Проблемы информационной безопасности и её обеспечения в информационных системах

Одним из самых актуальных вопросов, связанных с информацией является безопасность системы по защите информации на сегодняшний день крайне востребованы, как в государственных структурах, так и в коммерческих организациях. Это связано с тем, что персональные данные и современные социальные сети составляют основную структуру нашего общества.

Распространённые электронные площадки по взаимодействию людей, по торговле, сетевое предпринимательство коммерческие структуры и государственные органы, как никогда нуждаются в защите персональных данных и конфиденциальной тайны, а также уменьшение случаев кражи данных.

Многие информационные системы и информационные базы данных содержат те факторы, которые говорят об их уязвимости, например, большой объём информации, большое количество пользователей системы, которые работают с данной информацией, анонимные входы. Незащищённая информация по каналам связи, а также хакерские атаки, эти и многие другие причины создают актуальную задачу по поддержанию безопасности информации и информационных сетей.

Защита информации и информационных систем складывается из различного комплекса мероприятий, которые создают информационную безопасность и защищают данные.

На сегодняшний день современном мире нет ни одной системы, которая гарантировала бы стопроцентную безопасность информационным базам данным, в связи с чем часто видим взломы, попытки кражи информации и её незаконного распространения, данные вопросы, особенно в контексте использования информации содержится в органы государственной власти и государственных структурах и обуславливает актуальность темы исследования, которые затрагивает не только область отечественной безопасности, но и мировой безопасности в целом.

Данная работа посвящена проблемам информационной безопасности и её обеспечения в информационных системах.

Целью работы является выявление и устранение источников угроз для информации, поиск причин и условий, способствующих нанесению финансового, материального ущерба, а также поиск способов по их устранению и описание данных способов.

Для достижения этих целей необходимо:

• Рассмотреть теоретические аспекты защиты информационных систем;
• Изучить методы и способы защиты информации;
• Рассмотреть возможности программного обеспечения по поддержанию безопасности.

Предметом исследования выступает состояние и методы обеспечения информационной безопасности в современных условиях.

Объектом исследования является информация безопасность государства в целом, и сама информация как неотъемлемая часть современной инфраструктуры общества.

Научная практическая значимость данной темы обусловлена актуальностью изучения так как проблема становления и развития информационной безопасности в нашей стране, а также разработка методов реализации ты проблемы одна из главных задач в информационных сферах бизнеса и предпринимательства, а также государства.

Методологическую базу составляют: методы комплексного и системного анализа на основе междисциплинарного исследования актуальных проблем (основных понятий, предмета, структуры информации и безопасности, а также отношений, возникающих, в связи с этим и их отражением в праве и законодательстве России); общенаучные методы познания и др.

Информационная база исследования послужили труды отечественных экономистов и программистов таких, как Стрельцов, А.А., Конявский, В.А., Раткин, Л.С. и др., а также справочные материалы, нормативные документы, законодательные акты и Интернет-ресурсы.

1 Теоретические аспекты информационной безопасности

1.1 Понятия, принципы и направления обеспечения информационной безопасности

Развитие социально-политической экономической и военной деятельности ряда стран, а также переход к информационному обществу и активное развитие систем обуславливается ростом посягательство на данную информацию информацию, как со стороны недружественных стран иностранных государств. Также со стороны преступных сообществ, которые не имеют прямого доступа к ней. Одна из задач, которая ставится перед современным правовым государством в данных событиях это разрешение противоречия между уровнем защищённости информационных баз данных и уровнем защищенности общества и государства, которые владеют информацией, а также актуализация современного состояния информационной безопасности общества[1].

Под термином информационная безопасность, как личности, так и общества и государства современных автоматизированных систем понимается состояние уровня защищенности информации и среды, в которой она находится, а также соответствие уровня интересам личности общества и государства информационная безопасность обеспечивает формирование интересов и потребностей общества и государства использование данной информации и её развитие независимо от наличия любых существующих угроз[2].

Государство в данном случае для сохранения информационной безопасности общества в целом обеспечивает достаточно защищённый информационные ресурсы и информационные потоки для того, чтобы жизнедеятельность и жизни. Государство развивалась и функционировала в нормальных условиях также государство для поддержания информационной безопасности разрабатывает различные схемы противостоянию информационным опасностям и тем угрозам, которые создаются в преступных группировках и враждебных странах. Это означает, что государство должно быть готова к любым негативным информационным воздействиям, как на личность, так и общества в целом, а также на сознание и психику людей, которые используют информационные сети и любые другие источники информации, одно из важных задач государства в сфере информационной безопасности также выработка личностных и групповых навыках по обеспечению безопасного поведения в сети, а также поддержание постоянной готовности. готовности в борьбе с информационными атаками.

На сегодняшний день современное общество невозможно представить себе без развитой информационной структуры поддержание национальных информационных интересов и информационных ресурсов и систем баз данных это один из основных источников. Экономический и военный силы государства информация проникает во все сферы жизни государства приобретает политическое направление материальное стоимостное выражение связи с этим защитой защита информации и разработка грамотной информационной безопасности является актуальной задачей для Российской Федерации как неотъемлемый элемент национальной безопасности и становится одной из важных государственных задач мировой практики[3].

Защита информации и разработка информационной безопасности занимает одно из важных значений в жизни любого государства. Задачи защиты информации прошла в своём развитии множество этапов и зависело всегда о тех потребностей государства, которые формируют общества, а также от возможно. Методов, с помощью которых добываются сведения, например, с помощью разведки, а также информационная безопасность зависит прежде всего от правового режима государства и усилий по обеспечению защиты информации.

В Российской Федерации одним из важных моментов постановлению и совершенствованию системы информационной безопасности стал период семидесятых-восьмидесятых годов прошлого века в семидесятых годах разведывательной деятельности многих стран мира, Особенно тех, кто занимает лидирующие позиции началось широкомасштабное применение информационных средств разведки, А В восьмидесятые года 20 века, который ознаменовались бурным научно-техническим прогрессом. Особенно это стало заметно военной области до новый толчок для наращивания информационных средств для целей разведки 70% разведывательной информации добывалось XX века с помощью технических средств  в связи с этим сложившаяся обстановка потребовала от нашего государства усовершенствования тех мер борьбы с иностранной разведкой, которые способствовали бы защите информации и персональных данных нашей страны, а также утечке коммерческой и государственной тайны задачи государственной важности.

По защите государственной и служебной тайны стали основой противодействия техническим разведкам в девяностых годах произошли изменения в военно-политической и научно-технической сфере, которые заставили пересмотреть государственную политику в области информационной безопасности в корне.

Во-первых, сами информационные технологии, их развития их развития изменили важность информации её значимость в обществе от обратили внимание на те средства и каналы связи, через которое она передаётся. Во-вторых в России отошла в прошлое государственная Монополия на информационные ресурсы. Коммерческие структуры полностью заняли нишу по обеспечению информации информационных структур и распространению информации. В-третьих, устаревшие административные механизмы по управлению защиты информации показал себя неэффективным, а также потребовалось межведомственная координация действий, связанных с информационной безопасностью[4].

Включение России в различные международные организации такие как разделения труда укрепление гуманитарных контактов с многими странами.

Ввести определённые меры по защите информации, в том числе необходимо было защитить те регионы, которые были закрыты для посещения иностранными гражданами участие в международных организациях. Это неприемлемо.

На сегодняшний день мы видим, что распространение информации и информационных систем приводит к появлению угроз по информационной безопасности личности общества и государства, что выводит эту проблему на первой очередной план и одной из задач обеспечения информационной безопасности является обеспечение. Безопасность самого государства, а также мирового сообщества в целом это один из важных этапов формирования информационного здорового общества признаками такого общества является явной обусловленность экономического социального научного и экономического развития страны путём внедрения новых технологий, которые помогают развитию информатизации общества, но при этом данные инструменты должны обеспечивать и информационную Безопасность предоставление качественной информации предоставление информационных продуктов услуг и знаний, которые отвечают задачам развития страны.

• "Конституция Российской Федерации" (принята всенародным голосованием 12.12.1993 с изменениями, одобренными в ходе общероссийского голосования 01.07.2020) // СПС Гарант
• Федеральный закон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (с изменениями и дополнениями) // СПС Гарант
• Указ Президента РФ от 05.12.2016 N 646 "Об утверждении Доктрины информационной безопасности Российской Федерации" // http://www.pravo.gov.ru, 06.12.2016
• Указ Президента РФ от 12.04.2021 N 213 "Об утверждении Основ государственной политики Российской Федерации в области международной информационной безопасности" // http://pravo.gov.ru, 12.04.2021
• Указ Президента РФ от 17.03.2008 N 351 (ред. от 22.05.2015) "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена// "Собрание законодательства РФ", 24.03.2008, N 12, ст. 1110.
• Бабаш, А.В. Информационная безопасность. Лабораторный практикум: Учебное пособие / А.В. Бабаш, Е.К. Баранова, Ю.Н. Мельников. — М.: КноРус, 2021. — 136 c.
• Блинов, А.М. Информационная безопасность. Учебное пособие / А.М. Блинов. — СПб.: Изд-во СПбГУЭФ, – 96 с.
• Виды и источники угроз информационной безопасности [Электронный ресурс]. Режим доступа: http://infoprotect.net/note/vidyi_i_istochniki_ugroz_informacionnoy_bezopasnosti
• Галушкин, А. А. К вопросу о значении понятий "национальная безопасность", "информационную безопасность", "национальная информационная безопасность" / А. А. Галушкин // Правозащитник. – 2015. – № 2. – С. 8. – EDN RTDVEB.
• Гафнер, В.В. Информационная безопасность: Учебное пособие / В.В. Гафнер. — Рн/Д: Феникс, 2022. — 324 c.
• Голубчиков, С.В. Уровни и правовая модель информационной безопасности / С.В. Голубчиков // Международный научно-практический журнал «Программные продукты и системы». – – №2. – С. 320-323.
• Громов, Ю.Ю. Информационная безопасность и защита информации: Учебное пособие / Ю.Ю. Громов, В.О. Драчев, О.Г. Иванова. — Ст. Оскол: ТНТ, 2022. — 384 c.
• Ефимова, Л.Л. Информационная безопасность детей. Российский и зарубежный опыт. Монография. Гриф УМЦ «Профессиональный учебник». Гриф НИИ образования и науки. / Л.Л. Ефимова, С.А. Кочерга. — М.: ЮНИТИ, 2021. — 239 c.
• Жарова, А.К. Правовая классификация угроз и рисков в информационной сфере / А.К. Жарова // Вопросы оборонной техники. Серия 16: Технические средства противодействия терроризму. – – № 7-8 (97-98). – С. 130-138.
• Запечников, С.В. Информационная безопасность открытых систем. В 2-х т. Т.2 — Средства защиты в сетях / С.В. Запечников, Н.Г. Милославская, А.И. Толстой, Д.В. Ушаков. — М.: ГЛТ, 2018. — 558 c.
• Защита информации от несанкционированного доступа [Электронный ресурс]. Режим доступа: http://bukvasha.ru/referat/393529
• Зегжда Д. П. Основы безопасности информационных систем / Д. П. Зегжда, А. М. Ивашко – М.: Горячая линия-Телеком, – С. 232-245.
• Информационная система. Википедия [Электронный ресурс]. Режим доступа: https://ru.wikipedia.org/wiki/ Информационная_система
• Информационное право. Статья: Виды информационных систем [Электронный ресурс]. Режим доступа: https://studme.org/57478/pravo/vidy_informatsionnyh_sistem
• Информационные технологии в профессиональной деятельности [Электронный ресурс]. Режим доступа: https://www.bibliofond.ru/view.aspx?id=863692
• Конявский, В.А Развитие средств технической защиты информации / В. А. Конявский // Комплексная защита информации. Сборник материалов XII Международной конференции (13-16 мая 2008 г., Ярославль (Россия)). М., С. 109-113.)
• Малюк, А.А. Зарубежный опыт формирования в обществе культуры информационной безопасности / А.А Малюк, О.Ю Полянская// Безопасность информационных технологий. – – № 4. – С. 25-37.
• Малюк, А.А. Информационная безопасность: концептуальные и методологические основы защиты информации / А.А. Малюк. — М.: ГЛТ, 2022. — 280 c.
• Марков, Р.А. Подход к выявлению инцидентов информационной безопасности / Р.А. Марков, В.В Бухтояров, А.М. Попов; под ред. Р.А. Маркова // Научно-технический вестник Поволжья. – – № 1. – С. 78-80.
• Матвейкин, В.Г. Программно-алгоритмический комплекс защиты и управления предприятием / В.Г. Матвейкин, Б.С. Дмитриевский, В.И. Медников; под ред. В.Г. Матвейкина // Международный научно-практический журнал «Программные продукты и системы». – 2022. – №2. – С. 307-313.
• Наскидашвили, К. А. Информационная безопасность. Виды угроз информационной безопасности / К. А. Наскидашвили // Вестник студенческого научного общества ГОУ ВПО "Донецкий национальный университет". – 2020. – Т. 1. – № 12. – С. 187-189. – EDN FYHGXP.
• Нестеров, А. В. Существует ли информационная безопасность, или Некоторые аспекты законопроекта Технического регламента "О безопасности информационных технологий" / А. В. Нестеров // Правовые вопросы связи. – 2007. – № 1. – С. 31-35. – EDN JTIUCG.
• Основы информационной безопасности и защиты информации [Электронный ресурс]. Режим доступа: https://sites.google.com/site/anisimovkhv/learning/kripto/lecture/tema1
• Остроух, Е.Н. Разработка методов и алгоритмов проверки работы предприятия с точки зрения информационной безопасности его функционирования / Е.Н. Остроух, Ю.О. Чернышев, С.А. Мухтаров; под ред. Е.Н Остроух // Инженерный вестник Дона. – Т. 41. – № 2 – (41). С. 31.
• Партыка, Т.Л. Информационная безопасность: Учебное пособие / Т.Л. Партыка, И.И. Попов. — М.: Форум, 2021. — 432 c.
• Петров, С.В. Информационная безопасность: Учебное пособие / С.В. Петров, И.П. Слинькова, В.В. Гафнер. — М.: АРТА, 2022. — 296 c.
• Полтавцева, М.А. Безопасность баз данных: проблемы и перспективы / М.А Полтавцева // Международный научно-практический журнал «Программные продукты и системы». – – №3. – С. 36-41.
• Приходько А. Я. Информационная безопасность в событиях и фактах / А. Я. Приходько – М.: СИНТЕГ, – С. 187-193.
• Прогноз Orange Business Services и IDC до 2022 года [Электронный ресурс]. Режим доступа: http://www.tadviser.ru/index.php/ Статья: Информационная_безопасность_(рынок_России)
• Пярин В. А. Безопасность электронного бизнеса / В. А. Пярин, А. С. Кузьмин, С. Н. Смирнов – М.: Гелиос-АРВ, – С. 197-218.
• Раткин, Л.С. Средства защиты информации как часть инфраструктурной системы глобальной национальной безопасности / Л.С. Раткин // Защита информации. Инсайд. – 2021. – № 4 (70). – С. 25-29.
• Роль информационной безопасности в современном мире [Электронный ресурс]. Режим доступа: https://searchinform.ru/informatsionnaya- bezopasnost/osnovy-ib/ib-v-rossii-i-mire/
• Семененко, В.А. Информационная безопасность: Учебное пособие / В.А. Семененко. — М.: МГИУ, 2022. — 277 c.
• Средства обеспечения информационной безопасности от вредоносного ПО [Электронный ресурс]. Режим доступа: http://www.livesafety.ru/content/notes/information_security.php?ELEMENT_ID=16 79
• Стрельцов, А.А. К вопросу о цифровом суверенитете / А.А Стрельцов, П.Л Пилюгин // Информатизация и связь. – 2021. – № – С. 25-30.
• Чипига, А.Ф. Информационная безопасность автоматизированных систем / А.Ф. Чипига. — М.: Гелиос АРВ, 2022. — 336 c.
• Шерстюк, В. П. Информационная безопасность в системе обеспечения национальной безопасности России, федеральные и региональные аспекты обеспечения информационной безопасности / В. П. Шерстюк // Информационное общество. – 1999. – № 5. – С. 3-5. – EDN HRNTDF.