Актуальность темы



Скачать 141.29 Kb.
страница1/10
Дата26.10.2018
Размер141.29 Kb.
Название файлаВведение.docx
  1   2   3   4   5   6   7   8   9   10

Введение

Актуальность темы. Современная эпоха информационных технологий характеризуется широким внедрением во все сферы жизнедеятельности общества средств вычислительной техники, связи и телекоммуникаций, что создало новые уникальные возможности для присвоения информации статуса товара. Повсеместное внедрение информационных технологий и глобальной компьютерной сети привело к формированию глобального межгосударственного информационного пространства, в котором информация обращается в электронной форме, непривычной для традиционного представления (документального). В информационную сферу сегодня включена значительная часть современного общества. Эта сфера является системообразующим фактором жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности государства.

Необходимым условием нормального существования и развития каждого общества является защищенность от внешних и внутренних угроз, устойчивость к попыткам внешнего давления, способность как парировать такие попытки и нейтрализовать возникающие угрозы, так и обеспечивать такие внутренние и внешние условия существования страны, которые гарантируют возможность стабильного и всестороннего прогресса общества и его граждан. Для характеристики такого состояния было введено такое понятие как «национальная безопасность» [64]. Причем одним из важнейших ее компонентов является информационная безопасность, т. е. такое состояние защищенности информационных ресурсов от внутренних и внешних угроз, способных нанести ущерб интересам личности, общества, государства (национальным интересам).

Широкое применение современных информационных технологий в правительственных организациях, банковских структурах, промышленности и других организаций привело к возникновению новых видов преступлений связанных с использованием средств вычислительной техники (ЭВМ) и других технических средств. При этом внутри учреждений для обработки, хранения, передачи основных объемов информации повсеместно используются автоматизированные системы или пакеты прикладных программ, образующих различного рода системы электронного документооборота.

Надежное противодействие информационным угрозам требует их выявления и осознания, разработку методов предотвращения их проявления и защиты от них. Кроме того, комплекс противодействия угрозам должен представлять собой единую систему защиты информации, осуществляющую комплексную защиту [55]. Под комплексностью защиты понимается согласованное применение разнородных средств защиты информации от всей совокупности угроз на всех этапа жизненного цикла системы электронного документооборота.

Защита каждого объекта информатизации, а также подходы к ее реализации строго индивидуальны. Обеспечение информационной безопасности предполагает проведение целого комплекса организационных и технических мероприятий по обнаружению, отражению, ликвидацию воздействий различных видов возможных угроз. Кроме того, защита должна быть обеспечена по всему спектру гипотетических угроз. Даже одно слабое звено в системе безопасности, возникающее в результате какого-либо изъяна в ее организации, не позволит прочим звеньям в нужный момент противостоять возникшим угрозам. Поэтому для построения надежной защиты необходимо выявить все возможные угрозы безопасности информации, оценить их опасность, вероятность их реализации и по этим данным определиться с необходимыми мерами и средствами защиты, а также оценить их эффективность. Этап оценки рисков, являющийся основополагающим в определении дальнейшего плана действий по защите информации представляет собой одно из самых слабых мест в современной теории защиты информации, в частности по причине отсутствия возможностей количественной оценки всего комплекса угроз, имеющих место на объекте.

Оценка вероятности осуществления угроз может производиться с помощью различных средств, таких, как методы моделирования процессов защиты информации [20-22, 45, 55, 56, 58, 60], экспертные оценки [20-22, 55, 58], статистический анализ [20, 55, 56]. На основании этого анализа строится функциональная схема системы защиты информации, а также предъявляемые к ней требования с учетом специфики конкретного объекта. Однако к настоящему моменту не выработано четкой схемы обоснования требований к системам защиты информации, в частности, по таким важным параметрам, как их структура и эффективность. Для расчета значения эффективности предлагаются различные системы показателей: вероятностные [22, 54-59], стоимостные [21, 55-56] и т. п. То есть, в вопросе реализации следующего основного этапа разработки систем защиты информации также нет строгого концептуального единства.

Таким образом, в области разработки систем защиты информации можно выделить два основных актуальных вопроса, решение которых позволит существенно повысить их эффективность и адекватность: разработка методики количественной оценки эффективности систем защиты, и тесно связанный с ним вопрос обоснования требований по структуре и содержанию систем защиты на основе рассчитанных количественных показателей.

Работа выполнена в соответствии с одним из основных научных направлений Национального университета обороны имени Первого Президента Республики Казахстан – Лидера Нации «Методы и технические средства обеспечения безопасности информации».





Поделитесь с Вашими друзьями:
  1   2   3   4   5   6   7   8   9   10


База данных защищена авторским правом ©nashuch.ru 2017
обратиться к администрации

    Главная страница
Контрольная работа
Курсовая работа
Лабораторная работа
Пояснительная записка
Методические указания
Рабочая программа
Методические рекомендации
Теоретические основы
Учебное пособие
Практическая работа
Общие сведения
Общая характеристика
Федеральное государственное
Дипломная работа
Теоретические аспекты
Общая часть
Самостоятельная работа
Физическая культура
Методическое пособие
государственное бюджетное
квалификационная работа
Выпускная квалификационная
История развития
Направление подготовки
Техническое задание
Технологическая карта
Теоретическая часть
Краткая характеристика
Общие положения
прохождении производственной
Понятие предмет
Металлические конструкции
Методическая разработка
Техническое обслуживание
Электрические машины
Описание технологического
Общие требования
Практическое занятие
Технические характеристики
Правовое регулирование
Технология производства
Сравнительная характеристика
Математическое моделирование
Исследовательская работа
бюджетное учреждение
История возникновения
теоретические основы
Методические основы
Организация производства
Экономическая теория
Примерная программа