Язык — Информационная безопасность


Содержание

Какие языки программирования изучают на специальности: информационная безапасность

02.08.2013, 21:32

Какие языки программирования у данного сайта?
Какие языки программирования у этого сайта logist.mobi ?

Какие языки программирования доживут до своего 50-летия
Как это спрогнозировать ? У кого какие мнения ?

Какие языки программирования выбрать для изучения?
Всем привет, что лучше начать изучать html, css , php, javascript (знаю что оно все вместе.

Какие языки веб программирования у данного сайта?
Вопрос простой, подскажите мне пожалуйста все языки которые разработчик использовал при написании.

какой(какие) языки программирования начинать учить?
Доброго времени суток. Я — еще не определившийся новичок, но смутные представления имею. Хочу.

Язык — Информационная безопасность

Безопасность — получить на Академике рабочий купон на скидку Redmond или выгодно безопасность купить с бесплатной доставкой на распродаже в Redmond

Информационная безопасность — по законодательству РФ состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства. Информационная безопасность имеет три основные составляющие: 1… … Финансовый словарь

информационная безопасность — Состояние информации, определяющее ее способность противостоять угрозам доступности, конфиденциальности и целостности. [РД 25.03.001 2002] Тематики системы охраны и безопасности объектов EN information security … Справочник технического переводчика

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ — состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства … Юридическая энциклопедия

Информационная безопасность — Эту статью следует викифицировать. Пожалуйста, оформите её согласно правилам оформления статей … Википедия

информационная безопасность — 2.14 информационная безопасность (information security): Все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчетности, аутентичности и достоверности информации или… … Словарь-справочник терминов нормативно-технической документации

Информационная безопасность — состояние защищенности национальных интересов страны (т.е. жизненно важных интересов, основанных на сбалансированной основе) в информационной сфере от внутренних и внешних угроз. Содержание информационной безопасности составляют жизненно важные… … Большой юридический словарь

Информационная безопасность — защита информации, ее источников и средств передачи и распространения от потерь, искажения или неправильного (случайного или сознательного) использования. И. б. реализуется совокупностью правовых, организационных, технологических мер, методов и… … Психология общения. Энциклопедический словарь

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ — 1) комплекс организационно технических мероприятий, обеспечивающих целостность данных и конфиденциальность информации в сочетании с ее доступностью для всех авторизованных пользователей; 2) показатель, отражающий статус защищенности… … Энциклопедический словарь экономики и права

Информационная безопасность — состояние защищенности информационной инфраструктуры, обеспечивающее ее формирование, использование и развитие в интересах осуществления деятельности ПС РФ … Пограничный словарь

Информационная безопасность — состояние защищенности информационной среды личности, общества и государства от преднамеренных и непреднамеренных угроз и воздействий … Гражданская защита. Понятийно-терминологический словарь

Информационная безопасность — 1. Состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства Употребляется в документе: от 04.07.96 № 85 ФЗ 2. Состояние защищенности от заданного… … Телекоммуникационный словарь

Защита русского языка — важное условие информационной безопасности России

Воздействие речи на развитие психики человека. Языковое манипулирование людьми. Русский язык — фактор духовного единения народов многонациональной России. Основные угрозы ему. Его состояние в других странах. Речевые и образные отношения человека с миром.

Рубрика Иностранные языки и языкознание
Вид реферат
Язык русский
Дата добавления 17.12.2013
Размер файла 23,0 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

Реферат на тему:

«Защита русского языка — важное условие информационной безопасности России»

Выполнила: Чиркова Ирина

Студентка группы Б-3131

Общение — краеугольный камень современной цивилизации. Через него — путь к семье, друзьям, учебному и производственному коллективу, к обществу в целом. Собственно, без общения и общество невозможно. Не случайно эти понятия — одного корня. «Устрани общительность, и ты разорвешь единство человеческого рода, на котором покоится жизнь человека», — утверждал римский философ Сенека почти две тысячи лет назад. Основным, присущим только человеку, механизмом установления и поддержания связей между людьми и, следовательно, обеспечения единства человеческого рода является язык.

Согласно современной психологии, язык, в самом общем смысле, есть система словесных знаков, служащая средством человеческого общения и мышления. В реальной жизни он выступает как бы в трех ипостасях, будучи одновременно:

средством передачи и усвоения общественно-исторического опыта;

средством коммуникации (общения) в повседневной жизни; средством интеллектуальной деятельности человека и познания мира.

Однако язык (устный и письменный) — это не только механизм передачи информации между поколениями и современниками, но и специфически человеческое средство управления поведением индивида и преобразования этого поведения в нужном направлении, в том числе в безопасном.

В психологии хорошо известно воздействие речи на развитие всех высших психологических функций человека. Это — многогранный психический фактор, организующий структуру и направленность восприятия, формирующий архитектонику памяти в ее специфически человеческой (опосредованной) форме, определяющий избирательность внимания и эмоциональное поведение человека. Наконец, речь самым непосредственным образом связана с мышлением человека, его интересами и убеждениями, всей системой отношений к окружающей действительности. Можно сказать, что, участвуя в осуществлении практически всех высших психологических функций человека, язык, наряду с практической деятельностью, определяет общую структуру безопасного или опасного индивидуального сознания и поведения.

речь язык психика манипулирование

1. Манипулятивные возможности языка

Словом можно убить, словом можно спасти, Словом можно полки за собой повести, Словом можно продать, и предать, и купить, Слово можно в разящий свинец перелить. (В. Шефнер)

Речь — важнейшая сущностная характеристика человека. Она формируется в раннем детстве и отражает в себе особенности той социальной среды, в которой это детство прошло. Известно, что дети, выросшие среди животных, речь не приобретают и овладеть ею на более поздних этапах развития не могут. Отсутствует у них и необходимое для жизни в обществе мышление, как и другие, собственно человеческие, качества. Все это говорит о повышенном влиянии речи на общее развитие человека и, следовательно, особых возможностях манипулирования его сознанием и поведением через речь. Овладение новым языком и новым уровнем его использования — не формальный процесс, связанный лишь с изменением в механизме передачи информации. Чаще всего он влечет за собой качественное изменение мышления и принятой ранее системы жизненных оценок и отношений человека.

Поэтому Доктрина информационной безопасности РФ к числу основных объектов обеспечения информационной безопасности России в сфере духовной жизни относит русский язык, рассматривая его и как фактор духовного единения народов многонациональной России, язык межгосударственного общения народов Содружества Независимых Государств.

Язык в большей степени, чем какая-либо другая психологическая характеристика человека, определяет его национальную принадлежность. Это — важнейший критерий национальной идентификации людей. Еще Н. Г. Чернышевский писал: «Человек, говорящий нашим языком, — наш человек».

Отсюда — та исключительная роль, которая отводится воздействию на язык и его использованию во всех программах манипулирования человеком. Информационная агрессия против языка — это атака на личность в целом, ее сознание и основные гражданские качества: патриотизм, установку на отождествление себя с определенным народом и его традициями. Не случайно так настойчиво, и порою неадекватными методами, борются сегодня за внедрение своего языка и отторжение другого, признанного вдруг чуждым, элиты стран, только что получивших национальную самостоятельность, — например, Украина, Латвия, Эстония. Столь же не случайно сторонники создания глобального общества на планете пытаются навязать человечеству обратную тенденцию — перейти на использование единого языка, в частности английского.

Показательно в этом ряду и то, что на языковом материале строится сегодня большинство новейших психологических методов воздействия на человека и управления его сознанием. Например, нейро-лингвистическое программирование (см. п. 2.5) уже в самом названии содержит слово «лингвистическое» (от лат. lingua — язык). Высока роль слова в логотерапии (от гр. logos — слово; therapeja — лечение), как, впрочем, и в любом виде психотерапии и психоанализа, в различных вариантах внушения и самовнушения, во многих других методах скрытого управления человеком. В не меньшей мере речевые методы популярны при обработке людей в религиозных сектах или в ходе любых политических, в частности избирательных, кампаний. Язык может лечить человека, может радикально изменить его внутренний мир, сформировать как представителя конкретной нации, общественной группы, носителя определенных духовно-нравственных ценностей. Но может и погубить в нем любое из этих качеств.

ХХ век можно назвать столетием языкового (или речевого) манипулирования людьми. Достаточно вспомнить пропагандистское мастерство большевиков, Гитлера и Геббельса, западных специалистов информационной («холодной») войны второй половины прошлого века. И, как показал опыт, такое манипулирование — не только самый распространенный, но и один из самых глубинных вариантов воздействия на психику человека. По словам известного немецкого специалиста по проблемам пропаганды Иринги Фечер, «господство посредством языка представляется нам последней формой порабощения человека… Оно обеспечивает такую степень господства над человеком, по сравнению с которой физическое насилие является безобидным и устаревшим».

В большинстве жизненных случаев люди реагируют не на реальные факты, а на представляющие их символы, центральное место среди которых занимают слова, язык в целом. Наиболее распространенные в реальной жизни слова, обороты речи невольно внедряются в сознание человека, особенно молодого, вместе с тем смыслом, который они несут, и начинают во многом определять его мысли, решения, поведение. Поэтому, например, гражданам СССР приходилось постоянно слушать «читалки» о руководящей роли КПСС, единстве партии и народа, «научно обоснованных» преимуществах социализма и т. п.

Существует множество специальных приемов языкового манипулирования, предполагающих использование для обозначения одних и тех же явлений слов, несущих разный оценочный оттенок. Например, человека, ведущего вооруженную борьбу, в зависимости от целей манипуляции, можно назвать либо «борцом за свободу», либо «сепаратистом», «боевиком», «террористом».Российский историк Е. В. Тарле приводит классический вариант смены оценочных смыслов в публикациях парижской прессы, описывающей продвижение Наполеона в сторону Парижа. Первая публикация: «Корсиканское чудовище высадилось в бухте Жуан»; вторая — «Людоед идет к Грассу»; третья — «Узурпатор вошел в Греноболь»; четвертая — «Бонапарт взял Лион»; пятая — «Наполеон приближается к Фонтебло»; шестая — «Его императорское величество ожидается сегодня в своем верном Париже».

2. Основные угрозы русскому языку

Русский язык является одним из важнейших и наиболее ярких проявлений некоего глубинного, связанного с духовностью, преимущества нашего народа. Поэтому на современном этапе информационного противостояния существуют достаточно серьезные угрозы «великому и могучему» языку, этому уникальному фактору национального самосознания и обеспечения национальной безопасности.

В числе этих угроз можно назвать:

· вытеснение русского слова фотографиями и рисунками, кадрами телевизионных и рекламных сюжетов;

· «вестернизацию» русского языка, засорение его терминами и словесными оборотами иностранного, прежде всего западного, происхождения;

· широкое внедрение в русскую речь слов и оборотов жаргонного характера.

Речевые и образные отношения человека с миром. Нарастающее преобладание в СМИ и массовой культуре в целом образных вариантов информации над речевыми можно назвать первой угрозой русскому языку и богатству внутреннего мира человека, который имеет возможность этим языком пользоваться. Сегодня наиболее популярные среди молодежи издания максимально заполнены красочными фотографиями и рисунками. Слово на разукрашенных страницах уступило место образу и, как следствие, образное (более примитивное) мышление начинает доминировать над вербальным. Человек невольно опускается в своем развитии на более раннюю стадию. Когда-то именно речевая (вербальная) форма мышления обеспечила выделение человека из животного мира. Тогда как «мыслить» образами, картинками могут высокоразвитые животные.Речевая форма мышления — это главный базис становления и развития человеческого интеллекта. С ней связано формирование аналитического склада ума и способности к восприятию абстрактных понятий. Наконец, с речевой формой мышления тесно связаны понимание и усвоение духовно-нравственных истин человеческой жизни.

Можно утверждать, что сегодня под влиянием упрощенных образных вариантов информационного воздействия подрастающее поколение невольно уходит от сложных и высоких возможностей психики, приобретенных на эволюционном пути, к более простым, примитивным. Это — путь к стереотипному мышлению и ограниченному рядом неизменных стандартов сознанию. Всесильный Интернет с его картинками-иконками, чрезмерное увлечение телевидением (вплоть до телемании), иллюстрированные журналы и реклама во всех ее видах неуклонно ведут к снижению интеллектуального и нравственного начала у молодежи, подавляют в ней нечто подлинно человеческое и делают ее удобным объектом для по следующего зомбирования.

По данным специалистов, за последние годы умение детей культурно общаться значительно ухудшилось. Подрастающее поколение все хуже владеет родной речью: дети затрудняются объединять слова в предложения, правильно строить фразы, точно, ярко и интересно выражать свои мысли. Причина в том, что их «собеседником» все чаще становится компьютер, телевизор, видеоплеер. Живое общение заменяется односторонним восприятием происходящего на экране. В результате, как показали исследования японских нейрофизиологов, у завзятых «телеманов» невостребованными оказываются некоторые участки мозга, а у любителей видеоигр тренируются реакции и действия, практически не применимые в реальной жизни.

Заменяя речевое мышление образным, мы невольно снижаем аналитические возможности человека и делаем его более управляемым извне, более подчиняющимся информационному манипулированию. По мнению ряда авторов, мы повторяем путь, пройденный американцами. В США расплатой за массовую телеманию и всеобщую компьютеризацию последних десятилетий уже стали сужение общих представлений молодых людей о реальной жизни, своей стране и мире в целом, зацикленность мышления и сознания в рамках навязываемых стереотипов. В этом же направлении работает информационная операция, направленная на вытеснение с книжного рынка серьезной литературы, требующей от читателя, как писал Пушкин, «мыслей, и мыслей истинных». Нынешнему читателю навязывается малосодержательная, одноразовая книжная продукция, в которой красочная обложка дороже содержания.

Страна, в высшей мере склонная, по общему признанию, к серьезному чтению, теперь «подпитывает» внутренний мир своих граждан детективами, состоящими из иллюстраций журналами и, в лучшем случае, книгами, экранизация которых была представлена на телевидении. А для ребенка, привыкшего без усилий развлекаться игрой образов на экране, восприятие информации из книг и на слух становится все более сложным. Негативные последствия подобных тенденций неизбежны. Людьми, разучившимися серьезно читать и, следовательно, глубоко мыслить, потерявшими интерес к родному слову и подлинной русской литературе, легче манипулировать, но с ними труднее воплотить в жизнь достойные России национальные проекты. «Вестернизация» русского языка. Не менее острая проблема русского языка связана со все большей засоренностью его словами и речевыми оборотами иностранного происхождения. Меру этой угрозы нетрудно оценить, послушав, на каком «диалекте» говорят сегодня юноши и девушки России, какую речь мы слышим по каналам российского радио и телевидения. По мнению специалистов, сегодня русский язык находится в состоянии, которое следует характеризовать не иначе, как глубокий кризис.

Лингвистическая проблема уже перерастает в проблему информационной безопасности России, а значит, ее национальной безопасности. Одним из главных факторов, содействующих широкому распространению в современном русском языке терминов иностранного происхождения и слов, являющихся производными от этих терминов, является процесс все более активного воздействия на российское общество западной культуры и технологий. Основные сферы этого воздействия — массовая культура, экономическая деятельность (или «сфера бизнеса»), политика и информатика.

В сфере массовой культуры процессу «вестернизации» русского языка активно содействуют российские СМИ и, в первую очередь, газеты, журналы, каналы радио и телевидения, предназначенные для молодежи — наиболее активной и чувствительной к внешнему влиянию части населения России. Любой из современных молодежных журналов буквально наполнен западной терминологией. В подавляющем большинстве это слова американского происхождения, причем характерные не столько для литературного языка, сколько для американской массовой культуры. Мы начинаем привыкать к американизмам типа «имидж», «имиджмейкер», «спичрайтер», «массмедиа», «шоумен», «спонсор» «рейтинг» и т. п. Некоторые из этих слов уже успешно конкурируют по частоте использования с самыми ходовыми русскими словами.

А свои аналоги в русском языке они вытеснили полностью. К тому же большинство из них извращенно переведено и истолковано, а по сути приспособлено лишь к вольному использованию в нужное время и при удобном случае. Нет пользы от подобной игры словами ни английскому, ни русскому языку. Изучение иностранного языка может, безусловно, содействовать повышению культуры родной речи, способствовать более тонкому восприятию оттенков мысли на родном языке — но все это только при наличии адекватно расставленных приоритетов. Поражает готовность (на высоком политическом и культурном уровне) сознательно искажать свой язык, вносить в него чуждые традициям и правилам изменения.

Мы стали говорить Кыргыстан, «в Украину», вместо естественного и соответствующего нормам русского языка «на Украину»; называть прибалтийские республики «странами Балтии». Надуманная политкорректность оказывается сильнее элементарного уважения к правилам и традициям родной речи. Обладая самым богатым в мире языком, мы, будто комплексуя от своего языкового превосходства над другими народами, готовы раз за разом приносить жертвы другому языку, заведомо более слабому и бедному. При Петре I и его ближайших преемниках россиян приучали говорить по-немецки; при Александре I вся российская элита перешла на французский. Может быть, как раз этот языковый коллаборационизм стал одним из факторов, породивших, в качестве протеста, произведения Пушкина, Гоголя, Достоевского, Тютчева, Толстого, сумевших показать всему миру величие русского языка. Нынче мы вновь — во главе с новой элитой — готовы перейти на другой язык.

С детства приучаем россиян к «правильному» английскому, гордимся их успехами в освоении чужого языка и позволяем любое кощунство по отношению к своему. Не понимаем при этом, что речь идет не столько о приобретении дополнительного средства общения, сколько о трансформации внутреннего мира ребенка, его менталитета, характера и судьбы. Не случайно, по данным социологов, желание эммигрировать из России высказывали в середине 90-х годов — на пике увлечения западной терминологией — до 60 % студенческой молодежи. Тогда же стало модным — особенно среди российской элиты — дать образование детям на Западе. Состояние языка и культуры речи всегда являлось индикатором общей культуры человека и национальной культуры общества в целом. Это лишь кажется, что мы овладеваем все новыми и новыми словами. Слова, из которых складывается наша речь, тоже овладевают нами. Ибо из сочетания слов образуется не только предложение, но и мысль; далее — мышление — мировоззрение — сознание — человек в целом.

Вместе с чужими словами приходят и соответствующие мысли, и иной взгляд на жизнь, ее смысл и главные ценности в ней. Как сказал основатель Берлинского университета В. Гумбольдт, «не люди овладевают языком, а язык овладевает людьми». Заметно усиливается влияние западной терминологии в сфере финансово-экономической деятельности. Причины этому — обращение к западным методам ведения деловых операций, а также появление в России большого числа учебных центров, факультетов и институтов, имеющих соответствующую ориентацию в научно-методическом обеспечении своей деятельности. В выступлениях российских экономистов и их газетно-телевизионных интерпретаторов мы все чаще встречаем не свойственные русскому языку термины типа «прайс-лист», «бизнес-план», «менеджер», «консалтинг», «мониторинг», «кастинг» и т. п. Опасно, что этот переход на новый язык, следовательно, новый образ мышления, стал уже почти обыденным и привычным делом.

Информационная сфера также богата англоязычными терминами. Особенно много их в публикациях по информатике и вычислительной технике, в области программного обеспечения. По мнению профессора К. К. Колина, можно выделить две группы причин этого явления. Первую из них составляют причины объективного характера, обусловленные спецификой самого процесса развития средств вычислительной техники и информатики. Общеизвестно, что по целому ряду направлений лидерство здесь в последние двадцать лет удерживают американские компании, контролирующие большую часть мирового рынка средств информации. Именно они задают сегодня тон в формировании и распространении новых терминов и профессиональной лексики в данной области. Эти термины становятся сначала стандартами «де-факто», а затем в ряде случаев — и стандартами «де-юре», получая свое закрепление в рекомендациях международных организаций по вычислительной технике и информатике.

Однако существуют и причины субъективного характера, которые заключаются в том, что в последние годы в России продолжает сохраняться своеобразная мода на использование американских терминов в литературе по вычислительной технике и информатике. Наиболее часто этой моде следуют молодые авторы, которые оперируют иностранной терминологией не столько для того, чтобы осветить существо рассматриваемой проблемы, сколько для демонстрации эрудиции и знания зарубежных публикаций. Так или иначе, сегодня мы имеем дело с процессом «американизации» нашей административной и технической терминологии. Если же учесть, что техническая культура составляет значительную часть общей культуры, то можно сделать вполне обоснованный вывод о том, что этот процесс, безусловно, оказывает свое воздействие и на всю культуру российского общества.

Однако еще более опасно нарастание вала технического и компьютерного сленга для индивидуального сознания представителей повседневную речь. Происходящий сегодня процесс опошления русского языка некоторые авторы образно называют процессом его «привокзализации».Слова «наезд», «разборка», «мочить», «крыша», «бабки», и тому подобные выражения уже чуть ли не ежедневно звучат из уст дикторов радио и телевидения, и даже в речах государственных деятелей. Это — уже не технические термины — «американизмы», а прямое заимствование из лексикона преступного мира. Процесс криминализации жизни нашего общества или нарастающая криминализация его языка — что является первичным в этом взаимодействии? Проще всего назвать исходной причиной состояние общества.

Однако было бы ошибкой недооценивать влияние языка на сознание и поведение людей. Все здесь взаимосвязано. И нынешнее увлечение уголовным жаргоном — не только следствие нашей жизни, но и ее активное творение в соответствующем варианте. В обстановке ложно понимаемого плюрализма, бравады близостью к «народным массам», а по сути — господствующей вседозволенности — мы поступаем весьма безответственно, расширяя масштабы засорения русского языка подобного рода «приобретениями» из криминальной лексики. Это увлечение не безобидно.

За ним следует выбор жизненных идеалов и образцов для подражания. Опросы показывают, что именно среди любителей уголовного жаргона и матерных выражений больше всего в почете такие профессии, как киллер, валютная проститутка, «вор в законе», а популярные герои — Япончик, Григорий Распутин, Сонька — Золотая ручка. Это их жизненный лозунг: «Для добывания денег все способы хороши». Еще одна напасть для русского языка. В последние годы среди определенных групп молодежи, прежде всего студенческой, стало модным говорить и писать с ошибками, сознательно искажая слова родной речи. Среди любителей «новой орфографии» популярны, например, выражения: «аццкий сотона», «превед кросавчег», «превед солнц», «пасиб» (спасибо), «кстате», «будющее» и др.

Цукерберг рекомендует:  Webasyst - Есть кто знаком с приложением Shop script 7

Подобное произношение стало уже чуть ли не паролем-пропуском на определенные «тусовки» и форумы поколений, только начинающих сознательную жизнь и сразу ощущающих себя внутри мира современной информации, его неотделимой частью. Это уже не только российская, но и общемировая проблема, проблема будущих граждан глобального информационного общества. По сообщению газеты Daily Telegraph, специалисты Министерства образования Великобритании бьют тревогу: школьники забывают элементарные правила языка, предпочитая писать на интернет-сленге. Сообщается о 13-летней девочке, повергшей своим сочинением в состояние шока всех учителей школы. Никто не смог понять написанное, ибо все страницы были испещрены принятыми в компьютерной практике сокращениями и иероглифами.

По мнению университетских психологов Великобритании, предпочтение интернет-сленга — уже глобальная тенденция в молодежной среде. Криминализация русской речи. Об этой угрозе русскому языку говорят и пишут уже давно. Блатной жаргон уголовников, «русская феня», а с некоторого времени и откровенно нецензурные выражения все настойчивее заполняют нашу литературную и к этому же ряду порочных тенденций, проявляющихся в нашем языке и ведущих к подавлению духовных ценностей, нужно отнести и усиливающееся господство в современной речи откровенной лжи, пустой демагогии. Это — не новое явление. Еще из древности пришло убеждение: слово изреченное есть ложь.

Однако многие наши — весьма известные и авторитетные — политики, экономисты, как никто другой из прошлых эпох, довели до «совершенства» исполнение совета знаменитого русского сатирика М. Е. Салтыкова-Щедрина: «Ври и будь свободен от меры». Наш «великий и могучий» язык и здесь может быть виртуозным. Но такое его использование работает отнюдь не на «обеспечение информационной безопасности России в духовной сфере». При современных масштабах обмена информацией и ее влияния на общественное мнение, состояние здоровья и психического самочувствия отдельных людей проблема лжи становится уже глобальной проблемой всего человечества.

3. Русский язык в ближнем и дальнем зарубежье

Оценивая состояние русского языка в других странах, специалисты выделяют две тенденции.

Во-первых, происходит активное сокращение русскоязычного информационного пространства в ближнем зарубежье — в новых независимых государствах, еще недавно бывших республиками СССР.

Во-вторых, после ликвидации Советского Союза с его авторитетом и возможностями наметился процесс вытеснения русского языка из зоны дальнего зарубежья, все большего ограничения его использования в качестве одного из языков международного общения.

Сегодня объективной реальностью является тот факт, что в большинстве независимых государств ближнего зарубежья проводится активная и целенаправленная политика по сокращению использования русского языка в сферах государственной деятельности, экономики, науки, образования и культуры. Русский язык сегодня является вторым государственным языком лишь в Республиках Беларусь, Казахстан и Молдова.

В других странах ближнего зарубежья русский язык не получил подобного государственного статуса, и поэтому русскоязычное информационное пространство там быстро сокращается. На улицах городов Латвии, Литвы, Эстонии, Армении, Грузии уже практически нет вывесок и надписей на русском языке, хотя на нем еще свободно говорит часть населения этих государств. Наименования улиц, организаций и учреждений, а также рекламные объявления выполнены теперь, как правило, лишь на национальном языке данной страны или на английском языке, который знают очень немногие граждане. Таким образом, налицо формирование в этих странах нового языкового и, следовательно, информационного пространства, не соответствующего историческим традициям, лингвистической культуре общества, стремлениям части населения к сохранению русского языка как средства общения.

Сегодня в странах ближнего зарубежья проживает около 27 миллионов русских людей, оказавшихся за пределами своей этнической родины. Кроме того, много здесь и тех, кто, не являясь русским, вырос в русскоязычной среде и поэтому считают русский своим родным языком. Драматизм положения этих людей заключается не только в том, что им насильственно, под угрозой различных социальных ограничений, навязывается национальный язык страны пребывания, но и в том, что их дети, порою искусственно, лишены возможности получить образование на русском языке.

Во многих государствах СНГ фактически стали дефицитом необходимые учебники и методические пособия по тематике русского языка, не готовятся в необходимом объеме соответствующие педагогические кадры. Видимо, в ближайшие годы в этих странах вырастет новое поколение людей, уже не знающих русского языка.

Сокращается русскоязычное информационное пространство и в странах дальнего зарубежья. Все реже можно найти какие-либо русскоязычные информационные материалы за дальними рубежами нашей родины. На международных выставках и научных конференциях русский язык как рабочий используется все реже.

Что представляется необходимым? Традиционный набор мероприятий, обычно предлагаемый сегодня политиками в виде различных программ и обращений к руководству Российской Федерации и других стран, русскому языку за рубежом, видимо, уже не поможет. Пока Россия не займет в своем регионе и в мире место, достойное ее предназначению и возможностям, статус русского языка не поднимется. Остается заняться более интенсивной информационно-методической поддержкой русского языка в странах ближнего и дальнего зарубежья: подготовкой и рассылкой в учебные учреждения зарубежных стран словарей и учебников, приглашением возможно большего числа работающих там специалистов для переподготовки в России.

В настоящее время более важно, чтобы язык не растерял свои высокие качества, присущее ему богатство внутри России. Для этого россиянам, особенно молодежи, необходимо показать стратегическую важность русского языка в деле обеспечения информационной безопасности страны и сохранения народом и каждым человеком своей национальной идентичности. Такое осознание необходимо и тем, кого народ избирает во властные структуры, кому доверены средства массовой информации, газетные страницы и микрофоны, кто руководит издательствами и образовательными учреждениями. Высокая культура речи должна стать не только показателем интеллектуального уровня специалиста, но и одним из обязательных критериев его профессиональной пригодности для того, чтобы занять должность преподавателя, журналиста, руководителя коллектива, работника культуры.

По мнению специалистов, важно также обеспечить нормативное регулирование использования иностранной терминологии в официальных названиях предприятий и учреждений, на страницах печатных изданий и в передачах электронных средств массовой информации. К примеру, Европейский союз даже на законодательном уровне рассматривает допустимость использования на территории Европы тех или иных выражений, затрагивающих национальные, религиозные и политические интересы населения.

Русский язык пережил в своей истории немало трудных времен, окажется он сильнее и нынешних угроз. Тревожит другой вопрос: как скажутся текущие трудности на душах тех, кто в этот период только осваивает родную для себя речь? Не обернутся ли проблемы языка проблемами, куда более опасными — издержками духовно-нравственного обустройства внутреннего мира будущих граждан России и страны в целом? Этот вопрос главным образом и должен сегодня беспокоить родителей, преподавателей всех уровней, политических и культурных лидеров государства, каждого человека, причастного к становлению подрастающего поколения.

Размещено на Allbest.ru

Подобные документы

Место русского языка в современном многонациональном мире и отношение к нему со стороны народов других стран. Актуальные проблемы культуры речи, ее нормативные, коммуникативные и этические аспекты. Определение и функции русского языка как национального.

реферат [24,5 K], добавлен 17.11.2014

Русский язык – один из наиболее распространенных языков мира. Русский язык как язык межнационального общения народов СССР и язык международного общения. Особенности происхождения русского языка. Роль старославянского языка в развитии русского языка.

реферат [37,4 K], добавлен 26.04.2011

Родной язык – главный фактор развития человека. Из истории древнерусского языка: дописьменный и письменный периоды. Сопоставление древнеславянской (древнерусской) буквицы и алфавита современного русского языка. О введении в русский алфавит новых букв.

реферат [12,4 M], добавлен 06.12.2010

Ситуация в дореволюционной России. Новая лингвистическая политика. Русский язык в постсоветской России. Развитие языковой ситуации в СССР при частных различиях имело единую направленность во всех республиках и регионах.

курсовая работа [41,7 K], добавлен 25.04.2006

Особенности, история происхождения и развития русского языка. Сущность и особенности культуры речи, как фактор развития русского языка. Грамматика и лексика, основные понятия, виды, значение. Трудности русского ударения. Согласование членов предложения.

реферат [53,8 K], добавлен 04.12.2008

Современное состояние русского языка в России. Засорение терминами и словесными оборотами иностранного происхождения. Нормы литературного языка. Широкое использование в русской речи слов и оборотов жаргонного характера. Языковая культура россиян.

реферат [14,5 K], добавлен 08.12.2014

Что такое язык. Понятие культуры речи. Формирование функциональных стилей русского языка. Сущность, строение, взаимосвязь материальной и духовной культур. Проблема соотношения языка и культуры. Система образов, закреплённых в русской фразеологии.

реферат [19,9 K], добавлен 27.04.2015

Русский язык – это национальный язык великого русского народа. При помощи русского языка можно выразить тончайшие оттенки мысли, раскрыть самые глубокие чувства. Лингвистический вкус, как и весь культурный облик человека,— результат опыта, жизни.

лекция [19,9 K], добавлен 26.03.2007

Сущность речевой деятельности, ее значение для человека, этапы осуществления и свойства. Положение русского языка в мире. Понятие и признаки литературного, научного и разговорного языка, нормы и современные тенденции. Культура устной и письменной речи.

учебное пособие [325,5 K], добавлен 08.05.2009

Русский язык в современном обществе. Происхождение и развитие русского языка. Отличительные особенности русского языка. Упорядочение языковых явлений в единый свод правил. Главные проблемы функционирования русского языка и поддержки русской культуры.

реферат [24,9 K], добавлен 09.04.2015

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.

Язык — Информационная безопасность

В связи с развитием информационных технологий и компьютеризацией экономики одним из важнейших вопросов в деятельности компании становится обеспечение информационной безопасности.

Информация – это один из самых ценных и важных активов любого предприятия и должна быть надлежащим образом защищена.

Что обозначает понятие «информационная безопасность»?

Информационная безопасность – это сохранение и защита информации, а также ее важнейших элементов, в том числе системы и оборудование, предназначенные для использования, сбережения и передачи этой информации. Другими словами, это набор технологий, стандартов и методов управления, которые необходимы для защиты информационной безопасности.

Цель обеспечения информационной безопасности – защитить информационные данные и поддерживающую инфраструктуру от случайного или преднамеренного вмешательства, что может стать причиной потери данных или их несанкционированного изменения. Информационная безопасность помогает обеспечить непрерывность бизнеса.

Для успешного внедрения систем информационной безопасности на предприятии необходимо придерживаться трех главных принципов:

Конфиденциальность. Это значит ввести в действие контроль, чтобы гарантировать достаточный уровень безопасности с данными предприятия, активами и информацией на разных этапах деловых операций для предотвращения нежелательного или несанкционированного раскрытия. Конфиденциальность должна поддерживаться при сохранении информации, а также при транзите через рядовые организации независимо от ее формата.

Целостность. Целостность имеет дело с элементами управления, которые связаны с обеспечением того, чтобы корпоративная информация была внутренне и внешне последовательной. Целостность также гарантирует предотвращение искажения информации.

Доступность. Доступность обеспечивает надежный и эффективный доступ к информации уполномоченных лиц. Сетевая среда должна вести себя предсказуемым образом с целью получить доступ к информации и данным, когда это необходимо. Восстановление системы по причине сбоя является важным фактором, когда речь идет о доступности информации, и такое восстановление также должно быть обеспечено таким образом, чтобы это не влияло на работу отрицательно.

Контроль информационной безопасности

Нужно понимать, что лишь системный и комплексный подход к защите может обеспечить информационную безопасность. В системе информационной безопасности нужно учитывать все актуальные и вероятные угрозы и уязвимости. Для этого необходим непрерывный контроль в реальном времени. Контроль должен производиться 24/7 и охватывать весь жизненный цикл информации – от момента, когда она поступает в организацию, и до ее уничтожения или потери актуальности.

Выбор и внедрение подходящих видов контроля безопасности поможет организации снизить риск до приемлемых уровней. Выделяют следующие виды контроля:

Административный. Административный вид контроля состоит из утвержденных процедур, стандартов и принципов. Он формирует рамки для ведения бизнеса и управления людьми. Законы и нормативные акты, созданные государственными органами, также являются одним из видов административного контроля. Другие примеры административного контроля включают политику корпоративной безопасности, паролей, найма и дисциплинарные меры.

Логический. Логические средства управления (еще называемые техническими средствами контроля) базируются на защите доступа к информационным системам, программном обеспечении, паролях, брандмауэрах, информации для мониторинга и контроле доступа к системам информации.

Физический. Это контроль среды рабочего места и вычислительных средств (отопление и кондиционирование воздуха, дымовые и пожарные сигнализации, противопожарные системы, камеры, баррикады, ограждения, замки, двери и др.).

Угрозы информационной безопасности

Естественные (катаклизмы, независящие от человека: пожары, ураганы, наводнение, удары молнии и т.д.).

Искусственные, которые также делятся на:
— непреднамеренные (совершаются людьми по неосторожности или незнанию);
— преднамеренные (хакерские атаки, противоправные действия конкурентов, месть сотрудников и пр.).

Внутренние (источники угрозы, которые находятся внутри системы).

Внешние (источники угроз за пределами системы)

Так как угрозы могут по-разному воздействовать на информационную систему, их делят на пассивные (те, которые не изменяют структуру и содержание информации) и активные (те, которые меняют структуру и содержание системы, например, применение специальных программ).

Наиболее опасны преднамеренные угрозы, которые все чаще пополняются новыми разновидностями, что связано, в первую очередь, с компьютеризацией экономики и распространением электронных транзакций. Злоумышленники не стоят на месте, а ищут новые пути получить конфиденциальные данные и нанести потери компании.

Чтобы обезопасить компанию от потери денежных средств и интеллектуальной собственности, необходимо уделять больше внимания информационной безопасности. Это возможно благодаря средствам защиты информации в лице передовых технологий.

Средства защиты информационной безопасности

Средства защиты информационной безопасности — это набор технических приспособлений, устройств, приборов различного характера, которые препятствуют утечке информации и выполняют функцию ее защиты.

Средства защиты информации делятся на:

Организационные. Это совокупность организационно-технических (обеспечение компьютерными помещениями, настройка кабельной системы и др.) и организационно-правовых (законодательная база, статут конкретной организации) средств.

Программные. Те программы, которые помогают контролировать, хранить и защищать информацию и доступ к ней.

Технические (аппаратные). Это технические виды устройств, которые защищают информацию от проникновения и утечки.

Смешанные аппаратно-программные. Выполняют функции как аппаратных, так и программных средств.

В связи со стремительным развитием ИТ, все более частыми кибератаками, компьютерными вирусами и другими появляющимися угрозами наиболее распространенными и востребованными на сегодняшний день являются программные средства защиты информации.

Виды средств защиты информации :

Антивирусные программы — программы, которые борятся с компьютерными вирусами и возобновляют зараженные файлы.

Облачный антивирус (CloudAV) – одно из облачных решений информационной безопасности, что применяет легкое программное обеспечение агента на защищенном компьютере, выгружая большую часть анализа информации в инфраструктуру провайдера. CloudAV – это также решение для эффективного сканирования вирусов на приспособлениях с невысокой вычислительной мощностью для выполнения самих сканирований. Некоторые образцы облачных антивирусных программ – это Panda Cloud Antivirus, Crowdstrike, Cb Defense и Immunet.

DLP (Data Leak Prevention) решения – это защита от утечки информации. Предотвращение утечки данных (DLP) представляет собой набор технологий, направленных на предотвращение потери конфиденциальной информации, которая происходит на предприятиях по всему миру. Успешная реализация этой технологии требует значительной подготовки и тщательного технического обслуживания. Предприятия, желающие интегрировать и внедрять DLP, должны быть готовы к значительным усилиям, которые, если они будут выполнены правильно, могут значительно снизить риск для организации.

Криптографические системы – преобразование информации таким образом, что ее расшифровка становится возможной только с помощью определенных кодов или шифров (DES – Data Encryption Standard, AES – Advanced Encryption Standard). Криптография обеспечивает защиту информации и другими полезными приложениями, включая улучшенные методы проверки подлинности, дайджесты сообщений, цифровые подписи и зашифрованные сетевые коммуникации. Старые, менее безопасные приложения, например Telnet и протокол передачи файлов (FTP), медленно заменяются более безопасными приложениями, такими как Secure Shell (SSH), которые используют зашифрованные сетевые коммуникации. Беспроводная связь может быть зашифрована с использованием таких протоколов, как WPA/WPA2 или более старый (и менее безопасный) WEP. Проводные коммуникации (такие как ITU-T G.hn) защищены с использованием AES для шифрования и X.1035 для аутентификации и обмена ключами. Программные приложения, такие как GnuPG или PGP, могут применяться для шифрования информационных файлов и электронной почты.

Межсетевые экраны (брандмауэры или файрволы) – устройства контроля доступа в сеть, предназначенные для блокировки и фильтрации сетевого трафика. Брандмауэры обычно классифицируются как сетевые или хост-серверы. Сетевые брандмауэры на базе сети расположены на шлюзовых компьютерах LAN, WAN и интрасетях. Это либо программные устройства, работающие на аппаратных средствах общего назначения, либо аппаратные компьютерные устройства брандмауэра. Брандмауэры предлагают и другие функции для внутренней сети, которую они защищают, например, являются сервером DHCP или VPN для этой сети. Одним из лучших решений как для малых, так и для больших предприятий являются межсетевые экраны CheckPoint.

VPN (Virtual Private Network). Виртуальная частная сеть (VPN) дает возможность определить и использовать для передачи и получения информации частную сеть в рамках общедоступной сети. Таким образом, приложения, работающие по VPN, являются надежно защищенными. VPN дает возможность подключиться к внутренней сети на расстоянии. С помощью VPN можно создать общую сеть для территориально отдаленных друг от друга предприятий. Что касается отдельных пользователей сети – они также имеют свои преимущества использования VPN, так как могут защищать собственные действия с помощью VPN, а также избегать территориальные ограничения и использовать прокси-серверы, чтобы скрыть свое местоположение.

Proxy-server (Прокси-сервер) – это определенный компьютер или компьютерная программа, которая является связывающим звеном между двумя устройствам, например, такими как компьютер и другой сервер. Прокси-сервер можно установить на одном компьютере вместе с сервером брандмауэра, или же на другом сервере. Плюсы прокси-сервера в том, что его кэш может служить для всех пользователей. Интернет-сайты, которые являются наиболее часто запрашиваемыми, чаще всего находятся в кэше прокси, что несомненно удобно для пользователя. Фиксирование своих взаимодействий прокси-сервером служит полезной функцией для исправления неполадок.

Системы мониторинга и управления информационной безопасностью, SIEM. Чтобы выявлять и реагировать на возникающие угрозы информационной безопасности, используется решение SIEM, которое выполняет сбор и анализ событий из разных источников, таких как межсетевые экраны, антивирусы, IPS, оперативные системы и т.п. Благодаря системе SIEM у компаний появляется возможность централизованно хранить журналы событий и коррелировать их, определяя отклонения, потенциальные угрозы, сбои в работе ИТ-инфраструктуры, кибератаки и т.д.

Отдельное внимание стоит уделять управлению мобильными устройствами на предприятии, так как многие сотрудники часто используют личные смартфоны, планшеты и ноутбуки в корпоративных целях. Внедрение специальных решений, таких как VMware AirWatch, IBM MaaS360, Blackberry Enterprise Mobility Suite, VMware Workspace One помогут лучше контролировать мобильные устройства сотрудников и защитить данные компании.

Заключение

Информация очень важна для успешного развития бизнеса, следовательно, нуждается в соответствующей защите. Особенно актуально это стало в бизнес-среде, где на передний план вышли информационные технологии. Так как мы живем в эпоху цифровой экономики, без них рост компании просто невозможен.

Информация сейчас подвергается все большему числу угроз и уязвимостей. Хакерские атаки, перехват данных по сети, воздействие вирусного ПО и прочие угрозы приобретают более изощренный характер и набирают огромный темп. Отсюда возникает необходимость внедрять системы информационной безопасности, которые могли бы защитить данные компании.

На выбор подходящих средств защиты информации влияют многие факторы, включая сферу деятельности компании, ее размер, техническую сторону, а также знания сотрудников в области информационной безопасности.

Если у вас есть вопросы по поводу решений информационной безопасности, которые лучше всего подошли бы для вашего предприятия, а также как их внедрять, обращайтесь к специалистам компании «Пирит».

Информационная безопасность – это сохранение и защита информации, а также ее важнейших элементов, в том числе системы и оборудование, предназначенные для использования, сбережения и передачи этой информации. Другими словами, это набор технологий, стандартов и методов управления, которые необходимы для защиты информационной безопасности.

Цель обеспечения информационной безопасности – защитить информационные данные и поддерживающую инфраструктуру от случайного или преднамеренного вмешательства, что может стать причиной потери данных или их несанкционированного изменения. Информационная безопасность помогает обеспечить непрерывность бизнеса.

Для успешного внедрения систем информационной безопасности на предприятии необходимо придерживаться трех главных принципов:

Конфиденциальность. Это значит ввести в действие контроль, чтобы гарантировать достаточный уровень безопасности с данными предприятия, активами и информацией на разных этапах деловых операций для предотвращения нежелательного или несанкционированного раскрытия. Конфиденциальность должна поддерживаться при сохранении информации, а также при транзите через рядовые организации независимо от ее формата.

Целостность. Целостность имеет дело с элементами управления, которые связаны с обеспечением того, чтобы корпоративная информация была внутренне и внешне последовательной. Целостность также гарантирует предотвращение искажения информации.

Доступность. Доступность обеспечивает надежный и эффективный доступ к информации уполномоченных лиц. Сетевая среда должна вести себя предсказуемым образом с целью получить доступ к информации и данным, когда это необходимо. Восстановление системы по причине сбоя является важным фактором, когда речь идет о доступности информации, и такое восстановление также должно быть обеспечено таким образом, чтобы это не влияло на работу отрицательно.

Контроль информационной безопасности

Нужно понимать, что лишь системный и комплексный подход к защите может обеспечить информационную безопасность. В системе информационной безопасности нужно учитывать все актуальные и вероятные угрозы и уязвимости. Для этого необходим непрерывный контроль в реальном времени. Контроль должен производиться 24/7 и охватывать весь жизненный цикл информации – от момента, когда она поступает в организацию, и до ее уничтожения или потери актуальности.

Выбор и внедрение подходящих видов контроля безопасности поможет организации снизить риск до приемлемых уровней. Выделяют следующие виды контроля:

Административный. Административный вид контроля состоит из утвержденных процедур, стандартов и принципов. Он формирует рамки для ведения бизнеса и управления людьми. Законы и нормативные акты, созданные государственными органами, также являются одним из видов административного контроля. Другие примеры административного контроля включают политику корпоративной безопасности, паролей, найма и дисциплинарные меры.

Логический. Логические средства управления (еще называемые техническими средствами контроля) базируются на защите доступа к информационным системам, программном обеспечении, паролях, брандмауэрах, информации для мониторинга и контроле доступа к системам информации.

Физический. Это контроль среды рабочего места и вычислительных средств (отопление и кондиционирование воздуха, дымовые и пожарные сигнализации, противопожарные системы, камеры, баррикады, ограждения, замки, двери и др.).

Угрозы информационной безопасности

Естественные (катаклизмы, независящие от человека: пожары, ураганы, наводнение, удары молнии и т.д.).

Искусственные, которые также делятся на:
— непреднамеренные (совершаются людьми по неосторожности или незнанию);
— преднамеренные (хакерские атаки, противоправные действия конкурентов, месть сотрудников и пр.).

Внутренние (источники угрозы, которые находятся внутри системы).

Внешние (источники угроз за пределами системы)

Так как угрозы могут по-разному воздействовать на информационную систему, их делят на пассивные (те, которые не изменяют структуру и содержание информации) и активные (те, которые меняют структуру и содержание системы, например, применение специальных программ).

Цукерберг рекомендует:  Java - проверка и открытие кода

Наиболее опасны преднамеренные угрозы, которые все чаще пополняются новыми разновидностями, что связано, в первую очередь, с компьютеризацией экономики и распространением электронных транзакций. Злоумышленники не стоят на месте, а ищут новые пути получить конфиденциальные данные и нанести потери компании.

Чтобы обезопасить компанию от потери денежных средств и интеллектуальной собственности, необходимо уделять больше внимания информационной безопасности. Это возможно благодаря средствам защиты информации в лице передовых технологий.

Средства защиты информационной безопасности

Средства защиты информационной безопасности — это набор технических приспособлений, устройств, приборов различного характера, которые препятствуют утечке информации и выполняют функцию ее защиты.

Средства защиты информации делятся на:

Организационные. Это совокупность организационно-технических (обеспечение компьютерными помещениями, настройка кабельной системы и др.) и организационно-правовых (законодательная база, статут конкретной организации) средств.

Программные. Те программы, которые помогают контролировать, хранить и защищать информацию и доступ к ней.

Технические (аппаратные). Это технические виды устройств, которые защищают информацию от проникновения и утечки.

Смешанные аппаратно-программные. Выполняют функции как аппаратных, так и программных средств.

В связи со стремительным развитием ИТ, все более частыми кибератаками, компьютерными вирусами и другими появляющимися угрозами наиболее распространенными и востребованными на сегодняшний день являются программные средства защиты информации.

Виды средств защиты информации :

Антивирусные программы — программы, которые борятся с компьютерными вирусами и возобновляют зараженные файлы.

Облачный антивирус (CloudAV) – одно из облачных решений информационной безопасности, что применяет легкое программное обеспечение агента на защищенном компьютере, выгружая большую часть анализа информации в инфраструктуру провайдера. CloudAV – это также решение для эффективного сканирования вирусов на приспособлениях с невысокой вычислительной мощностью для выполнения самих сканирований. Некоторые образцы облачных антивирусных программ – это Panda Cloud Antivirus, Crowdstrike, Cb Defense и Immunet.

DLP (Data Leak Prevention) решения – это защита от утечки информации. Предотвращение утечки данных (DLP) представляет собой набор технологий, направленных на предотвращение потери конфиденциальной информации, которая происходит на предприятиях по всему миру. Успешная реализация этой технологии требует значительной подготовки и тщательного технического обслуживания. Предприятия, желающие интегрировать и внедрять DLP, должны быть готовы к значительным усилиям, которые, если они будут выполнены правильно, могут значительно снизить риск для организации.

Криптографические системы – преобразование информации таким образом, что ее расшифровка становится возможной только с помощью определенных кодов или шифров (DES – Data Encryption Standard, AES – Advanced Encryption Standard). Криптография обеспечивает защиту информации и другими полезными приложениями, включая улучшенные методы проверки подлинности, дайджесты сообщений, цифровые подписи и зашифрованные сетевые коммуникации. Старые, менее безопасные приложения, например Telnet и протокол передачи файлов (FTP), медленно заменяются более безопасными приложениями, такими как Secure Shell (SSH), которые используют зашифрованные сетевые коммуникации. Беспроводная связь может быть зашифрована с использованием таких протоколов, как WPA/WPA2 или более старый (и менее безопасный) WEP. Проводные коммуникации (такие как ITU-T G.hn) защищены с использованием AES для шифрования и X.1035 для аутентификации и обмена ключами. Программные приложения, такие как GnuPG или PGP, могут применяться для шифрования информационных файлов и электронной почты.

Межсетевые экраны (брандмауэры или файрволы) – устройства контроля доступа в сеть, предназначенные для блокировки и фильтрации сетевого трафика. Брандмауэры обычно классифицируются как сетевые или хост-серверы. Сетевые брандмауэры на базе сети расположены на шлюзовых компьютерах LAN, WAN и интрасетях. Это либо программные устройства, работающие на аппаратных средствах общего назначения, либо аппаратные компьютерные устройства брандмауэра. Брандмауэры предлагают и другие функции для внутренней сети, которую они защищают, например, являются сервером DHCP или VPN для этой сети. Одним из лучших решений как для малых, так и для больших предприятий являются межсетевые экраны CheckPoint.

VPN (Virtual Private Network). Виртуальная частная сеть (VPN) дает возможность определить и использовать для передачи и получения информации частную сеть в рамках общедоступной сети. Таким образом, приложения, работающие по VPN, являются надежно защищенными. VPN дает возможность подключиться к внутренней сети на расстоянии. С помощью VPN можно создать общую сеть для территориально отдаленных друг от друга предприятий. Что касается отдельных пользователей сети – они также имеют свои преимущества использования VPN, так как могут защищать собственные действия с помощью VPN, а также избегать территориальные ограничения и использовать прокси-серверы, чтобы скрыть свое местоположение.

Proxy-server (Прокси-сервер) – это определенный компьютер или компьютерная программа, которая является связывающим звеном между двумя устройствам, например, такими как компьютер и другой сервер. Прокси-сервер можно установить на одном компьютере вместе с сервером брандмауэра, или же на другом сервере. Плюсы прокси-сервера в том, что его кэш может служить для всех пользователей. Интернет-сайты, которые являются наиболее часто запрашиваемыми, чаще всего находятся в кэше прокси, что несомненно удобно для пользователя. Фиксирование своих взаимодействий прокси-сервером служит полезной функцией для исправления неполадок.

Системы мониторинга и управления информационной безопасностью, SIEM. Чтобы выявлять и реагировать на возникающие угрозы информационной безопасности, используется решение SIEM, которое выполняет сбор и анализ событий из разных источников, таких как межсетевые экраны, антивирусы, IPS, оперативные системы и т.п. Благодаря системе SIEM у компаний появляется возможность централизованно хранить журналы событий и коррелировать их, определяя отклонения, потенциальные угрозы, сбои в работе ИТ-инфраструктуры, кибератаки и т.д.

Отдельное внимание стоит уделять управлению мобильными устройствами на предприятии, так как многие сотрудники часто используют личные смартфоны, планшеты и ноутбуки в корпоративных целях. Внедрение специальных решений, таких как VMware AirWatch, IBM MaaS360, Blackberry Enterprise Mobility Suite, VMware Workspace One помогут лучше контролировать мобильные устройства сотрудников и защитить данные компании.

Заключение

Информация очень важна для успешного развития бизнеса, следовательно, нуждается в соответствующей защите. Особенно актуально это стало в бизнес-среде, где на передний план вышли информационные технологии. Так как мы живем в эпоху цифровой экономики, без них рост компании просто невозможен.

Информация сейчас подвергается все большему числу угроз и уязвимостей. Хакерские атаки, перехват данных по сети, воздействие вирусного ПО и прочие угрозы приобретают более изощренный характер и набирают огромный темп. Отсюда возникает необходимость внедрять системы информационной безопасности, которые могли бы защитить данные компании.

На выбор подходящих средств защиты информации влияют многие факторы, включая сферу деятельности компании, ее размер, техническую сторону, а также знания сотрудников в области информационной безопасности.

Если у вас есть вопросы по поводу решений информационной безопасности, которые лучше всего подошли бы для вашего предприятия, а также как их внедрять, обращайтесь к специалистам компании «Пирит».

Глава 17. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ГОСУДАРСТВА

1. Общая характеристика информационной безопасности государства

Информационная безопасность государства — защита конституционного строя, суверенитета, территориальной целостности с точки зрения информационных средств. Жизненно важные интересы государства.

1. Создание целей для реализации интересов личности и общества в информационной
сфере.

2. Формирование институтов общественного контроля органов государственной власти.

3. Безусловное обеспечение законности и правопорядка.

4. Создание условий для развития собственной информационной инфраструктуры.

5. Формирование системы подготовки и реализации решений органов государственной
власти, обеспечивающих национальные интересы страны.

6. Защита государственной информационной системы и информационных ресурсов (защита государственной тайны).

7. Защита единого информационного пространства страны.

8. Разделение равноправного и взаимного международного сотрудничества.

2. Угрозы безопасности государства в информационной сфере

1. Размывание единого правового пространства страны из-за принятия субъектами РФ не соответствовавших Конституции РФ правовых актов.

2. Разрушение единого информационного пространства России.

3. Вытеснение российских информационных агентств и средств массовой информации с внутреннего информационного рынка.

4. Монополизация информационного рынка.

5. Блокирование деятельности государственных средств массовой информации по
информированию российской, зарубежной аудитории.

6. Ослабление роли русского языка как государственного языка РФ.

7. Целенаправленное вмешательство и проникновение в деятельность и развитие информационных систем.

8. Низкая эффективность информационного обеспечения государственной политики (дефицит кадров, отставание информационных систем от международных стандартов).

В последнее время злоупотребление свободой массовой информации является одним из главных внутренних источников угроз информационной безопасности России. С одной стороны, в демократическом государстве журналисты должны информировать общественность по всем злободневным вопросам жизнедеятельности государства. С другой стороны — в то время, когда государство устраняется, журналист или те лица, которые финансируют, а значит, заказывают, сами определяют, что и как печатается в прессе, показывается по телевидению, звучит по радио.

При этом «выдается» значительный объем информации, которая является объектом спецслужб. Для примера можно привести интервью руководителя аналитического отдела посольства Швеции в России, которое было показано в телепередаче «Рейтинг прессы с Александром Герасимовым». Шведский дипломат говорил о том, что его отдел ежедневно обрабатывает всю центральную и большой объем региональной прессы и в результате анализа полученной информации делается от 3 до 5 тематических докладов по вопросам, интересующим шведское государство. По мнению экспертов, около 40% разведывательной информации получается в процессе аналитической обработки открытых материалов, включая печатные и электронные СМИ.

На сегодняшний день смена угроз «холодной войны» угрозами «информационной войны» существенно повышает значение информационной безопасности в системе национальной безопасности государства, обуславливает расширение ее содержания. Потеря государственного контроля над российскими коммуникациями может привести к утрате национальной независимости.

Информационная безопасность определяется и тем, насколько каждый из субъектов в соответствии со своей позицией и интересами имеет возможность через средства массовой информации и телекоммуникаций свободно искать, получать и распространять достоверную информацию. Общество не может чувствовать себя в безопасности, если оно получает препарированную, управляемую информацию. Неотъемлемым атрибутом развитого демократического общества должно являться соблюдение законных прав личности, общества и государства по защите информации ограниченного доступа. Правовое государство не есть просто государство, соблюдающее законы. Это общество и государство, признающие право как исторически развивающуюся в общественном сознании, расширяющуюся меру свободы и справедливости, выраженную именно в законах, подзаконных актах и практике реализации прав, свобод и законных интересов граждан.

К наиболее важным объектам обеспечения информационной безопасности РФ в сфере внешней политики относятся:

— информационные ресурсы федеральных органов исполнительной власти, реализующих
внешнюю политику РФ, российских представительств и организаций за рубежом,
представительств РФ при международных организациях;

— информационные ресурсы представительств федеральных органов исполнительной власти, реализующих внешнюю политику РФ, на территориях субъектов РФ;

— информационные ресурсы российских предприятий, учреждений и организаций, подведомственных федеральным органам исполнительной власти, реализующим внешнюю политику РФ;

— блокирование деятельности российских средств массовой информации по разъяснению
зарубежной аудитории целей и основных направлений государственной политики РФ, ее мнения
по социально значимым событиям российской и международной жизни.

Из внешних угроз информационной безопасности РФ в сфере внешней политики наибольшую опасность представляют:

— информационное воздействие иностранных политических, экономических, военных и информационных структур на разработку и реализацию стратегии внешней политики РФ;

— распространение за рубежом дезинформации о внешней политике РФ;

— нарушение прав российских граждан и юридических лиц в информационной сфере за рубежом;

— попытки несанкционированного доступа к информации и воздействия на информационные ресурсы, информационную инфраструктуру федеральных органов исполнительной власти, реализую щих внешнюю политику РФ, российских представительств и организаций за рубежом , представительств РФ при международных организациях.

Из внутренних угроз информационной безопасности РФ в сфере внешней политики наибольшую опасность представляют:

— нарушение установленного порядка сбора, обработки, хранения и передачи информации в
федеральных органах исполнительной власти, реализующих внешнюю политику РФ, и на
подведомственных им предприятиях, в учреждениях и организациях;

— информационно-пропагандистская деятельность политических сил, общественных
объединений, средств массовой информации и отдельных лиц, искажающая стратегию и тактику
внешнеполитической деятельности РФ;

— недостаточная информированность населения о внешнеполитической деятельности РФ.
Основными мероприятиями по обеспечению информационной безопасности РФ в сфере

внешней политики являются:

— разработка основных направлений государственной политики в области
совершенствования информационного обеспечения внешнеполитического курса РФ;

— разработка и реализация комплекса мер по усилению информационной безопасности
информационной инфраструктуры федеральных органов исполнительной власти, реализующих

внешнюю политику РФ, российских представительств и организаций за рубежом, представительств РФ при международных организациях;

— создание российским представительствам и организациям за рубежом условий для работы
по нейтрализации распространяемой там дезинформации о внешней политике РФ;

— совершенствование информационного обеспечения работы по противодействию нарушениям прав и свобод российских граждан и юридических лиц за рубежом;

— совершенствование информационного обеспечения субъектов РФ по вопросам внешнеполитической деятельности, которые входят в их компетенцию.

Обеспечение информационной безопасности РФ в сфере духовной жизни имеет целью защиту конституционных прав и свобод человека и гражданина, связанных с развитием, формированием и поведением личности, свободой массового информирования, использования культурного, духовно-нравственного наследия, исторических традиций и норм общественной жизни, с сохранением культурного достояния всех народов России, реализацией конституционных ограничений прав и свобод человека и гражданина в интересах сохранения и укрепления нравственных ценностей общества, традиций патриотизма и гуманизма, здоровья граждан, культурного и научного потенциала РФ, обеспечения обороноспособности и безопасности государства.

К числу основных объектов обеспечения информационной безопасности РФ в сфере духовной жизни относятся:

— достоинство личности, свобода совести, включая право свободно выбирать, иметь и
распространять религиозные и иные убежд ения и действовать в соответствии с ними, свобода
мысли и слова (за исключением пропаганды или агитации, возбуждающих социальную, расовую,
национальную или религиозную ненависть и вражду), а также свобода литературного,
художественного, научного, технического и других видов творчества, преподавания;

— свобода массовой информации;

— неприкосновенность частной жизни, личная и семейная тайна;

— русский язык как фактор дух овного единения народов многонациональной России, язык межгосударственного общения народов государств — участников Содружества Независимых Государств;

— языки, нравственные ценности и культурное наследие народов и народностей РФ;

— объекты интеллектуальной собственности.

Наибольшую опасность в сфере духовной жизни представляют следующие угрозы информационной безопасности РФ:

— деформация системы массового информирования как за счет монополизации средств массовой информации, так и за счет неконтролируемого расширения сектора зарубежных средств массовой информации в отечественном информационном пространстве;

— ухудшение состояния и постепенный упадок объектов российского культурного наследия, включая архивы, музейные фонды, библиотеки, памятники архитектуры, ввиду недостаточного финансирования соответствующих программ и мероприятий;

— возможность нарушения общественной стабильности, нанесение вреда здоровью и жизни граждан вследствие деятельности религиозных объединений, проповедующих религиозный фундаментализм, а также тоталитарных религиозных сект;

— использование зарубежными специальными службами средств массовой информации, действующих на территории РФ, для нанесения ущерба обороноспособности страны и безопасности государства, распространения дезинформации;

— неспособность современного гражданского общества России обеспечить формирование у подрастающего поколения и поддержание в обществе общественно необходимых нравственных ценностей, патриотизма и гражданской ответственности за судьбу страны.

Основными направлениями обеспечения информационной безопасности РФ в сфере духовной жизни являются:

— развитие в России основ гражданского общества;

— создание социально-экономических условий для осуществления творческой деятельности и функционирования учреждений культуры;

— выработка цивилизованных форм и способов общественного контроля за формированием в обществе духовных ценностей, отвечающих национальным интересам страны, воспитанием патриотизма и гражданской ответственности за ее судьбу;

— совершенствование законодательства РФ, регулирующего отношения в области
конституционных ограничений прав и свобод человека и гражданина;

— государственная поддержка мероприятий по сохранению и возрождению культурного наследия народов и народностей РФ;

— формирование правовых и организационных механизмов обеспечения конституционных прав и свобод граждан, повышения их правовой культуры в интересах противодействия

сознательному или непреднамеренному нарушению этих конституционных прав и свобод в сфере духовной жизни;

— разработка действенных организационно-правовых механизмов доступа средств массовой
информации и граждан к открытой информации о деятельности федеральных органов
государственной власти и общественных объединений, обеспечение достоверности свед ений о
социально значимых событиях общественной жизни, распространяемых через средства массовой
информации;

— разработка специальных правовых и организационных механизмов недопущения
противоправных информационно-психологических воздействий на массовое сознание общества,
неконтролируемой коммерциализации культуры и науки, а также обеспечивающих сохранение
культурных и исторических ценностей народов и народностей РФ, рациональное использование
накопленных обществом информационных ресурсов, составляющих национальное достояние;

— введение запрета на использование эфирного времени в электронных средствах массовой
информации для проката программ, пропагандирующих насилие и жестокость, антиобщественное
поведение;

— противодействие негативному влиянию иностранных религиозных организаций и
миссионеров.

Не нашли то, что искали? Воспользуйтесь поиском:

Лучшие изречения: При сдаче лабораторной работы, студент делает вид, что все знает; преподаватель делает вид, что верит ему. 9349 — | 7298 — или читать все.

188.64.174.135 © studopedia.ru Не является автором материалов, которые размещены. Но предоставляет возможность бесплатного использования. Есть нарушение авторского права? Напишите нам | Обратная связь.

Отключите adBlock!
и обновите страницу (F5)

очень нужно

язык программирования,информационная безопасность

Тема в разделе «Таверна», создана пользователем Joonik, 03 Sep 2020 в 22:10 .

Оценить пост #

Joonik

Здравствуйте,увидел тему с языками программирования,хотел бы спросить у форума.
Поступил на ИБ,какой язык самый оптимальный и удобный для этой «среды»?
С какого начать?
В языках полный 0

Что ты за глупость написал? Какой среды? Это же целое направление обучения и кодить ты там будешь не так уж и много. Хочешь свой антивирь писать? Сайт для сбора инфы про вирусы?

З.ы.: поступил на иб без знания проги — отлетишь или сам уйдешь в скором времени.

ErrorInever

Укроп обычный

Chiptun3

JustKatt

Ты что поступил в надежде, что тебя научат?

Joonik

Что ты за глупость написал? Какой среды? Это же целое направление обучения и кодить ты там будешь не так уж и много. Хочешь свой антивирь писать? Сайт для сбора инфы про вирусы?

З.ы.: поступил на иб без знания проги — отлетишь или сам уйдешь в скором времени.

со средой да,уж сморозил,ибо ночь на дворе.Но суть ты понял

Информационная безопасность

Защита информации
с помощью DLP-системы

Н аучно-технический прогресс превратил информацию в продукт, который можно купить, продать, обменять. Нередко стоимость данных в несколько раз превышает цену всей технической системы, которая хранит и обрабатывает информацию.

Качество коммерческой информации обеспечивает необходимый экономический эффект для компании, поэтому важно охранять критически важные данные от неправомерных действий. Это позволит компании успешно конкурировать на рынке.

Определение информационной безопасности

Безопасность информации, которая обрабатывается в организации, – это комплекс действий, направленных на решение проблемы защиты информационной среды в рамках компании. При этом информация не должна быть ограничена в использовании и динамичном развитии для уполномоченных лиц.

Требования к системе защиты ИБ

Защита информационных ресурсов должна быть:

1. Постоянной. Злоумышленник в любой момент может попытаться обойти модули защиты данных, которые его интересуют.

2. Целевой. Информация должна защищаться в рамках определенной цели, которую ставит организация или собственник данных.

3. Плановой. Все методы защиты должны соответствовать государственным стандартам, законам и подзаконным актам, которые регулируют вопросы защиты конфиденциальных данных.

4. Активной. Мероприятия для поддержки работы и совершенствования системы защиты должны проводиться регулярно.

5. Комплексной. Использование только отдельных модулей защиты или технических средств недопустимо. Необходимо применять все виды защиты в полной мере, иначе разработанная система будет лишена смысла и экономического основания.

6. Универсальной. Средства защиты должны быть выбраны в соответствии с существующими в компании каналами утечки.

7. Надежной. Все приемы защиты должны надежно перекрывать возможные пути к охраняемой информации со стороны злоумышленника, независимо от формы представления данных.

Перечисленным требованиям должна соответствовать и DLP-система. И лучше всего оценивать ее возможности на практике, а не в теории. Испытать «КИБ СёрчИнформ» можно бесплатно в течение 30 дней. Узнать подробности.

Модель системы безопасности

Информация считается защищенной, если соблюдаются три главных свойства.

Первое – целостность – предполагает обеспечение достоверности и корректного отображения охраняемых данных, независимо от того, какие системы безопасности и приемы защиты используются в компании. Обработка данных не должна нарушаться, а пользователи системы, которые работают с защищаемыми файлами, не должны сталкиваться с несанкционированной модификацией или уничтожением ресурсов, сбоями в работе ПО.

Второе – конфиденциальность – означает, что доступ к просмотру и редактированию данных предоставляется исключительно авторизованным пользователям системы защиты.

Третье – доступность – подразумевает, что все авторизованные пользователи должны иметь доступ к конфиденциальной информации.

Достаточно нарушить одно из свойств защищенной информации, чтобы использование системы стало бессмысленным.

Этапы создания и обеспечения системы защиты информации

На практике создание системы защиты информации осуществляется в три этапа.

На первом этапе разрабатывается базовая модель системы, которая будет функционировать в компании. Для этого необходимо проанализировать все виды данных, которые циркулируют в фирме и которые нужно защитить от посягательств со стороны третьих лиц. Планом работы на начальном этапе являются четыре вопроса:

  1. Какие источники информации следует защитить?
  2. Какова цель получения доступа к защищаемой информации?

Целью может быть ознакомление, изменение, модификация или уничтожение данных. Каждое действие является противоправным, если его выполняет злоумышленник. Ознакомление не приводит к разрушению структуры данных, а модификация и уничтожение приводят к частичной или полной потере информации.

  1. Что является источником конфиденциальной информации?

Источники в данном случае это люди и информационные ресурсы: документы, флеш-носители, публикации, продукция, компьютерные системы, средства обеспечения трудовой деятельности.

  1. Способы получения доступа, и как защититься от несанкционированных попыток воздействия на систему?

Различают следующие способы получения доступа:

  • Несанкционированный доступ – незаконное использование данных;
  • Утечка – неконтролируемое распространение информации за пределы корпоративной сети. Утечка возникает из-за недочетов, слабых сторон технического канала системы безопасности;
  • Разглашение – следствие воздействия человеческого фактора. Санкционированные пользователи могут разглашать информацию, чтобы передать конкурентам, или по неосторожности.

Второй этап включает разработку системы защиты. Это означает реализовать все выбранные способы, средства и направления защиты данных.

Система строится сразу по нескольким направлениям защиты, на нескольких уровнях, которые взаимодействуют друг с другом для обеспечения надежного контроля информации.

Правовой уровень обеспечивает соответствие государственным стандартам в сфере защиты информации и включает авторское право, указы, патенты и должностные инструкции. Грамотно выстроенная система защиты не нарушает права пользователей и нормы обработки данных.

Организационный уровень позволяет создать регламент работы пользователей с конфиденциальной информацией, подобрать кадры, организовать работу с документацией и физическими носителями данных.

Регламент работы пользователей с конфиденциальной информацией называют правилами разграничения доступа. Правила устанавливаются руководством компании совместно со службой безопасности и поставщиком, который внедряет систему безопасности. Цель – создать условия доступа к информационным ресурсам для каждого пользователя, к примеру, право на чтение, редактирование, передачу конфиденциального документа. Правила разграничения доступа разрабатываются на организационном уровне и внедряются на этапе работ с технической составляющей системы.

Технический уровень условно разделяют на физический, аппаратный, программный и математический подуровни.

  • физический – создание преград вокруг защищаемого объекта: охранные системы, зашумление, укрепление архитектурных конструкций;
  • аппаратный – установка технических средств: специальные компьютеры, системы контроля сотрудников, защиты серверов и корпоративных сетей;
  • программный – установка программной оболочки системы защиты, внедрение правила разграничения доступа и тестирование работы;
  • математический – внедрение криптографических и стенографических методов защиты данных для безопасной передачи по корпоративной или глобальной сети.
Цукерберг рекомендует:  Web developer - Где можно найти реальные примеры по DOM

Третий, завершающий этап – это поддержка работоспособности системы, регулярный контроль и управление рисками. Важно, чтобы модуль защиты отличался гибкостью и позволял администратору безопасности быстро совершенствовать систему при обнаружении новых потенциальных угроз.

Виды конфиденциальных данных

  • Личные конфиденциальные данные: персональные данные граждан, право на личную жизнь, переписку, сокрытие личности. Исключением является только информация, которая распространяется в СМИ.
  • Служебные конфиденциальные данные: информация, доступ к которой может ограничить только государство (органы государственной власти).
  • Судебные конфиденциальные данные: тайна следствия и судопроизводства.
  • Коммерческие конфиденциальные данные: все виды информации, которая связана с коммерцией (прибылью) и доступ к которой ограничивается законом или предприятием (секретные разработки, технологии производства и т.д.).
  • Профессиональные конфиденциальные данные: данные, связанные с деятельностью граждан, например, врачебная, нотариальная или адвокатская тайна, разглашение которой преследуется по закону.

Угрозы конфиденциальности информационных ресурсов

Источниками угрозы сохранности конфиденциальных данных являются компании-конкуренты, злоумышленники, органы управления. Цель любой угрозы заключается в том, чтобы повлиять на целостность, полноту и доступность данных.

Угрозы бывают внутренними или внешними. Внешние угрозы представляют собой попытки получить доступ к данным извне и сопровождаются взломом серверов, сетей, аккаунтов работников и считыванием информации из технических каналов утечки (акустическое считывание с помощью жучков, камер, наводки на аппаратные средства, получение виброакустической информации из окон и архитектурных конструкций).

Внутренние угрозы подразумевают неправомерные действия персонала, рабочего отдела или управления фирмы. В результате пользователь системы, который работает с конфиденциальной информацией, может выдать информацию посторонним. На практике такая угроза встречается чаще остальных. Работник может годами «сливать» конкурентам секретные данные. Это легко реализуется, ведь действия авторизованного пользователя администратор безопасности не квалифицирует как угрозу.

Поскольку внутренние ИБ-угрозы связаны с человеческим фактором, отслеживать их и управлять ими сложнее. Предупреждать инциденты можно с помощью деления сотрудников на группы риска. С этой задачей справится «ProfileCenter СёрчИнформ» – автоматизированный модуль для составления психологических профилей.

Попытка несанкционированного доступа может происходить несколькими путями:

  • через сотрудников, которые могут передавать конфиденциальные данные посторонним, забирать физические носители или получать доступ к охраняемой информации через печатные документы;
  • с помощью программного обеспечения злоумышленники осуществляют атаки, которые направлены на кражу пар «логин-пароль», перехват криптографических ключей для расшифровки данных, несанкционированного копирования информации.
  • с помощью аппаратных компонентов автоматизированной системы, например, внедрение прослушивающих устройств или применение аппаратных технологий считывания информации на расстоянии (вне контролируемой зоны).

Аппаратная и программная ИБ

Все современные операционные системы оснащены встроенными модулями защиты данных на программном уровне. MAC OS, Windows, Linux, iOS отлично справляются с задачей шифрования данных на диске и в процессе передачи на другие устройства. Однако для создания эффективной работы с конфиденциальной информацией важно использовать дополнительные модули защиты.

Пользовательские ОС не защищают данные в момент передачи по сети, а системы защиты позволяют контролировать информационные потоки, которые циркулируют по корпоративной сети, и хранение данных на северах.

Аппаратно-программный модуль защиты принято разделять на группы, каждая из которых выполняет функцию защиты чувствительной информации:

  • Уровень идентификации – это комплексная система распознавания пользователей, которая может использовать стандартную или многоуровневую аутентификацию, биометрию (распознавание лица, сканирование отпечатка пальца, запись голоса и прочие приемы).
  • Уровень шифрования обеспечивает обмен ключами между отправителем и получателем и шифрует/дешифрует все данные системы.

Правовая защита информации

Правовую основу информационной безопасности обеспечивает государство. Защита информации регулируется международными конвенциями, Конституцией, федеральными законами и подзаконными актами.

Государство также определят меру ответственности за нарушение положений законодательства в сфере ИБ. Например, глава 28 «Преступления в сфере компьютерной информации» в Уголовном кодексе Российской Федерации, включает три статьи:

  • Статья 272 «Неправомерный доступ к компьютерной информации»;
  • Статья 273 «Создание, использование и распространение вредоносных компьютерных программ»;
  • Статья 274 «Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей».

Ликбез по информационной безопасности

Как я и обещал проведу краткий ликбез (ликвидацию безграмотности) на тему информационной безопасности. Коллеги админы и программисты прошу сильно не пинать — статья рассчитана на далеких от ИТ людей.

Раз Вы читаете данный пост, то это значит, что у Вас есть какое-то электронное вычислительное устройство или «железо». Технически любое «железо» — набор микрочипов на печатной плате. В глубь схемотехники лезть не будем, от этого уровня нам нужно только одно — абсолютно любой современный прибор является аппаратно-программным комплексом, состоящим из универсальной аппаратной части и программного обеспечения управляющего работой аппаратной части. Рассмотрим два варианта организации работы любой системы:

Например, двигатель автомобиля может выполнять только одну рабочую функцию — это называется аппаратной реализацией алгоритма. Если не вносить изменения в аппаратную часть, то изменить работу двигателя невозможно.

Возьмем станок с ЧПУ — не меняя аппаратной реализации мы можем перепрограммировать его и получить на выходе совершенно другие детали, это называется программной реализацией алгоритма. Компьютеры/серверы/ноутбуки/планшеты — это системы в которых принцип программной реализации алгоритмов доведен до Абсолюта. То есть всей этой техникой управляют программы.

На самом «низком» (приближенном к «железу») уровне работает операционная система. Это программа или набор программ, которые создают универсальную среду для работы прочих приложений. Необходимость ОС обусловлена большим набором аппаратных реализаций и различиями в командах управления ими. То есть проще отдать управление железом одной программе, чем компилировать каждую программу по несколько тысяч или миллионов раз под каждое возможное сочетание оборудования.

Для работы между «железом» и программным обеспечением операционная система создает своего рода универсальную прослойку — абстракцию или набор системных вызовов. Смысл этого набора заключается в том, что, приняв от программы данные ОС в зависимости от конкретного оборудования транслирует эти данные устройству на понятном ему языке. В качестве аллегории можно представить переводчика, который переводит слова с одного языка на несколько других.

Сам по себе компьютер очень исполнительная машина, она строго и ответственно исполняет то, что написано в программном коде. Технически программа — набор инструкций для ЭВМ, согласно которых указанная ЭВМ производит некоторые операции с данными. Программы пишут на каком-либо языке программирования, инструкции которого транслируются в машинные коды специальными программами — компиляторами и интерпретаторами.

Уязвимость — ошибка в программе, которая позволяет совершить действия, не предусмотренные программистом и острее всего вопрос уязвимостей, стоит перед браузерами т.к. для остальных уязвимостей гарантированно требуется совершение ряда действий со стороны пользователя. Все дело в том, что обычный пользователь видит всего лишь тысячные доли процента от реальной работы софта, лучшие хакеры (специалисты экстра-класса) видят и понимают почти все, остальные — где-то между этими крайностями.

Уязвимости проистекают из двух причин: во-первых, это ошибки при составлении и написании кода, ведь программисты такие же люди, и они точно так же ошибаются. Во-вторых, отдельные уязвимости, это продукт работы компиляторов и интерпретаторов (их тоже писали люди) когда трансляция кода в машинный код вызывает не предусмотренный программистом эффект.

Уязвимость обычно не видна пользователю и обычно он не может её эксплуатировать. Данные в компьютере хранятся и передаются в виде двоичного (0 или 1) кода. С клавиатуры мы можем ввести крайне ограниченное число символов, а программы-оболочки над файловыми стандартами или сетевыми протоколами дают нам возможность оперировать крайне ограниченным числом вариантов использования программы, поэтому уязвимость, которую можно эксплуатировать без специально созданных инструментов, очень большая редкость. Самые «тяжелые» и опасные уязвимости позволяющие:

— выполнение произвольного кода. Самая опасная уязвимость. В случае успешной атаки позволяет делать все. Вообще все. Программа взломщика полностью переподчиняет компьютер жертвы.

— удаленный доступ к данным. Взломщик получает доступ к файловой системе жертвы. Можно скачивать файлы, вносить в них изменения, удалять. Несколько менее неприятно, чем выполнение произвольного кода, но тоже хорошего мало.

— раскрытие важных данных. Атака, нацеленная на кражу данных банковских карт, логинов и паролей на сайтах и т.п.

— отказ в обслуживании. Устройство «зависает» и не реагирует на команды пользователя.

Теперь перейдем к критериям качества программного кода. Для исключения ошибок и защиты от уязвимостей код должен быть, во-первых, удобочитаемым человеком, а во-вторых грамотно спроектированным и продуманным. Хороший код встречается в проектах с Открытым исходным кодом и в проектах «для себя». И связано это с царящей вокруг нас рыночной экономикой. Хороший, качественный и безопасный код требует раз в 10-20 больше времени на написание и проверку чем «херак, херак и в продакшен». Время программиста — деньги работодателя. Хреновый код — деньги клиента. Поэтому для софтверной компании выгоднее писать код как можно быстрее т.е. наличие уязвимостей является стандартом рыночной экономики. И именно поэтому во всем мире принято поддерживать Open Sourse — человек, который пишет код для себя будет писать его более качественно, а потом можно добавить в этот код свои «плюшки» и начать его продавать в той или иной форме. Для многих станет откровением, но все «фишки» Windows — это хорошо себя зарекомендовавшие «фишки» Linux, многим из которых уже больше 10 лет (например, несколько рабочих столов в Windows 10 — стандарт практически всех рабочих окружений Linux свыше 15 лет или организация окон в виде плитки по Win+стрелки, которая появилась в одном из старейших рабочих окружений dwm). Работа с сетью в Windows так же была портирована с Unix/Linux.

Теперь пара слов о поиске и эксплуатации уязвимостей.

Поиск уязвимостей это прежде всего анализ кода. Напрямую машинный код могут понимать от силы несколько десятков человек в мире, для остальных есть дизассемблер — программа которая «расшифровывает» машинный код и переводит его в код ассемблера — наиболее близкого к машинным кодам языка программирования. Проанализировав код взломщик или ИБшник ищут слабые места. После нахождения такого места составляется специальная программа (эксплойт), которая натравливается на уязвимую. Если эксплойт успешно отработал — это и есть уязвимость. С момента обнаружения и до выпуска патча или обновления уязвимость называется 0day, программа с такой уязвимостью может быть взломана в любой момент, и сведения о таких уязвимостях так же являются товаром. После закрытия уязвимости (выпуска патча) ценность уязвимости падает.

Вирусы — программы-эксплойты в удобной «оболочке». Как показала практика антивирусное ПО в принципе не способно защитить оборудование от новых вирусов и это связано не с ленью программистов. Просто считается каноном тестировать вирусы на программах-антивирусах и пускать эти вирусы «в жизнь» только когда все распространенные антивирусы не начинают сверкать новогодней ёлкой при заражении. Обычно вирус выявляется в течении 22 часов, еще за 2-24 часа сигнатура (описание) вируса попадает в антивирусные базы и антивирусы начинают его детектировать, хотя некоторые вирусы живут не обнаруженные годами (1-2%). «Эвристический анализ» и другие подобные заявления — просто маркетинговый ход и в принципе не способны ничего сделать. Значит ли это, что нужно отказаться от антивирусов? Нет, потому как спустя 1-2 дня антивирусная база обновится и компьютер будет защищен хотя бы от старичков. Всего число вирусов измеряется миллионами и почти все из них под ОС Windows, хотя в последнее время вирусописатели переключились на Android и iOS, но «коллекция» Windows пополнялась свыше 20 лет. Самая неуязвимая (относительно) ОС — семейство *BSD. Слабо распространенные ОС и программы может и имеют уязвимости, но на их поиск времени и сил взломщики тратить не будут.

И в заключении пример работы с уязвимостью (эксплуатация уязвимости) на самом доступном для восприятия примере (не реалистичном, а именно доступном для восприятия):

Программа содержит в одном файле 2 блока: машинные коды и данные. Машинные коды — инструкции для ОС по выполнению определенных действий, а данные — это блоки информации, с которыми работает программа (текст, переменные, изображения, видео). Допустим программа получает по сети некоторый статус, например, число непрочитанных сообщений из социальной сети по незащищенному протоколу. Программист решил, что число сообщений не будет больше 65к и выделил для хранения этого числа 2 байта памяти и не защитил ввод данных. Взломщик проанализировал код программы и увидев, что отсутствует контроль поступающих данных пишет программу, которая подменяет собой сервер (MitM-атака) с которого отправляет 2 любых байта и двоичный код программы удаленного управления. Исходная программа в месте уязвимости содержит указание, что здесь хранятся 2 байта данных, а затем идет машинный код. при получении ответа 2 байта записываются в переменную, а двоичный код программы удаленного управления перезаписывает программу. И после окончания записи вместо работы программы происходит передача управления компьютером взломщику. Для пользователя это выглядит просто как зависшая программа.

С каждым годом работать с ИБ становится сложнее. Идиоты-управленцы требуют от программистов писать хреновый код, идиоты-начальники и идиоты-внедренцы требуют внедрение хрен-пойми-чего, а расплачиваются за весь этот цирк нервами админы и ИБшники.

В порядке философии — все потребности основной массы пользователей уже давно удовлетворены. Новые «свистелки и перделки» используются от силы 1% гиков, так может уже остановим «гонку вооружений» и начнем исправлять старые ошибки? Если ситуация не исправится в течении ближайшего времени, то нас ждет технический коллапс. Уже несколько лет отдельные компании не успевают исправлять выявленные ошибки (в т. Microsoft), а это означает, что скоро люди перестанут доверять технике и нас ждет крах, такой же каким в свое время стал крах доткомов.

Словарь терминов по информационной безопасности

Словарь терминов по информационной безопасности (далее – Глоссарий) включает определения терминов в области информационной безопасности, содержащиеся в отечественных и зарубежных нормативных документах, стандартах, научной литературе, периодике по информационной безопасности, словарях и других изданиях. Отбор терминов производится с учетом их актуальности и значимости. Кроме того, приведены описания терминов, еще не имеющих устоявшихся определений, но активно использующихся в современных публикациях.

Целью проекта является создание универсального справочника по терминам информационной безопасности.

Глоссарий может быть полезен как авторам текстов, связанных с информационной безопасностью, так и их читателям. Первым – он позволит более точно применять термины информационной безопасности с учетом нюансов их значения в контексте различных документов и областей применения. Вторым – поможет глубже понять специфику профессиональных текстов. А в целом будет способствовать формированию единой терминологии по информационной безопасности и более полному взаимопониманию между специалистами.

Для облегчения поиска в Глоссарии в основном используется следующий порядок написания терминов, состоящих их нескольких слов: сначала указывается существительное, а затем — прилагательное и другие части речи.

Глоссарий снабжен указателем для англоязычных терминов, позволяющим использовать его при работе с текстами по информационной безопасности на английском языке.

В настоящее время на сайте портала Информационная безопасность банков Глоссарий публикуется в соответствии с текстом первого издания: Черемушкин А. В. Информационная безопасность. Глоссарий. Под ред. С. Пазизина. – М.: «АВАНГАРД ЦЕНТР», 2013. – 322 стр.

Информационная безопасность

Учебное пособие

Информация по главам с 4 по 8 будет выложена на сайте в ближайшее время

3.6. Русский язык как объект национальной безопасности РФ

Основные термины и понятия:

Русский язык является национально-культурной ценностью и представляет собой объект системы национальной безопасности. В Концепции национальной безопасности РФ указывается, что «духовное обновление общества невозможно без сохранения роли русского языка как фактора духовного единения многонациональной России».

Сегодня существует ряд угроз сохранности русского языка, к которым относятся:

1) засорение русского языка терминами и словесными оборотами иностранного происхождения, не свойственными традициям русской словесности;

2) вытеснение русского языка из зоны «дальнего зарубежья» и всё большее ограничение его использования в качестве одного из мировых языков международного общения;

3) широкое использование в русской речи слов и оборотов жаргонного характера;

4) активное сокращение русскоязычного информационного пространства в «ближнем зарубежье», т.е. в государствах СНГ.

Сохранять родной язык необходимо в виду следующих обстоятельств:

— В любом языке содержится больше исторической и культурной информации о его носителе, чем в самом народе, если «вживую» изучать его нравы, традиции, обычаи.

— Поняв язык, можно осознать нормы культуры, конкретные особенности взаимоотношений человека и социальной общности, в которую он включен, проследить изменения в отношении к чему-либо.

— Вместе с гибелью языка рушится жизненный мир: традиции, обычаи, культурная самобытность народа.

Мышление взрослого, нормального человека неразрывно связано с речью. В речи мысль не только формулируется, но и формируется, развивается. Мы мыслим словами, которые произносим вслух или проговариваем про себя, т. е. мышление происходит в речевой форме. Психологи утверждают, что развитие у человека способностей к абстрактному логическому мышлению существенным образом зависит от богатства того языка, на котором он мыслит.

В сознании каждого человека существует нормативная система, которая представляет собой модель мира, задающая программу деятельности и состоящую из неявных и явных норм. Неявные нормы запрограммированы в языке, который отражает сложную структуру бытия, систему отношений и связи между людьми. Слова действуют на сознание человека через ассоциации, порождая поток образов и чувств. Другими словами, «образ мира», который формируется в нашем сознании, определяется не только уровнем наших знаний и идеологическими установками, но также и теми языковыми средствами, с помощью которых он формируется в процессе мышления.

Слова в естественном языке отражают становление национального характера, тип человеческих отношений и отношения человека к миру. Специфика языка определяет специфику осмысления мира. При усвоении родного языка у каждого ребёнка формируется «фильтрующая сетка», заставляющая воспринимать мир в определенных категориях. Именно в этом смысле надо понимать слова Уорфа: «…мир предстает перед нами как калейдоскопический поток впечатлений, который должен быть организован нашим сознанием, а это значит, в основном – языковой системой, хранящейся в нашем сознании. Мы расчленяем мир, организуем его в понятия и распределяем значения так, а не иначе, в основном, потому, что мы – участники соглашения, предписывающего подобную систематизацию. Это соглашение имеет силу для определенного речевого коллектива и закреплено в системе моделей нашего языка».

Искажения языка происходили всегда и во всех странах, но в наше время это явление приняло угрожающие размеры (процесс стал неуправляемым или, наоборот, очень хорошо спланированным). История показывает, что введение жесткой «языковой цензуры» не приносит ощутимого эффекта, но из этого не следует, что нам нужно пассивно смотреть на происходящее, надеясь, что «язык переживал ещё и не такое, он справится». Во времена Петра I, когда заимствования насаждались в приказном порядке, этот процесс происходил осознанно. В настоящее время ситуация принципиально иная: люди добровольно употребляют заимствованные слова, порой не считаясь ни с какими смыслами (как в случае с употреблением нецензурных слов, которое, как показывают последние научные исследования, негативно отражается даже на физическом здоровье человека).

Методичную и тщательную замену слов русского языка чуждыми нам словами следует рассматривать как манипуляцию сознанием, а не просто «засорение» языка или признак бескультурья. Постепенно происходит искажение модели мира, заложенной структурой родного языка, и навязывание чуждой модели мира, которая призвана обеспечить желаемые (кому-то) типы поведения. Эти действия в специальной литературе называются информационно-психологическими операциями. Ещё в XIX веке Президент Российской Академии наук, государственный секретарь, министр просвещения А. С. Шишков писал, что «не одно оружие и сила одного народа опасна бывает другому; тайное покушение прельстить умы, очаровать сердца, поколебать любовь к земле своей и гордость к имени своему, есть средство надежнее мечей и пушек. Средство медленное, но верное, и, рано или поздно, но цели своей достигает. Мало-помалу налагает оно нравственные узы, дабы потом наложить и настоящие цепи, зная, что пленник в оковах может разорвать их, может ещё быть горд и страшен победителю, но пленник умом и сердцем остается всегда пленником».

В современном обществе естественный язык стал заменяться искусственным, специально создаваемым. Слова становятся рациональными, они «очищаются» от множества уходящих в глубь веков смыслов. С. Г. Кара-Мурза полагает, что, когда вместо силы главным средством власти стала манипуляция общественным сознанием, власть имущим понадобилась полная свобода слова – превращение слова в безличный, неодухотворённый инструмент. «Освобождение» слова означало, прежде всего, устранение из него святости, искры божьей – десакрализацию. Означало и отделение слова от мира (от вещи). Слово, имя, переставало тайно выражать заключенную в вещи первопричину. Отрыв слова (имени) от вещи и скрытого в вещи смысла был важным шагом в разрушении всего упорядоченного Космоса, в котором жил и прочно стоял на ногах человек Средневековья и древности. Начав говорить «словами без корня», человек стал жить в разделенном мире, и в мире слов ему стало не на что опереться.

Манипулирование социально-политическоецеленаправленное воздействие на общественное мнение и социально-политическое поведение людей с помощью средств массовой коммуникации с целью изменения их сознания, позиции и действий вопреки их интересам.

По мнению С. Г. Кара-Мурзы, создание «бескорневых» слов (слов-«амёб») стало важнейшим способом разрушения национальных языков и средством атомизации общества. Слова-«амёбы», прозрачные, не связанные с контекстом реальной жизни, перешли в огромном количестве из науки в идеологию, а затем и в наш обыденный язык. «Они настолько не связаны с конкретной реальностью, что могут быть вставлены практически в любой контекст, сфера их применимости исключительно широка (например, слово «прогресс»). Это слова, как бы не имеющие корней, не связанные с вещами (миром). Они делятся и размножаются, не привлекая к себе внимания – и пожирают старые слова. Они кажутся никак не связанными между собой, но это обманчивое впечатление. Они связаны, как поплавки рыболовной сети – связи и сети не видно, но она ловит, запутывает наше представление о мире».

Важный признак слов-«амёб» – их кажущаяся «научность». Сказав «коммуникация» вместо слова «общение», «мемуары» вместо «воспоминания» или «электорат» вместо «избиратели» начинаешь думать, что мысли якобы подкрепляются авторитетом науки. Здесь уместно привести мнение языковеда и собирателя сказок А. Н. Афанасьева, который подчеркивал значение корня в слове: «забвение корня в сознании народном отнимает у образовавшихся от него слов их естественную основу, лишает их почвы, а без этого память уже бессильна удержать все обилие словозначений; вместе с тем связь отдельных представлений, державшаяся на родстве корней, становится недоступной».

Процесс криминализации нашего общества оказывает влияние и на его язык. Широко употребляемые такие слова как «наезд», «зачистка», «разборка» и т. п. – это прямыезаимствования из словаря представителей преступного мира. Криминальное «заражение» речи происходит в основном через СМИ, литературу, кино и музыку. «Жертвами» криминального жанра (боевики, триллеры, фильмы ужасов и т.д.) чаще оказывается молодежь с традиционно высокой степенью внушаемости, психически больные, лица с неустойчивой психикой и отсутствующей сформированной профессиональной мотивацией. Они начинают употреблять слова из криминального словаря, не понимая заложенного в них смысла. Современное «криминальное чтиво» для некоторых категорий людей представляет собой учебники, руководство к действию.

Учебное пособие Гафнер В.В. Информационная безопасность: учеб. пособие / В.В. Гафнер. – Ростов на Дону: Феникс, 2010. — 324 с.

можно самостоятельно приобрести через книжные интернет-магазины ЛАБИРИНТ, ОЗОН и др.

Понравилась статья? Поделиться с друзьями:
Все языки программирования для начинающих