VIII Международная студенческая научная конференция Студенческий научный форум - 2016
ЧЕЛОВЕК КАК ИСТОЧНИК УГРОЗ ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ
КомментарииПолная версия работы доступна во вкладке "Файлы работы" в формате PDF
Совокупность факторов, представляющих опасность для функционирования информационной среды, называют информационными угрозами. Конкретными результатами воздействия этих угроз могут быть: исчезновение информации, модификация информации, ознакомление с информацией посторонних лиц и т. п.
Противоправные воздействия на информационную среду могут наносить ущерб интересам человека и общества, поэтому одной из задач информатизации является обеспечение информационной безопасности, в качестве примера мы приведем «Перевал Дятлова: Чтобы скрыть правду об убийстве туристов, власть придумала ракетную версию. Властям было выгодно пустить слух о ракетной версии, потому что эта версия оправдывала всю секретность вокруг этого дела. Это как-то успокаивало людей и даже родственников погибших. Эта версия уводила от поиска настоящей правды. Ну, раз ракета, то это все связано с государственной тайной. Потому и не надо требовать от властей каких-то объяснений. На самом деле были известны химические анализы первых найденных 3-х человек, что-то было обнаружено секретное, что нужно было сокрыть. Но на сегодняшний день нет ни одной стройной теории, которая бы совмещала в себе все странности этого происшествия: положение тел, необычный цвет кожи трупов, неясного происхождения травмы, цель порезов на палатке, непонятно откуда появившиеся следы радиации на одежде некоторых туристов и многое другое. И версий этих, надо сказать, насчитывается сегодня несколько десятков. Самыми проработанными и основательными являются предположения гибели от техногенной катастрофы, криминальные (ведь рядом находилось несколько лагерей для заключенных, убийцами могли быть браконьеры или даже иностранные шпионы), природные, указывающие, например, на возможный сход лавины. Вместе с тем, как было отмечено, ни одна из версий не способна сегодня полноценно объяснить, что же произошло на самом деле».
Тем самым мы можем сказать, что должна быть обеспечена защита информационной среды от информационных угроз, то есть не только защита информации, но и информационная безопасность самого человека и всего общества.
Основными целями обеспечения информационной безопасности общества являются: защита национальных интересов; обеспечение человека и общества достоверной и полной информацией; правовая защита человека и общества при получении, распространении и использовании информации.
К объектам, которым следует обеспечить информационную безопасность, относятся: информационные ресурсы; система создания, распространения и использования информационных ресурсов; средства массовой информации; защита интеллектуальной собственности и конфиденциальной информации.
Понятие угрозы является комплексным и включает в себя несколько составляющих: источники угроз, виды угроз и способы их реализации.
В качестве источников угроз защищаемой информации могут выступать люди, средства обработки, передачи и хранения информации, другие технические средства и системы, не связанные непосредственно с обработкой защищаемой информации, стихийные бедствия и природные явления.
Наиболее опасным источником угроз является сам человек. Он может производить широкий спектр различных негативных воздействий на информацию как преднамеренных, так и непреднамеренных. Мы можем выделить три группы источников угроз: антропогенные источники угроз (обусловленные действиями субъекта);техногенные источники угроз(обусловленный техническими средствами); стихийными источниками.
Кроме того источники угроз могут бытьвнешними и внутренними.Но мы будем подробно рассматривать источник угроз-человек.
Антропогенными источниками угроз выступаютсубъекты имеющие доступ (санкционированный или не санкционированный) к работе со штатными средствами защищаемого объекта. Также субъекты действия которых могут привести к нарушению безопасности информации могут быть как внешние, так и внутренние.
Внешние источники могут быть случайными или преднамеренными и иметь разный уровень квалификации. К ним мы можем отнести: криминальные структуры; потенциальные преступники и хакеры; недобросовестные партнеры. А внутренние субъекты как правило, представляют собой высококвалифицированных специалистов в области разработки и эксплуатации программного обеспечения и технических средств, знакомых со спецификой решаемых задач, структуры и основанными функциями и принципами работы программно – аппаратных средств защиты информации, имеет возможность использования штатного оборудования и технических средств сети. Распространенными являются как основной персонал (пользователи, программисты, разработчики) так и представители службы защиты информации, однако есть и другие.
Мы представим несколько методов защиты информации от человека: ограничение доступа к информации, шифрование (криптография) информации, контроль доступа к аппаратуре, законодательные меры. Мы рассмотрим ограничение доступа к информации на двух уровнях:на уровне среды обитания человека, то есть выдачи допущенным лицам специальных пропусков, установки охранной сигнализации или системы видеонаблюдения; и на уровне защиты компьютерных систем. При защите на программном уровне каждый пользователь имеет пароль, позволяющий ему иметь доступ только к той информации, к которой он допущен.
С каждым годом количество угроз информационной безопасности компьютерных систем постоянно увеличивается. Основными причинами здесь являются недостатки современных информационных технологий и постоянно возрастающая сложность аппаратной части.
Список использованной литературы
-
http://www.informacia.ru/topsecret
-
Ярочкин В.И. Информационная безопасность: Учебник для студентов вузов. М., 2000.
-
Информационная безопасность России / В.Г. Шевченко, Н.В. Федотов, Г.Х. Архагов и др. М., 2001.
-
Буслвнко Н.И. Массовая информация и информационная безопасность России. Ростов н/Д., 2002.