Информационное общество

д.Злоумышленники могут атаковать информационную систему, опираясь на особенности работы сетевой карты. Через специальные приложения, которые получают пакеты с сетевой карты, выявляют информацию о структуре вычислительной системы, пароли пользователей. Их сообщения и другие файлы. Подобные атаки носят название Сниффинг пакетов.Еще один широкий круг возможных атак – так называемые инъекции. Их особенность заключается во вмешательстве в процесс передачи данных путем внедрения стороннего программного кода, который фактически не мешает работе приложения, но одновременно производит необходимое злоумышленнику действие.Процесс передачи данных подвержен и такой атаке, как Man-in-the-middle, когда нарушитель перехватывает канал связи между приложениями, обеспечивая тем самым доступ к передаваемой информации. Причем возможна не только кража данных, но и их искажение. Чаще всего названные атаки применяются в онлайн играх.Возможна атака и на локальную сеть с использованием ее IP-адреса. Отметим, что такой несанкционированный доступ возможен, если система информационной безопасности кроме идентификации IP-адреса других инструментов не использует.На сегодняшний день электронные информационные ресурсы становятся более уязвимыми для DoS- и DDoS-атак (тип «Отказ в обслуживании»). DoS-атака (англ.DenialofService) преследует цель доведения до отказа вычислительной системы, чтобы пользователи либо вообще не получили доступа к ней, либо испытывали затруднения.DDoS-атака (англ. DistributedDenialofService) имеет ту же цель, но реализует свои действия с нескольких компьютеров сети (распределенная атака).Согласно статистическим исследованиям в 2014 году большая часть атак при доступе к Web-ресурсам была направлена на базы данных (SQL- и NoSQL-инъекции). В результате успешной атаки нарушитель получает доступ ко всей базе данных, и, соответственно, как минимум ко всем учетным записям пользователей.Второе место в данном исследовании занимают атаки на клиентов. Они считаются менее опасными, так как направлены на конкретного пользователя или их группу, а не сервер целиком. Полная статистика представлена на рисунке 8Рисунок 8 - Статистика совершения атак в 2014 годуТаким образом, стремительное развитие информационного общества и компьютеризация процессов хранения, обработки и передачи информации требуют разработки и внедрения методов и средств информационной безопасности.На основе анализа технической литературы, касающейся вопросов информационной безопасности, а так же Интернет-источников, содержащих публикации специалистов в области защиты при доступе к электронным информационным ресурсам, были выделены следующие методы обеспечения информационной безопасности:Криптографические методы защиты информации - это специальные методы шифрования, кодирования или иного преобразования информации, в результате которого ее содержание становится недоступным без предъявления ключа криптограммы и обратного преобразования. Криптографический метод защиты, безусловно, самый надежный метод защиты, так как охраняется непосредственно сама информация, а не доступ к ней (например, зашифрованный файл нельзя прочесть даже в случае кражи носителя). Данный метод защиты реализуется в виде программ или пакетов программ[9]. Защита данных при передаче. При правильно построенной системе защиты данных информацию нельзя прочитать или изменить, даже в случаи доступа через ненадежные узлы. Достичь безопасности припередачи информационных пакетов можно, если применять надежные алгоритмы и протоколы для обеспечения защиты данных. Например, надежная пересылка файлов осуществляется по набору протоколов IPsec [8]Идентификация и аутентификация. Идентификация позволяет субъекту (пользователю, процессу, действующему от имени определенного пользователя, или иному аппаратно-программному компоненту) назвать себя (сообщить свое имя). Посредством аутентификации вторая сторона убеждается, что субъект действительно тот, за кого он себя выдает. В качестве синонима слова "аутентификация" иногда используют словосочетание "проверка подлинности" [13]. Изоляция пользователей. Данный метод основывается на использовании индивидуальной виртуальной машины и виртуальной сети. Можновыделитьтакиетехнологии, как VPN (Virtual Private Network), VLAN (Virtual Local Area Network) и VPLS (Virtual Private LAN Service). Еще один способ – изоляция пользователей за счет изменения данных кода в единой программной среде, но не находит широкого применения, так как создает дополнительные риски, связанные с опасностью найти дыру в нестандартном коде, позволяющему получить доступ к данным.Отметим так же важность законодательных основ защиты информации. Законодательные средства - нормативно-правовые акты, с помощью которых регламентируются права и обязанности, а также устанавливается ответственность всех лиц и подразделений, имеющих отношение к функционированию системы, за нарушение правил обработки информации, следствием чего может быть нарушение ее защищенности [6].В Российской Федерации вопросы защиты информации регулируются следующими документами:Конституция Российской Федерации.Законы Российской Федерации ( Об авторском праве и смежных правах, О правовой защите программ для ЭВМ и баз данных, О защите персональных данных, Об информации, информационных технологиях и о защите информации, Об электронной цифровой подписи, О безопасности).Гражданский кодекс Российской Федерации.Уголовный кодекс Российской Федерации.В рамках исследования были рассмотрены очень важные проблемы, порождаемые развитием информационного общества. Однако, данный перечень можно продолжить. Следует выделить и развертывание информационных войн, и проблему так называемого информационного элитаризма (доступность информационных ресурсов лишь части населения). Более глубокий анализ проблем информационного общества выходит за рамки данного исследования.2.4 Перспективы развития информационного обществаИнфраструктурой информационного общества является новая "интеллектуальная", а не "механическая" техника. Социальная организация и информационные технологии образуют "симбиоз". Общество вступает в "технотронную эру", когда социальные процессы становятся программируемыми.Выделим основные направления дальнейшего развития информационного общества:Интеллектуализация общества.Широкое распространение инновационных технологий, направленных на использование главного стратегического ресурса общества – знания.Разработка программно-аппаратных комплексов для реализации систем идентификации знаний в различных предметных областях.Организация новой образовательной среды для формирования творческой, гармонично развитой и гуманистически ориентированной личности.Разработка новых методов и средств для исследования информационной картины мира.ЗАКЛЮЧЕНИЕ Информационное общество – это достижение человеческой цивилизации, позволяющее иметь доступ кразличного рода ресурсам с целью не только узнавания всех процессов, происходящих в своей стране и в мире, но и с целью непосредственного участия в процессе формирования гражданского общества.Проведенное исследование позволило определить место и роль информации в современном мире, выделить такие понятия, как информация, виды информации, информационные процессы, информационные системы. Был рассмотрен понятийный аппарат информационного общества.В рамках практической части был проведен анализ исторических этапов становления и развития информационного общества. Выявлен факт стремительного роста ценности информационных ресурсов на протяжении всего времени формирования информационного общества. Анализ завершается выделением принципов, которыми следует руководствоваться в процессе информатизации.В результате масштабной информатизации появились не только новые возможности, но и ряд проблем, среди которых можно выделить необходимость построения системы эффективной защиты персональных данных и авторского права, а так же разработка средств предотвращения атак на вычисленные машины и сети. Поэтому важно грамотно использовать аппаратно-программные комплексы для защиты электронных информационных ресурсов и опираться на законодательные основы информационной безопасности.Завершается исследование освящением вопросов перспективного развития информационного общества.Таким образом, можно сделать вывод о достижении цели и решении задач, поставленных во введении.СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВНормативно-правовые актыГражданский кодекс Российской Федерации (часть первая): офиц. текст от 30.11.1994 № 51-ФЗ в ред. от 23.05.2015 г. // Собрание законодательства РФ. - 05.12.1994.Федеральный закон от 08.08.2001 N 129-ФЗ "О государственной регистрации юридических лиц и индивидуальных предпринимателей"Федеральный закон РФ от 23 мая 2009 г. N 98-ФЗ "О ратификации Сингапурского договора о законах по товарным знакам"Список специализированной и научной литературыВоройский Ф. С. Информатика. Энциклопедический словарь-справочник: введение в современные информационные и телекоммуникационные технологии в терминах и фактах. - М.: ФИЗМАТЛИТ, 2006. - 768 с.Информатика:Учебник. - 3-е перераб. изд. /Под ред. проф. Н.В. Макаровой. - М.: Финансы и статистика, 2000. - 768 с.: ил.Килясханов И.Ш., Саранчук Ю.М. Информационное право в терминах и понятиях: учебное пособие, Юнити-Дана, 2011 г. - 135 с.Кравченко А. И. Социология в вопросах и ответах .- М.: «Проспект», 2006.-140с.Олифер В. Г.,Олифер Н. П.  Компьютерные сети. Принципы, технологии, протоколы. — 4-е. — СПб: Питер, 2010. —902с. Панфилов К.М. По ту сторону Web-страницы. - М., 2008. Уэбстер Ф. Теории информационного» общества.- М.: Аспект Пресс, 2004.- 400 сФормирование информационного общества в XXI веке./Сост.: Е.И.Кузьмин, В.Р.Фирсов - СПб.: РНБ, 2006. - 640 с.Хлебников А.А. Информационные системы в экономике.- Ростов н/Д: Феникс, 2009.– 427 с.Хорошко В. А., Чекатков А. А. Методы и средства защиты информации, К.: Юниор, 2003г. - 504с.Интернет-источники«Юридическая защита сайта и контента (права на контент, дизайн и название)» [Электронный ресурс]. URL: http://www.copyright.ru/ru/documents/zashita_avtorskih_prav/zashchita_kontenta_sayta/Беляев Д. Интернет - основа информационного общества[Электронный ресурс] URL: http://www.bnkomi.ru/data/news/5952/Информационный портал «Интеллектуальная собственность. Авторское право и смежные права. Патентное право Регистрация прав» [Электронный ресурс]. URL: http://www.copyright.ru/Копилка знаний [Электронный ресурс] URL: http://fan-5.ru/