| Код | 291556 | ||
| Дата создания | 2014 | ||
| Страниц | 68 ( 14 шрифт, полуторный интервал ) | ||
| Источников | 29 | ||
|
Файлы
|
|||
|
Без ожидания: файлы доступны для скачивания сразу после оплаты.
Ручная проверка: файлы открываются и полностью соответствуют описанию. Документ оформлен в соответствии с требованиями ГОСТ.
|
|||
В одну из важнейших составляющих национальной безопасности любой страны в настоящее время включается ее информационная безопасность. Проблемы обеспечения информационной безопасности становятся все более сложными и значимыми в связи с массовым переходом информационных технологий в управлении на безбумажную автоматизированную основу. Информация – это сведения о чем-либо не зависимо от формы их представления.
Информация является одним из наиболее ценных ресурсов любой компании, поэтому обеспечение защиты информации является одной из важнейших и приоритетных задач.
Безопасность информационной системы – это свойство, заключающее в способности системы обеспечить ее нормальное функционирование, то есть обеспечить целостность и секретность информации. Для обеспечения целостности и конфиденциальности информации необходимо обеспечить защиту информации от случайного уничтожения или несанкционированного доступа к ней.
Актуальность темы исследования обусловлена теоретической и практической значимостью вопросов, связанных с информационно-правовым регулированием порядка оборота информации с ограниченным доступом (конфиденциальной информации) в Российской Федерации.
В формирующемся современном мире информация выступает важнейшим компонентом развития общества. Нынешнее гражданское общество постепенно превращается из информированного в информационное, поэтому можно смело констатировать, что XXI век по праву считается веком информации. Информация приобретает глобальный характер; не существует границ для потока информации; информация является значимой как для себя лично, так для государства и общества в целом; каждый может искать, получать, передавать, производить и распространять информацию любым законным способом. Информационное общество развивается стремительными темпами, и это развитие сказывается на характере общественных отношений, которые формируется между людьми, а также между ними и государством.
В настоящее время провозглашена программа по созданию единого информационного пространства России, формирование и развитие которого необходимо для обеспечения оперативного доступа граждан к сведениям, имеющимся в информационных системах, а также в целях реализации полномочий органов государственного управления в сфере управления экономикой, в области безопасности личности, общества и государства с преимущественным использованием информационных систем. При правовом регулировании использования информационных систем важную роль играет проблема установления порядка доступа к информации, которая функционирует в различных видах тайн.
Поэтому порядок доступа устанавливается органами государственного управления в соответствии с законом, а использование такой информации регулируется правовыми режимами оборота информации конфиденциального характера. Обеспечение конфиденциальности в процессе оборота информации является обязательным условием, определяющим дальнейшую деятельность органов государственного управления, и оборот информации конфиденциального характера в этих органах регулируется правовыми режимами служебной тайны и персональных данных. Исследование правовых режимов служебной тайны и персональных данных вынужденная мера, так как не разработанность данных режимов на современном этапе затрагивает не только граждан, но и органы государственного управления. Главенствующая цель правового режима служебной тайны и персональных данных заключается в обеспечении защиты прав субъектов, которые предоставляют информацию конфиденциального характера в органы государственного управления, а также контроль за тем, как должностные лица реализуют право на ограничение информации, которая создается в данном органе в интересах государственного управления.
В последние годы активно продолжалось формироваться информационное законодательство, были приняты новые основополагающие законы. Правовым фундаментом, регулирующим отношения в области информации, в настоящее время, является Федеральный закон РФ «Об информации, информационных технологиях и о защите информации». Также был принят унифицированный нормативно-правовой акт, создающий правовую основу обращения с персональными данными физических лиц – Федеральный закон «О персональных данных». Наибольший вклад в область информационной безопасности конфиденциальной информации внесли А.В. Васильков, В.А. Галатенко, В.В. Мельников, Т.Л. Партыка, С.П. Расторгуев, Л.В. Воробьев и ряд других ученых.
Все эти факторы в совокупности обусловили возникновение научного интереса к правовым режимам оборота информации конфиденциального характера в сфере государственного управления. [24]
Цель исследования: изучение и анализ методов защиты конфиденциальной информации. Для решения поставленной цели необходимо рассмотреть следующие вопросы:
Объект исследования: безопасность конфиденциальной информации.
Предмет исследования: методы защиты конфиденциальной информации.
1.1 Понятие конфиденциальной информации
Кто владеет информацией - тот владеет миром. Поэтому еще в начале развития человеческого общества возникает разведывательная деятельность. Начали появляться государственные и коммерческие секреты, а в период войн - военные (расположение войск, орудия). Стремление сохранить в секрете от других то, что дает преимущество и власть, видимо является главной задачей людей в исторической перспективе. Многие собственники в целях защиты своих интересов засекречивают данные и тщательно их охраняют или патентуют. Засекречивание данных приводит к постоянному совершенствованию средств и методов добывания охраняемых данных, и к совершенствованию средств и методов их защиты.
...
1.3 Соотношение терминов «информационная безопасность» и «конфиденциальная информация»
Информация источника всегда распространяется во внешнюю среду.
Канал распространения данных представляет собой путь перемещения ценных сведений из одного источника в другой в разрешенном режиме или в силу объективных закономерностей.
Утечка конфиденциальных данных представляет собой неправомерный выход таких данных за пределы защищаемой зоны их функционирования или установленного круга лиц, имеющих право работать с ними, если этот выход привел к получению данных (ознакомлению с ними) лицами, не имеющими к ним санкционированного доступа. Утечка конфиденциальных данных означает не только получение их лицами, не работающими в организации, к утечке приводит и несанкционированное ознакомление с конфиденциальными данными лиц данной организации.
...
1.4 Угрозы и система защиты конфиденциальной информации
Под угрозой или опасностью потери данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление неблагоприятных возможностей внешних или внутренних источников угрозы создавать критические ситуации, события, оказывать дестабилизирующее воздействие на защищаемые и охраняемые информационные ресурсы, в том числе и финансовые, включая документы и базы данных.
...
2.1 Нормативно-методическая база конфиденциального делопроизводства
Отношения, возникающие при создании, накоплении, обработке, хранении и использовании документов, содержащих конфиденциальные данные, регулируются соответствующими законодательными и подзаконными актами.
В первую очередь к базовым законодательствам относится Конституция РФ. В ней установлено право неприкосновенность личной жизни, личной и семейной тайны, тайны телефонных переговоров, почтовых, и иных сообщений. При этом ограничение этого права допускается только на основании судебного решения. Конституцией РФ не допускается сбор, хранение, использование и распространение информации о частной жизни лица без его согласия.
...
2.2 Организация доступа и порядок работы персонала с конфиденциальными сведениями, документами и базами данных.
В решении проблемы информационной безопасности значительное место занимает построение эффективной системы организации работы с персоналом, обладающим конфиденциальной информацией. В предпринимательских структурах персонал обычно включает в себя всех сотрудников данной фирмы, в том числе и руководителей.
Никакая, даже самая совершенная в организационном плане и великолепно оснащенная технически система защиты информации не может соперничать с изобретательностью и хитростью человека, задумавшего украсть или уничтожить ценную информацию.
...
3.1 Программно-аппаратные средства защиты конфиденциальной информации
В главе 3 представлены методы и средства защиты конфиденциальной информации, применяемые в Саратовском Российском филиале ОАО «Россельхозбанк».
К программным средствам защиты относятся специальные программы, которые предназначены для выполнения функций защиты и включаются в состав программного обеспечения систем обработки данных. Программная защита является наиболее распространенным видом защиты, чему способствуют такие положительные свойства данного средства, как универсальность, гибкость, простота реализации, практически неограниченные возможности изменения и развития и т.п. По функциональному назначению их можно разделить на следующие группы:
...
3.2 Ограничение доступа к конфиденциальной информации. Система контроля и управления доступом
Для эффективного и оперативного управления техническими средствами безопасности объекта в различных условиях эксплуатации (нормальных и экстремальных) необходимо иметь систему управления контроля доступа, которая позволила бы обеспечить оператора необходимой для принятия решения интегрированной информацией о состоянии объекта.
...
ЗАКЛЮЧЕНИЕ
На современном этапе развития общества наибольшую ценность приобретает не новый, но всегда ценный, ресурс, называемый информацией. Информация становится сегодня главным ресурсом научно-технического и социально-экономического развития мирового сообщества.
Практически любая деятельность в нынешнем обществе тесно связана с получением, накоплением, хранением, обработкой и использованием разнообразных информационных потоков. Целостность современного мира как сообщества обеспечивается в основном за счет интенсивного информационного обмена.
...