Понятие национальной безопасности. Методы и средства обеспечения информационной безопасности
Министерство транспорта Российской Федерации
Федеральное агентство железнодорожного транспорта
Омский государственный университет путей сообщения
Кафедра «Экономика транспорта, логистика и управление качеством»
«Понятие национальной безопасности. Методы и средства обеспечения
«Алгоритмы обработки и защита информации»
Руководитель -
Реферат содержит:
Содержание.
Введение.
Примечательная особенность нынешнего периода - переход от индустриального общества к информационному, в котором информация становится более важным ресурсом, чем материальные или энергические ресурсы. Ресурсами, как известно, называют элементы экономического потенциала, которыми располагает общество, и которое при необходимости могут быть использованы для достижения конкретной цели хозяйственной деятельности. Давно стали привычными и общеупотребительными такие категории, как материальные, финансовые, трудовые, природные ресурсы, которые вовлекаются в хозяйственный оборот, и их назначение понятно каждому. Но вот появилось понятие "информационные ресурсы", и хотя оно узаконено, но осознано пока еще недостаточно. Информационные ресурсы - отдельные документы и отдельные массивы, документов в информационных системах (библиотеках, архивах, фондах, банках данных, других информационных системах). Информационные ресурсы являются собственностью, находятся в ведении соответствующих органов и организаций, подлежат учету и защите, так как информацию можно использовать не только для товаров и услуг, но и превратить ее в наличность, продав кому-нибудь, или, что еще хуже, уничтожить. Собственная информация для производителя представляет значительную ценность, так как нередко получение (создание) такой информации - весьма трудоемкий и дорогостоящий процесс. Очевидно, что ценность информации (реальная или потенциальная) определяется в первую очередь приносимыми доходами.
Особое место отводится информационным ресурсам в условиях рыночной экономики.
Важнейшим фактором рыночной экономики выступает конкуренция. Побеждает тот, кто лучше, качественнее, дешевле и оперативнее производит и продает. В сущности, это универсальное правило рынка. И в этих условиях основным выступает правило: кто владеет информацией, тот владеет миром.
В конкурентной борьбе широко распространены разнообразные действия, направленные на получение (добывание, приобретение) конфиденциальной информации самыми различными способами, вплоть до прямого промышленного шпионажа с использованием современных технических средств разведки. Установлено, что 47% охраняемых сведений добывается с помощью технических средств промышленного шпионажа.
В этих условиях защите информации от неправомерного овладения ею отводится весьма значительное место. При этом "целями защиты информации являются: предотвращение разглашения, утечки и несанкционированного доступа к охраняемым сведениям; предотвращение противоправных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы; обеспечение правового режима документированной информации как объекта собственности; защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах; сохранение государственной тайны, конфиденциальности документированной информации в соответствие с законодательством; обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологии и средств их обеспечения".
Как видно из этого определения целей защиты, информационная безопасность - довольно емкая и многогранная проблема, охватывающая не только определение необходимости защиты информации, но и то, как ее защищать, от чего защищать, когда защищать, чем защищать и какой должна быть эта защита.
Основное внимание уделяется защите конфиденциальной информации, с которой большей частью встречаются предприниматели негосударственного сектора экономики.
Люди осознают и отдают себе отчет в сложности проблемы защиты информации вообще, и с помощью технических средств в частности.
1. Понятие национальной безопасности
В концепции национальной безопасности РФ, утвержденной Указом
Президента РФ от 17.12.1997г. № 1300 (в редакции Указа Президента РФ
от 10.01.2000г. № 24), дается следующее определение национальной безопасности: под национальной безопасностью РФ понимается безопасность ее многонационального народа как носителя суверенитета и
единственного источника власти в РФ.
Национальные интересы России – это совокупность интересов личности, общества и государства в различных сферах жизнедеятельности: экономической, внутриполитической, социальной, международной, информационной, военной, пограничной, экологической и др. Национальные интересы обеспечиваются институтами государственной власти, осуществляющими свои функции, в том числе во взаимодействии с действующими на основе Конституции РФ и законодательства РФ общественными организациями.
Национальные интересы России в информационной сфере заключаются в соблюдении конституционных прав и свобод граждан в области получения информации и пользования ею, в развитии современных телекоммуникационных технологий, в защите государственных информационных ресурсов от несанкционированного доступа.
Достижению национальных интересов препятствуют те или иные угрозы. Угроза – это совокупность условий и факторов, создающих опасность жизненно важным интересам личности, общества и государства.
Усиливаются угрозы национальной безопасности РФ в информационной сфере. Обеспечение национальной безопасности РФ во многом определяется состоянием информационной безопасности. Важнейшими задачами обеспечения информационной безопасности РФ являются:
1) реализация конституционных прав и свобод граждан РФ в сфере
информационной деятельности;
2) совершенствование и защита отечественной информационной инфра-
структуры, интеграция России в мировое информационное пространство;
3) противодействие угрозе развязывания противоборства в информационной сфере.
Основу системы обеспечения национальной безопасности РФ составляют органы, силы и средства обеспечения национальной безопасности, осуществляющие меры политического, правового, организационного, экономического, военного и иного характера, направленные на обеспечение безопасности личности, общества и государства.
Полномочия органов и сил обеспечения национальной безопасности РФ, их состав, принципы и порядок действий определяются соответствующими законодательными актами РФ.
Процесс информатизации затронул практически все стороны жизни
общества. В соответствии с Федеральным законом от 20.02.1995 г. №24-ФЗ
«Об информации, информатизации и защите информации» под информатизацией понимается организационный социально-экономический и научно-технический процесс создания оптимальных условий для удовлетворения информационных потребностей и реализации прав граждан, органов государственной власти, органов местного самоуправления, организаций, общественных объединений на основе формирования и использования информационных ресурсов.
В настоящее время невозможно себе представить деятельность крупных банков, промышленных и торговых предприятий, транспортных организаций, правоохранительных органов без соответствующих баз данных и высокопроизводительной вычислительной техники.
Информатизация является характерной чертой жизни современного общества. Новые информационные технологии активно внедряются во все
сферы народного хозяйства. Компьютеры управляют космическими кораблями и самолетами, контролируют работу атомных электростанций, распределяют электроэнергию и обслуживают банковские системы. Компьютеры являются основой множества автоматизированных систем обработки информации, осуществляющих хранение и обработку информации, предоставление ее потребителям, реализуя тем самым современные информационные технологии.
По мере развития и усложнения средств, методов и форм автоматизации процессов обработки информации повышается зависимость общества от степени безопасности используемых им информационных технологий, от которых порой зависит благополучие, а иногда и жизнь многих людей.
Актуальность и важность проблемы обеспечения безопасности информационных технологий обусловлены такими причинами, как:
1) резкое увеличение вычислительной мощности современных компьютеров при одновременном упрощении их эксплуатации;
2) резкое увеличение объемов информации, накапливаемой, хранимой и обрабатываемой с помощью компьютеров и других средств автоматизации;
3) сосредоточение в единых базах данных информации различного на-
значения и различной принадлежности;
4) высокие темпы роста парка персонального компьютеров, находящихся в эксплуатации в самых разных сферах деятельности;
5) резкое расширение круга пользователей, имеющих непосредственный доступ к вычислительным ресурсам и массивам данных;
6) бурное развитие программных средств, не удовлетворяющих даже
минимальным требованиям безопасности;
7) повсеместное распространение сетевых технологий и объединение
локальных сетей в глобальные;
8) развитие глобальной сети Интернет, практически не препятствующей нарушениям безопасности систем обработки информации во всем мире.
2. Принципы обеспечения информационной безопасности
К основным понятиям в области обеспечения информационной безопасности относятся понятия «информация», «информационная сфера» и «информационная безопасность».
Приведем два подхода к определению понятия «информация».
Первый подход сводится к следующему. В философской литературе
«информация» раскрывается как «одно из наиболее общих понятий науки,
обозначающее некоторые сведения, совокупность каких-либо данных,
знаний и т.п.». При этом отмечается, что «само понятие информация»
обычно предполагает наличие по крайней мере трех объектов: источник
информации, потребитель информации и передающая среда.
Понятие «информация» включает два основных элемента: сведения и
сообщения.
Сведения выполняют несколько основных функций.
1. Гносеологическая (познание окружающего мира), включающая формирование представлений о структуре окружающей среды, накопление
знаний о закономерностях изменения объектов среды и протекающих в
ней процессов, оценку состояния этих процессов.
2. Коммуникативная (социальная коммуникация), включающая формирование представлений о способах удовлетворения базовых и вторичных потребностей, формирование представлений о правилах поведения в обществе, взаимодействия с другими людьми, о нравственных ценностях, формирование личностных шкал ценности материальных и духовных благ, которые могут быть использованы для удовлетворения его потребностей, а также допустимы использования для овладения ими известных средств и т.д.
3. Прагматическая (удовлетворение потребностей), включающее целеполагание, т.е. формирование, оценку и выбор целей, достижение которых
способствует удовлетворению базовых и вторичных потребностей человека, и целедостижение как управление своей деятельностью по достижению выбранных целей.
Все множество накопленных человеком сведений может быть представлено в виде некоторой «базы знаний», в которой располагаются образы, возникающие в результате осознания полученных сообщений, ощущения, вызванные этими образами, эмоциональные и прагматические оценки
этих образов. Между «объектами» «базы» могут быть установлены определенные ассоциативные отношения. Совокупность сохраняющихся у человека образов, ощущений, оценок с установившимися ассоциативными
отношениями между ними образует знания. Данная «база» составляет основное содержание информационной модели человека.
Мышление может быть представлено в виде процесса формирования
на основе имеющихся у человека сведений и знаний новых ассоциативных
связей между объектами, расположенными в «базе».
Объем информации, имеющейся у человека в форме сведений может
быть измерен количеством накопленных им ощущений, образов, оценок и
ассоциативных отношений между ними. Чем больше этих ощущений, образов и оценок, тем большим объемом информации располагает человек.
Соответственно количество информации, поступающей к человеку посредством сообщения, может быть измерено количеством новых объектов
«базы» (ощущений, образов, оценок, отношений между элементами «базы»), проявляющихся в результате осознания сообщения.
Информация, поступающая к человеку в форме сведений, обладает
рядом свойств:
1. Идеальность – существование только в сознании человека и вследствие этого невозможностью восприятия органами чувств.
2. Субъективность – зависимость количества и ценности сведений от
информационной модели субъекта, получающего сведения.
3. Информационная неуничтожаемость – невозможность уничтожения
сведений другими сведениями, полученными человеком.
4. Динамичность – возможность изменения ценности имеющихся сведений и знаний под воздействием времени, других поступающих сведений.
5. Накапливаемость – возможность практически неограниченного накопления сведений в информационной модели человека.
Способность получать, накапливать и использовать для обеспечения
жизнедеятельности информацию в форме сведений является свойством
всех живых объектов, однако объем и содержание выполняемых с их использованием функций у различных классов этих объектов существенно
отличаются. Так, можно предположить, что функцию целеполагания выполняет человек.
Понятие «сообщение» часто определяется как «кодированный эквивалент события, зафиксированный источником информации и выраженный с
помощью последовательности условных физических символов (алфавита), образующих некоторую упорядоченность совокупность».
Информация в форме сообщения появляется, как реализация способности человека описывать сведения на некотором языке, представляющим собой совокупность лексики и грамматики.
Человек, формируя сообщение, выделяет часть своей информационной модели, которую хочет передать, устанавливает отношения между ее
элементами и известными ему понятиями. С помощью языка в некотором
алфавите он осуществляет кодирование понятий, получая в результате
систематизированный набор знаков, который может быть передан другим
людям, т.е. происходит объективизация содержательной стороны информации и соответствующие сведения как бы становятся доступны для восприятия органами чувств.
Воспринимая сообщение, человек устанавливает отношения между составляющим его набором букв и знаков и известными ему понятиями, а
затем – образами, ощущениями, оценками, ассоциативными отношениями,
т.е. преобразовывает представительную форму информации в ее содержательную форму.
Исходя из этого, сообщение может быть представлено как совокупность набора передаваемых сведений и порядка (алгоритмов) их кодирования в набор знаков сообщения и декодирования в сведения. Без алгоритма кодирования сообщение превращается просто в набор знаков.
Человек как источник информации может обмениваться с технической
системой сообщениями только в том случае, если в ней заложен определенный алгоритм декодирования передаваемого набора знаков, их последующей обработки, а также алгоритм кодирования для передачи человеку потребителю ответного сообщения.
Преобразование информации из сведений в сообщения и из сообщений в
сведения составляет существо общего закона обращения информации.
Информация в форме сообщения обладает рядом свойств, к числу которых следует отнести:
1. Материальность – способность воздействовать на органы чувств.
2. Измеримость – возможность количественной оценки параметров сообщения (количество знаков, составляющих сообщение).
3. Сложность – наличие набора знаков и алгоритмов их кодирования и
декодирования.
4. Проблемная ориентированность – содержание сведений, относящихся к одной из задач человеческой деятельности.
Информация в форме сообщений наиболее часто исследуется с технической, семантической и прагматической точек зрения.
С технической точки зрения сообщения представляют интерес как объект передачи данных по каналам связи. При этом изучаются вопросы надежности, устойчивости, оперативности, дальности, помехозащищенности
передачи сообщений, в некоторых случаях – скрытности передачи, а также
принципы и методы проектирования систем передачи сообщений, средств
их защиты от несанкционированного доступа.
С семантической точки зрения сообщения представляют интерес как
средство передачи сведений, т.е. совокупность набора знаков, полученного в результате кодирования и требующего декодирования для использования в практической деятельности. Данные свойства сообщения изучаются, например, в криптографии, искусствоведении и филологии.
С прагматической точки зрения сообщения исследуются как средство
воздействия на информационную модель человека, детерминирования его
поведения. Учитывая, что сообщение служит средством передачи сведений, ему могут быть приписаны те или иные свойства данных сведений,
после чего сообщение может рассматриваться в качестве некоторого их
аналога, обладающего ценностью, достоверностью, своевременностью и
т.д. С этой точки зрения информация изучается в педагогике, юриспруденции, социологии, политологии, технических науках.
Второй подход к определению понятия «информация» состоит в следующем. Информационные процессы, целенаправленно формируемые
человеком, уже сегодня во многом поддаются описанию в понятиях математической теории информации. Однако с первых шагов формирования
этой области науки отмечалось противоречие между конкретным, весьма
ограниченным предметом научного описания и исключительно широким
общепринятым пониманием термина «информация».
Один из признанных основоположников современной теории информации – Р.В.Л. Хартли, определяя предмет своего исследования, отмечал в
1928 г.: «В обычном понимании термин «информация» слишком эластичен; необходимо прежде всего установить для него специфический
смысл…». Специфика смысла для Хартли определялась процессом
передачи сигналов. При этом, подчеркивая необходимость исключения
психологических факторов, он ни в коей мере не ставил под сомнение существование двух разумных операторов: формирующего и воспринимающего сигнал. В таком смысле термин «информация» получает совершенно конкретное узкое значение. Например, он не может быть применен для описания процесса наблюдения за пассивным объектом.
Роль информации в жизни человека была интуитивно осознана с древнейших времен. «Вначале было слово…» – мысль, пронизывающая сознание человека во все времена. Состояние науки в XIX веке давало основание полагать, что модель мира сведется к крайне ограниченному комплекту частиц вещества и не менее ограниченному количеству «законов».
В середине XX века развитие теории и практики заставило изменить подход. Теоретическая физика пришла к осознанию несводимости модели
мира к нескольким простейшим законам. С другой стороны, развитие автоматических систем уже в 50-е гг. привело к пониманию исключительной
информационной сложности даже простейших самоуправляемых систем.
Становление кибернетики потребовало анализа с позиций точной науки
процессов в самоуправляющихся системах, анализа процессов формирования модели внешнего мира, формирования знания. Возможно, из-за естественной связи кибернетики с математической теорией информации произошло распространение термина «информация» на приращение знания субъекта. По Винеру, «информация – это обозначение содержания, черпаемого нами из внешнего мира в процессе нашего приспособления к
нему и приведения в соответствие с ним нашего мышления».
Таким образом, можно выделить три направления применения термина
«информация». Основная мысль заключается в том, что эти три направления соответствуют трем совершенно различным сущностям, между которыми существует связь; в конкретных случаях может быть установлено какое-
то частное соотношение, но природа их различна, и не может быть речи о
какой-либо эквивалентности, взаимном преобразовании или превращении.
Информация в «философском смысле» – автономная информация. Автономная – в смысле объективно существующая, независимо от какого-
либо субъекта. Эта информация – особое проявление материи, противостоящее хаосу, – определяет процессы изменения материального мира, но в рамках представлений современной точной науки непосредственно человеком не воспринимается.
Информация «по Винеру» – информация воздействия. Это – приращение знания, изменение модели окружающего мира, возникающее в процессе взаимодействия самоуправляющей системы с окружающей средой.
Самоуправляющая система – субъект – всегда включает в себя в какой-
то форме модель внешнего мира – «знание». Физические процессы воздействия внешней среды на самоуправляющуюся систему могут приводить к изменению модели – к приращению знания. Можно считать понятие «информация воздействия» как некоторую характеристику процесса формирования модели внешнего мира. Информация воздействия не может быть определена через отдельно взятые свойства внешней среды или физического процесса взаимодействия внешней среды и субъекта или свойства модели.
Информация воздействия – совокупная характеристика среды, процесса, взаимодействия, субъекта, статического и динамического состояния
его модели мира.
Информация «по Хартли» – информация взаимодействия. Частным случаем воздействия является воздействие другого субъекта, имеющее целью
согласование в некотором смысле моделей внешней среды двух субъектов
или коллектива. При этом предполагается существование предварительно
- Понятие “национальной идеологии” и ее положение в современной России
- Понятие национальных интересов
- Понятие невроза
- Понятие недвижимости
- Понятие недвижимости и ее виды.
- Понятие недвижимости, понятие рынка недвижимости
- Понятие недвижимости, понятие рынка недвижимости
- Понятие научной картины мира. Основные деления на различные картины мира
- Понятие научной организации труда следователя
- Понятие научно-философского мировоззрения
- Понятие научно-философского мировоззрения
- Понятие национального продукта и подходы к его измерению
- Понятие национального стиля делового общения
- Понятие национальной безопасности
