- •Оглавление
- •1. Основы информатики
- •1.1. Информация
- •1.2. Кодирование информации
- •1.3. Основы логики и логические элементы эвм
- •1.4. Моделирование и формализация
- •1.5. Алгоритмизация и программирование
- •1.6. Компьютер и программное обеспечение
- •1.7. Компьютерные сети
- •1.8. Социальная информатика
- •Нормативные документы в области информационной безопасности
- •Органы (подразделения), обеспечивающие информационную безопасность
- •2. Информационные и коммуникационные технологии
- •2.1. Технология работы в ос Windows
- •2.2. Технология обработки текстовой информации
- •2.3. Технология обработки графической информации
- •2.4. Технология обработки числовой информации
- •2.5. Технология хранения, поиска и сортировки информации
- •2.6. Технология объектно-ориентированного программирования
- •2.7. Коммуникационные технологии
1.8. Социальная информатика
Информационный кризис начала 70-х годов ХХ века: предпосылки, содержание, симптомы в социальной практике, последствия.
Информационный кризис начала 70-х годов ХХ века проявился в снижении эффективности информационного обмена:
резко возрос объем публикуемых данных;
между группами разных специалистов стало трудно общаться;
возрос объем неопубликованной информации;
выросла проблема межязыкового обмена в мире.
Парадокс социальной коммуникации в условиях информационного кризиса - явление информационного “тромбоза”, т.е. информационного “взрыва” (лавинообразного роста объемов социоинформации), сопровождающегося информационным “голодом” (физиологическими ограничениями человека в восприятии и переработке информации и трудностями в выделении нужной информации из общего потока).
Существенным шагом на пути разрешения информационного кризиса стало создание в 1971 микропроцессора.
Таким образом, самой актуальной и острой в мире является проблема создания, сохранения и эффективного использования информационных ресурсов (ИР). Произошло формирование еще одного самостоятельного вида общественного ресурса - информационного, позволяющего экономить большинство других ресурсов общества. Дальнейший прогресс общества в значительной степени связан сегодня с совершенствованием информационной инфраструктуры, эффективностью формирования, размещения и использования информационных ресурсов и продуктов.
Информационный ресурс общества
Понятие “информационного ресурса общества” (ИРО) является одним из ключевых понятий социальной информатики. Широкое использование этого понятия началось после выхода в 1984 году книги Громова Г.Р. “Национальные информационные ресурсы: проблемы промышленной эксплуатации”. Создание на рубеже 80-х годов принципиально нового понятия - национальные информационные ресурсы - было обусловлено растущей зависимостью промышленно развитых стран от источников информации (технической, экономической, политической, военной), а также от уровня развития и эффективности использования средств передачи и переработки информации.
Понятие ИР находится в стадии формирования, трудность его однозначного определения связана с неоднозначностью и сложностью таких понятий как “знания”, “информация”, “данные” и т.д.
ИРО могут быть определены как накопленные в обществе знания, подготовленные для целесообразного социального использования [1].
Представим схему создания и развития ИРО :
Живое знание Информацион. Информацион.
ресурс о-ва потенциал о-ва
отчуждение активизация
знаний информационных
ресурсов
Информационная безопасность
Безопасность информации (данных) — состояние защищенности информации (данных), при котором обеспечены её (их) конфиденциальность, доступность и целостность.
Информационная безопасность — защита конфиденциальности, целостности и доступности информации.
Конфиденциальность: обеспечение доступа к информации только авторизованным пользователям.
Целостность: обеспечение достоверности и полноты информации и методов её обработки.
Доступность: обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.
Информационная безопасность (англ. information security) — все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, неотказуемости, подотчетности, аутентичности и достоверности информации или средств её обработки.
Безопасность информации (данных) (англ. information (data) security) — состояние защищенности информации (данных), при котором обеспечиваются её (их) конфиденциальность, доступность и целостность.
Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые при применении информационной технологии.
Безопасность информации (при применении информационных технологий) (англ. IT security) — состояние защищенности информационной технологии, обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.
Безопасность автоматизированной информационной системы — состояние защищенности автоматизированной информационной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчетность и подлинность её ресурсов.
Информационная безопасность - защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений.
Поддерживающая инфраструктура - системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т.д., а также обслуживающий персонал. Неприемлемый ущерб - ущерб, которым нельзя пренебречь.
Системный подход к описанию информационной безопасности предлагает выделить следующие составляющие информационной безопасности:
Законодательная, нормативно-правовая и научная база.
Структура и задачи органов (подразделений), обеспечивающих безопасность ИТ.
Организационно-технические и режимные меры и методы (Политика информационной безопасности).
Программно-технические способы и средства обеспечения информационной безопасности.
Целью реализации информационной безопасности какого-либо объекта является построение Системы обеспечения информационной безопасности данного объекта (СОИБ). Для построения и эффективной эксплуатации СОИБ необходимо:
выявить требования защиты информации, специфические для данного объекта защиты;
учесть требования национального и международного Законодательства;
использовать наработанные практики (стандарты, методологии) построения подобных СОИБ;
определить подразделения, ответственные за реализацию и поддержку СОИБ;
распределить между подразделениями области ответственности в осуществлении требований СОИБ;
на базе управления рисками информационной безопасности определить общие положения, технические и организационные требования, составляющие Политику информационной безопасности объекта защиты;
реализовать требования Политики информационной безопасности, внедрив соответствующие программно-технические способы и средства защиты информации;
реализовать Систему менеджмента (управления) информационной безопасности (СМИБ);
используя СМИБ организовать регулярный контроль эффективности СОИБ и при необходимости пересмотр и корректировку СОИБ и СМИБ.
Как видно из последнего этапа работ, процесс реализации СОИБ непрерывный и циклично (после каждого пересмотра) возвращается к первому этапу, повторяя последовательно всё остальные. Так СОИБ корректируется для эффективного выполнения своих задач защиты информации и соответствия новым требованиям постоянно обновляющейся информационной системы.