مدرس: نامزد علوم حقوقی، دانشیار النا ویکتورونا خلودنایا

03.12.2011, 10.12.2011, 17.12.2011

مبحث 10: امنیت اطلاعات

سوالات سخنرانی:

مفهوم امنیت فرد، جامعه، دولت. مفهوم امنیت؛

مفهوم و انواع امنیت اطلاعات

امنیت اطلاعات شخصی؛

امنیت اطلاعات جامعه؛

امنیت اطلاعات دولت؛

تضمین امنیت در فضای جهانی اطلاعات.

سوال 1: مفهوم امنیت فرد، جامعه، دولت. مفهوم امنیت

امنیت ملی عبارت است از وضعیت حفاظت از منافع حیاتی فرد، جامعه و دولت در برابر تهدیدات داخلی و خارجی.

اهداف اصلی حفاظت:

حقوق و آزادی های شخصی؛

ارزشهای مادی و معنوی جامعه؛

نظام قانون اساسی، حاکمیت و تمامیت ارضی دولت.

مفهوم امنیت ملی فدراسیون روسیه که با فرمان ریاست جمهوری تصویب شد، مفهوم "منافع ملی" را معرفی کرد.

منافع ملی مجموعه ای از منافع متوازن فرد، جامعه و دولت در حوزه های مختلف از جمله حوزه اطلاعاتی است.

منافع ملی فدراسیون روسیه در حوزه اطلاعات، رعایت حقوق و آزادی های قانون اساسی شهروندان در زمینه به دست آوردن و استفاده از اطلاعات، در توسعه فن آوری های مدرن مخابراتی و حفاظت از منابع اطلاعاتی دولتی از دسترسی غیرمجاز است.

تضمین امنیت با دنبال کردن یک سیاست یکپارچه دولتی در زمینه امنیت، سیستم اقدامات اقتصادی، سیاسی، سازمانی و غیره، مناسب برای تهدید منافع حیاتی فرد، جامعه و دولت به دست می آید.

اصول اساسی امنیت:

قانونی بودن؛

حفظ تعادل منافع حیاتی فرد، جامعه و دولت برای تامین امنیت؛

مسئولیت متقابل فرد، جامعه و دولت برای تامین امنیت؛

ادغام با سیستم های امنیتی بین المللی

وظایف اصلی برای ارائه اطلاعات:

شناسایی و خنثی سازی تهدیدات خارجی و داخلی برای امنیت ملی فدراسیون روسیه؛

غلبه بر وابستگی علمی، فنی و فناوری فدراسیون روسیه به منابع خارجی؛

تضمین امنیت شخصی شهروندان فدراسیون روسیه، اجرای حقوق و آزادی های قانون اساسی؛

_____________________________________________________________________________________

بهبود و حفاظت از زیرساخت اطلاعات داخلی؛

اتخاذ تدابیری برای سرکوب فعالیت های اطلاعاتی و خرابکارانه کشورهای خارجی علیه فدراسیون روسیه؛

مقابله با تهدید ایجاد تقابل در حوزه اطلاعات.

سوال 2: مفهوم و انواع امنیت اطلاعات

امنیت اطلاعات- وضعیت حفاظت از منافع ملی فدراسیون روسیه در حوزه اطلاعات در برابر تهدیدات داخلی و خارجی که توسط مجموع منافع متوازن فرد، جامعه و دولت تعیین می شود.

دکترین امنیت اطلاعات فدراسیون روسیه که با فرمان رئیس جمهور فدراسیون روسیه تصویب شد: هدف اصلی مقابله با وقوع جنگ علیه فدراسیون روسیه است. این دکترین منافع ملی فدراسیون روسیه را در حوزه اطلاعات تعریف می کند:

احترام به حقوق و آزادی های بشر و شهروندی در حوزه اطلاع رسانی - لزوم تقویت ارزش های اخلاقی جامعه، توان فرهنگی و علمی کشور (مثلاً با بهبود چارچوب قانونی در حوزه اطلاعات، ضمانت های رسانه ای) ;

پشتیبانی اطلاعاتی از سیاست دولتی فدراسیون روسیه، همراه با ارائه اطلاعات قابل اعتماد در مورد موضع رسمی روسیه در مورد رویدادهای مهم در زندگی روسیه و بین المللی (تشدید شکل گیری منابع اطلاعاتی دولتی باز) به مردم روسیه و بین المللی.

توسعه فناوری های نوین اطلاعات، صنعت اطلاعات داخلی اعم از صنعت فناوری اطلاعات، مخابرات و ارتباطات، تامین نیازهای بازار داخلی با محصولات خود و ورود این محصولات به بازارهای جهانی و نیز اطمینان از انباشت، حفظ و استفاده موثر از منابع اطلاعاتی داخلی (توسعه تولید فناوری اطلاعات رقابتی، مشارکت فدراسیون روسیه در همکاری بین المللی تولید کنندگان این ابزارها و سیستم ها).

حفاظت از منابع اطلاعاتی در برابر دسترسی غیرمجاز، تضمین امنیت اطلاعات و سیستم های مخابراتی، هم در حال حاضر مستقر شده و هم آنهایی که در قلمرو فدراسیون روسیه ایجاد شده اند (افزایش امنیت سیستم های اطلاعاتی).

وظیفه اصلی- تضمین توازن منافع فرد، جامعه و دولت.

انواع امنیت اطلاعات

امنیت اطلاعات شخصی؛

امنیت اطلاعات جامعه؛

امنیت اطلاعات ایالت

امنیت اطلاعات در چارچوب سیاست عمومی نیز مورد توجه قرار می گیرد جهت مستقل آن ، در اسناد سیاست در زمینه امنیت - استراتژی امنیت ملی فدراسیون روسیه تا سال 2020 و دکترین امنیت اطلاعات فدراسیون روسیه رسمیت یافته است.

استراتژی امنیت ملی فدراسیون روسیه تا سال 2020 شرایط اساسی برای تضمین امنیت عمومی (ملی)، دکترین امنیت اطلاعات فدراسیون روسیه (از این پس به عنوان دکترین نامیده می شود) - مفاد اصلی یکی از انواع آن (اطلاعات) را تعریف می کند. امنیت روسیه).

امنیت اطلاعات - وضعیت حفاظت از تهدیدات برای منافع ملی حیاتی در اطلاعات. کره، تعیین شده توسط کلیت منافع متوازنافراد، جامعه و دولت

شی امنیتیهر سیستم، شی یا فعالیت سوژه هایی است که در یک تعامل خاص قرار دارند و برای محافظت در برابر تهدیدات ارائه می شوند.

1. حالت حفاظت.

وضعیت امنیت عبارت است از حفظ تمام عناصر سیستم اطلاعاتی (در تعمیم‌یافته‌ترین شکل آن) در ارزش اصلی پارامترها که امکان تعادل وجودی و پایداری آنها در توسعه را فراهم می‌کند.

2. منافع ملی در اطلاعات. کره.

منافع حیاتی فرد در حوزه اطلاعات در اجرای حقوق اساسی انسان و شهروند برای دسترسی به اطلاعات، استفاده از اطلاعات در جهت انجام فعالیت هایی که توسط قانون منع نشده است، رشد جسمی، روحی و فکری و همچنین توسعه فیزیکی و معنوی است. برای محافظت از اطلاعاتی که ایمنی شخصی را تضمین می کند.

منافع حیاتی جامعه در حوزه اطلاعات تضمین منافع افراد در این زمینه، تقویت دموکراسی، ایجاد یک دولت اجتماعی قانونی، دستیابی و حفظ هماهنگی عمومی و تجدید معنوی روسیه است.

منافع حیاتی دولت در حوزه اطلاعات ایجاد شرایط برای توسعه هماهنگ زیرساخت اطلاعاتی روسیه، برای اجرای حقوق اساسی و آزادی های انسان و شهروند در زمینه کسب اطلاعات و استفاده از آن به منظور اطمینان از آن است. نقض ناپذیری نظم قانون اساسی، حاکمیت و تمامیت ارضی روسیه، ثبات سیاسی، اقتصادی و اجتماعی، در ارائه بی قید و شرط قانون و نظم، توسعه همکاری های بین المللی برابر و متقابلا سودمند.

ساعت اطلاعات تهدیدات داخلی و خارجی. امنیت

تهدیدات امنیتی مجموعه ای از شرایط و عواملی است که برای منافع حیاتی فرد، جامعه و دولت خطر ایجاد می کند.

41 تهدید امنیت اطلاعات افراد، جامعه و دولت

اطلاعات تهدیدات. امنیت - شرایط و عوامل (اثرات) فعالیت های انسانی مرتبط با اطلاعات و سیستم های اطلاعاتی، فرآیندهای اطلاعاتی، ایجاد خطر برای منافع حیاتی فرد، جامعه و دولت.

انواع تهدیدات برای امنیت اطلاعات رادیو (دکترین):

1) تهدید به حقوق اساسی و آزادی های انسان و شهروند در زمینه زندگی معنوی و فعالیت های اطلاعاتی، آگاهی فردی، گروهی و عمومی، احیای معنوی روسیه.

2) تهدید برای حمایت اطلاعاتی دولت. سیاست روسیه

3) تهدیدات توسعه صنعت اطلاعات داخلی از جمله صنعت فناوری اطلاعات، مخابرات و ارتباطات، تامین نیازهای بازار داخلی به محصولات آن و ورود این محصولات به بازار جهانی و همچنین تضمین انباشت. ایمنی و استفاده مؤثر از منابع اطلاعاتی داخلی؛

4) تهدیدات علیه امنیت تجهیزات و سیستم های اطلاعاتی و مخابراتی، هم اکنون مستقر شده و هم آنهایی که در خاک روسیه ایجاد شده اند.

منابع تهدید برای منافع فردی:

1. دستکاری آگاهی انسان;

2. استفاده غیرقانونی از اطلاعات مربوط به زندگی خصوصی و داده های شخصی یک فرد؛

منابع تهدید منافع عمومی:

1. پیچیدگی مستمر سیستم های اطلاعاتی و شبکه های ارتباطی، زیرساخت های حیاتی برای تضمین حیات جامعه.

2. امکان تمرکز رسانه ها در دست انحصار طلبان یا گروه کوچکی از افراد دارای مقاصد مجرمانه.

3. گسترش مقیاس جرایم رایانه ای داخلی و بین المللی.

منابع تهدید منافع دولت:

1. گسترش بی رویه «سلاح های اطلاعاتی» و توسعه مسابقه تسلیحاتی در این حوزه، تلاش برای اجرای مفاهیم «جنگ اطلاعاتی» است.

2. دسترسی غیرقانونی به اطلاعاتی که دارایی دولتی است. اطلاعات محرمانه دیگر که افشای آنها ممکن است به منافع دولت آسیب برساند.

امنیت اطلاعات فدراسیون روسیه، مطابق با دکترین امنیت اطلاعات فدراسیون روسیه، تصویب شده توسط رئیس جمهور فدراسیون روسیه در 9 سپتامبر 2000 شماره Pr-1895، به عنوان وضعیت حفاظت از ملیت آن تلقی می شود. منافع در حوزه اطلاعات که توسط مجموع منافع متوازن فرد، جامعه و دولت تعیین می شود.

منافع فرد در حوزه اطلاعات در اجرای حقوق اساسی انسان و شهروند برای دسترسی به اطلاعات، استفاده از اطلاعات به منظور انجام فعالیت هایی که توسط قانون منع نشده است، رشد جسمی، معنوی و فکری و همچنین استفاده از اطلاعات است. برای محافظت از اطلاعاتی که ایمنی شخصی را تضمین می کند.

منافع جامعه در حوزه اطلاعات در تضمین منافع فرد در این زمینه، تقویت دموکراسی، ایجاد یک دولت اجتماعی قانونی، دستیابی و حفظ هماهنگی عمومی و تجدید معنوی روسیه نهفته است.

منافع دولت در حوزه اطلاعات ایجاد شرایط برای توسعه هماهنگ زیرساخت اطلاعات روسیه، برای اجرای حقوق اساسی و آزادی های انسان و شهروند در زمینه کسب اطلاعات و استفاده از آن به منظور اطمینان از نقض ناپذیری سیستم قانون اساسی، حاکمیت و تمامیت ارضی روسیه، ثبات سیاسی، اقتصادی و اجتماعی، تامین بی قید و شرط قانون و نظم، توسعه همکاری های بین المللی برابر و متقابلا سودمند.

تهدیدات امروز امنیت اطلاعات عبارتند از:

1) استفاده غیرقانونی از ابزارهای خاص برای تأثیرگذاری بر آگاهی فردی، گروهی و عمومی.

2) محدودیت غیرقانونی دسترسی شهروندان به منابع اطلاعاتی باز.

3) بی ارزش کردن ارزش های معنوی، تبلیغ مدل های فرهنگ توده ای مبتنی بر فرقه خشونت، بر ارزش های معنوی و اخلاقی که با ارزش های پذیرفته شده در جامعه روسیه در تضاد است.

4) کاهش پتانسیل معنوی، اخلاقی و خلاق جمعیت روسیه.

5) دستکاری اطلاعات (اطلاعات نادرست، پنهان یا تحریف اطلاعات).

6) نقض محدودیت های قانونی در انتشار اطلاعات و غیره.

دانشمندان دریافته اند که کاربران در دنیای مجازی بسیار بیشتر در معرض تلقین و هیپنوتیزم هستند. برنامه نویسی برنامه های بازی رایج امروزی روی یک نصب خاص کار سختی نیست. یک سیستم مجازی می تواند با ویروسی آلوده شود که شخص را برای پاسخ به کلمات خاص (سفارش) رمزگذاری می کند، که متعاقباً امکان به دست آوردن اثر "زامبی" را می دهد. در خارج از کشور، نظارت بر رعایت حقوق شهروندی در بستر اطلاع رسانی از صلاحیت کمیسیون های ویژه حمایت از حقوق شهروندی در سیستم های اطلاعاتی است.

در روسیه، مسائل امنیت اطلاعات شهروندان، به ویژه کودکان و نوجوانان، در سال های اخیر هم در چارچوب نهاد کمیسر حقوق کودکان و هم توسط سازمان های عمومی مورد توجه قرار گرفته است (شکل 2.2-2.5).

مشکل امنیت اطلاعات دولتها در زمینه اطلاعات جهانی به ویژه در شرایط مدرن مطرح است. امروزه در واقع شرایط برای گسترش اطلاعات کشورهای توسعه یافته و نیز پیش نیازهای سیاسی و اقتصادی برای استقرار نظم نوین جهانی فراهم شده است.

در حال حاضر و در آینده قابل پیش‌بینی، روسیه با چالش‌های پیچیده مرتبط با حفاظت از منافع ملی روبرو خواهد شد:

ایجاد سیستم روابط بین الملل در شرایط جدید نفوذپذیری اطلاعات مرزهای دولتی.

توسعه یک سیاست دولتی منطقی در رابطه با شبکه های باز جهانی مانند اینترنت از منظر حفاظت از منابع ملی اطلاعات و زیرساخت های اطلاعاتی.

توسعه اقداماتی برای مقابله با استفاده از فناوری های جدید اطلاعاتی به عنوان سلاح های اطلاعاتی و همچنین در برابر تهدید تروریسم اطلاعاتی.

سوالات برای کار مستقل

1. ارزیابی اخلاقی از فرآیند اطلاعاتی شدن حوزه اجتماعی جامعه مدرن چه چیزی را بیان می کند؟

2. ارزش های اخلاقی را در جامعه اطلاعاتی توصیف کنید.

3. چشم انداز سازگاری اجتماعی کدام دسته از جمعیت توسط محیط اطلاعاتی مدرن ایجاد می شود؟

4. کدام گروه های اجتماعی در شرایط انفورماتیزه شدن جامعه مدرن بیشترین مشکلات روانی-اجتماعی را تجربه می کنند؟ دلیل این چیست؟

5. به نظر شما آیا سازوکار حمایت قانونی از شهروندان در برابر تأثیر منفی فناوری اطلاعات در روسیه مؤثر است؟

6. چشم انداز حفظ و توسعه زبان روسی در یک فضای اطلاعات جهانی واحد چیست؟

7. تجلیات چه مشکلات اجتماعی-فرهنگی جهانی اطلاعاتی شدن را امروزه در جامعه روسیه مشاهده می کنید؟

امنیت اطلاعات یک فرد حالت و شرایط زندگی یک فرد است که در آن حقوق و آزادی های او محقق می شود.

منافع حیاتی مجموعه ای از نیازهاست که ارضای آن ها وجود و فرصت های رشد پیشرونده فرد، جامعه و دولت را تضمین می کند.

منافع حیاتی افراد عبارتند از: رعایت و اجرای حقوق اساسی برای جستجو، دریافت، تولید و انتشار اطلاعات. مربوط به اجرای حقوق شهروندان برای حفظ حریم خصوصی؛ استفاده از اطلاعات برای اهداف رشد معنوی، جسمی و فکری؛ حمایت از حقوق مالکیت معنوی؛ تضمین حقوق شهروندان برای محافظت از سلامت خود در برابر اطلاعات مضر ناخودآگاه برای شخص.

تهدید امنیتی- مجموعه شرایط و عواملی که برای منافع حیاتی فرد، جامعه و دولت خطر ایجاد می کند.

تهدید امنیت اطلاعات شخصی:

1. تصویب مقررات مغایر با حقوق اساسی شهروندان؛
2. مخالفت با استفاده شهروندان از حقوق خود در خصوص حریم خصوصی؛
3. محدودیت غیرقانونی دسترسی به اطلاعات عمومی؛
4. نقض حقوق شهروندی در عرصه رسانه های جمعی؛
5. استفاده غیرقانونی از وسایل خاص که بر آگاهی انسان تأثیر می گذارد.
6. دستکاری اطلاعات

در نتیجه، تضمین امنیت عبارت است از اجرای یک سیاست واحد دولتی در این زمینه و سیستم اقدامات اقتصادی، سیاسی، سازمانی و غیره، متناسب با تهدیدات برای منافع حیاتی فرد، جامعه و دولت، با هدف شناسایی. و جلوگیری از تهدیدات

مبنای قانونی برای حفاظت از منافع فرد، اطلاعات و هنجارهای قانونی قانون اساسی فدراسیون روسیه است. بنابراین، آزادی اطلاعات جمعی و ممنوعیت سانسور، ایجاد و انتشار اطلاعات موثق، به موقع، عینی، یعنی با کیفیت خوب را ممکن می‌سازد، که در آن انتشار اطلاعات مضر و خطرناک باید حذف شود.

تبلیغات یا تحریکاتی که موجب نفرت و دشمنی اجتماعی، نژادی، ملی شود، جایز نیست. ترویج برتری اجتماعی، نژادی، ملی، منطقه ای یا زبانی ممنوع است. کتمان حقایق و شرایطی که جان و سلامت افراد را تهدید می کند توسط مقامات مسئول مطابق با قوانین فدرال مستلزم مسئولیت است.

بنابراین ، مسئولیت انتشار اطلاعات با کیفیت پایین و نقض رویه انتشار اطلاعات توسط هنجارهای قانون جزایی فدراسیون روسیه پیش بینی شده است. مواد اصلی قانون جزایی فدراسیون روسیه:

• تهمت (ماده 129);
• توهین (ماده 130);
• ممانعت از فعالیت های حرفه ای مشروع روزنامه نگاران (ماده 144)؛
• سوء استفاده در هنگام انتشار اوراق بهادار (ماده 185).
• گزارش دروغ آگاهانه در مورد یک عمل تروریستی (ماده 207)؛
• کتمان اطلاعات در مورد شرایطی که برای جان یا سلامتی افراد خطرناک است (ماده 237).
• توزیع غیرقانونی مواد یا اشیاء مستهجن (ماده 242)؛
• فراخوان های عمومی برای فعالیت های افراطی (ماده 280)؛
• ایجاد کینه یا دشمنی و تحقیر حیثیت انسانی (ماده 282).
• فراخوان عمومی برای شروع جنگ تهاجمی (ماده 354).

ارسال کار خوب خود در پایگاه دانش ساده است. از فرم زیر استفاده کنید

دانشجویان، دانشجویان تحصیلات تکمیلی، دانشمندان جوانی که از دانش پایه در تحصیل و کار خود استفاده می کنند از شما بسیار سپاسگزار خواهند بود.

ارسال شده در http://www.allbest.ru/

نوشته شده در http://www.allbest.ru/

معرفی

2. جهت گیری های اصلی برای دستیابی به امنیت اطلاعات فرد، جامعه، دولت: رویکرد جامعه شناختی

نتیجه

کتابشناسی - فهرست کتب

معرفی

یکی از ویژگی های جامعه مدرن، اطلاع رسانی آن است - توسعه و اجرای فعال فناوری ها و ابزارهای اطلاعاتی در تمام زمینه های فعالیت انسانی.

اطلاعات و منابع اطلاعاتی در حال تبدیل شدن به یکی از عوامل تعیین کننده در توسعه فرد، جامعه و دولت است. قابلیت‌های گسترده رایانه‌ها و فناوری‌های اطلاعاتی امکان خودکارسازی فرآیندهای نظارت و مدیریت دولتی، اقتصادی، اجتماعی، دفاعی و سایر اشیاء و سیستم‌ها، دریافت، انباشت، پردازش و انتقال اطلاعات مربوط به این فرآیندها را تقریباً با هر سرعت مورد نیاز فراهم می‌کند. در هر مقدار همه اینها زمینه ای را فراهم می کند تا ادعا کنیم که امروزه اطلاعات سازی نقش مثبت تعیین کننده ای در توسعه بشر دارد، که جامعه اطلاعاتی به طور عینی اجتناب ناپذیر است.

اما تاریخ به ما می آموزد که بسیاری از دستاوردهای اندیشه علمی و فناوری نه تنها به نفع مردم استفاده می شود. کافی است دستاوردهای فیزیک هسته ای - سلاح های اتمی را یادآوری کنیم. اپتوالکترونیک - سلاح های لیزری؛ شیمی - گازهای سمی؛ زیست شناسی - سلاح های بیولوژیکی و غیره همواره نیروهایی بوده اند که به دنبال بهره برداری از اکتشافات در عرصه علمی و فنی بوده اند.

بنابراین امروزه واحدهای خاصی (ائتلاف‌ها، دولت‌ها، سازمان‌ها، افراد) تمایل دارند منابع، ابزارها و فناوری‌های اطلاعاتی را به صورت فردی در اختیار داشته باشند و از آنها برای تامین منافع خود و مقابله با منافع رقبای بالقوه در رویارویی اقتصادی، تجاری و حتی نظامی استفاده کنند. فناوری اطلاعات و اطلاعات شروع به عمل به عنوان اهداف تهدید می کند که باعث ایجاد مشکل امنیت اطلاعات می شود.

هدف کار: بررسی جهات امنیت اطلاعات فرد، جامعه و دولت.

این کار شامل یک مقدمه، دو فصل، یک نتیجه‌گیری و فهرست منابع است.

1. امنیت اطلاعات فرد، جامعه، دولت: مفهوم و مشکلات

در جامعه مدرن، به دلیل اطلاع رسانی سریع، مشکل حفاظت از اطلاعات به طور فزاینده ای فوری می شود. امنیت یکی از مهم ترین اهداف و جزء لاینفک فعالیت های مردم، جامعه، دولت و جامعه جهانی است.

امنیت اطلاعات وضعیت حفاظت از منافع ملی در حوزه اطلاعات است که توسط مجموع منافع متوازن فرد، جامعه و دولت تعیین می شود. انفورماتیک اجتماعی: یادداشت های سخنرانی / Comp. N.M. ورونین. - تامسک: TPU، 2013. - ص 51.

قانون "اطلاعات، فناوری اطلاعات و حفاظت اطلاعات" امنیت اطلاعات را به عنوان وضعیت امنیت محیط اطلاعاتی جامعه، تضمین تشکیل، استفاده و توسعه آن به نفع شهروندان، سازمان ها و دولت تعریف می کند. در مورد اطلاعات، فناوری اطلاعات و حفاظت از اطلاعات: قانون فدرال شماره 149-FZ مورخ 27 ژوئیه 2006 (در 28 دسامبر 2013 اصلاح شده) / مجموعه قوانین فدراسیون روسیه از 31 ژوئیه 2006. - شماره 31 (1 ساعت). - سنت 3448.

در عین حال امنیت اطلاعات عبارت است از: امنیت: نظریه، پارادایم، مفهوم، فرهنگ. فرهنگ-مرجع کتاب / مؤلف- تألیف. V.F. پیلیپنکو - M.: PER SE-Press, 2005. - 160 p.

وضعیت یک شی در زمانی که نمی توان با تأثیرگذاری بر حوزه اطلاعاتی آن، آسیب یا آسیب قابل توجهی به آن وارد کرد.

خاصیتی از یک شی که توانایی آن را در عدم ایجاد آسیب قابل توجه به هیچ شیئی با تأثیرگذاری بر حوزه اطلاعات این شی مشخص می کند.

مشکلات نقض امنیت اطلاعات هم برای شهروندان و هم برای جامعه و دولت به عنوان یک کل مرتبط است.

اهداف حفاظت از اطلاعات نیز به تفصیل در قانون فدرال "در مورد اطلاعات، اطلاعات و حفاظت از اطلاعات" ذکر شده است: در مورد اطلاعات، فناوری اطلاعات و حفاظت از اطلاعات: قانون فدرال شماره 149-FZ مورخ 27 ژوئیه 2006 (به عنوان اصلاح شده در دسامبر). 28، 2013) / مجموعه قوانین RF مورخ 31 ژوئیه 2006. - شماره 31 (1 ساعت). - سنت 3448.

جلوگیری از نشت، سرقت، از دست دادن، تحریف، جعل اطلاعات؛

جلوگیری از تهدید امنیت افراد، جامعه و دولت؛

جلوگیری از اقدامات غیرمجاز برای تخریب، اصلاح، تحریف، کپی، مسدود کردن اطلاعات؛ جلوگیری از سایر اشکال دخالت غیرقانونی در منابع اطلاعاتی و سیستم های اطلاعاتی، تضمین رژیم قانونی اطلاعات مستند به عنوان یک موضوع دارایی.

حفاظت از حقوق قانونی شهروندان برای حفظ اسرار شخصی و محرمانه بودن داده های شخصی موجود در سیستم های اطلاعاتی؛

حفظ اسرار دولتی، محرمانه بودن اطلاعات مستند مطابق با قانون؛

تضمین حقوق افراد در فرآیندهای اطلاعاتی و توسعه، تولید و به کارگیری سیستم‌های اطلاعاتی، فناوری‌ها و ابزارهای حمایت از آنها.

بنابراین، اهداف امنیت اطلاعات عبارتند از: Krat Yu.G. مبانی امنیت اطلاعات: کتاب درسی. کمک هزینه / Yu.G. کرات، آی.جی. شرامکووا. - خاباروفسک: DVGUPS، 2008. - ص 51.

شخصیت (حقوق و آزادی های آن)؛

جامعه (ارزش های مادی و معنوی آن)؛

دولت (نظام قانون اساسی، حاکمیت، تمامیت ارضی، اقتصاد، امور نظامی و غیره).

شخصیت یک عنصر اساسی، یک واحد جامعه است. بدون شخصیت جامعه وجود ندارد، اما شخصیت نمی تواند خارج از جامعه وجود داشته باشد. دولت شرایط را برای وجود فرد و جامعه فراهم می کند. دولت هایی که نه فرد و نه جامعه به آنها نیاز ندارند، نمی توانند برای مدت طولانی وجود داشته باشند و از عرصه تاریخی محو شوند. تعادل روابط بین فرد، جامعه و دولت شرط اصلی توسعه پایدار آنهاست.

تضمین امنیت اطلاعات یک فرد به معنای حق او برای دریافت اطلاعات عینی است و فرض می کند که اطلاعات دریافت شده توسط یک فرد از منابع مختلف در شکل گیری و رشد آزادانه شخصیت او تداخلی ندارد. در فرآیند اطلاع رسانی، مردم از نظر اطلاعاتی "شفاف" شده اند. اگر تمایل و وسیله ای وجود داشته باشد، هر گونه اطلاعات موجود در مورد یک شخص خاص می تواند در دسترس قرار گیرد و توسط شخص دیگر، گروهی از مردم، یک گروه عمومی و دولت برای اهداف خود استفاده شود. تنها بخش کوچکی از جمعیت قادر به جلوگیری از دسترسی ناخواسته به اطلاعات خود هستند. اکثر مردم این فرصت را ندارند و در این زمینه بی دفاع می مانند. بنابراین امنیت اطلاعات شخصی حالتی از یک فرد است که در آن نمی توان با تأثیرگذاری بر فضای اطلاعاتی اطراف، به شخصیت وی آسیب جدی وارد کرد.

امنیت اطلاعات جامعه حالتی از جامعه است که نمی توان با تأثیرگذاری بر حوزه اطلاعاتی آن آسیب قابل توجهی به آن وارد کرد. مبتنی بر امنیت آگاهی فردی، گروهی و جمعی شهروندان در برابر تهدیدات اطلاعاتی است که در درجه اول شامل اطلاعات و نفوذ روانی است. تأثیر این تهدیدها می‌تواند موجب تنش‌های روانی-عاطفی و اجتماعی-روانی، تحریف معیارها و هنجارهای اخلاقی، سرگردانی اخلاقی و سیاسی و در نتیجه رفتار نامناسب افراد، گروه‌ها و توده‌های مردم شود. در نتیجه چنین تأثیراتی، دگرگونی های عمیق آگاهی فردی، گروهی و توده ای، تغییرات منفی در فضای اخلاقی، سیاسی و اجتماعی-روانی در جامعه امکان پذیر است.

امنیت اطلاعات یک دولت به حالتی گفته می شود که در آن نمی توان از طریق تأثیرگذاری بر حوزه اطلاعاتی آن، خسارت قابل توجهی به آن کشور وارد کرد. تضمین امنیت اطلاعات دولت به طور جدایی ناپذیری با تضمین امنیت ملی مرتبط است. در سال های اخیر، ما این فرصت را داشته ایم تا ببینیم که عواقب نقض امنیت اطلاعات مرتبط با استفاده از فناوری های مدرن چقدر می تواند جدی باشد.

یکی از مهمترین آنها مشکل تامین اجتماعی بوده و هست. با حفاظت از منافع کشور و مردم در حوزه اجتماعی، توسعه ساختار اجتماعی و روابط اجتماعی، سیستم حمایت از زندگی و اجتماعی شدن مردم، شیوه زندگی که نیازهای پیشرفت فعلی و اجتماعی را برآورده می کند، همراه است. نسل های آینده. در روسیه مدرن، امنیت اطلاعات با حضور فرآیندهای منفی در جامعه تعیین می شود. از یک سو، اینها فرآیندهای پیچیده، متناقض و منفی در حوزه های سیاسی، اجتماعی-اقتصادی و معنوی هستند که مقاومت فرد و روان او را در برابر تأثیرات مختلف اطلاعاتی کاهش می دهند. از سوی دیگر، این افزایش عظیم در اثربخشی ابزارهای اطلاعاتی تأثیر بر روان مردم و آگاهی عمومی است. فناوری‌ها و ابزارهای اطلاعاتی مدرن و امیدوارکننده، مدیریت و کنترل تعامل اطلاعاتی افراد، آگاهی عمومی را ممکن می‌سازد. به ویژه، فرصت‌های بالقوه‌ای برای استراق سمع همه مکالمات تلفنی، نظارت بر مکاتبات، ایجاد و استفاده غیرقانونی از پایگاه‌های اطلاعاتی رایانه‌ای از داده‌های شخصی محرمانه، اعمال نفوذ اطلاعات پنهان بر روان افراد و غیره وجود دارد.

بنابراین، فناوری اطلاعات یک منفعت بزرگ برای بشریت است و آینده جامعه را تعیین می کند. اما در عین حال، در دست مهاجمان این یک سلاح وحشتناک است. خطر اصلی در دسترسی غیرمجاز (فعال یا غیرفعال) به منبع یا مصرف کننده (شخص) آن نهفته است. دومی تأثیر اطلاعاتی بر فرد است. در جامعه مدرن، امنیت اطلاعات یک عامل سیستم ساز در تمام حوزه های زندگی است. تأثیر معینی بر وضعیت اقتصادی، دفاعی، اجتماعی، سیاسی و سایر مؤلفه های امنیت ملی دارد. در عين حال، امنيت اطلاعات خود جزء لاينفك امنيت ملي است كه نقش ويژه آن با فرآيندهاي جهاني كه ويژگي توسعه اقتصادي-اجتماعي جهان امروز است تبيين مي شود. بنابراین، می‌توان با اطمینان گفت که امنیت اطلاعات را می‌توان به عنوان یکی از مؤلفه‌های ضروری امنیت ملی در نظر گرفت و در تمام انواع دیگر امنیت «نفوذ» کرد.

پیشگیری و رفع تهدیدات امنیت اطلاعات برای منافع و حقوق فرد، جامعه و دولت مبتنی بر توسعه و اجرای مجموعه‌ای از ابزارها و مکانیسم‌های حفاظتی است که در ادامه به جهات اصلی آن پرداخته خواهد شد. فصل

2. جهت گیری های اصلی برای دستیابی به امنیت اطلاعات فرد، جامعه، دولت: رویکرد جامعه شناختی

حفاظت از اطلاعات مجموعه ای از اقدامات با هدف تضمین امنیت اطلاعات است. اهمیت مسائل امنیت اطلاعات با دو دلیل اصلی توضیح داده می شود: ارزش منابع اطلاعاتی انباشته شده و وابستگی حیاتی به فناوری اطلاعات.

کلیه اقدامات امنیت اطلاعات با توجه به روش های اجرا به موارد زیر تقسیم می شوند: قانونی (قانونی)؛ اخلاقی و اخلاقی؛ تکنولوژیکی؛ سازمانی (اداری و رویه ای)؛ فیزیکی؛ فنی (سخت افزاری و نرم افزاری). همانطور که می بینیم، متخصصان امنیت اطلاعات طیف گسترده ای از اقدامات حفاظتی را در زرادخانه خود دارند که با کمک آنها باید تمام کانال های شناخته شده نفوذ و نشت اطلاعات با در نظر گرفتن تجزیه و تحلیل ریسک، احتمال وقوع تهدیدات امنیتی در یک منطقه مسدود شود. سیستم کاربردی خاص و سطح منطقی منطقی هزینه های حفاظتی. بهترین نتایج با رویکرد سیستماتیک به امنیت سیستم های کامپیوتری و استفاده یکپارچه از مجموعه خاصی از اقدامات حفاظتی مختلف در تمام مراحل چرخه عمر سیستم، از اولین مراحل طراحی آن، به دست می آید.

رابطه بین اقدامات امنیتی مورد بحث در بالا در شکل نشان داده شده است. 1.

شکل 1 - ارتباط متقابل اقدامات برای تضمین امنیت اطلاعات (1 - اسناد تنظیمی و سازمانی و اداری با در نظر گرفتن و بر اساس معیارهای اخلاقی و اخلاقی موجود تنظیم شده است. 2 - اقدامات سازمانی اجرای مقررات موجود را تضمین می کند و با در نظر گرفتن آنها ساخته می شود. قوانین رفتاری موجود در کشور و/یا سازمان ها را در نظر بگیرید 3- اجرای اقدامات سازمانی مستلزم تدوین اسناد نظارتی و سازمانی و اداری مناسب است 4- اقدامات سازمانی برای اعمال مؤثر باید با ابزار فیزیکی و فنی پشتیبانی شود. 5- بکارگیری و استفاده از وسایل فنی حفاظتی مستلزم حمایت سازمانی مناسب است.

از جمله حوزه های ذکر شده، موارد اساسی حفاظت حقوقی، سازمانی و فنی است.

حمایت حقوقی از امنیت اطلاعات، قوانین خاص، سایر مقررات، قوانین، رویه ها و اقداماتی است که روابط در حوزه اطلاعات را تنظیم می کند و حفاظت از اطلاعات را بر اساس مبنای قانونی تضمین می کند. حفاظت قانونی از اطلاعات به عنوان یک منبع در سطح بین المللی، دولتی به رسمیت شناخته شده است و توسط اقدامات قانونی و قانونی مربوطه تنظیم می شود.

شرایط مدرن نیاز و تعیین نیاز به یک رویکرد یکپارچه برای تشکیل قانون در مورد حفاظت از اطلاعات، ترکیب و محتوای آن، ارتباط آن با کل سیستم قوانین و اقدامات قانونی فدراسیون روسیه است. ساختار اقدامات قانونی زیر برای حفاظت از اطلاعات وجود دارد:

? قوانین بین المللی اطلاعات.

? اطلاعات و هنجارهای قانونی قانون اساسی فدراسیون روسیه.

? شاخه های قانونگذاری که اقدامات آنها کاملاً به مسائل قانون اطلاعات اختصاص دارد.

? شاخه های قانونگذاری که اعمال آن شامل اطلاعات جداگانه و هنجارهای قانونی است.

بهبود مکانیسم های قانونی برای تنظیم روابط عمومی ناشی از حوزه اطلاعات یک جهت اولویت سیاست دولتی در زمینه تضمین امنیت اطلاعات فدراسیون روسیه است. حمایت حقوقی از امنیت اطلاعات باید قبل از هر چیز مبتنی بر رعایت اصول قانونی، توازن منافع شهروندان، جامعه و دولت در حوزه اطلاعات باشد. مهمترین حوزه ها عبارتند از:

- ایجاد تغییرات و اضافات در قوانین فدراسیون روسیه.

- تقسیم قدرت بین ارگان های دولتی فدرال و ارگان های دولتی نهادهای تشکیل دهنده فدراسیون روسیه، تعیین اهداف، اهداف و مکانیسم های مشارکت انجمن های عمومی، سازمان ها و شهروندان در این فعالیت ها.

- شفاف سازی وضعیت خبرگزاری های خارجی، رسانه ها و روزنامه نگاران و همچنین سرمایه گذاران در هنگام جذب سرمایه گذاری خارجی برای توسعه زیرساخت اطلاعاتی روسیه.

- تعیین وضعیت سازمان های ارائه دهنده خدمات شبکه های اطلاعاتی و مخابراتی جهانی در قلمرو فدراسیون روسیه و تنظیم قانونی فعالیت های این سازمان ها.

حفاظت سازمانی تنظیم فعالیت های تولیدی و روابط بین مجریان بر مبنای قانونی است که کسب غیرقانونی اطلاعات محرمانه و بروز تهدیدات داخلی و خارجی را مستثنی یا به طور قابل توجهی پیچیده می کند.

این سطح از امنیت اطلاعات شامل اقدامات کلی است که توسط مدیریت سازمان انجام می شود. هدف اصلی تدوین برنامه کاری در زمینه امنیت اطلاعات و تضمین اجرای آن با تخصیص منابع لازم و نظارت بر وضعیت است. حفاظت سازمانی فراهم می کند:

? سازمان امنیت، رژیم، کار با پرسنل، با اسناد؛

? استفاده از ابزارهای امنیتی فنی و فعالیت های اطلاعاتی و تحلیلی برای شناسایی تهدیدات امنیتی داخلی و خارجی.

اقدامات سازمانی اقداماتی با ماهیت محدود کننده هستند که عمدتاً به تنظیم دسترسی و استفاده از ابزارهای فنی پردازش اطلاعات خلاصه می شود. آنها معمولاً توسط خود سازمان و با استفاده از اقدامات سازمانی ساده انجام می شوند. در هر مورد خاص، اقدامات سازمانی شکل و محتوای خاصی برای یک سازمان خاص دارد که هدف آن تضمین امنیت اطلاعات در شرایط خاص است.

? تعیین مرزهای منطقه حفاظت شده (سرزمین)؛

? شناسایی ابزارهای فنی مورد استفاده برای پردازش اطلاعات محرمانه در قلمرو کنترل شده؛

? تعریف "خطرناک" از نقطه نظر امکان شکل گیری کانال های نشت اطلاعات، ابزار فنی و ویژگی های طراحی ساختمان ها و سازه ها.

? شناسایی راه های احتمالی مهاجمان برای نفوذ به منابع اطلاعات محرمانه؛

? اجرای اقدامات برای شناسایی، شناسایی و کنترل حفاظت از اطلاعات با تمام ابزارهای موجود.

عمده فعالیت های سازمانی عبارتند از:

? سازمان نظام و امنیت هدف آنها حذف امکان ورود مخفیانه به قلمرو و اماکن افراد غیرمجاز است. اطمینان از راحتی کنترل عبور و مرور کارکنان و بازدیدکنندگان؛

? ایجاد مناطق تولید جداگانه بر اساس نوع کار محرمانه با سیستم های دسترسی مستقل.

? کنترل و رعایت رژیم موقت کار و اقامت در قلمرو پرسنل شرکت.

? سازماندهی و حفظ کنترل دسترسی قابل اعتماد و کنترل کارکنان و بازدیدکنندگان و غیره؛

? سازماندهی کار با کارکنان، که شامل انتخاب و قرار دادن پرسنل، از جمله آشنایی با کارمندان، مطالعه آنها، آموزش قوانین کار با اطلاعات محرمانه، آشنایی با مجازات برای نقض قوانین امنیت اطلاعات و غیره است.

? سازماندهی کار با اسناد و اطلاعات مستند، از جمله سازماندهی توسعه و استفاده از اسناد و رسانه های اطلاعات محرمانه، حسابداری، اجرا، بازگشت، ذخیره و تخریب آنها.

? سازماندهی استفاده از ابزارهای فنی جمع آوری، پردازش، انباشت و ذخیره اطلاعات محرمانه؛

? سازماندهی کار برای تجزیه و تحلیل تهدیدهای داخلی و خارجی برای اطلاعات محرمانه و توسعه اقدامات برای اطمینان از حفاظت از آن؛

? سازماندهی کار برای انجام نظارت منظم بر کار پرسنل با اطلاعات محرمانه، روش ضبط، ذخیره و از بین بردن اسناد و رسانه های فنی.

اقدامات سازمانی نیز در برخی اقدامات محدودکننده بیان می شود. ما می توانیم اقدامات محدود کننده ای مانند سرزمینی، مکانی و زمانی را تشخیص دهیم:

- محدودیت‌های سرزمینی به مکان ماهرانه منابع روی زمین یا در ساختمان‌ها و اماکن کاهش می‌یابد، به استثنای استراق سمع مکالمات یا شنود سیگنال‌ها از وسایل رادیویی الکترونیکی.

- محدودیت های مکانی در انتخاب جهت های انتشار سیگنال های خاص در جهت کمترین امکان رهگیری آنها توسط مهاجمان بیان می شود.

- محدودیت های زمانی در کاهش زمان عملکرد وسایل فنی به حداقل، با استفاده از روش های ارتباطی پنهان، رمزگذاری و سایر اقدامات امنیتی آشکار می شود.

البته اقدامات سازمانی نقش بسزایی در ایجاد مکانیزمی قابل اعتماد برای حفاظت از اطلاعات ایفا می کند، زیرا امکان استفاده غیرمجاز از اطلاعات محرمانه تا حد زیادی نه از جنبه های فنی، بلکه با اقدامات مخرب، سهل انگاری، سهل انگاری و سهل انگاری کاربران یا امنیت تعیین می شود. پرسنل با استفاده از ابزارهای فنی نمی توان از تأثیر این جنبه ها اجتناب کرد. این امر مستلزم مجموعه ای از اقدامات سازمانی، قانونی و سازمانی و فنی است که احتمال خطر اطلاعات محرمانه را از بین ببرد. در عین حال، یکی از مهمترین وظایف فعالیت سازمانی، تعیین وضعیت امنیت فنی تأسیسات، اماکن آن، تهیه و اجرای اقدامات سازمانی است که امکان کسب غیرقانونی اطلاعات محرمانه، ممنوعیت افشای آن را حذف می کند. نشت و دسترسی غیرمجاز به اسرار محافظت شده. یک حوزه خاص از اقدامات سازمانی سازماندهی حفاظت از رایانه های شخصی، سیستم های اطلاعاتی و شبکه ها است.

روش های سازمانی و فنی تضمین امنیت اطلاعات فدراسیون روسیه عبارتند از:

- ایجاد و بهبود سیستم برای اطمینان از امنیت اطلاعات فدراسیون روسیه؛

- توسعه، استفاده و بهبود ابزارها و روش‌های امنیت اطلاعات برای نظارت بر اثربخشی این وسایل، توسعه سیستم‌های مخابراتی امن، افزایش قابلیت اطمینان نرم‌افزارهای ویژه.

- ایجاد سیستم ها و ابزارهای جلوگیری از دسترسی غیرمجاز به اطلاعات پردازش شده و تأثیرات ویژه ای که باعث تخریب، تخریب، تحریف اطلاعات می شود.

- شناسایی دستگاه ها و برنامه های فنی که برای عملکرد سیستم های اطلاعاتی و مخابراتی خطرناک است.

- گواهی ابزارهای امنیت اطلاعات، مجوز فعالیت در زمینه حفاظت از اسرار دولتی، استانداردسازی روش ها و ابزارهای امنیت اطلاعات.

- نظارت بر اقدامات پرسنل در سیستم های اطلاعات ایمن، آموزش پرسنل در زمینه تضمین امنیت اطلاعات فدراسیون روسیه.

- تشکیل یک سیستم برای نظارت بر شاخص های امنیت اطلاعات فدراسیون روسیه در مهمترین حوزه های زندگی جامعه و دولت.

اقدامات سازمانی و فنی، جلوگیری از افشای و نشت اطلاعات محرمانه را از طریق ابزارهای فنی حمایت از فعالیت‌های تولید و کار و همچنین مقابله با ابزارهای فنی جاسوسی صنعتی با استفاده از ابزارهای فنی خاص تضمین می‌کند. برای این اهداف می توان از:

- وسایل فنی حفاظت غیرفعال، به عنوان مثال، فیلترهای محدود کننده و وسایل مشابه برای جدا کردن سیستم های صوتی الکتریکی و الکترومغناطیسی برای محافظت از شبکه های تلفن، منبع تغذیه، رادیو و غیره.

- ابزار فنی حفاظت فعال: سنسورهای نویز صوتی و تداخل الکترومغناطیسی.

اقدامات سازمانی و فنی برای حفاظت از اطلاعات را می توان به فضایی، رژیمی و انرژی تقسیم کرد:

- اقدامات فضایی در کاهش عرض الگوی تابش، تضعیف لوب های جانبی و عقب جهت تابش تجهیزات رادیویی الکترونیکی (RES) بیان می شود.

- اقدامات امنیتی به استفاده از روش های مخفی انتقال اطلاعات از طریق ارتباطات کاهش می یابد: رمزگذاری، فرکانس های انتقال شبه متغیر و غیره.

- انرژی - این کاهش شدت تابش و عملکرد RES در توان های کاهش یافته است.

مهندسی و حفاظت فنی مجموعه ای از ارگان ها، ابزارها و اقدامات فنی ویژه برای استفاده از آنها به منظور حفاظت از اطلاعات محرمانه است. با توجه به هدف عملکردی آنها به گروه های زیر طبقه بندی می شوند:

- وسایل فیزیکی، از جمله ابزارها و ساختارهای مختلف که از نفوذ فیزیکی (یا دسترسی) مهاجمان به اشیاء محافظت شده و رسانه های مادی اطلاعات محرمانه جلوگیری می کند و از پرسنل، منابع مادی، مالی و اطلاعات در برابر نفوذ غیرقانونی محافظت می کند.

- سخت افزار ابزار، دستگاه ها، دستگاه ها و سایر راه حل های فنی مورد استفاده در منافع امنیت اطلاعات؛

- نرم افزاری که شامل برنامه های ویژه، بسته های نرم افزاری و سیستم های امنیت اطلاعات در سیستم های اطلاعاتی برای اهداف و ابزارهای مختلف پردازش (جمع آوری، انباشت، ذخیره، پردازش و انتقال) داده ها می شود.

- ابزار رمزنگاری، ابزارهای ریاضی و الگوریتمی ویژه حفاظت از اطلاعات منتقل شده از طریق سیستم ها و شبکه های ارتباطی، ذخیره و پردازش شده بر روی رایانه با استفاده از انواع روش های رمزگذاری.

همه آنها در ارتباط با استفاده گسترده از الگوریتم های بسته شدن اطلاعات در تعامل هستند و پیاده سازی می شوند.

اقدامات فنی اقداماتی هستند که از کسب، نصب و استفاده در فرآیند فعالیت های تولیدی وسایل یا وسایل فنی ویژه محافظت شده از تشعشع جانبی (ایمن) که PEMI آنها از مرز منطقه حفاظت شده تجاوز نمی کند، اطمینان حاصل می کند.

اقدامات حفاظتی با ماهیت فنی می تواند یک وسیله فنی خاص یا تجهیزات خاص را هدف قرار دهد و در اقداماتی مانند خاموش کردن تجهیزات در طول مکالمات محرمانه یا استفاده از وسایل حفاظتی خاص مانند محدود کننده ها، فیلترهای بافر و دستگاه های نویز بیان می شود.

اقدامات فنی برای حفاظت از اطلاعات محرمانه را می توان به پنهان کردن، سرکوب و اطلاعات نادرست تقسیم کرد. پنهان شدن در استفاده از سکوت رادیویی و ایجاد تداخل غیرفعال با وسایل دریافت کننده مهاجمان بیان می شود. سرکوب ایجاد تداخل فعال با ابزار مهاجمان است. اطلاعات نادرست سازماندهی عملیات نادرست ابزارهای فنی ارتباط و پردازش اطلاعات است. تغییرات در حالت های استفاده از فرکانس و مقررات ارتباطی؛ نمایش نشانه های نادرست از فعالیت و شناسایی.

اقدامات اولویت دار با هدف تضمین امنیت اطلاعات شخصی شامل موارد زیر است. گوبانوف V.M. موقعیت های اضطراری با ماهیت اجتماعی و محافظت از آنها / V.M. گوبانوف، V.P. سولومین، ال.ام. میخائیلوف - م.: بوستارد، 2007. - ص 120-126.

1. توسعه فرهنگ اطلاعاتی جمعیت، از جمله توسعه روش‌های شخصی حفاظت فعال و غیرفعال در برابر تأثیرات خطرناک اطلاعات و القای مهارت‌ها در تولید اطلاعات شایسته از نظر فناوری.

2. توسعه قانون در حوزه اطلاعات. ضامن اصلی و شاید تنها ضامن رعایت حقوق و آزادی های فردی در فضای اطلاعات، دولت است. تنها از طریق قوانین مناسب می تواند این عملکرد را اجرا کند. لازم به ذکر است که قانون پیش از این اقدامات خاصی را در این راستا انجام داده است. بنابراین، گروه کاری کمیسیون بین بخشی امنیت اطلاعات، تحت رهبری شورای امنیت فدراسیون روسیه، پیش نویس مفهومی را برای بهبود حمایت قانونی از امنیت اطلاعات فدراسیون روسیه تهیه کرد.

3. ایجاد سیستم پایش عوامل خطر فناوری اطلاعات (احتمالاً با گسترش کارکردهای ساختارهای پژوهشی افکار عمومی ارائه شده با تکنیک های مناسب).

4. گسترش همکاری های بین المللی در زمینه مسائل امنیتی در فضای اطلاعات. دامنه مشکلاتی که در چارچوب چنین همکاری هایی مورد بحث قرار می گیرد بسیار گسترده است. این شامل ایجاد یک دیدگاه اجماع در مورد مشکلات تأثیر اطلاعات بر آگاهی فردی و توده ای، بر روان انسان، و تهیه توافق نامه ها (کنوانسیون ها) در مورد عدم استفاده از فضای اطلاعات برای اهداف خصمانه، در مورد کنترل بر تولید است. و پیاده سازی فناوری های اطلاعاتی قابل استفاده در مقاصد تروریستی و جنایی، حفاظت حقوقی بین المللی از منابع اطلاعاتی شبکه، امکان کنترل و محدود کردن انتشار اطلاعات از طریق شبکه های جهانی مانند اینترنت که تأثیر منفی بر سلامت جسمی، روانی و اجتماعی افراد به ویژه کودکان و جوانان و غیره.

بنابراین امنیت اطلاعات یکی از مولفه های امنیت ملی فدراسیون روسیه است و بر حفاظت از منافع ملی کشور در حوزه های مختلف زندگی جامعه و دولت تأثیر دارد.

روش‌های تضمین آن در این مناطق مشترک است، اما هر یک از آنها ویژگی‌های خاص خود را برای تضمین امنیت اطلاعات مربوط به ویژگی‌های اشیاء امنیتی و میزان آسیب‌پذیری آنها دارد.

جهت های اصلی تضمین امنیت اطلاعات، روش تامین مسئولیت های آنها برای حفاظت از منافع در حوزه اطلاعات در چارچوب فعالیت های آنها مبتنی بر حفظ تعادل منافع فرد، جامعه و دولت است.

در عین حال، بدون اجرای این اقدامات و سایر اقدامات با هدف ایجاد شرایط لازم برای توسعه ایمن فرد در شرایط مدرن، توسعه پایدار اقتصاد و توسعه آینده خود روسیه غیرقابل تصور است. امنیت همه، امنیت همه از جمله دولت را از پیش تعیین می کند.

نتیجه

در حال حاضر بدون استفاده از فناوری اطلاعات مبتنی بر فن آوری رایانه ای و ارتباطات مدرن، اطلاع رسانی هر حوزه از فعالیت های انسانی غیرممکن است. افزایش حجم اطلاعات باعث استفاده روزافزون از فناوری رایانه در تمامی فرآیندهای اطلاعاتی می شود. بسیاری از عملیات به صورت خودکار در حال تبدیل شدن هستند و دسترسی کاربر از راه دور نه تنها به منابع اطلاعاتی، بلکه برای مدیریت سازماندهی فرآیندهای اطلاعاتی نیز در حال توسعه است. این امر باعث توسعه و بهبود سناریوهای کیفی جدید برای اجرای تهدیدات اطلاعاتی می شود. بنابراین، اطلاعاتی شدن جامعه مشکلاتی در امنیت اطلاعات ایجاد می کند که در جامعه مدرن جزء ضروری امنیت ملی است که سطح امنیت اقتصادی، دفاعی، اجتماعی، سیاسی و سایر انواع امنیت تا حد زیادی به آن بستگی دارد.

امنیت اطلاعات وضعیت امنیت محیط اطلاعاتی جامعه است که از شکل گیری، استفاده و توسعه آن در جهت منافع شهروندان، سازمان ها و دولت اطمینان حاصل می کند.

تخریب اطلاعات مهم، سرقت داده های محرمانه، وقفه در کار به دلیل شکست - همه اینها منجر به خسارات مادی زیادی می شود، به اعتبار سازمان آسیب می رساند و مشکلات سیستم های مدیریتی یا سیستم های پزشکی سلامت و زندگی افراد را تهدید می کند. بنابراین، برای تشخیص، پیشگیری و غیره. سیستمی مورد نیاز است که مجموعه ای از ارگان ها، خدمات، ابزارها، روش ها و فعالیت ها را متحد کند و از ایجاد، توسعه و عملکرد فناوری های جدید اطلاعات اطمینان حاصل کند. چنین سیستمی سیستم امنیتی نامیده می شود که ساخت آن بر اساس اقدامات پشتیبانی قانونی، اداری، سازمانی، نرم افزاری و مهندسی است.

اقدامات حفاظتی حقوقی شامل قوانین، فرامین و سایر قوانین قانونی در حال اجرا در کشور است که مقررات مربوط به رسیدگی به اطلاعات، ایجاد حقوق و تعهدات شرکت کنندگان در روابط اطلاعاتی در فرآیند دریافت، پردازش و استفاده از آن و همچنین ایجاد مسئولیت را تنظیم می کند. برای نقض این قوانین، در نتیجه از سوء استفاده از اطلاعات جلوگیری می کند و به عنوان یک عامل بازدارنده برای نقض کنندگان احتمالی عمل می کند.

اقدامات حفاظتی فناورانه شامل انواع راه‌حل‌ها و تکنیک‌های فن‌آوری است که معمولاً مبتنی بر استفاده از انواع خاصی از افزونگی (ساختاری، عملکردی، اطلاعاتی، موقت و غیره) است و با هدف کاهش احتمال ارتکاب خطاها و تخلفات کارکنان در چارچوب قانون انجام می‌شود. حقوق و اختیاراتی که به آنها داده شده است.

اقدامات امنیتی سازمانی اقدامات اداری و رویه ای هستند که عملکرد یک سیستم پردازش داده، استفاده از منابع آن، فعالیت های پرسنل خدماتی و همچنین رویه تعامل کاربران و پرسنل خدمات با سیستم را به گونه ای تنظیم می کنند. به طوری که احتمال وقوع تهدیدات امنیتی را پیچیده یا از بین می برد یا میزان تلفات را کاهش می دهد.

اقدامات حفاظت فیزیکی مبتنی بر استفاده از انواع مختلف دستگاه‌ها و سازه‌های مکانیکی، الکتریکی یا الکترونیکی است که به طور خاص برای ایجاد موانع فیزیکی در مسیرهای احتمالی نفوذ و دسترسی متخلفان احتمالی به اجزای سیستم و اطلاعات محافظت‌شده و همچنین طراحی شده‌اند. نظارت بصری، تجهیزات ارتباطی و امنیتی آلارم.

اقدامات فنی مبتنی بر استفاده از دستگاه های مختلف الکترونیکی و برنامه های ویژه ای است که بخشی از سیستم هستند و عملکردهای حفاظتی را (به طور مستقل یا در ترکیب با وسایل دیگر) انجام می دهند.

در عین حال، موفقیت در زمینه امنیت اطلاعات تنها با یک رویکرد یکپارچه قابل دستیابی است. بنابراین، مشکل امنیت اطلاعات نه تنها (و نه چندان) فنی است. بدون چارچوب قانونی، بدون توجه مستمر مدیریت سازمان و تخصیص منابع لازم، بدون تدابیر مدیریت پرسنل و حفاظت فیزیکی، حل آن غیر ممکن است. پیچیدگی نیازمند تعامل متخصصان رشته های مختلف است.

فناوری محاسبات امنیت اطلاعات

کتابشناسی - فهرست کتب

1. در مورد اطلاعات، فناوری اطلاعات و حفاظت از اطلاعات: قانون فدرال شماره 149-FZ مورخ 27 ژوئیه 2006 (به عنوان اصلاحیه در 28 دسامبر 2013) / مجموعه قوانین فدراسیون روسیه از 31 ژوئیه 2006. - شماره 31 (1 ساعت). - سنت 3448.

2. امنیت: نظریه، پارادایم، مفهوم، فرهنگ. فرهنگ-مرجع کتاب / مؤلف- تألیف. V.F. پیلیپنکو - M.: PER SE-Press, 2005. - 160 p.

3. Belov E.B. مبانی امنیت اطلاعات / E.B. بلوف، وی.پی. Los et al. - M.: Hotline-Telecom، 2006. - 544 p.

4. گوبانوف V.M. موقعیت های اضطراری با ماهیت اجتماعی و محافظت از آنها / V.M. گوبانوف، V.P. سولومین، ال.ام. میخائیلوف - M.: Bustard, 2007. - 288 p.

5. حفاظت اطلاعات و امنیت اطلاعات: کتاب درسی / A.A. سولوویف، S.E. متلف، اس.ا. زیریانوا. - Omsk: RGTEU، 2011. - 426 p.

6. امنیت اطلاعات و حفاظت از اطلاعات. کتاب درسی / تیم نویسندگان. - Rostov-on-Don: موسسه حقوقی روستوف وزارت امور داخلی روسیه، 2004. - 82 ص.

7. کرات یو.جی. مبانی امنیت اطلاعات: کتاب درسی. کمک هزینه / Yu.G. کرات، آی.جی. شرامکووا. - خاباروفسک: DVGUPS، 2008. - 112 ص.

8. کوزنتسوف V.N. جامعه شناسی امنیت: کتاب درسی / V.N. کوزنتسوف. - M.: MSU، 2007. - 423 p.

9. ملنیکوف وی.پی. امنیت اطلاعات و حفاظت از اطلاعات. / V.P. ملنیکوف، اس.ا. کلیمنوف، A.M. پتراکوف - م.: فرهنگستان، 2008. - 336 ص.

10. انفورماتیک اجتماعی: یادداشت های سخنرانی / Comp. N.M. ورونین. - Tomsk: TPU، 2013. - 57 p.

11. Sychev Yu.N. مبانی امنیت اطلاعات راهنمای آموزشی و کاربردی. - M.: EAOI، 2007. - 300 p.

ارسال شده در Allbest.ru

اسناد مشابه

مشکلات امنیت اطلاعات در شرایط مدرن. ویژگی های توسعه چند رسانه ای. کاربرد فناوری اطلاعات در فرآیندهای ارتباطی. توسعه سخت افزار و نرم افزار حفاظتی در برابر جرایم رایانه ای.

کار دوره، اضافه شده در 2015/03/27


مفهوم و انواع سیستم های اطلاعاتی و تحلیلی. توسعه یک سیستم اطلاعاتی طراحی شده برای ثبت مکاتبات دپارتمان اداری با استفاده از فناوری های اطلاعاتی پیشرفته و ابزارهای محاسباتی و ارتباطات مدرن.

گزارش تمرین، اضافه شده 03/07/2012


انواع تهدیدات امنیت اطلاعات دستورالعمل ها و اقدامات اصلی برای حفاظت از اطلاعات الکترونیکی. حمله به ابزار نفوذ اطلاعات جرایم اطلاعاتی، تروریسم اقدامات حفاظتی مربوط به امنیت اطلاعات.

چکیده، اضافه شده در 2011/12/27


ماهیت مفهوم "امنیت اطلاعات". دسته بندی مدل های امنیتی: محرمانه بودن. تمامیت؛ دسترسی. امنیت اطلاعات و اینترنت روش های تضمین امنیت اطلاعات وظایف اصلی فن آوری های آنتی ویروس.

تست، اضافه شده در 06/11/2010


پیدایش و توسعه کامپیوترها. توسعه فناوری برای مدیریت و پردازش جریان اطلاعات با استفاده از فناوری رایانه. ویژگی های فناوری اطلاعات، اهمیت آنها برای مرحله فعلی توسعه فناوری جامعه و دولت.

ارائه، اضافه شده در 2015/01/13


سیاست دولت در زمینه تشکیل منابع اطلاعاتی. انتخاب مجموعه ای از وظایف امنیت اطلاعات سیستمی از نرم افزار و سخت افزار طراحی شده برای تضمین امنیت اطلاعات و حفاظت از اطلاعات سازمانی.

کار دوره، اضافه شده در 2015/04/23


تجزیه و تحلیل فناوری های نوین اطلاعات در لجستیک. طراحی یک سیستم اطلاعات کاربردی در محیط MS Access DBMS. شرح حوزه موضوعی مقررات قانونی در زمینه امنیت اطلاعات در جمهوری بلاروس.

کار دوره، اضافه شده در 2015/06/17


ایجاد معیارهای بین المللی برای ارزیابی امنیت سیستم های کامپیوتری. منابع قانونی و نظارتی در تضمین امنیت اطلاعات. استانداردسازی در حوزه فناوری اطلاعات. اجرای یک برنامه امنیتی موثر

کار دوره، اضافه شده در 2016/12/21


فن آوری اطلاعات، ماهیت و ویژگی های کاربرد در ساخت و ساز. تجزیه و تحلیل فعالیت های فناوری اطلاعات، جهت های اصلی برای بهبود استفاده از فناوری اطلاعات، ایمنی زندگی در Stroitel LLC.

پایان نامه، اضافه شده در 2010/09/26


مبنای اخلاقی و قانونی برای استفاده از فناوری های نوین اطلاعاتی. نیاز به اطمینان از امنیت اطلاعات از "هک" رایانه ای بانک ها، دزدی دریایی و انتشار ویروس ها. سطوح امنیتی، انتخاب رمز عبور و تنظیم.