учебник / под ред. С. Я. Казанцева, Н. М. Дубининой – М.: ЮНИТИ-ДАНА, 2012.

2. Информатика базовый курс. 2-е изд. / Под ред. С.В. Симоновича СПб.: Питер, 2011

3. Информационные технологии в юридической деятельности. / Под редакцией профессора П.У. Кузнецова – М.: Юрайт, 2013.

4. Информационные технологии: учебник для вузов. Б.Я. Советов, В.В. Целиховский. – М.: Высшая школа, 2009.

5. Основы правовой информатики (юридические и математические основы информатики): учебное пособие / С. Г. Чубукова, В. Д. Элькин; под ред. М. М. Рассолова. - Изд. 2-е, испр. и доп. - М.: Контракт: ИНФРА-М, 2009.

6. Могилев, А. В. Практикум по информатике: (учебное пособие) / А. В. Могилев, Н. И. Пак, Е.К. Хеннер; под ред. Е. К. Хеннера.- 4-е изд., стер. — М.: Академия, 2008.

7. Информационные технологии в юридической деятельности. / Згадзай О.Э. и др. - М.: Юнити-Дана, 2014.


ВВЕДЕНИЕ

 

Комплекс задач, связанных с обеспечением информационной безопасности в современных условиях, занимает важное место в деятельности правоохранительных органах. Социальная значимость этих задач, их актуальность определяется возрастающим уровнем компьютерных преступлений, значительными материальными и моральными издержками экономики и общества.

Создание и эксплуатация локальных и глобальных сетей, их интеллектуализация, разработка методологических, методических и технологических основ построения систем поддержки принятия решений непосредственно связано, и во многом зависят от эффективности функционирования специальных средств, методов и мероприятий, проводимых с целью предотвращения несанкционированного доступа и обеспечения надежной защиты информации от преднамеренного или случайного разрушения.

Исследование отечественного опыта организации деятельности служб органов внутренних дел по обеспечению информационной безопасности в каналах связи, сопоставление его с аналогичным опытом других стран свидетельствует о том, что одним из факторов роста преступлений с использованием средств вычислительной техники является недостаточное развитие средств защиты информации, основанных на современных технологиях.

В этой ситуации новые средства обеспечивающие информационную безопасность становятся тем инструментом, который позволит правоохра­нительным органам поднять управленческий уровень.

В настоящее время, когда происходит интенсивное внедрение технических средств и начинают использоваться современные информационные технологии во всех сферах человеческой деятельности, необходимо дальнейшее развитие методологического и методического обоснования борьбы с преступлениями в информационной сфере. Для этого требуется построение и применение адекватных математических моделей формирования и представления знаний по проблеме обеспечения информационной безопасности, которые должны базироваться на системном анализе всего комплекса взаимодействующих факторов, определяющих каждую конкретную ситуацию. Решения, базирующиеся на моделях такого типа, позволяют рационально обосновывать широкий спектр мероприятий, направленных на обеспечение информационной безопасности.

 

ПРОБЛЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ

Бурное развитие средств вычислительной техники открыло перед человечеством небывалые возможности по автоматизации умственного труда и привело к созданию большого числа разного рода автоматизированных информационных и управляющих систем, к возникновению принципиально новых, так называемых, информационных технологий.

Современное общество широко пользуется благами компьютеризации и информатизации. Но пользователям компьютеров и компьютерных сетей следует учитывать, что компьютер может использоваться не только как мощное средство оптимизации и повышения эффективности всех видов юридической деятельности, но и как средство совершения противоправных действий и уголовных преступлений.

При работе с информацией многие пользователи просто не подозревают о возможных потерях, модификации, краже информации, а также о том, какой вред все это может принести.

По результатам одного исследования (исследовательский центр DataProResearch), посвященного вопросам компьютерных преступлений, около 58% опрошенных пострадали от компьютерных взломов за последний год. Примерно 18% опрошенных из этого числа заявляют, что потеряли более миллиона долларов в ходе нападений, более 66% потерпели убытки в размере 50 тыс. долларов. Свыше 22% атак были нацелены на промышленные секреты или документы, представляющие интерес прежде всего для конкурентов.

И, наконец, что же именно предпринимают злоумышленники, добравшись до информации: в 44% случаев взлома были произведены непосредственные кражи денег с электронных счетов, в 16% случаев выводилось из строя программное обеспечение, столь же часто – в 16% случаев – производилась кража информации с различными последствиями, в 12% случаев информация была cфальсифицирована, в 10% случаев злоумышленники с помощью компьютера воспользовались либо заказали услуги, к которым в принципе не должны были иметь доступа.

По оценкам специалистов из Стенфордского института (США) общее число зарегистрированных несанкционированных проникновений в информационно-вычислительные комплексы только правительственных учреждений составило более тысячи случаев, и ущерб был нанесен свыше 200 млн. долларов.

Одна из главных причин возникновения компьютерных преступлений - доступность средств вычислительной техники и прежде всего персональных ЭВМ, что привело к распространению компьютерной грамотности в широких слоях населения, что закономерно, привело к увеличению числа попыток неправомерного вмешательства в работу государственных и коммерческих вычислительных систем как со злым умыслом, так и чисто "из спортивного интереса".

Изменился подход и к самому понятию "информация". Этот термин все чаще используется для обозначения особого товара, стоимость которого зачастую превосходит стоимость вычислительной системы, в рамках которой он существует. Осуществляется переход к рыночным отношениям в области создания и предоставления информационных услуг, с присущей этим отношениям конкуренцией и промышленным шпионажем.

Причин активизации компьютерных преступлений и связанных с ними финансовых потерь достаточно много, существенными из них являются:

· широкое распространение компьютерной техники и различного программного обеспечения (пиратские копии программ);

· переход от традиционной "бумажной" технологии хранения и передачи сведений на электронную и недостаточное при этом развитие технологии защиты информации в таких технологиях;

· объединение вычислительных систем, создание глобальных сетей и расширение доступа к информационным ресурсам;

· увеличение сложности программных средств и связанное с этим уменьшение их надежности и увеличением числа уязвимостей;

· Использование «электронных платежей», «виртуальных» денег и т.п. 

Чрезвычайно высокую опасность для общества и дополнительные проблемы для правоохранительных органов создают усиливающийся криминальный контроль над глобальными компьютерными сетями, телекоммуникациями и использование информационных технологий как для скрытого получения информации, подготовки и осуществления неправомерных действий в отношении организаций и частных лиц, так и для противодействия правоохранительным органам.

Исходя из выше сказанного, следует, что комплексное обеспечение защиты информации, а в более широком смысле обеспечение информационной безопасности объектов и субъектов, связанных с информатизацией и использованием информации, является насущной необходимостью.

 

ОСНОВНЫЕ ПОЛОЖЕНИЯ ЗАЩИТЫ ИНФОРМАЦИИ

Жизненно важные интересы субъектов (государство, юридические и физические лица), как правило, заключаются в том, чтобы определенная часть информации, касающаяся их безопасности, экономических, политических и других сторон деятельности, конфиденциальная коммерческая и персональная информация, была бы постоянно легко доступна и в то же время надежно защищена от неправомерного ее использования: нежелательного разглашения, фальсификации, незаконного тиражирования или уничтожения.

Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности.

Цели защиты информации:

· предотвращение утечки, хищения, утраты, искажения, подделки информации;

  • предотвращение угроз безопасности личности, общества, государства;
  • предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию и блокированию информации;

· предотвращение незаконного вмешательства в информационные ресурсы и информационные системы;

· обеспечение правового режима документированной информации как объекта собственности;

· обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.

Как и всякая другая подсистема информатизации, система защиты данных действует в интересах субъектов информационной сферы, защиты их прав. Однако эта защита прав действует опосредованно, а непосредственными объектами защиты являются информация, ее объективные формы выражения в виде данных, содержащихся на материальных носителях, а следовательно, и сами эти носители.

Объектами защиты являются:

o информационные ресурсы - данные хранящиеся в файлах, базах данных и знаний, текстовых и статистических справочниках, сборниках нормативно-правовой документации, переписки;

o системно-управляющее обеспечение компьютера - стандартные и инструментальные средства взаимодействия с ним, подготовки, обработки и передачи данных;

o прикладное программно-информационное обеспечение компьютера, информационные системы и технологии;

o материальные носители информации - все технические средства, на которых хранится, обрабатывается и передается информация, представленная в виде текстовых, табличных, двоично-шестнадцатеричных, графических или иных форм данных.

Зарубежный и отечественный опыт показывает, что защита информации должна удовлетворять определенным условиям:

  • охватывать весь технологический комплекс информационной деятельности;
  • быть разнообразной по используемым средствам, многоуровневой с иерархической последовательностью доступа;
  • быть открытой для изменения и дополнения мер обеспечения безопасности информации;
  • быть нестандартной, разнообразной. При выборе средств защиты нельзя рассчитывать на неосведомленность злоумышленников относительно ее возможностей;
  • быть простой для технического обслуживания и удобной для эксплуатации пользователями;
  • быть надежной. Любые поломки технических средств являются причиной появления неконтролируемых каналов утечки информации;
  • быть комплексной, обладать целостностью, означающей, что ни одна ее часть не может быть изъята без ущерба для всей системы.

Дата добавления: 2018-04-15; просмотров: 1058; Мы поможем в написании вашей работы!

Поделиться с друзьями:


1234Следующая ⇒


Мы поможем в написании ваших работ!
.
.
© 2014-2026 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.01)