Безопастные технологии
Содержание
работы:
Введение
- Виртуальные защищенные сети. Назначение. Принцип действия
- Государственная система управления открытыми ключами
- Права и обязанности субъектов информационных отношений по защите информации
Список
литературы
Введение
Рассматривая информацию как товар, можно сказать, что информационная безопасность в целом может привести к значительной экономии средств, в то время как ущерб, нанесенный ей, приводит к материальным затратам. Например, раскрытие технологии изготовления оригинального продукта приведет к появлению аналогичного продукта, но от другого производителя, и как следствие нарушения информационной безопасности, владелец технологии, а может быть и автор, потеряют часть рынка и т.д. С другой стороны, информация является субъектом управления, и ее изменение может привести к катастрофическим последствиям в объекте управления.
Информационная
безопасность является одной из главных
проблем, с которой сталкивается
современное общество. Причиной обострения
этой проблемы является широкомасштабное
использование
Информационная
безопасность в глобальной сети Интернет
также является одной из проблем,
с которой столкнулось
При работе в Интернете следует иметь в виду, что насколько ресурсы Всемирной сети открыты каждому клиенту, настолько же и ресурсы его компьютерной системы могут быть при определенных условиях открыты всем, кто обладает необходимыми средствами.
Для
частного пользования этот факт не
играет особой роли, но знать о нем
необходимо, чтобы не допускать действий,
нарушающих законодательства тех стран,
на территории которых расположены
серверы Интернета. К таким действиям
относятся вольные или
- Виртуальные защищенные сети. Назначение. Принцип действия
В связи с широким распространением Internet, intranet, extranet при
разработке и применении распределенных информационных сетей и систем одной из самых актуальных задач является решение проблем информационной безопасности.
В
последнее десятилетие в связи
с бурным развитием Internet и сетей
коллективного доступа в мире
произошел качественный скачок в
распространении и доступности
информации. Пользователи получили дешевые
и доступные каналы связи. Стремясь
к экономии средств, предприятия
используют такие каналы для передачи
критичной коммерческой информации.
Однако принципы построения Internet открывают
злоумышленникам возможности
Для
эффективного противодействия сетевым
атакам и обеспечения возможности
активного и безопасного
В
основе концепции построения защищенных
виртуальных частных сетей VPN лежит
достаточно простая идея: если в
глобальной сети есть два узла, которые
хотят обменяться информацией, то для
обеспечения конфиденциальности и
целостности передаваемой по открытым
сетям информации между ними необходимо
построить виртуальный туннель,
доступ к которому должен быть чрезвычайно
затруднен всем возможным активным
и пассивным внешним
Преимущества, получаемые компанией при формировании таких виртуальных туннелей, заключаются, прежде всего, в значительной экономии средств.
Защищенной
виртуальной сетью (VPN) называют объединение
локальных сетей и отдельных
компьютеров через открытую внешнюю
среду передачи информации в единую
виртуальную корпоративную
несанкционированный доступ к корпоративным данным в процессе их передачи по открытой сети;
несанкционированный доступ к внутренним ресурсам корпоративной локальной сети, получаемый злоумышленником в результате несанкционированного входа в эту сеть.
Защита информации в процессе передачи по открытым каналам
связи основана на выполнении следующих основных функций:
аутентификации взаимодействующих сторон;
криптографическом закрытии (шифровании) передаваемых данных;
проверке
подлинности и целостности
Для
этих функций характерна взаимосвязь
друг с другом. Их реализация основана
на использовании
Для защиты локальных сетей и отдельных компьютеров от несанкционированных действий со стороны внешней среды обычно используют межсетевые экраны, поддерживающие безопасность информационного взаимодействия путем фильтрации двустороннего потока сообщений, а также выполнения функций посредничества при обмене информацией. Межсетевой экран располагают на стыке между локальной и открытой сетью. Для защиты отдельного удаленного компьютера, подключенного к открытой сети, программное обеспечение межсетевого экрана устанавливают на этом же компьютере, и такой межсетевой экран называется персональным.
Защита информации в процессе ее передачи по открытым каналам основана на построении защищенных виртуальных каналов связи, называемых криптозащищенными туннелями. Каждый такой туннель представляет собой соединение, проведенное через открытую сеть, по которому передаются криптографически защищенные пакеты сообщений.
Создание
защищенного туннеля выполняют
компоненты виртуальной сети, функционирующие
на узлах, между которыми формируется
туннель. Эти компоненты принято
называть инициатором и терминатором
туннеля. Инициатор туннеля
Сама
по себе инкапсуляция никак не влияет
на защищенность пакетов сообщений,
передаваемых по туннелю. Но благодаря
инкапсуляции появляется возможность
полной криптографической защиты инкапсулируемых
пакетов. Конфиденциальность инкапсулируемых
пакетов обеспечивается путем их
криптографического закрытия, то есть
зашифровывания, а целостность и
подлинность – путем
Кроме
того, для возможности
Технология
виртуальных частных сетей VPN позволяет
эффективно решать задачи, связанные
с циркуляцией конфиденциальной
информации по каналам связи. Она
обеспечивает связь между сетями,
а также между удаленным
Таким образом, на современном этапе развития, в условиях, когда филиалы одного и того же предприятия находятся на значительном удалении друг от друга, потребность в оперативном и надежном обмене информацией стала наиболее острой. Использование дорогих высокопропускных каналов связи не всегда оказывается целесообразным и экономически выгодным. Развитие же средств связи, особенно недорогих и наиболее доступных (например, Internet), приводит к тому, что их практическое использование, особенно предприятиями, становится все более массовым. В этих условиях становится заманчивым их использование для передачи ценной корпоративной информации, убытки от потери или искажения которой могут пагубно сказаться на деятельности компании. Поэтому использование защищенных виртуальных частных сетей VPN с учетом всех их достоинств становится все более актуальным и жизненно необходимым.
Концепция
таких сетей позволяет
Какова бы ни была система защиты информации в конкретной организации, главное - помнить два основных правила.
Первое: комплексная защита информации - это прежде всего совокупность принятых в компании мер по защите, а не набор продуктов. Нельзя списывать со счетов и то, что в обеспечении информационной безопасности участвует каждый сотрудник компании.
Второе: основа любой системы защиты - люди. От того, насколько грамотно персонал настроит эксплуатируемые системы, как он готов реагировать на инциденты в области безопасности, зависит защищенность предприятия в целом.
Что
же касается технологий и конкретных
средств защиты информации, то использование
антивирусов, межсетевых экранов и
механизмов разграничения доступа
обеспечивает лишь минимально необходимый
уровень защищенности, а применение
дополнительных механизмов защиты должно
определяться экономической
2. Государственная система управления открытыми ключами
Государственная
система управления открытыми ключами
предназначена для обеспечения
возможности получения всеми
заинтересованными
Основными
функциями Государственной
регистрация владельцев личных ключей;
издание, распространение и хранение сертификатов открытых ключей и списков отозванных сертификатов открытых ключей;
создание и сопровождение баз данных действующих и отозванных сертификатов открытых ключей;
внесение сертификатов открытых ключей в базу данных действующих сертификатов открытых ключей;
обеспечение доступности баз данных действующих и отозванных сертификатов открытых ключей;
отзыв сертификатов открытых ключей;
достоверное подтверждение принадлежности открытого ключа определенной организации или физическому лицу;
хранение карточек открытых ключей.
Порядок
функционирования Государственной
системы управления открытыми ключами
определяется положением о ней, утверждаемым
совместным постановлением Совета Министров
Республики Беларусь и Национального
банка Республики Беларусь, если иное
не предусмотрено Президентом
Аккредитацию
поставщиков услуг в
Условия
аккредитации поставщиков услуг
в Государственной системе
Национальный
банк Республики Беларусь обеспечивает
взаимодействие Государственной системы
управления открытыми ключами с
поставщиками услуг иностранных государств.
3. Права и обязанности субъектов информационных отношений по защите информации
Основным содержанием информационных правоотношений являются:
права, обязанности и ответственность субъектов правоотношений при осуществлении информационной деятельности;
поведение (действие, бездействие) субъектов при осуществлении информационной деятельности (приобретение прав на информацию, передача имущественных прав, купля-продажа информационных объектов, тиражирование и распространение информационных продуктов и т.д.).
К объектам информационных правоотношений относятся:
документированная информация;
информационные ресурсы;
информационные продукты;
информационные услуги;
информационные системы;
средства и механизмы обеспечения информационной безопасности.
Классификацию информационных правоотношений можно проводить либо по виду информации, либо на основе анализа информационных процессов в информационной сфере.
По виду информации информационные правоотношения можно подразделить на три большие группы, имеющие общий характер:
правоотношения по поводу информации, которая находится в гражданском обороте (имущественные отношения);
правоотношения по поводу информации, которая находится в административном обороте (регулирование общественных отношений, в том числе и в информационной сфере);
правоотношения по поводу информации, которая находится в общественном (публичном) обороте (сведения информационного характера или массовая информация).
В зависимости от того, в какой области информационной сферы субъекты вступают в информационные правоотношения, им присущи различные права и обязанности, а информационные процессы строятся по разным схемам.
Информационные правоотношения, возникающие при осуществлении поиска, получения и потребления информации.
В этой области потребители информации реализуют свое конституционное право на поиск и получение информации любого вида и формы представления за исключением информации ограниченного доступа, порядок получения которой регламентируется особо. Они несут гражданско-правовую, административно-правовую и уголовную ответственность за неправомерное использование полученной информации. Потребители вступают в правоотношения с производителями информации. Производители подразделяются на два класса – государственные организации и органы местного самоуправления, действующие в соответствии с возложенными на них обязанностями по производству и распространению информации или авторы произведений и собственники информационных объектов. Производители обязаны предоставлять информацию, в указанных законом случаях, и несут ответственность за ее достоверность, полноту и своевременность предоставления.
Информационные правоотношения, возникающие при производстве, передаче и распространении информации, информационных ресурсов, информационных продуктов, информационных услуг.
Данная группа информационных правоотношений регулируется в зависимости от вида и формы производимой и распространяемой информации и степени ее открытости.
Информационные правоотношения в области открытой информации носят гражданско-правовой и административно-правовой характер. Основные правоотношения, возникающие при обороте открытой информации, связаны защитой личных неимущественных, личных имущественных прав и прав собственности на информационные объекты. Часть правоотношений, которые возникают при осуществлении органами государственной власти и местного самоуправления обязанностей по информированию потребителя и лицензированию коммерческих организаций, регулируется нормами административно-правового характера.
У производителей открытой информации могут возникать следующие права и обязанности:
право на создание произведений науки и литературы;
право интеллектуальной собственности на результаты творческой деятельности и право вещной собственности на документированную информацию, отражающую эти результаты;
ограничение права на создание документированной информации ограниченного доступа;
ограничение права на создание вредной, опасной для общества информации;
обязанность по созданию информационных ресурсов в соответствии с установленной компетенцией и предоставления информации из них потребителям информации;
обязанность исполнения условий авторских договоров;
ответственность за непредоставление информации;
ответственность за недостоверность создаваемой информации, недоброкачественную и ложную информацию и дезинформацию;
ответственность за качество информационных ресурсов, информационных продуктов, предоставления информационных услуг;
ответственность
за создание и распространение
Данный перечень прав и обязанностей производителей информации не является исчерпывающим и может быть расширен для конкретных информационных правоотношений.
Информационные правоотношения в области массовой информации носят конституционно-правовой и административно-правовой характер.
У производителей массовой информации могут возникать следующие права и обязанности:
право на создание массовой информации;
право на защиту чести и достоинства;
право интеллектуальной собственности на распространяемые СМИ результаты творческой деятельности;
обязанность по достоверному, оперативному, полному информированию населения (пользователей Интернет);
обязанность по обеспечению гарантий свободы слова, ограничение права на распространение информации ограниченного доступа;
ограничение права на распространение вредной, опасной для общества информации;
ответственность за недостоверность создаваемой информации, за недоброкачественную и ложную информацию и дезинформацию, за введение цензуры.
Информационные правоотношения в области создания и распространения официальных документов носят конституционно-правовой и административно-правовой характер.
У
производителей официальных документов
могут возникать следующие
обязанность
по производству и распространению
(или обеспечению
обязанность за предоставление информации из таких документов;
ответственность
за создание официальных документов
неудовлетворительного
Информационные
правоотношения в
области обязательно
представляемой документированной
информации регулируются
нормами административно-
Они возникают при подготовке отчетной и иной представляемой информации, а также выполнении органами исполнительной власти и местного самоуправления своих обязанностей по формированию информационных ресурсов обязательно представляемой документированной информации.
У
производителей обязательно представляемой
документированной информации могут
возникать следующие
обязанность подготовки и представления обязательных документов;
обязанность по созданию информационных ресурсов, содержащих обязательно представляемую информацию;
ответственность за использование этой информации исключительно для исполнения установленных законом функций и задач;
ответственность
за недостоверность
Информационные правоотношения в области информации ограниченного доступа носят административно-правовой и уголовно-правовой характер.
Производство, передача и распространение информации ограниченного доступа, формирование и использование информационных ресурсов с такой информацией осуществляются в условиях доступа к ней специально подготовленных и официально допущенных лиц. Деятельность данных лиц строго регламентирована, а за неправомерные действия с такой информацией, в зависимости от тяжести деяния, наступает административная или уголовная ответственность.
У
производителей обязательной информации
ограниченного доступа могут
возникать следующие
обязанность по установлению состава информации ограниченного доступа;
обязанность по установлению информации, которая не может относиться к категории ограниченного доступа;
ограничение имущественных прав при отнесении созданной автором информации к государственной тайне;
обязанность лицензирования деятельности по обработке информации ограниченного доступа;
обязанность по установлению ограничений по доступу к информации ограниченного доступа;
обязанность по обеспечению защиты информации и информационных ресурсов, содержащих такую информацию, от несанкционированного доступа;
ответственность
за нарушение условий
Информационные правоотношения, возникающие при создании и применении информационных систем, их сетей, средств обеспечения.
В этой области информационные правоотношения между участниками регулируются в основном нормами гражданско-правового характера. Целью правового регулирования является защита личных неимущественных, личных имущественных прав и прав собственности на информационные системы, средства их обеспечения и сети. В отдельных случаях правовое регулирование осуществляется нормами административно-правового характера - при проектировании и эксплуатации государственных информационных систем и средств их обеспечения, а также при лицензировании организаций разработчиков. Создатели и субъекты, обеспечивающие эксплуатацию таких объектов, несут гражданско-правовую, административно-правовую и уголовную ответственность за создание недоброкачественных технологий и некачественную их эксплуатацию.

- Безопостность в туризме
- Безотвальные сельскохозяйственные машины
- Безотходное производство
- Безотходное производство и переработка отходов
- Безотходные и малоотходные технологии
- Безотходные, малоотходные, энерго- и ресурсосберегающие технологии и процессы
- Безотходные технологии
- Безопасность электронной коммерции
- Безопасноть въездного и выездного туризма
- Безопасноть жизнедеятельности
- Безопасный дом
- Безопасный отдых в горах
- Безопастность жизни деятельности
- Безопастность труда в сельском хозяйстве