Задать вопрос
Зарегистрируйся в два клика и получи неограниченный доступ к материалам,а также
промокод
на новый заказ в Автор24. Это бесплатно.
Введение
В настоящее время все чаще можно слышать о разного рода инцидентов в сфере информационной безопасности, которые зачастую происходят из-за человеческого фактора. Невзирая на то, что такие инциденты случаются, как кажется, где-то далеко и что они никогда не коснутся нас, - это не так. В связи с чем важным видится то, что в настоящее время практически нет сфер общественной деятельности, которыми бы не интересовались нарушители.
Актуальность данной работы состоит в том, что виды и количество информационных технологий, в частности для защиты информации, расширяется с каждым годом в масштабном режиме. Безусловно, с этим нельзя не согласиться, так как каждый день появляется все больше разной информации, независимо от того, хотим мы этого или нет. Вследствие чего актуальной с развитием информационных технологий является сегодня проблема защиты информации в таких системах.
Важно то, что, если еще совсем недавно кражи материальных ценностей выступали главной опасностью, то в настоящее время подавляющая часть хищений происходит в отношении ценной информации, в частности информации ограниченного доступа.
Цель работы – исследование информационных технологий защиты информации. Поставленная цель предполагает решение следующих задач:
рассмотреть понятие и задачи защиты информации;
проанализировать информационные технологии защиты информации.
При написании работы использовались такие методы, как теоретическое обоснование темы, изучение научных источников, а также их сравнительный анализ.
1 Понятие и задачи защиты информации
В настоящее время предметом пристального внимания являются вопросы информационной безопасности, так как технологии без информационной безопасности, которые внедряются повсеместно, становятся источником новых серьезных проблем и, как результат, «легкой добычей» киберпреступников.
Кроме этого, сегодня в России, как и в других странах, мы видим, что роль информационной сферы возрастает. Соответственно, происходит переосмысление значимости ее как одного из основных современных факторов жизнедеятельности, который непосредственно оказывает существенное влияние на все виды национальной безопасности, что, в свою очередь, способствует динамичному развитию информационных процессов.
Современные организации в условиях информатизации осваивают совершенно новые способы создания и распространения информации, что, безусловно, приводит к тому, что потребность в обработке большого объема информации возрастает. Соответственно, в этой ситуации актуальной становится проблема бесконечных потоков информации, а точнее, возможности ее адекватного и оперативного отслеживания, обработки и качества, а главное, защиты.
Следует подчеркнуть, что информационная безопасность выступает в качестве сложного системного и многоуровнего явления, состояние и перспективы развития которого напрямую зависит от воздействия как внешних, так и внутренних факторов [5, с. 75].
Безусловно, ключевая цель любого злоумышленника состоит в получении полного (или частичного) контроля над информационными активами. Особую ценность, конечно, для них представляет ознакомление с охраняемой информацией, а также ее дальнейшая модификация, цель которой нанесение финансового ущерба [1, с. 618].
Другой целью злоумышленника может являться нарушение бизнес-процессов организации, к примеру, распространение вредоносных программ или нарушение правил работы компьютеров (их сетей)
. В целом, угроза информационной безопасности при работе в сети Интернет в компании (Рисунок 1) представляет собой совокупность условий и факторов, создающих риск нарушения информационной безопасности.
Рисунок 1 - Угрозы ИБ по их функциональной направленности
Далее, скажем о том, что защищаемая информация в аспекте информационной безопасности обладает следующими ключевыми свойствами:
конфиденциальность;
целостность;
доступность.
Если рассматривать проблему информационной безопасности в более широком смысле, то следует отметить, что в этом случае речь идет об информационной безопасности в целом, то есть о жизни всего общества.
Если говорить о проблеме информационной безопасности в узком смысле, то она подразумевает совокупность различных методов и средств обеспечения информационной безопасности и, конечно же, ее материальных носителей, которые направлены на обеспечение целостности, конфиденциальности и доступности информации, являющихся современными основными задачами, которые информационная безопасность должна обеспечивать. Ниже мы рассмотрим эти задачи более подробно.
Во-первых, целостность данных предполагает защиту от сбоев, приводящих к потере информации, и защиту от незаконного создания или уничтожения данных. Стоит отметить, что в тех случаях, когда информация является прямым «руководством к действию», именно целостность является наиболее важным аспектом.
Во-вторых, конфиденциальность информации (confidentiality) представляющая собой защиту от незаконного разглашения, утечки, повреждения информации.
Наконец, доступность информации для пользователей (availability) заключается в получении необходимой информации в разумные сроки. Другими словами, это защита от отказа в обслуживании или услугах, которые могут быть вызваны как вирусной активностью, так и действиями злоумышленников.
Отметим, что особенности большинства организаций заключаются в том, что негативные последствия любых сбоев в работе отдельных организаций могут привести не только к ущербу интересам клиентов, но и собственников. В результате значительно повышается риск, а также возможность нанесения большого ущерба организации в случае возникновения инцидентов информационной безопасности. Именно поэтому защита информации должна включать в себя полный комплекс мер по обеспечению целостности и конфиденциальности информации при условии ее доступности пользователям с соответствующими правами [3, с. 44].
На современном этапе важно не забывать, что в связи с тем, что все финансовые услуги взаимосвязаны, только одна уязвимость, успешно используемая киберпреступником из цепочки отдельных атак, казалось бы, не представляющая особой опасности в каждом конкретном случае, может успешно проникнуть в критические системы.
2 Современные информационные технологии защиты информации
Следует начать с того, что с целью определения оптимального уровня информационной безопасности системы предприятия необходимо учитывать степень взаимодействия всех ее компонентов (рисунок 2), а также их влияние на работу конечного пользователя с учетом применимости того или иного решения в конкретной ситуации информационной системы.
Рисунок 2 - Уровни обеспечения ИБ
Так, выбор аппаратного и программного обеспечения для обеспечения информационной безопасности зависит от масштаба защищаемой сети, распространенности и стоимости рассматриваемых средств защиты, видов атак, области связи.
Так, основными программно-аппаратными средствами обеспечения информационной безопасности организации выступают: антивирусные программы, распределенные программно-аппаратные средства управления информационными потоками (брандмауэры), средства анализа безопасности (сканеры безопасности), программно-аппаратные средства контроля доступа, а также криптографическая защита информации
Закажи написание реферата по выбранной теме всего за пару кликов. Персональная работа в кратчайшее время!
Нужна помощь по теме или написание схожей работы? Свяжись напрямую с автором и обсуди заказ.
В файле вы найдете полный фрагмент работы доступный на сайте, а также
промокод referat200
на новый заказ в Автор24.
