Информационная безопасность: понятие и ее специфика
Введение
В современности информационная безопасность один из главных принципов для отношений в обществе. Общественность, как и бизнес, должна, помимо раскрытия и донесения нужной информации, еще и обезопасить ту информацию, которая имеет особый вес и секретность. Но, много информации скрывается государством за «шторами секретности». Хотелось слышать всегда бы ту информацию, которая может быть и горькая, но правильная и не ложная. Но, безопасность, она на то и безопасность, чтоб уберечь и сохранить одну волну и не затронуть те темы, которые не являются достоверными. Существует много законов и правил подачи информации и термины безопасности. О них, о правилах, основах и законах информационной безопасности я хочу написать в своей контрольной работе. Просмотрев журналы, прочитав несколько учебников и газет о политике, обществе и информации сложилось много выводов и конечно, как и в любой науке – вопросов. О глубоком анализе писать рано, недостаточно опыта, но есть анализ того, что на самом деле касается жизненных ситуаций, и, конечно связей с обществом и информацией.
Термин – «информационная безопасность» имеет много характеристик. Это и состояние защищённости информационной среды, и защита информации, представляющая собой деятельность по предотвращению утечки защищаемой информации, процесс, направленный на достижение этого состояния. Информационная безопасность организации – это состояние защищённости информационной среды организации, обеспечивающее её формирование, использование и развитие.
Содержание
Введение…………………………………………………………………………………...3
1 Информационная безопасность1.1 Основы информационной безопасности…………………………………………….4
1.2. Основные составляющие информационной безопасности………………………..5
1.2.1 Доступность информации…………………………………………………………..6
1.2.2 Целостность информации…………………………………………………………..6
1.2.3 Конфиденциальность информации………………………………………………...7
1.3 Цель информационной безопасности………………………………………………..7
2 Нормативные документы в области информационной безопасности……………….9
3 Органы, обеспечивающие информационную безопасность………………………...12
4 Исторические аспекты возникновения и развития информационной безопасности……………………………………………………………………………..15
5 Понятие информационного риска…………………………………………………….18
6 Методы обеспечения информационной безопасности……………………………...19
Заключение……………………………………………………………………………….24
Библиографический список……………………………………………………………..26
Список использованной литературы…………………………………………………...28
Список использованной литературы
1. Белов Е.Б., Лось В.П., Мещеряков Р.В., Шелупанов А.А. Основыинформационной безопасности: учебное пособие – М.: Горячая линия –Телеком, 2019
2. Малюк А.А., Полянская О.Ю. Комментарии к Доктрине информационнойбезопасности Российской Федерации. – М.: Горячая линия – Телеком, 2018.
3. Малюк А.А. Основы политики безопасности критических системинформационной инфраструктуры. Курс лекций. Учебное пособие длявузов. – М.: Горячая линия – Телеком, 2018.
4. Малюк А.А., Горбатов В.С., Королев В.И., Фомичев В.М., Дураковский А.П.,Кондратьева Т.А. Введение в информационную безопасность: учебноепособие – М.: Горячая линия – Телеком, 2021.
5. Малюк А.А. Защита информации в информационном обществе:учебное пособие – М.: Горячая линия – Телеком, 2019.
6. Национальный стандарт РФ «Защита информации. Основные термины и определения» (ГОСТ Р 50922–2009).
7. Национальный стандарт РФ «Информационная технология. Практические правила управления информационной безопасностью» (ГОСТ Р ИСО/МЭК 17799–2005).
8. Безопасность: теория, парадигма, концепция, культура. Словарь-справочник / Автор-сост. профессор В.Ф. Пилипенко. 2 е изд., доп. и перераб. – М.: ПЕР СЭ-Пресс, 2018.
9. Информационная безопасность (2 я книга социально-политического проекта «Актуальные проблемы безопасности социума»). М.: «Оружие и технологии», 2019.
10. Национальный стандарт РФ «Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий» (ГОСТ Р ИСО/МЭК 13335–1 – 2012).
11. Рекомендации по стандартизации «Информационные технологии. Основные термины и определения в области технической защиты информации» (Р 50.1.053–2009).
12. Словарь терминов по безопасности и криптографии. Европейский институт стандартов по электросвязи.
13. Рекомендации по стандартизации «Техническая защита информации. Основные термины и определения» (Р 50
Доступность информации – свойство системы обеспечивать своевременный беспрепятственный доступ правомочных (авторизованных) субъектов к интересующей их информации или осуществлять своевременный информационный обмен между ними. Информационные системы создаются (приобретаются) для получения определенных информационных услуг. Если по тем или иным причинам предоставить эти услуги пользователям становится невозможно, это, очевидно, наносит ущерб всем субъектам информационных отношений. Особенно ярко ведущая роль доступности проявляется в разного рода системах управления – производством, транспортом и т.п. Внешне менее драматичные, но также весьма неприятные последствия – и материальные, и моральные – может иметь длительная недоступность информационных услуг, которыми пользуется большое количество людей (продажа железнодорожных и авиабилетов, банковские услуги и т.п.).
Целостность информации – свойство информации, характеризующее ее устойчивость к случайному или преднамеренному разрушению или несанкционированному изменению. Целостность можно подразделить на статическую (понимаемую как неизменность информационных объектов) и динамическую (относящуюся к корректному выполнению сложных действий (транзакций4)). Средства контроля динамической целостности применяются, в частности, при анализе потока финансовых сообщений с целью выявления кражи, переупорядочения или дублирования отдельных сообщений. Целостность оказывается важнейшим аспектом информационной безопасности в тех случаях, когда информация служит «руководством к действию». Рецептура лекарств, предписанные медицинские процедуры, набор и характеристики комплектующих изделий, ход технологического процесса – все это примеры информации, нарушение целостности которой может оказаться в буквальном смысле смертельным.