Федеральное Государственное Образовательное Учреждение среднего профессионального образования
«Казанский автотранспортный техникум имени А. П. Обыденнова»
КОНКУРСНАЯ РАБОТА
в рамках республиканского конкурса научно-исследовательских работ школьников, студентов в области дисциплин естественного цикла
БЕЗОПАСНОСТЬ ИНФОРМАЦИОННОГО ОБЩЕСТВА
Антонов Иоанн Евгеньевич
Программирование в компьютерных системах. 2 курс
Байбекова Гузяль Рафаэловна
Преподаватель
2016 г.
СОДЕРЖАНИЕ
Стр.
ВВЕДЕНИЕ …………………………….…………………………...………………………..………… 3
ГЛАВА I. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
1.1. Основы информационной безопасности ………………………………………..……......... 5
1.2 Основные источники опасности ………………………………………………………….… 7
ГЛАВА II. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ
2.1 Технологии по обеспечению безопасности информационного общества ……...……….. 9
2.2 Средства защиты информации ………………………………………………….……….... 10
Заключение ……………………………………………………………………………………... 13
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ……………………………………………...15
ВВЕДЕНИЕ
Безопасность информационного общества – это состояние общества, в котором ему не может быть нанесен существенный ущерб путем воздействия на его информационную сферу. В ее основе – безопасность индивидуального, группового и массового сознания граждан при наличии информационных угроз, к которым в первую очередь следует отнести информационно-психологическое воздействие. Действие этих угроз может вызывать психоэмоциональную и социально-психологическую напряженность, искажение нравственных критериев и норм, морально-политическую дезориентацию и, как следствие, неадекватное поведение отдельных лиц, групп и масс людей. В результате таких воздействий возможны глубокие трансформации индивидуального, группового и массового сознания, негативные изменения морально-политического и социально-психологического климата в обществе. Концептуальные и научно-методологические основы информационной безопасности еще только начинают разрабатываться. Первоочередной задачей при создании теории информационной безопасности следует считать формирование понятийного аппарата. Базовыми понятиями являются информационная опасность, информационная угроза и информационная безопасность.
Отсюда вытекает проблема исследования: выявить проблемы недостаточной безопасности и источники опасности информационного общества.
Актуальность проблемы, а также недостаточная её теоретическая и практическая разработанность обусловили выбор темы исследования: «Безопасность информационного общества».
Цель исследования: рассмотрев основы проблем информационной безопасности, выявить источники опасности информационного общества, создать основные способы достижения информационной безопасности общества.
В соответствии с поставленной целью сформулированы следующие задачи исследования:
Изучить основные источники опасности информационного общества.
Выбрать основные направления безопасности информационного общества.
Вывести технологии по обеспечению безопасности информационного общества.
Научная новизна исследования:
Определены основные направления информационной безопасности.
Осуществлён анализ существующих угроз информационной безопасности.
Разработан метод предотвращения опасности для информационного общества.
Практическая значимость исследования:
предотвращение угроз безопасности информационного общества;
разработанный метод предотвращения опасности для информационного общества может быть применён в реальности;
выявленные технические требования, а также результаты анализа современных систем безопасности, помогут при дальнейшей разработке новых средств по предотвращению опасности информационному обществу.
Структура исследования. Исследование состоит из введения, двух глав, заключения, списка использованной литературы и приложений.
ГЛАВА I. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ.
- Основы информационной безопасности
Характерной чертой современного общества является его информатизация – активная разработка и внедрение во все сферы человеческой деятельности информационных технологий и средств. Информация и информационные ресурсы становятся одним из решающих факторов развития личности, общества и государства. Широкие возможности компьютеров и информационных технологий позволяют автоматизировать процессы мониторинга и управления государственными, экономическими, социальными, оборонными и другими объектами и системами, получать, накапливать, обрабатывать и передавать информацию об этих процессах практически с любой требуемой скоростью, в любом количестве. Все это дает основание утверждать, что информатизация играет сегодня решающую позитивную роль в развитии человечества, что информационное общество объективно неизбежно. Но история учит нас тому, что многие достижения научно-технической мысли использовались не только во благо людей. Достаточно вспомнить достижения ядерной физики – атомное оружие, оптоэлектроники – лазерное оружие, химии – отравляющие газы, биологии – биологическое оружие и т. д. Всегда находились силы, которые стремились использовать в своих интересах открытия в научно-технической сфере. Сегодня у определенных субъектов (коалиций, государств, организаций, личностей) возникает стремление единолично обладать информационными ресурсами, средствами и технологиями и использовать их для удовлетворения своих интересов и противодействия интересам вероятных конкурентов в экономическом, коммерческом и даже военном противоборстве. Информация и информационные технологии при этом начинают выступать в качестве объектов угроз, что порождает проблему информационной безопасности.
Концептуальные и научно-методологические основы информационной безопасности еще только начинают разрабатываться. Первоочередной задачей при создании теории информационной безопасности следует считать формирование понятийного аппарата. Базовыми понятиями являются информационная опасность, информационная угроза и информационная безопасность.
Информационная опасность определяется двояко:
• как состояние окружающей среды или объекта, в котором существует возможность причинить им существенный ущерб или вред путем оказания воздействия на информационную сферу объекта;
• как свойство объекта, характеризующееся способностью наносить существенный ущерб другому объекту путем оказания воздействия на его информационную сферу.
В соответствии с этим информационная безопасность – это:
•состояние объекта, когда ему путем воздействия на его информационную сферу не может быть нанесен существенный ущерб или вред;
•свойство объекта, характеризующее его способность не наносить существенного ущерба какому-либо объекту путем оказания воздействия на информационную сферу этого объекта.
Информационная угроза – угроза объекту путем оказания воздействия на его информационную сферу:
• намерение нанести (причинить) объекту существенный ущерб путем оказания воздействия на его информационную сферу;
• информационная опасность, реализация которой становится весьма вероятной;
• фактор или совокупность факторов, создающих информационную опасность объекту; такими факторами могут быть действия, поведение объектов, природные явления и т. д.
В процессе информатизации человек стал информационно «прозрачен». При наличии желания и средств любая имеющаяся информация о конкретной личности может стать доступной и быть использована в своих целях другой личностью, группой лиц, общественной группой и государством. Только незначительная часть населения способна предотвратить нежелательный доступ к своей информации. Большинство людей такой возможности не имеют и остаются беззащитными в этом плане.
Информационная безопасность общества – это состояние общества, в котором ему не может быть нанесен существенный ущерб путем воздействия на его информационную сферу. В ее основе – безопасность индивидуального, группового и массового сознания граждан при наличии информационных угроз, к которым в первую очередь следует отнести информационно-психологическое воздействие. Действие этих угроз может вызывать психоэмоциональную и социально-психологическую напряженность, искажение нравственных критериев и норм, морально-политическую дезориентацию и, как следствие, неадекватное поведение отдельных лиц, групп и масс людей. В результате таких воздействий возможны глубокие трансформации индивидуального, группового и массового сознания, негативные изменения морально-политического и социально-психологического климата в обществе.
1.2 Основные источники опасности.
Угроза информационной безопасности — совокупность условий и факторов, создающих опасность нарушения информационной безопасности.
Под угрозой (в общем) понимается потенциально возможное событие, действие (воздействие), процесс или явление, которые могут привести к нанесению ущерба чьим-либо интересам.
Угрозы информационной безопасности могут быть классифицированы по различным признакам:
1) По аспекту информационной безопасности, на который направлены угрозы: угрозы конфиденциальности (неправомерный доступ к информации), угрозы целостности (неправомерное изменение данных), угрозы доступности (осуществление действий, делающих невозможным или затрудняющих доступ к ресурсам информационной системы).
2) По степени преднамеренности действий: случайные (неумышленные действия, например, сбои в работе систем, стихийные бедствия), преднамеренные (умышленные действия, например, шпионаж и диверсии).
3) По расположению источника угроз: внутренние (источники угроз располагаются внутри системы), внешние (источники угроз находятся вне системы).
Интересы общества в информационной сфере заключаются в защите жизненно важных интересов личности в этой сфере, обеспечении реализации конституционных прав и свобод человека и гражданина в интересах упрочения демократии, достижения и поддержания общественного согласия, повышения созидательной активности населения и духовного возрождения России.
Одним из источников угроз интересам общества в информационной сфере является непрерывное усложнение информационных систем и сетей связи критически важных инфраструктур обеспечения жизни общества. Эти угрозы могут проявляться в виде как преднамеренных, так и непреднамеренных ошибок, сбоев и отказов техники и программного обеспечения, вредного воздействия на эти инфраструктуры со стороны преступных структур и криминальных элементов. Объектами реализации таких угроз могут выступать информационные системы энергетической, транспортной, трубопроводной и некоторых других инфраструктур.
Опасным источником угроз выступает возможность концентрации средств массовой информации в руках небольшой группы собственников и, прежде всего, зарубежных. Эти угрозы могут проявляться в виде манипуляции общественным мнением по отношению к тем или иным общественно значимым событиям, а также разрушения нравственных устоев общества путем навязывания ему чуждых ценностей.
Предполагается, что одним из источников угроз будет обострение конкуренции на отечественных и зарубежных рынках продуктов интеллектуальной деятельности. Эта угроза может проявиться в виде расширения масштабов недобросовестной конкуренции, нарушения прав интеллектуальной собственности. Очень опасным источником угроз является расширение масштабов отечественной и международной компьютерной преступности. Угрозы могут проявляться в виде попыток осуществления мошеннических операций с использованием глобальных или отечественных информационно-телекоммуникационных систем, отмывания финансовых средств, полученных противоправным путем, получения неправомерного доступа к финансовой, банковской и другой информации, которая может быть использована в корыстных целях. К источникам угроз интересам общества можно отнести следующие параметры негативного воздействия на реализацию конституционных прав и свобод человека и гражданина в интересах упрочения демократии, достижения и поддержания общественного согласия, повышения созидательной активности населения: 1) непрерывное усложнение информационных систем и сетей связи, критически важных инфраструктур обеспечения жизни общества. Эти угрозы могут проявляться в виде намеренных и непреднамеренных ошибок, сбоев и отказов техники и программного обеспечения, вредного воздействия на эти инфраструктуры со стороны преступных и криминальных элементов. Объектами реализации угроз могут выступать информационные системы энергетической, транспортной, трубопроводной и некоторых других инфраструктур. Масштаб возможных последствий некорректностей в работе технического и программного обеспечения информационных систем до некоторой степени можно представить по затратам на решение "Проблемы-2000". Как было отмечено выше, по некоторым оценкам, мировое сообщество затратило на эти цели около 500 млрд долл., в России — немногим меньше одного млрд руб.; 2) возможность концентрации средств массовой информации в руках монополистов либо небольшой группы лиц преступных намерений. Эти угрозы могут проявляться в виде манипулирования общественным мнением по отношению к тем или иным общественно значимым событиям, а также разрушения нравственных устоев общества путем навязывания ему чуждых ценностей; 3) расширение масштабов отечественной и международной компьютерной преступности. Эти угрозы могут проявляться в виде попыток осуществления мошеннических операций с использованием глобальных или отечественных информационно-телекоммуникационных систем, отмывания финансовых средств, полученных противоправным путем, получения неправомерного доступа к финансовой, банковской и другой информации, которая может быть использована в корыстных целях. В современных условиях существенно возрастает опасность наступления подобных последствий в результате несанкционированных воздействий на соответствующие информационные и телекоммуникационные системы и сети связи со стороны преступных элементов. Стремительно растет угроза компьютерной преступности и в России. По данным МВД России, за последние годы общее количество зарегистрированных преступлений в сфере компьютерной информации возросло более чем в 60 раз, почти в 30 раз возросло количество преступлений, связанных с неправомерным доступом к компьютерной информации; почти в 140 раз — с созданием, использованием и распространением вредоносных программ для ЭВМ; в 75 раз — с незаконным производством, сбытом или приобретением в целях сбыта специальных технических средств, предназначенных для негласного получения информации.
ГЛАВА II. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ
2.1 Технологии по обеспечению безопасности информационного общества
Большинство средств защиты информации базируется на использовании криптографических шифров и процедур шифрования/расшифровывания.
Процедуры по обеспечению информационной безопасности описывают, как и с применением каких технологий информационной безопасности организаций должна выполнять требования, описанные в документах более высокого уровня. Следует отметить, что в настоящее время в мире используют очень широкий спектр технологий и процедур по обеспечению информационной безопасности.
По результатам анализа возможных угроз безопасности информационных систем можно сформулировать перечень основных задач, которые должны решаться системой защиты информации:
• управление доступом пользователей к данным и ресурсам информационной системы с целью ее защиты от неправомерного случайного или умышленного вмешательства в работу системы и несанкционированного (с превышением предоставленных полномочий) доступа к ее информационным, программным и аппаратным ресурсам со стороны посторонних лиц, а также лиц из числа персонала организации и пользователей;
• защита данных, передаваемых по каналам связи;
• регистрация, сбор, хранение, обработка и выдача сведений обо всех событиях, происходящих в системе и имеющих отношение к ее безопасности;
• контроль работы пользователей системы со стороны администрации и оперативное оповещение администратора безопасности о попытках несанкционированного доступа к ресурсам системы;
• контроль и поддержание целостности критичных ресурсов системы защиты и среды исполнения прикладных программ;
• обеспечение замкнутой среды проверенного программного обеспечения с целью защиты от бесконтрольного внедрения в систему потенциально опасных программ (в которых могут содержаться вредоносные закладки или опасные ошибки) и средств преодоления системы защиты, а также от внедрения и распространения компьютерных вирусов;
• управление средствами системы защиты.
2.2 Средства защиты информации
В целом средства обеспечения защиты информации в части предотвращения преднамеренных действий в зависимости от способа реализации можно разделить на группы:
• Технические (аппаратные) средства. Это различные по типу устройства (механические, электромеханические, электронные и др.), которые аппаратными средствами решают задачи защиты информации. Они либо препятствуют физическому проникновению, либо, если проникновение все же состоялось, доступу к информации, в том числе с помощью ее маскировки. Первую часть задачи решают замки, решетки на окнах, защитная сигнализация и др. Вторую — генераторы шума, сетевые фильтры, сканирующие радиоприемники и множество других устройств, «перекрывающих» потенциальные каналы утечки информации или позволяющих их обнаружить. Преимущества технических средств связаны с их надежностью, независимостью от субъективных факторов, высокой устойчивостью к модификации. Слабые стороны — недостаточная гибкость, относительно большие объем и масса, высокая стоимость.
• Программные средства включают программы для идентификации пользователей, контроля доступа, шифрования информации, удаления остаточной (рабочей) информации типа временных файлов, тестового контроля системы защиты и др. Преимущества программных средств — универсальность, гибкость, надежность, простота установки, способность к модификации и развитию. Недостатки — ограниченная функциональность сети, использование части ресурсов файл-сервера и рабочих станций, высокая чувствительность к случайным или преднамеренным изменениям, возможная зависимость от типов компьютеров (их аппаратных средств).
• Смешанные аппаратно-программные средства реализуют те же функции, что аппаратные и программные средства в отдельности, и имеют промежуточные свойства.
• Организационные средства складываются из организационно-технических (подготовка помещений с компьютерами, прокладка кабельной системы с учетом требований ограничения доступа к ней и др.) и организационно-правовых (национальные законодательства и правила работы, устанавливаемые руководством конкретного предприятия). Преимущества организационных средств состоят в том, что они позволяют решать множество разнородных проблем, просты в реализации, быстро реагируют на нежелательные действия в сети, имеют неограниченные возможности модификации и развития. Недостатки — высокая зависимость от субъективных факторов, в том числе от общей организации работы в конкретном подразделении.
По степени распространения и доступности выделяются программные средства, другие средства применяются в тех случаях, когда требуется обеспечить дополнительный уровень защиты информации.
• Антивирусная программа (антивирус) — программа для обнаружения компьютерных вирусов и лечения инфицированных файлов, а также для профилактики — предотвращения заражения файлов или операционной системы вредоносным кодом.
Самые популярные антивирусы:
ALWIL Software (avast!) — Чехия (бесплатная и платная версии)
AVG (GriSoft) — Чехия (бесплатная и платная версии, включая файрвол)
Avira — Германия (есть бесплатная версия Classic)
Dr.Web — Россия
McAfee — США
Microsoft Security Essentials — бесплатный антивирус от Microsoft
Trend Micro — Япония (номинально Тайвань/США)
Антивирус Касперского — Россия
• Специализированные программные средства защиты информации от несанкционированного доступа обладают в целом лучшими возможностями и характеристиками, чем встроенные средства. Кроме программ шифрования и криптографических систем, существует много других доступных внешних средств защиты информации. Из наиболее часто упоминаемых решений следует отметить следующие две системы, позволяющие ограничить и контролировать информационные потоки.
• Межсетевые экраны (также называемые брандмауэрами или файрволами — от нем. Brandmauer, англ. firewall — «противопожарная стена»). Между локальной и глобальной сетями создаются специальные промежуточные серверы, которые инспектируют и фильтруют весь проходящий через них трафик сетевого/транспортного уровней. Это позволяет резко снизить угрозу несанкционированного доступа извне в корпоративные сети, но не устраняет эту опасность полностью. Более защищенная разновидность метода — это способ маскарада (masquerading), когда весь исходящий из локальной сети трафик посылается от имени firewall-сервера, делая локальную сеть практически невидимой.
Межсетевые экраны:
Бесплатные : Ashampoo FireWall Free • Comodo • Core Force (англ.) • Online Armor • PC Tools • PeerGuardian (англ.) • Sygate (англ.) • ZoneAlarm Стена из чёрных кирпичей
Проприетарные: Ashampoo FireWall Pro • AVG Internet Security • CA Personal Firewall • Jetico (англ.) • Kaspersky • Microsoft ISA Server • Norton • Outpost • Trend Micro (англ.) • Windows Firewall • Sunbelt (англ.) • WinRoute (англ.)
Аппаратные:
| Fortinet | Cisco • Juniper • Check Point |
| FreeBSD | Ipfw • IPFilter • PF |
| Mac OS | NetBarrier X4 |
| Linux | Netfilter (Iptables • Firestarter • Iplist • NuFW • Shorewall) |
Прокси-сервер (proxy — доверенность, доверенное лицо). Весь трафик сетевого/транспортного уровней между локальной и глобальной сетями запрещается полностью — маршрутизация как таковая отсутствует, а обращения из локальной сети в глобальную происходят через специальные серверы-посредники. Очевидно, что при этом обращения из глобальной сети в локальную становятся невозможными в принципе. Этот метод не дает достаточной защиты против атак на более высоких уровнях — например, на уровне приложения (вирусы, код Java и JavaScript).
VPN (виртуальная частная сеть) позволяет передавать секретную информацию через сети, в которых возможно прослушивание трафика посторонними людьми. Используемые технологии: PPTP, PPPoE, IPSec.
К аппаратным средствам защиты относятся различные электронные, электронно-механические, электронно-оптические устройства. К настоящему времени разработано значительное число аппаратных средств различного назначения, однако наибольшее распространение получают следующие:
• специальные регистры для хранения реквизитов защиты: паролей, идентифицирующих кодов, грифов или уровней секретности;
• устройства измерения индивидуальных характеристик человека (голоса, отпечатков) с целью его идентификации;
• схемы прерывания передачи информации в линии связи с целью периодической проверки адреса выдачи данных.
• устройства для шифрования информации (криптографические методы).
Технические средства защиты информации:
Для защиты периметра информационной системы создаются:
• системы охранной и пожарной сигнализации;
• системы цифрового видео наблюдения;
• системы контроля и управления доступом (СКУД).
Защита информации от ее утечки техническими каналами связи обеспечивается следующими средствами и мероприятиями:
• использованием экранированного кабеля и прокладка проводов и кабелей в экранированных конструкциях;
• установкой на линиях связи высокочастотных фильтров; • построение экранированных помещений («капсул»);
• использование экранированного оборудования;
• установка активных систем зашумления;
• создание контролируемых зон.
Заключение
В наше время информатизация общества проходит очень активно, общество в некоторых странах уже стало информационным (США и Япония), какие-то страны стремятся к этому, и поэтому вопрос о безопасности информационного общества является очень важным. Вопросы информационной безопасности имеют глобальный характер, но для России это особо важная тема, что обусловлено ее геополитическим и экономическим положением. Угрозы информационной безопасности России подразделяются по общей направленности (угрозы конституционным правам и свободам граждан, духовной жизни общества, информационной структуре, информационным ресурсам) и по способам воздействия (собственно информационные, программно-математические, физические и организационные).
В современном обществе информационная безопасность является важнейшим компонентом национальной безопасности. От нее в значительной степени зависит уровень экономической, оборонной, социальной, политической и других видов безопасности. В наше время информационная война – война не только за СМИ, но и за обладание информацией. После распада СССР много учёных эмигрировало за границу. Потенциально опасный противник России получил множество учёных самых разных областей, а вместе с этим и важную научную и военную информацию.
В теории и практике информационной безопасности можно выделить два направления: защита информации и информационно-психологическая безопасность. Информационно-психологическая безопасность создает условия для обеспечения психического здоровья отдельной личности и населения страны в целом, надежного функционирования государственных и общественных институтов, а также формирования индивидуального, группового и массового сознания, нацеленного на прогрессивное развитие общества. Информационная безопасность – залог устойчивого развития экономики и общества.
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ
Емельянов Г. В., Стрельцов А. А. Информационная безопасность России: Учеб. пособие/ Под общ. ред. А. А. Прохожева. М., 1999. Ч. 1: Основные понятия и определения.
Емельянов Г, В., Стрельцов А, А, Проблемы обеспечения безопасности информационного общества // Информационное общество. 1999. № 2.
Защита информационных ресурсов в условиях развития мировых открытых сетей / Д. С. Черешкин, А. Б. Антопольский, А. А. Кононов и др. М., 1997.
Поздняков А. И. Информационная безопасность личности, общества, государства // Военная мысль. 1993. № 10.
Юсупов Р. М. Информационная безопасность – основа национальной безопасности // Вооружение, политика, конверсия. 1997. № 3,4.
16
172
174 244 
