WWW.REFERATCENTRAL.ORG.UA - Я ТУТ НАВЧАЮСЬ

... відкритий, безкоштовний архів рефератів, курсових, дипломних робіт

ГоловнаПравознавство → Методи інформаційного захисту простору. Інформаційна безпека України - Реферат

Методи інформаційного захисту простору. Інформаційна безпека України - Реферат

забезпечення інформаційних систем;
o низькі темпи науково-технічного і культурного розвитку суспільства внаслідок економічної кризи або неадекватної внутрішньої політики держави в інформаційній сфері;
o низька правова, організаційна та програмно-технічна забезпеченість в галузі інформаційної безпеки.
Засоби впливу загроз на інформаційну безпеку поділяються на інформаційні, програмно-математичні, фізичні, радіоелектронні, організаційно-правові.
До інформаційних засобів належать:
o порушення адреси і своєчасності інформаційного обміну, протизаконні збір і використання інформації;
o несанкціонований доступ до інформаційних ресурсів;
o маніпулювання інформацією (дезінформація, укриття та викривлення інформації);
o незаконне копіювання інформації в інформаційних системах;
o використання засобів масової інформації з позицій, які суперечать інтересам громадян, організацій чи держави;
o викрадення інформації з бібліотек, архівів, банків і баз даних;
o порушення технології обробки інформації.
До програмно-математичних засобів належать: запуск програм-вірусів; установка програмних і апаратних закладних пристроїв; знищення і модифікація даних в інформаційних системах.
Фізичні засоби включають: знищення або руйнування засобів обробки інформації і зв'язку; знищення, руйнування чи викрадення оригінальних носіїв інформації; викрадення програмних чи апаратних ключів і засобів криптографічного захисту інформації; вплив на персонал; поставка "інфікованих" компонентів інформаційних систем.
До радіоелектронних засобів належать:
o перехоплення інформації в технічних каналах її витоку;
o будова електронних пристроїв перехоплення інформації в технічних засобах і приміщеннях;
o перехоплення, дешифрування та подання хибної інформації в мережах передачі даних і мережах зв'язку;
o вплив на парольно-ключові системи;
o радіоелектронне придушення мереж зв'язку і систем керування.
До організаційно-правових засобів
слід віднести купівлю недосконалих або застарілих інформаційних технологій та засобів інформатизації; невиконання вимог законодавства та затримку прийняття необхідних нормативно-правових положень в інформаційній сфері; неправомірне обмеження доступу, до документів, в яких знаходиться важлива для громадян та організацій інформація.
Реалізація інформаційних загроз на рівні особи призводить до порушення або обмеження доступу громадян до інформації загального користування. Це створює загрозу інформаційній безпеці особистості як з боку органів влади, так і з боку сторонніх осіб або угрупувань, порушує баланс стосунків між особистістю, суспільством і державою.
Наслідком впливу інформаційних загроз на соціальну спільноту є ускладнення соціальних процесів, що виявляється у загостренні суперечностей між різними соціальними прошарками, загостренні політичної боротьби, розпалюванні релігійних та етнічних суперечностей, зниженні загальної культури населення, розвитку бездуховності, зростанні злочинності, розповсюдженні антигуманних ідей.
Наслідки інформаційних злочинів в економічній сфері можуть призвести до економічних втрат за рахунок знецінення і втрати товарної частини інформаційного ресурсу - промислових і інформаційних технологій.
Вплив інформаційних загроз на структури державної влади, відповідальні за підготовку та прийняття рішень, реалізація яких безпосередньо впливає на безпеку, може сприяти виникненню надзвичайних ситуацій в державі та суспільстві, значним збиткам через порушення функціонування систем зв'язку, контролю і керування, виток інформації, яка містить державну таємницю.
Методи запобігання та ліквідації загроз інформаційній безпеці.
Для запобігання та ліквідації загроз інформаційній безпеці використовують правові, програмно-технічні і організаційно-економічні методи. Правові методи - передбачають розробку комплексу нормативно-правових актів і положень, регламентуючих інформаційні відносини в суспільстві, керівних і нормативно-методичних документів щодо забезпечення інформаційної безпеки.
Програмно-технічні методи - це сукупність засобів:
o запобігання витоку інформації,
o виключення можливості несанкціонованого доступу до інформації,
o запобігання впливам, які призводять до знищення, руйнування, спотворення інформації, або збоям чи відмовам у функціонуванні засобів інформатизації,
o виявлення закладних пристроїв,
o виключення перехоплення інформації технічними засобами,
o використання криптографічних засобів захисту інформації при передачі по каналах зв'язку.
Організаційно-економічні методи перед6ачають формування і забезпечення функціонування систем захисту секретної і конфіденційної інформації, сертифікацію цих систем згідно вимогам інформаційної безпеки, ліцензування діяльності в сфері інформаційної безпеки, стандартизацію способів і засобів захисту інформації, контроль за діями персоналу в захищених інформаційних системах.
Важливе значення для запобігання інформаційним загрозам має мотивація, економічне стимулювання і психологічна підтримка діяльності персоналу, який забезпечує інформаційну безпеку.
Загальнонаціональний рівень важливості проблеми інформаційної безпеки країни, її комплексний характер вимагають розробки і реалізації відповідної національної довгострокової програми.
Першочергові заходи щодо забезпечення інформаційної безпеки України повинні включати:
o визначення складу, послідовності і порядку розробки законодавчих і нормативно-правових актів з питань інформаційної безпеки, а також механізмів їх введення в дію (правове забезпечення);
o розробку державної цільової науково-технічної програми забезпечення інформаційної безпеки, створення інформаційної бази, спрямованої на реалізацію концепції інформаційної безпеки України (науково-технічне забезпечення);
o розробку і створенняорганізаційної структури системи інформаційної безпеки України;
o створення вітчизняної системи сертифікації технічних і програмних засобів інформатизації на відповідність вимогам інформаційної безпеки (організаційне забезпечення);
o забезпечення реальних потреб системи інформаційної безпеки в кадрах, матеріально-технічних і фінансових коштах (ресурсне забезпечення).
?
Використана література
1. Конституція України: Прийнята на п'ятій сесії Верховної Ради України 28 черв. 1996 р. - К.: Україна, 1996. - 54 с.
2. Про Концепцію (основи державної політики) національної безпеки України: Постанова Верховної Ради України від 16 січня 1997 р. // Відомості Верховної Ради. - 97. - № 3.
3. Жданов І. Можливі підходи до визначення основ державної політики забезпечення інформаційної безпеки України // Матеріали до круглого столу "Безпека інформації в інформаційно-телекомунікаційних системах". - К., 2001. - 28 трав.
4. Указ Президента України ""Про рішення Ради національної безпеки і оборони України від 31 жовтня 2001 року "Про заходи щодо вдосконалення державної інформаційної політики та забезпечення інформаційної безпеки України"" від 6 грудня 2001 р. № 1193/2001.
5. Указ Президента України "Про Міжвідомчу комісію з питань інформаційної політики та інформаційної безпеки при Раді національної безпеки і оборони України" від 22 січня 2002 р. № 63/2002.
6. Комп'ютерна злочинність: Навч. посіб. - К.: Атіка.
Loading...

 
 

Цікаве