Механизмы защиты информации

Введение

Cегодняшнее становление мировой экономики характеризуется возрастающей зависимостью рынка от существенного размера информационных потоков. Возрастает значимость проблем, сопряженных с охраной информационных потоков и информационной безопасностью их обработки и передачи. Проблемы информационной защищенности многогранна и сложна. Интенсивно развивается современная электроника, технические средства обработки, сохранения и охраны данных. В то же время улучшаются средства несанкционированного доступа и применениея как на программном, так и на аппаратном уровнях.
Объектом исследования является защита информации
Предметом исследования является механизмы защиты информации
Целью исследования является комплексное изучение и выявление особенностей информационной безопасности в системе национальной безопасности страны. Цепочка исследований включает в себя следующие задачи:
1. Изучить понятие и ключевые образующие информационной безопасности в России.
2. Рассмотреть ключевые основы обеспечения информационной безопасности предприятия.
3. Рассмотреть вредительские программы и их виды.
4. Изучить способы охраны данных.
При решении задач используются как общие, так и специфические методы исследования: диалектический и логический, системный (системно-структурный), функциональный, методы анализа и синтеза, политико-аксиологический и эмпирический методы.
Теоретической основой исследования являются теоретические положения, вытекающие из общей теории безопасности, концепции и доктрины национальной безопасности России, Конституции Российской Федерации, а также положений федеральных законов, указов Президента РФ. Российская Федерация, постановления Правительства Российской Федерации и другие нормативные акты Российского государства, в трудах отечественных и зарубежных ученых, а также фундаментальные и монографические труды отечественных и зарубежных исследователей.

МЕХАНИЗМЫ ЗАЩИТЫ ИНФОРМАЦИИ

1.1 Понятие информационной безопасности
Под информационной безопасностью подразумевается защита информации и поддержка инфраструктуры от случайного или преднамеренного воздействия естественного или искусственного характера, что может причинить неприемлемый вред субъектам информативных отношений, включая владельцев и пользователей информации и вспомогательной инфраструктуры.
Соответственно, когда мы говорим об информационной защите, мы подразумеваем технические и организационные меры защиты с целью избежания неразрешенного доступа к ней, ее искажения, повреждения или удаления. (Но в то же время, обеспечивая беспрепятственный доступ к информации законных пользователей).
В настоящее время компьютерные технологии используются в ключевых сферах человеческой деятельности. По этой причине следует защищать информацию.
Взаимодействие с применением новейших средств коммуникации поглотило Интернет. Мировая информационная сеть быстро развивается, число участников регулярно увеличивается. Согласно определенным сведениям, сеть насчитывает около 1,5 млрд. страниц. Некоторые «живут» до шести месяцев, а определенные работают на своих владельцев в полную силу и приносят значительную прибыль. Информация в сети охватывает все аспекты человеческой жизни и общества. Пользователи доверяют эту форму и свою деятельность. Однако опыт в области компьютерных технологий полон примерами несправедливого применения интернет-ресурсов.
Эксперты говорят, что основной причиной проникновения компьютерных сетей является небрежность и недостаточная подготовка пользователей. Это характерно не только для обычных пользователей, но и для специалистов в области компьютерной безопасности. В то же время причина заключается не только в небрежности, но и относительно небольшом опыте специалистов по безопасности в области информационных технологий. Это связано с быстрым формированием рынка сетевых технологий и самой сети.
Информационная область - комплекс информационных ресурсов и информационной инфраструктуры охраняемого объекта.
Набор хранимой, обрабатываемой и передаваемой информации, применяемой для поддержки процессов управления, называется информационным ресурсом.
Информационные ресурсы включают в себя:
* информационные ресурсы оборонных предприятий, содержащие информацию об основных направлениях развития вооружения, научно-техническом и промышленном потенциале, объемах поставок и запасах стратегического сырья и материалов;
* информационную поддержку систем управления и связи;
* информацию о фундаментальных и прикладных исследованиях республиканского значения и др.
Информационная инфраструктура - комплекс информационных подсистем, центров управления, программно-аппаратных средств и технологий, обеспечивающих сбор, хранение, обработку и передачу информации.
Информационная инфраструктура включает в себя:
* Информационную инфраструктуру центральных и местных органов власти, научно-исследовательских учреждений;
* информационную инфраструктуру оборонных предприятий и научно-исследовательских учреждений, которые выполняют государственные оборонные заказы или занимаются вопросами обороны;
* программно-технические средства автоматизированных и автоматических систем управления и связи.
Под угрозой информационной защищенности подразумевается комплекс обстоятельств и факторов, формирующих возможную или настоящую угрозу, сопряженную с утечкой данных или несанкционированным или непреднамеренным воздействием на нее

. Угрозы информационной безопасности Российской Федерации подразделяются на внешние и внутренние.
Внешние угрозы, представляющие наибольшую опасность для объектов безопасности:
* все виды разведывательной деятельности зарубежных стран;
* информационные и технические воздействия (в том числе электронная война, проникновение в компьютерные сети);
* диверсионная и подрывная деятельность спецслужб иностранных государств, осуществляемая методами информационно-психологического воздействия;
* работа зарубежных политических, финансовых и военных структур, нацеленная вопреки заинтересованностей Российской Федерации в сфере защиты.
К внутренним угрозам, какие предполагают особенную угрозу в обстоятельствах обострения военно-общественной обстановки, относятся:
* нарушение установленных правил сбора, обработки, хранения и передачи информации, расположенных в штаб-квартирах и учреждениях сил безопасности Российской Федерации на оборонных предприятиях;
* умышленные воздействия и ошибки персонала информационных и телекоммуникационных систем особого направления;
* ненадежное функционирование информационных и телекоммуникационных систем особого направления;
* вероятная информационно-пропагандистская работа, подрывающая авторитет силовиков Российской Федерации и их боеготовность;
* нерешенные вопросы защиты интеллектуальной собственности оборонных предприятий, приводящие к утечке ценных государственных информационных ресурсов за рубеж.

1.2 Ключевые образующие информационной безопасности
Информационная безопасность - это многогранная сфера деятельности, в которой только системный, интегрированный подход может принести успех.
Диапазон заинтересованностей субъектов, сопряженных с применением информационных систем, возможно поделить на последующие категории: обеспечение доступности, единства и конфиденциальности информативных ресурсов и вспомогательной инфраструктуры.
Иногда основными компонентами являются защита от несанкционированного копирования информации, но, на мой взгляд, это очень своеобразный подход с подозрительными шансами на успех, по этой причине я не буду его выделять.
Доступность - это возможность получить необходимую информационную услугу в разумные сроки. Целостность означает значимость и последовательность информации, ее защиту от разрушения и несанкционированных изменений.
В конечном итоге, конфиденциальность - это защита от несанкционированного доступа к данным.
Информационные системы формируются (приобретаются) с целью извлечения определенных информационных услуг. В случае если согласно каким-либо причинам становится невозможным предоставлять эти услуги пользователям, это, очевидно, наносит вред абсолютно всем субъектам информационных взаимоотношений. По этой причине, не противопоставляя доступность другим аспектам, мы выделяем его как важный элемент информационной безопасности.
Особенно наглядно, основная значимость доступности выражается в различных системах управления - производстве, транспорте и т.д. Внешне менее драматические, но также очень неприятные последствия - как материальные, так и моральные - могут иметь долгосрочную недоступность информационных услуг, используемых большое количество людей (железнодорожные билеты и авиабилеты, банковские услуги и т. д.).
Целостность можно разделить на статические (понимаемые как неизменность информационных объектов) и динамические (связанные с правильным выполнением сложных действий (транзакций). Мониторинг динамической целостности используется, среди прочего, для анализа потока финансовых сообщений с целью раскрытия краж, переупорядочения либо дублирования отдельных сообщений.
Целостность - это самый важный аспект, когда информация служит «руководством к действию». Состав препаратов, предписанные медицинские процедуры, комплект и характеристики компонентов, процесс технологического процесса - все это примеры информации, несоблюдение целостности которых может быть буквально фатальным. Также неприятно искажать официальную информацию, будь то текст закона или страница веб-сервера любой правительственной организации