Обеспечение информационной безопасности в электронных информационных системах

Безопасность информации, является одним из самых острых и приоритетных вопросов. Системы защиты информации очень востребованы, как среди государственных и коммерческих организаций, так и в жизни всего современного общества в целом. Электронные торговые площадки и сетевые предприниматели нуждаются в защите конфиденциальной информации и в снижении вероятности её кражи. Для большинства информационных систем свойственны некоторые факторы, которые могут создать уязвимости: большой объем информации, внушительное количество пользователей в системе, которые работают с данной информацией, анонимность доступа, передача информации по каналам связи, а также возможность «информационных диверсий». Все эти и многие другие факторы создают задачу поддержания безопасности информационных сетей.

Важную роль в деятельности по защите информации и информационных систем занимают мероприятия по созданию комплексной защиты. На данный момент ни одна система защиты не обеспечивает стопроцентную безопасность, вследствие возможности её взлома и поиска «программных дыр». Поэтому требуется проанализировать особенности и состояние не только отечественной информационной безопасности, но и мировой, а также сформулировать оптимальную модель информационной безопасности, нашей страны и определить возможности её реализации. Таким образом, тема является актуальной в современных условиях.

Данная работа посвящена проблеме обеспечения информационной безопасности в электронных информационных системах

Целью работы является выявление и устранение источников угроз для информации, поиск причин и условий, способствующих нанесению финансового, материального ущерба, а также поиск способов по их устранению и описание данных способов.

Для достижения этих целей необходимо:

• Рассмотреть теоретические аспекты защиты информационных систем;
• Изучить методы и способы защиты информации;
• Рассмотреть возможности программного обеспечения по поддержанию безопасности.

Предметом исследования выступает состояние и методы обеспечения информационной безопасности в современных условиях.

Объектом исследования является информация безопасность государства в целом, и сама информация как неотъемлемая часть современной инфраструктуры общества.

Научная значимость рассматриваемой темы обусловлена её важностью исследования и изучения, так как проблема формирования информационной безопасности в нашей стране, разработка новейших методов реализации этой проблемы является сегодня важнейшей задачей для специалистов в области мировой политики, политологии и социологии, а так же в сфере бизнеса и предпринимательства.

Методологическую базу составляют: методы комплексного и системного анализа на основе междисциплинарного исследования актуальных проблем (основных понятий, предмета, структуры информации и безопасности, а также отношений, возникающих, в связи с этим и их отражением в праве и законодательстве России); общенаучные методы познания и др.

Информационная база исследования послужили труды отечественных экономистов и программистов таких, как Стрельцов, А.А., Конявский, В.А., Раткин, Л.С. и др., а также справочные материалы, нормативные документы, законодательные акты и Интернет-ресурсы.

1 Защита информации и информационная безопасность

1.1 Виды информационных систем

Под информационной безопасностью понимается комплекс организационных и технических мер, которые принимаются для обеспечения защиты, целостности, доступности и управляемости массивов информации. В рамках общей концепции безопасности государства информационная безопасность обеспечивает связанное взаимодействие всех элементов системы. [4] Структурные элементы информационной безопасности на международном и внутригосударственном уровне включают:

• защиту сведений, содержащих государственную или коммерческую тайну;
• защиту серверов государственных учреждений и систем жизнеобеспечения;
• защиту безопасности данных как набор аппаратных и программных средств, которые обеспечивают сохранность информации от неавторизированного доступа, затруднения доступа, разрушения и перепрограммирования;
• информационно-психологический блок, который подразумевает реализацию системы мер, направленных на защиту от целенаправленного информационного воздействия на субъект нападения, его психологическое состояние или имидж на международной арене.

Защита всех составляющих требует разработки методического аппарата и создания собственной инфраструктуры. Задачи обеспечения информационной безопасности осложняются тем, что информационное пространство не имеет границ. Особенности работы сети Интернет и возможности беспроводной связи создают предпосылки для бесконтрольного и беспрепятственного переноса через рубежи государств огромных массивов данных, часто содержащих

сведения, оборот которых в мире или в отдельных странах запрещен или ограничен.

Информация – это в первую очередь сведения, передаваемые людьми различными способами, к примеру письменным или устным. С середины 20-ого века, информация становится общенаучным понятием. В рамках нашей дисциплины, под информацией можно понимать сведения, являющиеся объектом сбора, хранения, обработки, непосредственного использования и передачи в информационных системах. [5]

Информационная система – это система, предназначенная для хранения, поиска и обработки информации. Так же можно сказать, что информационная система предназначена для своевременного обеспечения надлежащих людей надлежащей информацией, то есть для удовлетворения конкретных информационных потребностей в рамках определенной предметной области, при этом результатом функционирования информационных систем является информационная продукция — документы, информационные массивы, базы данных и информационные услуги. [3]

Виды информационных систем так же разнообразны, как виды деятельности людей и их ассоциаций. Информационные системы, как организованная система информации и ее обработки, создаются на основе двух определяющих условий. Система формируется либо на базе информации, которой обладает ее создатель, т.е. по принципу источника, авторской принадлежности, либо на основе учета интереса и потребности пользователя в определенном виде информации, которая пополняется и изменяется по ходу реализации потребности. [6]

В настоящее время информационные системы по статусу их создателей и целевому назначению можно систематизировать следующим образом:

• Персональные компьютерные системы, аккумулирующие данные по интересу и потребности пользователя;
• Локально-целевые, создаваемые внутри организации для выполнения определенных функций или операций. Например, регистрация обслуживаемых в поликлинике; системы контроля за исполнением решений в органе власти и т.п.;
• Внутриведомственные, или корпоративные, системы, объединяющие базы и банки данных по кругу своих профессиональных или производственных обязанностей;
• Региональные и межрегиональные справочные, регистрационные, учетные, аналитические и иные системы. Например, центры открытого доступа в муниципальных образованиях, в субъекте РФ;
• Базы и банки данных многофункциональных информационных центров (МФЦ) по обслуживанию систем "одного окна" в области предоставления услуг населению;
• Государственные территориально распределенные системы программного назначения – электронное управление (правительство), или системы в области оперативно-розыскной деятельности. Такие системы интеграционного и аналитического назначения пересекаются с упомянутыми в п. 6;
• Межгосударственные автоматические системы управления. Например, АСУ таможенного союза, системы розыска пропавших лиц, системы розыска преступников и т.п.

• Астахова, Л.В. Кадровые про блемы по строения сис темы управления инф ормационной без опасностью на  пре дприятии / Л.В. Астахова, Л.О. Овчинникова // Вестник УрФО. Безопасность в инф ормационной сфер е. – – № 3 (21). – С. 38-46.
• Бабаш, А.В. Информационная без опасность. Лабораторный прак тикум: Учебное по собие / А.В. Бабаш, Е.К. Баранова, Ю.Н. Мельников. — М.: КноРус, 2021. — 136 c.
• Безопасность офиса. Современные ре шения [Электронный ре сурс] / Д. А. Полухина // Директор по  без опасности: электронный на учный журнал. Режим до ступа: http://www.s-director.ru/magazine/magdocs/view/136.html
• Блинов, А.М. Информационная без опасность. Учебное по собие / А.М. Блинов. — СПб.: Изд-во СПбГУЭФ, – 96 с.
• Виды и ис точники угроз  инф ормационной без опасности [Электронный ре сурс]. Режим до ступа: http://infoprotect.net/note/vidyi_i_istochniki_ugroz_informacionnoy_bezopasnosti
• Гафнер, В.В. Информационная без опасность: Учебное по собие / В.В. Гафнер. — Рн/Д: Феникс, 2022. — 324 c.
• Голубчиков, С.В. Уровни и прав овая модел ь инф ормационной без опасности / С.В. Голубчиков // Международный на учно-практический журнал «Программные про дукты и сис темы». – – №2. – С. 320-323.
• Громов, Ю.Ю. Информационная без опасность и за щита инф ормации: Учебное по собие / Ю.Ю. Громов, В.О. Драчев, О.Г. Иванова. — Ст. Оскол: ТНТ, 2022. — 384 c.
• Ефимова, Л.Л. Информационная без опасность де тей. Российский и за рубежный опыт: Монография / Л.Л. Ефимова, С.А. Кочерга. — М.: ЮНИТИ-ДАНА, 2022. — 239 c.
• Ефимова, Л.Л. Информационная без опасность де тей. Российский и за рубежный опыт. Монография. Гриф УМЦ «Профессиональный учебник». Гриф НИИ об разования и на уки. / Л.Л. Ефимова, С.А. Кочерга. — М.: ЮНИТИ, 2021. — 239 c.
• Жарова, А.К. Правовая класс ификация угроз  и рис ков в инф ормационной сфер е / А.К. Жарова // Вопросы об оронной тех ники. Серия 16: Технические сред ства про тиводействия терроризму. – – № 7-8 (97-98). – С. 130-138.
• Запечников, С.В. Информационная без опасность от крытых сис тем. В 2-х т. Т.1 — Угрозы, уязвимости, атаки и по дходы к за щите / С.В. Запечников, Н.Г Милославская. — М.: ГЛТ, 2022. — 536 c.
• Запечников, С.В. Информационная без опасность от крытых сис тем. В 2-х т. Т.2 — Средства за щиты в сетях / С.В. Запечников, Н.Г. Милославская, А.И. Толстой, Д.В. Ушаков. — М.: ГЛТ, 2018. — 558 c.
• Защита инф ормации от  не санкционированного до ступа [Электронный ре сурс]. Режим до ступа: http://bukvasha.ru/referat/393529
• Зегжда Д. П. Основы без опасности инф ормационных сис тем / Д. П. Зегжда, А. М. Ивашко – М.: Горячая линия-Телеком, – С. 232-245.
• Информационная сис тема. Википедия [Электронный ре сурс]. Режим до ступа: https://ru.wikipedia.org/wiki/ Информационная_система
• Информационное прав о. Статья: Виды инф ормационных сис тем [Электронный ре сурс]. Режим до ступа: https://studme.org/57478/pravo/vidy_informatsionnyh_sistem
• Информационные тех нологии в про фессиональной де ятельности [Электронный ре сурс]. Режим до ступа: https://bibliofond.ru/view.aspx?id=863692
• Конявский, В.А Развитие сред ств тех нической за щиты инф ормации / В. А. Конявский // Комплексная за щита инф ормации. Сборник материалов XII Международной конф еренции (13-16 мая 2008 г., Ярославль (Россия)). М., С. 109-113.)
• Малюк, А.А. Зарубежный опыт форм ирования в об ществе культ уры инф ормационной без опасности / А.А Малюк, О.Ю Полянская// Безопасность инф ормационных тех нологий. – – № 4. – С. 25-37.
• Малюк, А.А. Информационная без опасность: концептуальные и мет одологические основы за щиты инф ормации / А.А. Малюк. — М.: ГЛТ, 2022. — 280 c.
• Марков, Р.А. Подход к вы явлению инцидентов инф ормационной без опасности / Р.А. Марков, В.В Бухтояров, А.М. Попов; по д ре д. Р.А. Маркова // Научно-технический вес тник Поволжья. – – № 1. – С. 78-80.
• Матвейкин, В.Г. Программно-алгоритмический комп лекс за щиты и управления пре дприятием / В.Г. Матвейкин, Б.С. Дмитриевский, В.И. Медников; по д ре д. В.Г. Матвейкина // Международный на учно-практический журнал «Программные про дукты и сис темы». – 2022. – №2. – С. 307-313.
• Основы инф ормационной без опасности и за щиты инф ормации [Электронный ре сурс]. Режим до ступа: https://sites.google.com/site/anisimovkhv/learning/kripto/lecture/tema1
• Остроух, Е.Н. Разработка мет одов и алгоритмов про верки раб оты пре дприятия с точки зрения инф ормационной без опасности его функ ционирования / Е.Н. Остроух, Ю.О. Чернышев, С.А. Мухтаров; по д ре д. Е.Н Остроух // Инженерный вес тник Дона. – Т. 41. – № 2 – (41). С. 31.
• Партыка, Т.Л. Информационная без опасность: Учебное по собие / Т.Л. Партыка, И.И. Попов. — М.: Форум, 2021. — 432 c.
• Петров, С.В. Информационная без опасность: Учебное по собие / С.В. Петров, И.П. Слинькова, В.В. Гафнер. — М.: АРТА, 2022. — 296 c.
• Полтавцева, М.А. Безопасность баз дан ных: про блемы и пер спективы / М.А Полтавцева // Международный на учно-практический журнал «Программные про дукты и сис темы». – – №3. – С. 36-41.
• Приходько А. Я. Информационная без опасность в со бытиях и факт ах / А. Я. Приходько – М.: СИНТЕГ, – С. 187-193.
• Прогноз Orange Business Services и IDC до  2022 год а [Электронный ре сурс]. Режим до ступа: http://www.tadviser.ru/index.php/ Статья: Информационная_безопасность_(рынок_России)
• Пярин В. А. Безопасность электронного бизнес а / В. А. Пярин, А. С. Кузьмин, С. Н. Смирнов – М.: Гелиос-АРВ, – С. 197-218.
• Раткин, Л.С. Средства за щиты инф ормации как час ть инф раструктурной сис темы глобальной на циональной без опасности / Л.С. Раткин // Защита инф ормации. Инсайд. – 2021. – № 4 (70). – С. 25-29.
• Роль инф ормационной без опасности в со временном мире [Электронный ре сурс]. Режим до ступа: https://searchinform.ru/informatsionnaya- bezopasnost/osnovy-ib/ib-v-rossii-i-mire/
• Семененко, В.А. Информационная без опасность: Учебное по собие / В.А. Семененко. — М.: МГИУ, 2022. — 277 c.
• Средства об еспечения инф ормационной без опасности от  вредоносного ПО [Электронный ре сурс]. Режим до ступа: http://www.livesafety.ru/content/notes/information_security.php?ELEMENT_ID=16 79
• Стрельцов, А.А. К во просу о цифровом суверенитете / А.А Стрельцов, П.Л Пилюгин // Информатизация и связь. – 2021. – № – С. 25-30.
• Чипига, А.Ф. Информационная без опасность авто матизированных сис тем / А.Ф. Чипига. — М.: Гелиос АРВ, 2022. — 336 c.