Анализ информационной безопасности организации (предприятия)

Цели этих направлений прямо противоположны.
Криптография занимается поиском и исследованием математических методов преобразования информации.
Сфера интересов криптоанализа — исследование возможности расшифровывания информации без знания ключей.
Современная криптография включает в себя 4 крупных раздела:
симметричные криптосистемы;
криптосистемы с открытым ключом;
системы электронной подписи;
управление ключами.
Основные направления использования криптографических методов — передача конфиденциальной информации по каналам связи (например, электронная почта), установление подлинности передаваемых сообщений, хранение информации (документов, баз данных) на носителях в зашифрованном виде.
Важно управлять информационной системой в целом и механизмами безопасности в особенности. Упомянутые меры безопасности должны опираться на общепринятые стандарты, быть устойчивым к сетевым угрозам, учитывать специфику отдельных сервисов.

2.1 Основные способы повышения кибербезопасности в сетях ЭВМ

Кибербезопасность стала наиболее важной темой для защиты национальной безопасности и граждан конкретных государств. Достижение кибербезопасности зависит не только от оборонных технологий, но и ИТ для обнаружения и обнаружения кибер-вторжений, угроз и атак. Здесь сетевые данные играют важную роль. Тем не менее, сетевые данные для обнаружения безопасности обычно содержат большие символы данных.
Нередко возникает необходимость определить целевые данные, связанные с безопасностью для выборки, а также эффективно собрать полезные данные и обрабатывать их эффективным, экономичным и точным способом для измерения безопасности сети [9].
В мире проводиться работа над сбором сетевых данных, связанных с безопасностью, фьюжн, майнинг и аналитикой. Прилагаются международными организациями усилия, чтобы собрать и обработать как можно больше данные с учетом контекста и как можно более точно обнаружить источники угроз ИБ.

2.2 Обеспечение ИБ РФ в национальной безопасности

На сегодняшний день особое место занимает проблема ИБ, которая появилась существенно в процессе развития ИТ и при формировании современной информационной общественности [10]. Это является обусловливаем диады ИТ – использование информационного оружия станет причиной стремления определенных субъектов к желанию единоличного обладания информационными ресурсами, средствами и технологиями. Возникнет вожделение применять их для того, чтобы удовлетворить собственные интересы и противодействовать интересам возможных конкурентов в поле экономического, политического, военного и других противоборств. При этом возможно применение процесса интеграции информации и ИТ для того, чтобы сформировать и реализовать соответствующие угрозы интересов конкурентов. Схема взаимодействия развития ИТ с обеспечением интересов национальной безопасности показана на рис 6.
Как составная часть общей системы национальной безопасности ИБ занимает существенное место как системообразующая основа обеспечения других составляющих национальной безопасности. Эволюция роли и места ИБ в системе национальной безопасности представлена на рис. 7.
Отмеченные обстоятельства обуславливают значимую роль ИБ в системе национальной безопасности, определяют необходимость противодействия информационным, а в более широком плане – киберугрозам, необходимость обеспечения возможности эффективного функционированию государства в условиях информационного противоборства в киберпространстве.









Рисунок 6 – Взаимодействие развития ИКТ и обеспечения национальной безопасности

Для того, чтобы обеспечить оптимальный уровень ИБ, необходимо выполнять законодательную, правоприменительную, правоохранительную, судебную, контрольную и другие базы на основе формы деятельности государственных органов, взаимодействуя при этом с органами местного самоуправления, предприятиями и гражданами. Система по обеспечению ИБ должна быть построена, основываясь на разграничении полномочий органов законодательной, исполнительной и судебной властей.






Рисунок 7 – Роль и место информационной безопасности в системе национальной безопасности
Состав системы по обеспечению ИБ, внешний вид структурной схемы которой представлен на рис 8, определяет Президент РФ.
В то же время ИБ может включать такие составные части (рис 9):
информационно-техническую (по защите информации);
информационно-психологической (по защите от зловредной информации);
добывание информации про потенциальные угрозы.
Общая схема субъектов, нуждающихся в обеспечении ИБ, представлена на рис. 10.









Рисунок 8 – Внешний вид структурной схемы по обеспечению ИБ РФ










Рисунок 9 – Общая структурная схема ИБ
















Рисунок 10 – Субъекты, требующие различных уровней защиты информационных активов

Заключение

В заключении необходимо отметить, что одной из основных причин, по которой руководствам и компаниям по разработке антивирусного ПО всех государств необходимо постоянно модернизировать как законодательство по ИБ, так и сами программные разработки – это различные информационные угрозы и повышение уровня злоумышленников-нарушителей. Одной из таких угроз является аппаратными троянами. Поэтому специалисты, которые борются с киберпреступностью, должны постоянно развиваться в данном направлении и уметь противостоять актуальны угрозам ИБ. Также необходимо регулярно разрабатывать новые средства по обеспечению ИБ государств с модернизацией законодательной базы.
В данной работе достигнута основная цель – описано обеспечение информационной безопасности предприятия.
В данном реферате были решены следующие задачи:
описаны основные понятия, которые связаны с ИБ;
приведены способы обеспечения ИБ предприятия.
Также при написании этой работы использовалась современная и классическая литература, а также источники, расположенные в глобальной сети Интернет.

Список использованной литературы

Лузянин С.Г., Васильев Л.Е. (ред.) Проблемы обеспечения безопасности на пространстве ШОС. М.: Институт Дальнего Востока РАН, 2017. — 166 с.
Бобрышева В.В. Основы теории информации. Учебное пособие. — Курск: Колледж коммерции, технологий и сервиса ФГБОУ ВО «Курский государственный университет», 2016. — 104 с.
Пулко Т.А. Введение в информационную безопасность. Учебное пособие. — Минск: Белорусский государственный университет информатики и радиоэлектроники (БГУИР), 2016. — 164 с.
Стандарты и спецификации в области информационной безопасности [Электронный ресурс]. – Режим доступа: https://www.intuit.ru/studies/courses/10/10/lecture/304?page=1, свободный. – Загл. с экрана.
Горюхина Е.Ю. Информационная безопасность: Учебное пособие / Е.Ю. Горюхина, Л И. Литвинова, Н.В. Ткачева. - Воронеж: ФГБОУ ВО Воронежский ГАУ, 2015. - 220 с.
Информационная безопасность и защита информации [Текст]: учеб. пособие / Н. А. Белобородова. – Ухта: УГТУ, 2016. - 70 с.
Кириленко В.П., Алексеев Г.В. Международное право и информационная безопасность государства. СПб.: СПбГИКиТ, 2016. — 396 с.
Иванцов А. М. Основы информационной безопасности. Курс лекций: учебное пособие: [в 2 частях]. Часть 1/ А. М. Иванцов, В. Г. Козлов-ский. – Ульяновск: УлГУ, 2019. – 72 с.
Рогозин В.Ю., Вепрев С.Б., Остроушко А.В. Информационное право. Учебное пособие. - М.: Юнити-Дана, 2017. - 191 с.
Жолудева А.В, Созинова Е.Н. Консалтинг в области информационной безопасности. Научно-технический вестник Поволжья. Казань: Издательство Общество с ограниченной ответственностью «Рашин Сайнс». – №6. – 2016. – С. 128-130.
Сухостат В.В., Васильева И.Н. Основы информационной безопасности. Учебное пособие. — СПб.: СПбГЭУ, 2019. — 103 с.









2