Байниязова Сауле Амангельдыевна
Руководитель: к.п.н., доцент Боброва И.И.
Магнитогорский технический университет им. Носова
Институт педагогики и психологии и социальной работы
Информационная безопасность — защита конфиденциальности, целостности и доступности информации. Защита информации– комплекс мероприятий, направленных на обеспечение информационной безопасности.
Исторические аспекты возникновения и развития информационной безопасности.
«Информационная безопасность» возникла с появлением средств информационных коммуникаций между людьми, а также с осознанием человеком наличия у людей и их сообществ интересов, которым может быть нанесен ущерб путем воздействия на средства информационных коммуникаций, наличие и развитие которых обеспечивает информационный обмен между всеми элементами социума. Учитывая влияние на трансформацию идей информационной безопасности, в развитии средств информационных коммуникаций можно выделить несколько этапов:
· I этап — до 1816 года — характеризуется использованием естественно возникавших средств информационных коммуникаций. В этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.
· II этап — начиная с 1816 года — связан с началом использования искусственно создаваемых технических ᅟсредств ᅟэлектро- ᅟи ᅟрадиосвязи. ᅟДля ᅟобеспечения ᅟскрытности ᅟи ᅟпомехозащищенности ᅟрадиосвязи ᅟнеобходимо ᅟбыло ᅟиспользовать ᅟопыт ᅟпервого ᅟпериода ᅟинформационной ᅟбезопасности ᅟна ᅟболее ᅟвысоком ᅟтехнологическом ᅟуровне, ᅟа ᅟименно ᅟприменение ᅟпомехоустойчивого ᅟкодирования ᅟсообщения ᅟс ᅟпоследующим ᅟдекодированием ᅟпринятого ᅟсообщения.
· III ᅟэтап — ᅟначиная ᅟс 1935 ᅟгода — ᅟсвязан ᅟс ᅟпоявлением ᅟрадиолокационных ᅟи ᅟгидроакустических ᅟсредств. ᅟОсновным ᅟспособом ᅟобеспечения ᅟинформационной ᅟбезопасности ᅟв ᅟэтот ᅟпериод ᅟбыло ᅟсочетание ᅟорганизационных ᅟи ᅟтехнических ᅟмер, ᅟнаправленных ᅟна ᅟповышение ᅟзащищенности ᅟрадиолокационных ᅟсредств ᅟот ᅟвоздействия ᅟна ᅟих ᅟприемные ᅟустройства ᅟактивными ᅟмаскирующими ᅟи ᅟпассивными ᅟимитирующими ᅟрадиоэлектронными ᅟпомехами.
· IV ᅟэтап — ᅟначиная ᅟс 1946 ᅟгода — ᅟсвязан ᅟс ᅟизобретением ᅟи ᅟвнедрением ᅟв ᅟпрактическую ᅟдеятельность ᅟкомпьютеров. ᅟЗадачи ᅟинформационной ᅟбезопасности ᅟрешались, ᅟв ᅟосновном, ᅟметодами ᅟи ᅟспособами ᅟограничения ᅟфизического ᅟдоступа ᅟк ᅟоборудованию ᅟсредств ᅟдобывания, ᅟпереработки ᅟи ᅟпередачи ᅟинформации.
· V ᅟэтап — ᅟначиная ᅟс 1965 ᅟгода — ᅟобусловлен ᅟсозданием ᅟи ᅟразвитием ᅟлокальных ᅟинформационно-ᅟкоммуникационных ᅟсетей. ᅟЗадачи ᅟинформационной ᅟбезопасности ᅟтакже ᅟрешались, ᅟв ᅟосновном, ᅟметодами ᅟи ᅟспособами ᅟфизической ᅟзащиты ᅟсредств ᅟдобывания, ᅟпереработки ᅟи ᅟпередачи ᅟинформации, ᅟобъединенных ᅟв ᅟлокальную ᅟсеть ᅟпутем ᅟуправления ᅟдоступом ᅟк ᅟсетевым ᅟресурсам.
· VI ᅟэтап — ᅟначиная ᅟс 1973 ᅟгода — ᅟсвязан ᅟс ᅟиспользованием ᅟсверхмобильных ᅟкоммуникационных ᅟустройств ᅟс ᅟшироким ᅟспектром ᅟзадач. ᅟУгрозы ᅟинформационной ᅟбезопасности ᅟстали ᅟгораздо ᅟсерьезнее. ᅟДля ᅟобеспечения ᅟинформационной ᅟбезопасности ᅟв ᅟкомпьютерных ᅟсистемах ᅟс ᅟбеспроводными ᅟсетями ᅟпередачи ᅟданных ᅟпотребовалась ᅟразработка ᅟновых ᅟкритериев ᅟбезопасности. ᅟОбразовались ᅟсообщества ᅟлюдей — ᅟхакеров. ᅟИнформационный ᅟресурс ᅟстал ᅟважнейшим ᅟресурсом ᅟгосударства, ᅟа ᅟобеспечение ᅟего ᅟбезопасности — ᅟважнейшей ᅟи ᅟобязательной ᅟсоставляющей ᅟнациональной ᅟбезопасности. ᅟФормируется ᅟинформационное ᅟправо — ᅟновая ᅟотрасль ᅟмеждународной ᅟправовой ᅟсистемы.
· VII ᅟэтап — ᅟначиная ᅟс 1985 ᅟгода — ᅟсвязан ᅟс ᅟсозданием ᅟи ᅟразвитием ᅟглобальных ᅟинформационно-ᅟкоммуникационных ᅟсетей ᅟс ᅟиспользованием ᅟкосмических ᅟсредств ᅟобеспечения. ᅟМожно ᅟпредположить, ᅟчто ᅟочередной ᅟэтап ᅟразвития ᅟинформационной ᅟбезопасности, ᅟочевидно, ᅟбудет ᅟсвязан ᅟс ᅟшироким ᅟиспользованием ᅟсверхмобильных ᅟкоммуникационных ᅟустройств ᅟс ᅟшироким ᅟспектром ᅟзадач ᅟи ᅟглобальным ᅟохватом ᅟв ᅟпространстве ᅟи ᅟвремени, ᅟобеспечиваемым ᅟкосмическими ᅟинформационно-ᅟкоммуникационными ᅟсистемами. ᅟДля ᅟрешения ᅟзадач ᅟинформационной ᅟбезопасности ᅟна ᅟэтом ᅟэтапе ᅟнеобходимо ᅟсоздание ᅟмакросистемы ᅟинформационной ᅟбезопасности.
ᅟПроблемы ᅟинформационной ᅟбезопасности
ᅟРегулярно ᅟв ᅟсфере ᅟинформационных ᅟтехнологий ᅟмы ᅟсталкиваемся ᅟс ᅟпроблемой ᅟбезопасности ᅟнеобходимой ᅟнам ᅟинформации. ᅟРешение ᅟпроблем ᅟинформационной ᅟбезопасности, ᅟвозможно, ᅟдостичь ᅟтолько ᅟв ᅟкомплексе ᅟс ᅟинформационной ᅟбезопасностью ᅟв ᅟобществе. ᅟЗаконодательство ᅟИнтернета ᅟдолжно ᅟследовать ᅟиз ᅟсоциальных ᅟнормативов. ᅟВыделяют ᅟтри ᅟосновные ᅟпроблемы ᅟв ᅟсфере ᅟкомпьютерной ᅟбезопасности.
ᅟГуманитарные ᅟпроблемы ᅟобеспечения ᅟинформационной ᅟбезопасности:
- ᅟПроблемы ᅟразвития ᅟинформационной ᅟсферы ᅟкак ᅟсистемообразующего ᅟфактора ᅟжизни ᅟобщества.
- ᅟПроблемы ᅟобеспечения ᅟинформационной ᅟбезопасности ᅟкак ᅟмеждисциплинарной ᅟотрасли ᅟнаучного ᅟзнания.
- ᅟПроблемы ᅟиспользования ᅟинформационной ᅟсферы ᅟдля ᅟрешения ᅟзадач ᅟконкурентоспособного ᅟразвития ᅟстраны ᅟна ᅟсовременном ᅟэтапе.
- ᅟПроблемы ᅟоценки ᅟинформационной ᅟбезопасности.
- ᅟПроблемы ᅟсохранения ᅟкультурно-ᅟнравственных ᅟценностей ᅟнарода.
- ᅟПроблемы ᅟразвития ᅟинформационного ᅟправа.
- ᅟПроблемы ᅟнормативного ᅟправового ᅟи ᅟнормативного ᅟтехнического ᅟобеспечения ᅟбезопасности ᅟинтересов ᅟличности ᅟи ᅟобщества ᅟв ᅟинформационной ᅟсфере.
- ᅟПроблемы ᅟнормативного ᅟправового ᅟрегулирования ᅟотношений ᅟв ᅟобласти ᅟразвития ᅟсистемы ᅟмассовой ᅟинформации ᅟи ᅟкоммуникации.
- ᅟПроблемы ᅟнормативного ᅟправового ᅟрегулирования ᅟотношений ᅟв ᅟобласти ᅟсоздания ᅟи ᅟиспользования ᅟсовременных ᅟинформационных ᅟтехнологий, ᅟиндустрии ᅟинформационных ᅟуслуг.
- ᅟПроблемы ᅟнормативного ᅟправового ᅟрегулирования ᅟотношений ᅟв ᅟобласти ᅟборьбы ᅟс ᅟпреступлениями ᅟв ᅟсфере ᅟинформационно-ᅟкоммуникационных ᅟтехнологий.
- ᅟПроблемы ᅟнормативного ᅟправового ᅟрегулирования ᅟотношений ᅟв ᅟобласти ᅟобеспечения ᅟмеждународной ᅟинформационной ᅟбезопасности.
- ᅟПроблемы ᅟобеспечения ᅟбезопасности ᅟиндивидуального, ᅟгруппового ᅟи ᅟмассового ᅟсознания.
- ᅟПроблемы ᅟпротиводействия ᅟзлоупотребления ᅟсвободой ᅟраспространения ᅟмассовой ᅟинформации, ᅟв ᅟтом ᅟчисле ᅟв ᅟсети ᅟИнтернет.
ᅟНаучно-ᅟтехнические ᅟпроблемы ᅟобеспечения ᅟинформационной ᅟбезопасности:
- ᅟНаучно-ᅟтехнические ᅟпроблемы ᅟразвития ᅟсовременных ᅟинформационных ᅟтехнологий, ᅟотечественной ᅟиндустрии ᅟсредств ᅟинформатизации, ᅟтелекоммуникации ᅟи ᅟсвязи.
- ᅟПроблемы ᅟобеспечения ᅟтехнологической ᅟнезависимости ᅟстраны ᅟв ᅟобласти ᅟсоздания ᅟи ᅟиспользования ᅟинформационных ᅟтехнологий, ᅟвычислительной ᅟтехники, ᅟтелекоммуникации ᅟи ᅟсвязи.
- ᅟФундаментальные ᅟи ᅟважнейшие ᅟприкладные ᅟкриптографические ᅟпроблемы.
- ᅟФундаментальные ᅟи ᅟважнейшие ᅟприкладные ᅟфизико-ᅟтехнические ᅟпроблемы ᅟобеспечения ᅟзащищенности ᅟтехнических ᅟсредств ᅟобработки ᅟинформации ᅟи ᅟинформационных ᅟносителей.
- ᅟПроблемы ᅟсоздания ᅟвычислительных ᅟсистем ᅟвысокой ᅟпроизводительности ᅟи ᅟметодов ᅟобработки ᅟинформации, ᅟориентированных ᅟна ᅟрешение ᅟкриптографических ᅟзадач.
- ᅟНаучно-ᅟтехнические ᅟпроблемы ᅟзащиты ᅟсведений, ᅟсоставляющих ᅟохраняемые ᅟзаконом ᅟтайны, ᅟот ᅟтехнических ᅟразведок.
- ᅟПроблемы ᅟвыявления ᅟи ᅟпресечения ᅟпреступлений, ᅟсовершенных ᅟс ᅟиспользованием ᅟинформационно-ᅟтелекоммуникационных ᅟсистем.
- ᅟПроблемы ᅟразработки ᅟметодов ᅟи ᅟсредств ᅟпроведения ᅟоперативно-ᅟрозыскных ᅟмероприятий ᅟв ᅟинформационно-ᅟтелекоммуникационных ᅟсистемах.
-ᅟПроблемы ᅟкадрового ᅟобеспечения ᅟинформационной ᅟбезопасности
- ᅟПроблемы ᅟгосударственного ᅟуправления ᅟпроцессом ᅟподготовки ᅟкадров ᅟв ᅟобласти ᅟобеспечения ᅟинформационной ᅟбезопасности.
- ᅟПроблемы ᅟобоснование ᅟнаправлений ᅟподготовки ᅟкадров ᅟв ᅟобласти ᅟобеспечения ᅟинформационной ᅟбезопасности.
- ᅟМетодологические ᅟпроблемы ᅟиспользования ᅟсовременных ᅟинформационных ᅟтехнологий ᅟдля ᅟподготовки ᅟспециалистов ᅟв ᅟобласти ᅟобеспечения ᅟинформационной ᅟбезопасности.
- ᅟПроблемы ᅟнаучного ᅟи ᅟучебно-ᅟметодического ᅟобеспечения ᅟсистемы ᅟнепрерывной ᅟподготовки ᅟкадров ᅟв ᅟобласти ᅟобеспечения ᅟинформационной ᅟбезопасности.
- ᅟПроблемы ᅟорганизационного ᅟи ᅟнормативного ᅟправового ᅟобеспечения ᅟсистемы ᅟподготовки ᅟкадров ᅟв ᅟобласти ᅟинформационной ᅟбезопасности.
- ᅟПроблемы ᅟнормативно-ᅟправового ᅟобеспечения ᅟсистемы ᅟподготовки ᅟкадров ᅟв ᅟобласти ᅟинформационной ᅟбезопасности.
- ᅟПроблемы ᅟсовершенствования ᅟтехнологий ᅟи ᅟучебно-ᅟметодического ᅟобеспечения ᅟпроцесса ᅟподготовки ᅟкадров ᅟв ᅟобласти ᅟобеспечения ᅟинформационной ᅟбезопасности.
- ᅟПроблемы ᅟтехнического ᅟи ᅟпрограммного ᅟобеспечения ᅟиспользования ᅟсовременных ᅟинформационных ᅟтехнологий ᅟв ᅟобразовательном ᅟпроцессе.
ᅟСистемы ᅟзащиты ᅟинформации ᅟи ᅟвычислительных ᅟсетей
ᅟВсе ᅟугрозы ᅟвозникающие ᅟу ᅟинформационных ᅟсистем ᅟможно ᅟобъединить ᅟв ᅟобобщающие ᅟих ᅟтри ᅟгруппы.
1. ᅟУгроза ᅟраскрытия – ᅟвозможность ᅟтого, ᅟчто ᅟинформация ᅟстанет ᅟизвестной ᅟтому, ᅟкому ᅟне ᅟследовало ᅟбы ᅟее ᅟзнать.
2. ᅟУгроза ᅟцелостности – ᅟумышленное ᅟнесанкционированное ᅟизменение (ᅟмодификация ᅟили ᅟудаление) ᅟданных, ᅟхранящихся ᅟв ᅟвычислительной ᅟсистеме ᅟили ᅟпередаваемых ᅟиз ᅟодной ᅟсистемы ᅟв ᅟдругую.
3. ᅟУгроза ᅟотказа ᅟв ᅟобслуживании – ᅟвозможность ᅟпоявления ᅟблокировки ᅟдоступа ᅟк ᅟнекоторому ᅟресурсу ᅟвычислительной ᅟсистемы.
ᅟСредства ᅟобеспечения ᅟинформационной ᅟбезопасности ᅟв ᅟзависимости ᅟот ᅟспособа ᅟих ᅟреализации ᅟможно ᅟразделить ᅟна ᅟследующие ᅟклассы ᅟметодов:
· ᅟорганизационные ᅟметоды ᅟподразумевают ᅟрациональное ᅟконфигурирование, ᅟорганизацию ᅟи ᅟадминистрирование ᅟсистемы. ᅟВ ᅟпервую ᅟочередь ᅟэто ᅟкасается ᅟсетевых ᅟинформационных ᅟсистем, ᅟих ᅟоперационных ᅟсистем, ᅟполномочий ᅟсетевого ᅟадминистратора, ᅟнабора ᅟобязательных ᅟинструкций, ᅟопределяющих ᅟпорядок ᅟдоступа ᅟи ᅟработы ᅟв ᅟсети ᅟпользователей;
· ᅟтехнологические ᅟметоды, ᅟвключающие ᅟв ᅟсебя ᅟтехнологии ᅟвыполнения ᅟсетевого ᅟадминистрирования, ᅟмониторинга ᅟи ᅟаудита ᅟбезопасности ᅟинформационных ᅟресурсов, ᅟведения ᅟэлектронных ᅟжурналов ᅟрегистрации ᅟпользователей, ᅟфильтрации ᅟи ᅟантивирусной ᅟобработки ᅟпоступающей ᅟинформации;
· ᅟаппаратные ᅟметоды, ᅟреализующие ᅟфизическую ᅟзащиту ᅟсистемы ᅟот ᅟнесанкционированного ᅟдоступа, ᅟаппаратные ᅟфункции ᅟидентификации ᅟпериферийных ᅟтерминалов ᅟсистемы ᅟи ᅟпользователей, ᅟрежимы ᅟподключения ᅟсетевых ᅟкомпонентов ᅟи ᅟт. ᅟд.;
· ᅟпрограммные ᅟметоды –ᅟэто ᅟсамые ᅟраспространенные ᅟметоды ᅟзащиты ᅟинформации (ᅟнапример, ᅟпрограммы ᅟидентификации ᅟпользователей, ᅟпарольной ᅟзащиты ᅟи ᅟпроверки ᅟполномочий, ᅟбрандмауэры, ᅟкриптопротоколы ᅟи ᅟт. ᅟд.). ᅟБез ᅟиспользования ᅟпрограммной ᅟсоставляющей ᅟпрактически ᅟневыполнимы ᅟникакие, ᅟв ᅟтом ᅟчисле ᅟи ᅟпервые ᅟтри, ᅟгруппы ᅟметодов, ᅟт.ᅟе. ᅟв ᅟчистом ᅟвиде ᅟорганизационные, ᅟтехнологические ᅟи ᅟаппаратные ᅟметоды ᅟзащиты, ᅟкак ᅟправило, ᅟреализованы ᅟбыть ᅟне ᅟмогут – ᅟвсе ᅟони ᅟсодержат ᅟпрограммный ᅟкомпонент. ᅟПри ᅟэтом ᅟследует ᅟиметь ᅟв ᅟвиду, ᅟвопреки ᅟраспространенному ᅟиному ᅟмнению, ᅟчто ᅟстоимость ᅟреализации ᅟмногих ᅟпрограммных ᅟсистемных ᅟрешений ᅟпо ᅟзащите ᅟинформации ᅟсущественно ᅟпревосходит ᅟпо ᅟзатратам ᅟаппаратные, ᅟтехнологические ᅟи ᅟтем ᅟболее ᅟорганизационные ᅟрешения (ᅟконечно, ᅟесли ᅟиспользовать ᅟлицензионные, ᅟа ᅟне «ᅟпиратские» ᅟпрограммы).
ᅟНаибольшее ᅟвнимание ᅟсо ᅟстороны ᅟразработчиков ᅟи ᅟпотребителей ᅟв ᅟнастоящее ᅟвремя ᅟвызывают ᅟследующие ᅟнаправления ᅟзащиты ᅟинформации ᅟи ᅟсоответствующие ᅟим ᅟпрограммно-ᅟтехнические ᅟсредства:
- ᅟЗащита ᅟот ᅟнесанкционированного ᅟдоступа ᅟинформационных ᅟресурсов ᅟавтономно ᅟработающих ᅟи ᅟсетевых ᅟкомпьютеров. ᅟНаиболее ᅟостро ᅟэта ᅟпроблема ᅟстоит ᅟдля ᅟсерверов ᅟи ᅟпользователей ᅟсетей ᅟИнтернета. ᅟЭта ᅟфункция ᅟреализуется ᅟмногочисленными ᅟпрограммными, ᅟпрограммно-ᅟаппаратными ᅟи ᅟаппаратными ᅟсредствами.
- ᅟЗащита ᅟсекретной, ᅟконфиденциальной ᅟи ᅟличной ᅟинформации ᅟот ᅟчтения ᅟпосторонними ᅟлицами ᅟи ᅟцеленаправленного ᅟее ᅟискажения. ᅟЭта ᅟфункция ᅟобеспечивается ᅟкак ᅟсредствами ᅟзащиты ᅟот ᅟнесанкционированного ᅟдоступа, ᅟтак ᅟи ᅟс ᅟпомощью ᅟкриптографических ᅟсредств, ᅟтрадиционно ᅟвыделяемых ᅟв ᅟотдельный ᅟкласс.
- ᅟЗащита ᅟинформационных ᅟсистем ᅟот ᅟмногочисленных ᅟкомпьютерных ᅟвирусов, ᅟспособных ᅟне ᅟтолько ᅟразрушить ᅟинформацию, ᅟно ᅟиногда ᅟи ᅟповредить ᅟтехнические ᅟкомпоненты ᅟсистемы. ᅟАктивно ᅟразвиваются ᅟтакже ᅟсредства ᅟзащиты ᅟот ᅟутечки ᅟинформации ᅟпо ᅟцепям ᅟпитания, ᅟканалам ᅟэлектромагнитного ᅟизлучения ᅟкомпьютера ᅟили ᅟмонитора (ᅟприменяется ᅟэкранирование ᅟпомещений, ᅟиспользование ᅟгенераторов ᅟшумовых ᅟизлучений, ᅟспециальный ᅟподбор ᅟмониторов ᅟи ᅟкомплектующих ᅟкомпьютера, ᅟобладающих ᅟнаименьшим ᅟизлучением), ᅟсредства ᅟзащиты ᅟот ᅟэлектронных «ᅟжучков», ᅟустанавливаемых ᅟнепосредственно ᅟв ᅟкомплектующие ᅟкомпьютера, ᅟи ᅟт. ᅟд.
ᅟЗаключение
ᅟОбеспечение ᅟинформационной ᅟбезопасности ᅟсовременных ᅟинформационных ᅟсистем ᅟтребует ᅟкомплексного ᅟподхода. ᅟОно ᅟневозможно ᅟбез ᅟприменения ᅟширокого ᅟспектра ᅟзащитных ᅟсредств, ᅟобъединенных ᅟв ᅟпродуманную ᅟархитектуру. ᅟДалеко ᅟне ᅟвсе ᅟэти ᅟсредства ᅟполучили ᅟдостаточное ᅟраспространение, ᅟнекоторые ᅟнаходятся ᅟв ᅟстадии ᅟстановления.
ᅟВ ᅟэтих ᅟусловиях ᅟпозиция ᅟпо ᅟотношению ᅟк ᅟинформационной ᅟбезопасности ᅟдолжна ᅟбыть ᅟособенно ᅟдинамичной. ᅟТеоретические ᅟвоззрения, ᅟстандарты, ᅟсложившиеся ᅟпорядки ᅟнеобходимо ᅟпостоянно ᅟсверять ᅟс ᅟтребованиями ᅟпрактики. ᅟРеальная ᅟбезопасность ᅟнуждается ᅟв ᅟкаждодневной ᅟработе ᅟвсех ᅟзаинтересованных ᅟсторон.
ᅟЛитература
1. ᅟГостехкомиссия ᅟРоссии. ᅟРуководящий ᅟдокумент: ᅟЗащита ᅟот ᅟнесанкционированного ᅟдоступа ᅟк ᅟинформации. ᅟТермины ᅟи ᅟопределения. – ᅟМ.: ᅟГТК 1992.
2. ᅟГрушо ᅟА.ᅟА., ᅟТимонина ᅟЕ.ᅟЕ. ᅟТеоретические ᅟосновы ᅟзащиты ᅟинформации. – ᅟМ.: ᅟИздательство ᅟАгентства «ᅟЯхтсмен», 1996.
3. ᅟДевянин ᅟП.ᅟН., ᅟМихальский ᅟО.ᅟО., ᅟПравиков ᅟД.ᅟИ., ᅟЩербаков ᅟА.ᅟЮ. ᅟТеоретические ᅟосновы ᅟкомпьютерной ᅟбезопасности. – ᅟМ.: ᅟРадио ᅟи ᅟсвязь, 2000.
Количество просмотров публикации: -