Глава 1.Понятие информационной безопасности

Реферат

по дисциплине

«ИНФОРМАТИКА»

на тему:

«компьютерная безопасность».

Выполнил:

Студент 1 курса группы ФКБЗУ-11

Заочного ускоренного отделения

Специальности:

Финансы и кредит

Парамонов Е.С.

Проверил:

Кувайскова Ю.Е.

Ульяновск 2011

Введение………………………………………………………………….……3

Глава 1. Понятие информационной безопасности……………………….……….…..4

1.1 Основные составляющие информационной безопасности……………...…5

1.2 Важность и сложность проблемы информационной безопасности….……6

1.3 Основные определения и критерии классификации угроз…………………8

1.4 Наиболее распространенные угрозы доступности………………………….9

Глава 2. Ущерб от атак на информационную безопасность………………………………………………...………………….11

2.1 Методы обеспечения информационной безопасности……………………...11

2.2 Некоторые примеры угроз доступности……………………………………..13

2.3 Информационная безопасность в моей фирме………………………………13

Заключение …………………………………………………………………….15

Список литературы…………………………………………………………….16

Введение

На своей работе я занимаю должность системного администратора и по сколько у нас не большой офис по ИТ структуре, я отвечаю не только за работоспособность всей компьютерной сети, но и за информационную безопасность нашей фирмы. В своем докладе я расскажу, что представляет собой понятие информационной безопасности и как она реализована в моей фирме, а так же что угрожает информационной безопасности, о компьютерных вирусах, методах обеспечения информационной безопасности многом другом.

Глава 1.Понятие информационной безопасности

Под информационной безопасностью понимается защищенность информации и поддерживающей ее инфраструктуры от любых случайных или злонамеренных воздействий, результатом которых может явиться нанесение ущерба самой информации, ее владельцам или поддерживающей инфраструктуре. Задачи информационной безопасности сводятся к минимизации ущерба, а также к прогнозированию и предотвращению таких воздействий. В свою очередь защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности.

Таким образом, правильный с методологической точки зрения подход к проблемам информационной безопасности начинается с выявления субъектов информационных отношений и интересов этих субъектов, связанных с использованием информационных систем (ИС). Угрозы информационной безопасности – это оборотная сторона использования информационных технологий.

Из этого положения можно вывести два важных следствия:

1) Трактовка проблем, связанных с информационной безопасностью, для разных категорий субъектов может существенно различаться. Для иллюстрации достаточно сопоставить режимные государственные организации и учебные институты. В первом случае "пусть лучше все сломается, чем враг узнает хоть один секретный бит", во втором – "да нет у нас никаких секретов, лишь бы все работало".

2) Информационная безопасность не сводится исключительно к защите от несанкционированного доступа к информации, это принципиально более широкое понятие. Субъект информационных отношений может пострадать (понести убытки и/или получить моральный ущерб) не только от несанкционированного доступа, но и от поломки системы, вызвавшей перерыв в работе. Более того, для многих открытых организаций (например, учебных) собственно защита от несанкционированного доступа к информации стоит по важности отнюдь не на первом месте.

Возвращаясь к вопросам терминологии, что термин "компьютерная безопасность" представляется слишком узким. Компьютеры – только одна из составляющих информационных систем, и хотя внимание будет сосредоточено в первую очередь на информации, которая хранится, обрабатывается и передается с помощью компьютеров, ее безопасность определяется всей совокупностью составляющих и, в первую очередь, самым слабым звеном, которым в подавляющем большинстве случаев оказывается человек (записавший, например, свой пароль на "горчичнике", прилепленном к монитору).

Согласно определению информационной безопасности, она зависит не только от компьютеров, но и от поддерживающей инфраструктуры, к которой можно отнести системы электро-, водо- и теплоснабжения, кондиционеры, средства коммуникаций и, конечно, обслуживающий персонал.