Информационное общество
Информационное общество
критерии
Информационная безопасность
План урока
- Понятие информационной безопасности.
- Существенные признаки понятия.
- Составляющие понятия «информационная безопасность».
- Нормативные документы.
- Органы, обеспечивающие информационную безопасность.
- Меры и методы защиты информации.
- Средства обеспечения информационной безопасности.
Понятие информационной безопасности
Понятие « информационная безопасность » рассматривается в следующих значениях:
- состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства и т. п.);
- деятельность, направленная на обеспечение защищенного состояния объекта (в этом значении чаще используется термин « защита информации »).
Содержание Понятия
Информационная безопасность — это состояние защищённости информационной среды.
Защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
Информационная безопасность организации — состояние защищённости информационной среды организации, обеспечивающее её формирование, использование и развитие.
Информационная безопасность государства — состояние сохранности информационных ресурсов государства и защищенности законных прав личности и общества в информационной сфере.
признаки Понятия
В качестве стандартной модели безопасности часто приводят модель из трёх категорий:
- Конфиденциальность — состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право;
- Целостность — избежание несанкционированной модификации информации;
- Доступность — избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.
составляющие Понятия
Описание информационной безопасности выделяет следующие составляющие информационной безопасности:
- Законодательная, нормативно-правовая и научная база.
- Структура и задачи органов (подразделений), обеспечивающих безопасность ИТ.
- Организационно-технические и режимные меры и методы (Политика информационной безопасности).
- Программно-технические способы и средства обеспечения информационной безопасности.
Нормативная база
В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся :
Акты федерального законодательства:
1. Международные договоры РФ
- Конституция РФ; Законы федерального уровня (включая федеральные конституционные законы, кодексы); Указы Президента РФ; Постановления правительства РФ; Нормативные правовые акты федеральных министерств и ведомств; Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.
- Конституция РФ;
- Законы федерального уровня (включая федеральные конституционные законы, кодексы);
- Указы Президента РФ;
- Постановления правительства РФ;
- Нормативные правовые акты федеральных министерств и ведомств;
- Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.
Нормативная база
- Методические документы государственных органов России:
- Доктрина информационной безопасности РФ; Руководящие документы ФСТЭК (Гостехкомиссии России); Приказы ФСБ.
- Доктрина информационной безопасности РФ;
- Руководящие документы ФСТЭК (Гостехкомиссии России);
- Приказы ФСБ.
- Стандарты информационной безопасности, из которых выделяют: Международные стандарты; Государственные (национальные) стандарты РФ; Рекомендации по стандартизации; Методические указания.
- Международные стандарты;
- Государственные (национальные) стандарты РФ;
- Рекомендации по стандартизации;
- Методические указания.
Обеспечение безопасности
Государственные органы РФ, контролирующие деятельность в области защиты информации:
- Комитет Государственной думы по безопасности; Совет безопасности России; Федеральная служба по техническому и экспортному контролю; Федеральная служба безопасности Российской Федерации; Служба внешней разведки Российской Федерации; Министерство обороны Российской Федерации; Министерство внутренних дел Российской Федерации; Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций.
- Комитет Государственной думы по безопасности;
- Совет безопасности России;
- Федеральная служба по техническому и экспортному контролю;
- Федеральная служба безопасности Российской Федерации;
- Служба внешней разведки Российской Федерации;
- Министерство обороны Российской Федерации;
- Министерство внутренних дел Российской Федерации;
- Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций.
Обеспечение безопасности
Службы, организующие защиту информации на уровне предприятия:
- Служба экономической безопасности; Служба безопасности персонала (Режимный отдел); Отдел кадров; Служба информационной безопасности.
- Служба экономической безопасности;
- Служба безопасности персонала (Режимный отдел);
- Отдел кадров;
- Служба информационной безопасности.
Методы защиты
Для описания технологии защиты информации конкретной информационной системы обычно строится так называемая Политика информационной безопасности или Политика безопасности рассматриваемой информационной системы.
Политика безопасности (информации в организации) — совокупность документированных правил, процедур, практических приемов или руководящих принципов в области безопасности информации, которыми руководствуется организация в своей деятельности.
Методы защиты
Политика безопасности определяет направления защиты информационных систем и описывает этапы создания средств защиты информации.
Политика информационной безопасности оформляется в виде документированных требований на информационную систему.
Подобные документы могут называться « Концепция ИБ », « Регламент управления ИБ », « Политика ИБ », « Технический стандарт ИБ » и т.П.
средства защиты информации
Средства защиты информации — это совокупность инженерно-технических, электрических, электронных, оптических и других устройств и приспособлений, приборов и технических систем, используемых для решения различных задач по защите информации.
Средства обеспечения защиты информации можно разделить на группы:
- Технические ; Программные ; Смешанные ; Организационные .
- Технические ;
- Программные ;
- Смешанные ;
- Организационные .
средства защиты информации
Технические (аппаратные) средства.
Это различные по типу устройства (механические, электромеханические, электронные и др.), которые аппаратными средствами решают задачи защиты информации. Они препятствуют доступу к информации, в том числе с помощью ее маскировки.
К аппаратным средствам относятся:
генераторы шума , сетевые фильтры , сканирующие радиоприемники и множество других устройств, «перекрывающих» потенциальные каналы утечки информации или позволяющих их обнаружить.
средства защиты информации
Программные средства.
Программные средства включают программы для идентификации пользователей , контроля доступа , шифрования информации , удаления остаточной (рабочей) информации типа временных файлов, тестового контроля системы защиты и др.
К программным средствам относятся:
встроенные средства защиты информации , антивирусные программы , программы шифрования и криптографические системы , межсетевые экраны (также называемые брандмауэрами или файрволами).
средства защиты информации
Смешанные средства.
Смешанные аппаратно-программные средства реализуют те же функции, что аппаратные и программные средства в отдельности, и имеют промежуточные свойства.
Организационные средства.
Организационные средства складываются из организационно-технических (подготовка помещений с компьютерами, прокладка кабельной системы с учетом требований ограничения доступа к ней и др.) и организационно-правовых (национальные законодательства и правила работы, устанавливаемые руководством конкретного предприятия).
контроль
- Определить понятие «информационная безопасность».
- На каких уровнях обеспечивается информационная безопасность?
- Назовите несколько нормативных документов, обеспечивающих информационную безопасность в нашей стране.
- Какие органы обеспечивают информационную безопасность на уровне государства и на уровне организации?
- Что определяет политика безопасности?
- Как классифицируют средства защиты информации?
- Почему информацию считают объектом собственности?
- Как защитить свои авторские права на информацию?
- Составьте список правил для общения в сети.
Информационные ресурсы
Ресурс - это запас или источник некоторых средств
Всякое общество, государство, фирма или частное лицо имеет определенные ресурсы, необходимые для его жизнедеятельности .
классификация
Традиционными видами общественных ресурсов являются:
- Материальные ресурсы;
- Сырьевые (природные) ресурсы;
- Энергетические ресурсы;
- Трудовые ресурсы;
- Финансовые ресурсы .
Одним из важнейших видов ресурсов современного общества являются информационные ресурсы .
Со временем значимость информационных ресурсов возрастает; одно из свидетельств этого заключается в том, что они становятся товаром, совокупная стоимость которого на рынке сопоставима со стоимостью традиционных ресурсов .
«Информационные ресурсы – отдельные документы или отдельные массивы документов, документы или массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах»
Закон РФ «Об информации, информатизации и защите информации», принятый Государственной Думой 25 января 1995 года
Информационные ресурсы – являются стратегическими ресурсами наряду с традиционными.
Однако между информационными ресурсами и всякими иными существует одно важнейшее различие: всякий ресурс, кроме информационного, после использования исчезает .
В основу классификации можно положить:
- Отраслевой принцип (по виду науки, промышленности, социальной сферы и т.п., к чему относится информация);
- Форму представления (по виду носителей, степени формализованности, наличию дополнительного описания и пр.
Рынок информационных ресурсов
Развитие компьютерных информационных технологий способствует формированию рынка информационных ресурсов.
Товар – информационные продукты и услуги.
Как и на всяком рынке, на рынке информационных товаров и услуг есть свои поставщики(продавцы) и потребители (покупатели).
Поставщик – как правило, это производитель информации или ее собственник.
- Центры, в которых создаются и хранятся базы данных;
- Службы связи и телекоммуникации;
- Бытовые службы;
- Специализированные коммерческие фирмы, занимающиеся куплей-продажей информацией (рекламные агентства);
- Неспециализированные фирмы, выпускающие «обычные» товары и в качестве дополнительной услуги – информацию о них;
- Консалтинговые фирмы;
- Биржи;
- Частные лица (программисты) и пр.
Особый вид товара на информационном рынке – информационные услуги .
- Поиск и подбор информации ;
- Консалтинг ;
- Обучение ;
- Телекоммуникации ;
- И пр.
ЭТИЧЕСКИЕ НОРМЫ ИНФОРМАЦИОННОЙ ДЕЯТЕЛЬНОСТИ
Сетевой этикет
Интернет развивается и расширяется, все больше людей знакомятся с ним. И, начиная общаться в Интернете друг с другом, они допускают множество незаметных на первый взгляд ошибок. Эти ошибки, порожденные незнанием нетикета, могут доставить неприятности вам и вашим собеседникам.
«Невидимый» собеседник – раскрепощает. Иногда один из участников виртуальной беседы, понимая безнаказанность своего поведения, может оскорбить других, использовать ненормативную лексику, унижать собеседника и т.д. Для этого и были определены негласными, но общеизвестные нормы поведения. Её и назвали сетевым этикетом ( нетикетом, сетикетом ).
Сетевой этикет
Сетике́т , нетике́т — правила поведения, общения в Сети, традиции и культура интернет-сообщества, которых придерживается большинство. Это понятие, появилось в середине 80-х годов XX века в эхоконференциях сети FIDO .
Чаще всего под явным нарушением нетикета понимают оскорбления, клевету, обман, нарушения авторских прав.
Фидоне́т (коротко Фидо ) — международная некоммерческая компьютерная сеть
Сетевой этикет
В целом положения (рекомендации) нетикета можно разделить на три категории:
- Психологические , эмоциональные — обращаться на Ты или на Вы, использовать ли сайлики и в каком количестве, указывать ли код города в телефонах, поддерживать новичков или игнорировать их вопросы, или посылать их сразу в ЧАВО и Поиск…
- Технические , оформительские — использование строк определенной длины, использование транслита, ограничения на размер сообщения или подписи, допустимость расширенного форматирования (выделение жирным, курсивом, цветом, фоном, рамками и т. п.), допустимость написания сообщений в ВЕРХНЕМ РЕГИСТРЕ…
- Административные — правила именования (заголовки) тем, правила цитирования, допустимость рекламы, допустимость флейма, собственно необходимость придерживаться тематики сообщества…
ЧАВО, ЧаВо, ЧаВО, ЧЗВ, FAQ, F.A.Q. — часто задаваемые вопросы, произносится «фай-кью», «фэк», «фэкс», «эф-эй-кью») — собрание часто задаваемых вопросов по какой-либо теме и ответов на них
Сетевой этикет
В целом положения (рекомендации) нетикета можно разделить на три категории:
- Психологические , эмоциональные — обращаться на Ты или на Вы, использовать ли сайлики и в каком количестве, указывать ли код города в телефонах, поддерживать новичков или игнорировать их вопросы, или посылать их сразу в ЧАВО и Поиск…
ЧАВО, ЧаВо, ЧаВО, ЧЗВ, FAQ, F.A.Q. — часто задаваемые вопросы, произносится «фай-кью», «фэк», «фэкс», «эф-эй-кью») — собрание часто задаваемых вопросов по какой-либо теме и ответов на них
Сетевой этикет
На самом деле, все очень просто. Сетевой этикет - он такой же, как и обычный. Большинство стычек в Сети происходит от неумения и нежелания участников слышать друг друга. Прежде всего - старайтесь руководствоваться здравым смыслом. Не стоит делать вещей, которые не поощряются в цивилизованном обществе - ругаться матом, разжигать национальную рознь, оскорблять людей и т.д. Уважайте ваших собеседников, кем бы они не представились, и тогда ваша жизнь в сообществе станет легкой и приятной.
Сетевой этикет
Во избежание ошибок работы в Сети следует знать некоторые понятия:
- Флейм; Флуд; Хотлинк; Офтопик.
- Флейм;
- Флуд;
- Хотлинк;
- Офтопик.
Флейм — «спор ради спора», обмен сообщениями в местах многопользовательского сетевого общения (интернет-форумы, чаты и др.), представляющий собой словесную войну
Флуд — размещение однотипной информации на нескольких ветках форума или разных форумах, одной повторяющейся фразы, символов, букв, слов, одинаковых графических файлов или просто повторяющихся коротких сообщений на веб-форумах, в чатах и блогах.
Хотлинк — включение в веб-страницу файлов-изображений или других ресурсов с чужого сервера
Сетевой этикет
Оффто́пик (дословный перевод «вне темы») — любое сетевое сообщение, выходящее за рамки заранее установленной темы общения. Оффтопиком может считаться:
- запись на веб-форуме, не соответствующая общему направлению форума;
- письмо в почтовой рассылке, не соответствующее теме рассылки;
- письмо в группе новостей Usenet, отклоняющееся от темы, объявленной в правилах группы;
- запись в каком-либо из сообществ LiveJournal, не соответствующая профилю этого сообщества;
- запись в гостевой книге, не соответствующая тематике веб-сайта, на котором располагается гостевая книга;
- реплика в чате, не соответствующая объявленной теме диалогов чата.
Оффтопик рассматривается как нарушение сетевого этикета, поскольку размывает заранее объявленное ограничение темы общения.
Определить приоритеты
- Бережно относиться ко времени и мнению других людей.
- Стараться выглядеть достойно в глазах собеседника.
- Не пренебрегать советами знатоков и делиться знаниями с другими.
- Анонимность и вседозволенность- не повод вести себя грубо.
- При дискуссии не опускаться до брани и ругательств.
- Относиться с уважением к чужой приватности.
- Быть терпимым к недостаткам окружающих Вас людей.
- Соблюдать конфиденциальность в общении.
источники
- http://school497.spb.ru/download/u/01/urok7/les7.html#n