Дипломная работа на тему: Криптографическая защита информации и информационная безопасность

Введение

Безопасность информации, является одним из самых острых и приоритетных вопросов. Системы защиты информации очень востребованы, как среди государственных и коммерческих организаций, так и в жизни всего современного общества в целом. Электронные торговые площадки и сетевые предприниматели нуждаются в защите конфиденциальной информации и в снижении вероятности её кражи. Для большинства информационных систем свойственны некоторые факторы, которые могут создать уязвимости: большой объем информации, внушительное количество пользователей в системе, которые работают с данной информацией, анонимность доступа, передача информации по каналам связи, а также возможность "информационных диверсий". Все эти и многие другие факторы создают задачу поддержания безопасности информационных сетей.

Важную роль в деятельности по защите информации и информационных систем занимают мероприятия по созданию комплексной защиты. На данный момент ни одна система защиты не обеспечивает стопроцентную безопасность, в следствии возможности её взлома и поиска "программных дыр". Поэтому требуется проанализировать особенности и состояние не только отечественной информационной безопасности, но и мировой, а также сформулировать оптимальную модель информационной безопасности, нашей страны и определить возможности её реализации. Таким образом тема является актуальной в современных условиях.

Данная работа посвящена проблеме международного опыта законодательства в сфере криптографической защиты информации. Целью работы является выявление и устранение источников угроз для информации, поиск причин и условий, способствующих нанесению финансового, материального ущерба, а также поиск способов по их устранению и описание данных способов. Предметом исследования выступает состояние и методы обеспечения информационной безопасности в современных условиях. Объектом исследования является международный опыт законодательства в сфере криптографической защиты информации.

Методологическую базу составляют: методы комплексного и системного анализа на основе междисциплинарного исследования актуальных проблем (основных понятий, предмета, структуры информации и безопасности, а также отношений, возникающих, в связи с этим и их отражением в праве и законодательстве России); общенаучные методы познания и др.

Информационная база исследования послужили труды отечественных экономистов и программистов таких, как Стрельцов, А.А., Конявский, В.А., Раткин, Л.С. и др., а также справочные материалы, нормативные документы, законодательные акты и Интернет-ресурсы. Курсовая работа включает в себя: введение, глава 1, глава 2, заключение, список использованных источников. В первой главе рассматриваются виды информационных систем и возможные угрозы и соответственно их источники. Вторая глава включает в себя исследование основных проблем и перспектив информационной безопасности, способов и методов её обеспечение, а также прогноз развития данной сферы в будущем.

Оглавление

- Введение 3

- Криптографическая защита информации и информационная безопасность

- Проблемы и перспективы криптографиеской защиты информации и обеспечения информационной безопасности. Анализ зарубежного опыта и законодательства

- Заключение 23

- Список используемых источников 25

Заключение

Неотъемлемой частью современного общества выступает его информатизация - постоянная разработка, модернизация и внедрение информационных систем во все сферы человеческой деятельности. Информация и информационные ресурсы становятся одним из решающих факторов развития личности, общества и государства. Обширные возможности п средства компьютеров и информационных технологий, дают возможность авоматизации процессов мониторинга и управления как государственными, так и экономическими структурами, а также наделяет общество возможностью накапливать, обрабатывать и передавать информацию о важных процессах с высокой скоростью и в любом количестве.

- настоящее время информация считается стратегическим национальным ресурсом - одним из основных богатств страны. Потеря конфиденциальной информации приносит моральный или материальный ущерб.

Из проведенной работы становится очевидно, что обеспечение информационной безопасности является комплексной задачей. Комплексная система защиты информации должна быть непрерывной, это обусловлено тем, что информационная среда является сложным многоплановым механизмом, в котором действуют такие компоненты, как электронное оборудование, программное обеспечение, персонал.

Информатизация общества несет в себе не только позитивные перемены, но и создает проблемы информационной безопасности, главные из которых - возникновение информационных войн и кибертерроризма. Эти проблемы носят глобальный характер, но вследствие геополитической и экономической ситуации приобретают особую остроту для России.

Для решения проблемы обеспечения информационной безопасности необходимо применение законодательных, организационных и программно-технических мер. Пренебрежение хотя бы одним из аспектов этой проблемы может привести к утрате или утечке информации, стоимость и роль которой в жизни современного общества приобретает все более важное значение.

- современном обществе информационная безопасность является важнейшим компонентом национальной безопасности. От нее в значительной степени зависит уровень экономической, оборонной, социальной, политической

- других видов безопасности.

Выбор способов защиты информации в информационной системе - сложная оптимизационная задача, при решении которой требуется учитывать вероятности различных угроз информации, стоимость реализации различных способов защиты и наличие различных заинтересованных сторон. В общем случае для нахождения оптимального варианта решения такой задачи необходимо применение теории игр, в частности теории биматричных игр с ненулевой суммой, позволяющими выбрать такую совокупность средств защиты, которая обеспечит максимизацию степени безопасности информации при данных затратах или минимизацию затрат при заданном уровне безопасности информации.

Список литературы

1 Виды и источники угроз информационной безопасности [Электронный ресурс]. Режим доступа: http://infoprotect.net/note/ - 29.03.2019

2 Безопасность офиса. Современные решения [Электронный ресурс] / Д. А. Полухина // Директор по безопасности: электронный научный журнал. Режим доступа: http://www.s-director.ru/magazine/magdocs/view/136.html - 24.03.2019

3 Информационная система. Википедия [Электронный ресурс]. Режим доступа: https://ru.wikipedia.org/wiki/ Информационная_система - 29.03.2019

4 Роль информационной безопасности в современном мире [Электронный ресурс] Режим доступа: https://searchinform.ru/informatsionnaya- bezopasnost/osnovy-ib/ib-v-rossii-i-mire/ - 29.03.2019

5 Средства обеспечения информационной безопасности от вредоносного ПО [Электронный ресурс]. Режим доступа: http://www.livesafety.ru/content/notes/information_security.php?ELEMENT_ID=16 79 - 29.03.2019

5 Блинов, А.М. Информационная безопасность. Учебное пособие / А.М. Блинов. - СПб.: Изд-во СПбГУЭФ, 2010. - 96 с.

6 Информационное право. Статья: Виды информационных систем [Электронный ресурс]. Режим доступа: https://studme.org/57478/pravo/vidy_informatsionnyh_sistem - 29.03.2019

7 Приходько А. Я. Информационная безопасность в событиях и фактах / А. Я. Приходько - М.: СИНТЕГ, 2001. - С. 187-193.

8 Конявский, В.А Развитие средств технической защиты информации / В. А. Конявский // Комплексная защита информации. Сборник материалов XII Международной конференции (13-16 мая 2008 г., Ярославль (Россия)). М., 2008. С. 109-113.)

9. Зегжда Д. П. Основы безопасности информационных систем / Д. П.

Зегжда, А. М. Ивашко - М.: Горячая линия-Телеком, 2016. - С. 232-245.

10. Пярин В. А. Безопасность электронного бизнеса / В. А. Пярин, А. С. Кузьмин, С. Н. Смирнов - М.: Гелиос-АРВ, 2018. - С. 197-218.

11. Малюк, А.А. Зарубежный опыт формирования в обществе культуры информационной безопасности / А.А Малюк, О.Ю Полянская// Безопасность информационных технологий. - 2016. - № 4. - С. 25-37.

12. Стрельцов, А.А. К вопросу о цифровом суверенитете / А.А Стрельцов, П.Л Пилюгин // Информатизация и связь. - 2016. - № 2. - С. 25-30.

13. Раткин, Л.С. Средства защиты информации как часть инфраструктурной системы глобальной национальной безопасности / Л.С. Раткин // Защита информации. Инсайд. - 2016. - № 4 (70). - С. 25-29.

14. Жарова, А.К. Правовая классификация угроз и рисков в информационной сфере / А.К. Жарова // Вопросы оборонной техники. Серия 16: Технические средства противодействия терроризму. - 2016. - № 7-8 (97-98). - С. 130-138.

15. Об информации, информационных технологиях и о защите информации федер. закон от 27.07.2006 N 149-ФЗ

16. Об утверждении Доктрины информационной безопасности Российской Федерации Указ Президента РФ от 05.12.2016 N 646

17. О персональных данных федер. закон от 27.07.2006 N 152-ФЗ

18. Астахова, Л.В. Кадровые проблемы построения системы управления информационной безопасностью на предприятии / Л.В. Астахова, Л.О. Овчинникова // Вестник УрФО. Безопасность в информационной сфере. - 2016. - № 3 (21). - С. 38-46.

19. Защита информации от несанкционированного доступа [Электронный ресурс]. Режим доступа: http://bukvasha.ru/referat/393529 - 29.03.2019

20. Полтавцева, М.А. Безопасность баз данных: проблемы и перспективы / М.А Полтавцева // Международный научно-практический журнал "Программные продукты и системы". - 2016. - №3. - С. 36-41.

21. Разрешение конфликтов: игры и упражнения/ Под ред. Казаченок В. Мн.: Минсктиппроект, 2015. - 254 с.

22. Рогов Е.И. Психология общения. - М.: Гуманитарный изд. центр ВЛАДОС, 2016.-335с.

23. Социально-психологическая оценка персонала [Электронный ресурс]: учеб. пособие для студентов вузов, обучающихся по специальностям "Управление персоналом", "Менеджмент организации", "Психология" / А. Я. Анцупов, В. В. Ковалев. - 2-е изд., перераб. и доп. - М.: ЮНИТИ-ДАНА, 2017. - 391 с

24. Степанов, Е.А. Управление персоналом. Персонал в системе защиты информации: Учебное пособие./ Степанов Е.А. - М.: Издательство "ИНФРА-М", 2016.

25. Управление персоналом организации: стратегия, маркетинг, интернационализация// Кибанов А.Я., Дуракова И.Б. М.: Инфра-М, 2017.

26. Управление персоналом: конкурентоспособность выпускников вузов на рынке труда: Монография / А.Я. Кибанов, Ю.А. Дмитриева; ГУУ - М.: НИЦ ИНФРА-М, 2017. - 229

27. Управление персоналом: Энциклопедический словарь/Под ред. Кибанова А.Я. М.: ИНФРА, 2016. -453 с.

28. Баронов В.В., Попов Ю.И., Титовский И.Н., Яковенко О.В. // Стратегия внедрения ИТ на российских предприятиях. http://www.cfin.ru/itm/erpinrussia.shtml

29. Буичкин В.И. "Проблемы внедрения информационных технологий на предприятия различных форм". http://nauchforum.ru/node/4985

30. "Внедрение информационных технологий на предприятии". Интернет-портал "Бизнесвидение". http://бизнесвидение.рф/внедрение- информационных-технологий-на-предприятии