Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3 Архитектура Биология География Другое Иностранные языки Информатика История Культура Литература Математика Медицина Механика Образование Охрана труда Педагогика Политика Право Программирование Психология Религия Социология Спорт Строительство Физика Философия Финансы Химия Экология Экономика Электроника

Государственное бюджетное общеобразовательное учреждение средняя общеобразовательная школа №523

Государственное бюджетное общеобразовательное учреждение средняя общеобразовательная школа №523

Реферат

по информатике

на тему:

«Проблемы безопасности информации, этические и правовые нормы в информационной сфере»

Выполнила ученица 9 «Б» класс

Черненко Полина

Санкт-Петербург

Информационные ресурсы – это знания, идей человечества и указания по их реализации, зафиксированные в любой форме, на любом носителе информации.

Между информационными ресурсами и всякими иными существует важное различие: всякий ресурс, кроме информационного, после его использование исчезает (например, иссякают месторождения металлов, расходуются финансовые ресурсы). Информационные ресурсы можно использовать многократно. Кроме того их использование влечет за собой создание новых ресурсов, в том числе и информационных. Информационные ресурсы тем быстрее растут, чем быстрее их расходуют. Национальные информационные ресурсы включают:

1)Библиотеки. Библиотечная сеть России насчитывает около 150 тысячи библиотек. Они предоставляют доступ к национальным и мировым сетям, используют электронные сети, создают электронные каталоги вместо карточных.

2)Архивы. Архивный фонд Российской Федерации включает 15 федеральных государственных архивов, в том числе архив древних актов, архив кинофотодокументов и др. Объём архивного фонда Российской Федерации составляет более 600 млн. единиц хранения.

3)Центры научно-технической информации. Весь мировой информационный поток документов в области науки и техники однократно обработан и хранится в специальных центрах (ЦНТИ), и доступен для многократного использования потребителями информации в любых отраслях и регионах страны.

4) Отраслевые ресурсы. Электронные массивы информации имеют 60% предприятий гражданских отраслей промышленности, 70% предприятий оборонного комплекса (ОК) и 47% предприятий агропромышленного комплекса (АКП) 5) ресурсы социальной сферы.

Информационное общество. В информационном обществе преимущественным видом трудовой деятельности людей стала информационная деятельность. Информационные ресурсы становятся важнейшим из всех видов ресурсов, влияющими на общественный прогресс. Средствами информационной деятельности людей выступает компьютерная техника, информационно-коммуникативные технологии – ИКТ.

Информатизация общества. Информатизация - это процесс создания, развития и массового применения информационных средств и технологий. Этот процесс происходил в течение всей истории человеческого общества и начался отнюдь не с появлением ЭВМ. Доступность информационных ресурсов определяет степень информированности людей. Поэтому основной целью нынешнего этапа информатизации становится обеспечение высокого уровня информированности населения, необходимого для кардинального улучшения условий труда и жизни каждого человека. Задачи информатизации общества: 1) Информатизация всех видов деятельности людей. 2) Информатизация активного досуга и отдыха. 3) Удовлетворение информационных потребностей людей 4) Обеспечение процесса информации.

Информационная безопасность. Информационная безопасность — это процесс обеспечения конфиденциальности, целостности и доступности информации.Многие черты информационного общества уже присутствуют в современной жизни развитых стран. Компьютеры контролируют работу атомных реакторов, распределяют электроэнергию, управляют самолётами и космическими кораблями, определяют надёжность систем обороны страны и банковских систем, т.е. используются в областях общественной жизни, обеспечивающих благополучие и даже жизнь множества людей. Информационная безопасность — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, подотчётности, аутентичности и достоверности информации или средств её обработки.

Безопасность информации (при применении информационных технологий) — состояние защищённости информации, обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована. Безопасность автоматизированной информационной системы — состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.

На сегодня проблеме защиты и безопасности информации уделяют пристальное внимание. Этот вопрос все актуальнее встает перед организациями, ведь потеря маркетинговой информации ослабляет их позиции на рынке и делает их менее конкурентоспособными. От оптимальности выбора средств защиты информации зависит построение любой системы защиты информации.

Информационная безопасность — защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура — системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал. Неприемлемый ущерб — ущерб, которым нельзя пренебречь.

1.Конфиденциальность: Обеспечение доступа к информации только авторизованным пользователям.

2.Целостность: Обеспечение достоверности и полноты информации и методов ее обработки.

3.Доступность: Обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.

Жизненно важной для общества становится проблема информационной безопасности действующих систем хранения, передачи и обработки информации. Безопасность информации (данных) — состояние защищённости информации (данных), при котором обеспечиваются её (их) конфиденциальность, доступность и целостность. Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.

Объективно категория «информационная безопасность» возникла с появлением средств информационных коммуникаций между людьми, а также с осознанием человеком наличия у людей и их сообществ интересов, которым может быть нанесён ущерб путём воздействия на средства информационных коммуникаций, наличие и развитие которых обеспечивает информационный обмен между всеми элементами социума.

Учитывая влияние на трансформацию идей информационной безопасности, в развитии средств информационных коммуникаций можно выделить несколько этапов:

I этап — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций. В этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.

II этап — начиная с 1816 года — связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищённости радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).

III этап — начиная с 1935 года — связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищённости радиолокационных средств от воздействия на их приёмные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.

IV этап — начиная с 1946 года — связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались, в основном, методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.

V этап — начиная с 1965 года — обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались, в основном, методами и способами физической защиты средств добывания, переработки и передачи информации, объединённых в локальную сеть путём администрирования и управления доступом к сетевым ресурсам.

VI этап — начиная с 1973 года — связан с использованием сверх мобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьёзнее. Для обеспечения информационной безопасности в компьютерных системах с беспроводными сетями передачи данных потребовалась разработка новых критериев безопасности. Образовались сообщества людей — хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности — важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право — новая отрасль международной правовой системы.

VII этап — начиная с 1985 года — связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить, что очередной этап развития информационной безопасности, очевидно, будет связан с широким использованием сверх мобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами. Для решения задач информационной безопасности на этом этапе необходимо создание макросистемы информационной безопасности человечества под эгидой ведущих международных форумов.

О важности этой проблемы свидетельствуют многочисленные факты. Более 80% компьютерных преступлений осуществляется через глобальную сеть Интернет, которая обеспечивает широкие возможности злоумышленникам для нарушений в глобальном масштабе. Перечислим некоторые виды компьютерных преступлений, когда компьютер является инструментом для совершения преступления, а объектом преступления является информация:

1. Несанкционированный (неправомерный) доступ к информации. Лицо получает доступ к секретной информации, например, путём подбора шифра (пароля).

2. Нарушение работоспособности компьютерной системы. В результате преднамеренных действий ресурсы вычислительной системы становятся недоступными, или снижается её работоспособностью. Примером такого рода преступлений является создание и распространение компьютерных вирусов.

3. Подделка (искажение или изменение), т.е. нарушение целостности компьютерной информации. Эта деятельность является разновидностью неправомерного доступа к информации. К подобного рода действиям можно отнести подтасовку результатов голосования на выборах, референдумах и т.д. путем внесения изменений в итоговые протоколы.

Меры обеспечения информационной безопасности. Эти меры применяются в основном на этапе эксплуатации информационной системы. Разработчики системы, предназначенной для обработки важной информации, должны предусмотреть средства защиты уже на этапе её создания. Существует даже специальный термин «защищенная система» - это информационная система, обеспечивающая безопасность обрабатываемой информации и поддерживающая свою работоспособность в условиях воздействия на неё заданного множества угроз (нарушение целостности информации, несанкционированный доступ, попытки нарушения работоспособности). Средства защиты современных ИС должны учитывать современные формы представления информации (гипертекст, мультимедиа и т.д.). Развитие локальных сетей Интернет диктует необходимость эффективной защиты при удаленном доступе к информации. Необходимо осуществлять защиту от автоматических средств нападения: компьютерных вирусов, автоматизированных средств взлома. Наряду с программно-техническими средствами защиты информации действуют правовые, юридические меры защиты.

К сожалению, одной из главных угроз для компаний с точки зрения защиты информации являются собственные сотрудники, которых называют инсайдерами. Инсайдеры - это сотрудники, которые становятся причиной утечки информации, к которой они имеют доступ для выполнения служебных обязанностей. Наибольший ущерб наносят те из них, кто продает данные конкурентам компании.

Информационная безопасность государства — состояние сохранности информационных ресурсов государства и защищенности, законных прав личности и общества в информационной сфере. В современном социуме информационная сфера имеет две составляющие: информационно-техническую (искусственно созданный человеком мир техники, технологий и т. п.) и информационно-психологическую (естественный мир живой природы, включающий и самого человека). Соответственно, в общем случае информационную безопасность общества можно представить двумя составными частями: информационно-технической безопасностью и информационно-психологической безопасностью.

Информационное право рассматривается как наука, как учебная дисциплина и как система правоотношений. Информационное право имеет несколько аспектов:

1)как направление правового регулирования общественных отношений в информационной сфере, то есть под отрасль административного права;

2)как направление правоотношений в гражданском праве (как подотрасль гражданского права);

3)как комплексная отрасль права.

Большинство современных исследователей информационного права больше склоняются к пониманию информационного права как комплексной отрасли права при этом не исключая существования информационного права и как под отрасли административного права, и как под отрасли гражданского права.

Информационное право как наука — это система научных знаний об информационном праве как под отрасли административного права, его предмете, методах, принципах правового регулирования информационных отношений, истории развития, его основных институтах, сравнительно-правовом анализе норм права и общественных отношений в информационной сфере зарубежных стран. И эта наука находится на начальном этапе своего формирования.

Информационное право как учебная дисциплина — это система знаний об информационном праве, обязательных к изучению в соответствующих учебных заведениях, в первую очередь юридических.

Информационное право представляет собой комплексную отрасль права. До недавних пор информационное право являлось под отраслью административного права. Выделение информационного права в под отрасль признавалось не всеми учеными и произошло сравнительно недавно. В свою очередь, как новая отрасль права, не успела в полной мере устояться.

Информационное право — отрасль права, совокупность правовых норм, регулирующих общественные отношения в информационной сфере, связанных с оборотом информации, формированием и использованием информационных ресурсов, созданием и функционированием информационных систем в целях обеспечения безопасного удовлетворения информационных потребностей граждан, их организаций, государства и общества.

Основным предметом правового регулирования информационного права выступают информационные отношения, то есть общественные отношения в информационной сфере, возникающие при осуществлении информационных процессов — процессов производства, сбора, обработки, накопления, хранения, поиска, передачи, распространения и потребления информации.

В информационном праве используется вся совокупность способов регулирующего воздействия на информационные правоотношения, то есть как диспозитивное регулирование (свобода выбора, равенство сторон, децентрализация, координация), так и императивное регулирование (централизованное осуществление властных полномочий, строгая субординация). Включенность различных методов в систему информационного права не означает их произвольного столкновения или конкуренции. Дискуссии по вопросам значительности тех или иных методов для информационного права можно примирить, только выработав самостоятельную правовую систему для разрешения проблем, возникающих в отношениях информационного свойства.

Список используемой информации:

1) http://dehack.ru/arts/problema_bezopasnosti_informatsii/ - сайт о проблемах обеспечения безопасности информации и методах её защиты.

2) http://ru.wikipedia.org – свободная энциклопедия

3) http://www.openclass.ru – Открытый класс. Сеть общеобразовательных сообществ. Раздел посвящённый безопасности информации и правовым нормам в информационной сфере.

Дата добавления: 2015-08-29; просмотров: 28 | Нарушение авторских прав