Понятие и цели защиты информации.

Концепция информационной безопасности, как система взглядов на цели, методы обеспечения безопасности инфы и средства ее защиты, должна в общем виде отвечать на три обычных вопроса:

• Что защищать?

• От чего защищать?

• Как защищать?

С вопросом «Что защищать?» связано понятие объекта защиты.

Под объектом защиты нужно осознавать не абстрактное понятие, а комплекс физических, аппаратных Понятие и цели защиты информации., программных и документальных средств, созданных для сбора, передачи, обработки и хранения инфы. Ключевое свойство инфы — ее ценность, другими словами, для нашего варианта цена вреда от разрушения, утраты либо разглашения. Не считая того, специфичностью инфы будет то, что она не исчезает при потреблении, не передается на сто процентов при Понятие и цели защиты информации. обмене (в отличие от средств она остается и у старенького юзера). С одной стороны, она является «неделимой», другими словами имеет смысл только при довольно полном объеме сведений, с другой стороны, качество ее увеличивается при добавлении новых достоверных данных, другими словами можно проводить постепенное накапливание сведений и маленькими частями. Потому, до Понятие и цели защиты информации. того как

ответить на 1-ый вопрос, нужно верно разобраться, какая информация может востребовать защиты. Это может быть, к примеру, весь объем данных, накапливающийся и формирующийся в фирме, которые имеют коммерческую значимость. Сведения о количестве выпускаемой продукции и об объемах продаж. Сведения о поставщиках и производителяхдоговорах и клиентах Понятие и цели защиты информации.. Планы компании, предельные цены, размеры премий дилерам и посредникам, имена и адреса служащих. Себестоимость продукции, рекламные и аналитические исследования.

Финансовое состояние компании, размеры оплаты труда, валютный наличный

оборот, в особенности каналы движения валютной массы. Это могут быть какие-нибудь деловые (либо не очень деловые) встречи, детали (может быть особенные) личной жизни Понятие и цели защиты информации. и т.д. В каждом отдельно взятом случае необходимо кропотливо проанализировать какая определенная информация возможно окажется совсем ненужной для огласки. Потом аккуратненько привязать эту информацию к носителям. Допустим, если проводятся недлинные устные переговоры, без дизайна каких-то документов, то в качестве объекта защиты выступает только ваш разговор. Если привлечены какие-нибудь Понятие и цели защиты информации. технические средства связи, записи либо составляются какие-либо документы, то количество объектов защиты значительно вырастет. Последующим шагом должно стать разделение этих объектов защиты по степени ценности содержащейся в их инфы (ведь нередко разговор и итоговый документ — это «две огромные разницы») и определение потенциально небезопасных систем, позволяющих получить к ним Понятие и цели защиты информации. доступ. Потому все описанные средства несанкционированного съема инфы привязаны к определенному носителю, для работы с которым они предусмотрены. На основании вышеизложенного можно фактически ответить на 1-ый вопрос. Если хоть в общих чертах знать главные способы работы злоумышленников и способности их аппаратуры, то это не займет много Понятие и цели защиты информации. времени.

В Рф, в критериях рыночной экономики, когда существует конкурентность меж организациями и фирмами, у их появляется энтузиазм к деятельности соперничающих компаний.

Целью этого энтузиазма является добывание инфы, относящейся к

сфере коммерческой потаенны, другими словами о планах, финансовом состоянии,

клиентах, предельных ценах и т.д. Получение таковой инфы и ее внедрение соперниками может Понятие и цели защиты информации. причинить значимый вред фирме.

Многие службы безопасности больших коммерческих структур удачно проводят операции по добыванию инфы о возможных клиентах, партнерах либо соперниках. Они же агрессивно держут под контролем собственных служащих во избежании утечки собственных секретов Вопрос «От чего защищаться?» связан с понятием опасности. Угроза — возможная возможность неправомерного намеренного Понятие и цели защиты информации. либо случайного воздействия , приводящее к потере либо разглашению инфы. Обычно выделяют внутренние и наружные источники угроз.

К внутренней опасности относятся как намеренные деяния, так и ненамеренные ошибки персонала

Наружные опасности очень многообразны. В критериях рыночной экономики,

когда существует настоящая конкурентность меж организациями, у их появляется энтузиазм к деятельности соперничающих Понятие и цели защиты информации. компаний. Целью этого энтузиазма является добывание инфы, относящейся к сфере коммерческой потаенны, другими словами, о планах, финансовом состоянии, клиентах, ценах и т.д. Получение таковой инфы и ее внедрение соперниками (ну и некими партнерами) может причинить значимый вред фирме. Как уже говорилось выше, имеется довольно развитый рынок услуг по добыванию инфы Понятие и цели защиты информации. такового рода. Многие большие коммерческие структуры сделали собственные массивные службы безопасности, одной из основных задач которых, в критериях нашего специфичного рынка, является добывание инфы о возможных клиентах, партнерах либо соперниках. При всем этом нередко не считается постыдным внедрение к подопечным людей либо специальной техники.

Они же очень Понятие и цели защиты информации. агрессивно обязаны держать под контролем собственный персонал с целью

недопущения утечки инфы о собственных коммерческих секретах.

Многие предприниматели, ну и обыкновенные граждане, считают, что их переговоры, в особенности при помощи телефона, повсевременно записываются спецслужбами. Этому убеждению в большой степени содействует полностью несведущая информация, нередко появляющаяся на страничках нашей повторяющейся печати Понятие и цели защиты информации. полностью определенной направленности. Обыкновенные логические рассуждения демонстрируют, что полный контроль хотя бы за телефонными переговорами не в состоянии организовать ни одно правительство мира. С другой стороны, спецслужбы всех государств, естественно, ведут выборочное прослушивание отдельных лиц.

«Как защищать информацию?». В текущее время есть маленькие, изготовленные по последнему слову науки и техники, устройства Понятие и цели защиты информации. съема инфы. Хоть какой датчик, модифицирующий акустические колебания в электронные, который обычно употребляется в вашей стереосистеме, радиоприемнике либо телеке можно перевоплотить в подслушивающее устройство.

Обнаружение таких средств просит много времени и огромных вещественных издержек.

На каждый способ получения инфы существует способ противодействия, нередко не один, который может свести опасность Понятие и цели защиты информации. к минимуму. При всем этом фуррор находится в зависимости от 2-ух причин — от компетентности в вопросах защиты инфы (или от компетентности тех лиц, которым это дело доверено) и от наличия оборудования, нужного для защитных мероприятий. 1-ый фактор важнее второго, потому что самая совершенная аппаратура остается мертвым Меры защиты Понятие и цели защиты информации. от технического проникания нужно производить превентивно, не ждя, пока «грянет гром». грузом в руках дилетанта.

46. Правовая защита инфы.

Как понятно, право — это совокупа общеобязательных правил и норм поведения, установленных государством в отношении определенных сфер жизни и деятельности.

На муниципальном уровне правовая защита регулируется муниципальными и ведомственными актами Понятие и цели защиты информации.. В нашей стране такими нормами являются Конституция, законы Русской Федерации, штатское, административное, уголовное право, изложенные в соответственных кодексах.Более полный список законов и кодексов представлен в разделе«Законы».

Правовой элемент системы организации защиты инфы на предприятии основывается на нормах информационного права и подразумевает юридическое закрепление отношений компании и страны по Понятие и цели защиты информации. поводу правомерности использования системы защиты инфы, компании и персонала по поводу обязанности персонала соблюдать установленные меры защитного нрава, ответственности персонала за нарушение порядка защиты инфы. Этот элемент включает:

— наличие в организационных документах компании, правилах внутреннего трудового распорядка, трудовых договорах, в должностных инструкциях положений и обязанностей по защите секретной инфы Понятие и цели защиты информации.;

— формулирование и доведение до сведения всех служащих положения о правовой ответственности за разглашение секретной инфы, несанкционированное ликвидирование либо фальсификацию документов;

— объяснение лицам, принимаемым на работу, положения о добровольности принимаемых ими на себя ограничений, связанных с выполнением обязательств по защите инфы.

В числе главных подсистем защиты инфы в правовом плане можно считать Понятие и цели защиты информации.:

— установление на объекте режима конфиденциальности;

— разграничение доступа к инфы;

— правовое обеспечение процесса защиты инфы;

— точное выделение секретной инфы как основного объекта защиты.

Делая упор на муниципальные правовые акты на уровне определенного предприятия (компании, организации), разрабатываются собственные нормативно- правовые документы, направленные на обеспечение информационной безопасности.

К таким документам относятся Понятие и цели защиты информации.:

· Политика Информационной безопасности;

· Положение о коммерческой тайне;

· Положение о защите индивидуальных данных;

· Список сведений, составляющих секретную информацию;

· Аннотация о порядке допуска служащих к сведениям, составляющим секретную информацию;

· Положение о особом делопроизводстве и документообороте;

· Обязательство сотрудника о сохранении секретной инфы;

· Памятка сотруднику о сохранении коммерческой потаенны.

Обозначенные нормативные акты ориентированы на Понятие и цели защиты информации. предупреждение случаев неправомерного оглашения (разглашения) секретов на правовой базе, и в случае их нарушения должны приниматься надлежащие меры воздействия.

47. Организационно-технические меры предупреждения компьютерных злодеяний.

На базе данных, приобретенных в процессе развития российскей и забугорной специальной литературы и публикаций в повторяющейся печати по вопросам теории и практики борьбы Понятие и цели защиты информации. с компьютерной преступностью, можно выделить три главные группы мер предупреждения компьютерных злодеяний, составляющих в собственной совокупы целую систему борьбы с этим социально небезопасным явлением, а конкретно:

  1. правовые;
  2. организационно - технические;
  3. криминалистические.

Существенную общепрофилактическую роль в борьбе с компьютерными злодеяниями могут играть меры технического нрава. К ним относятся технические способы Понятие и цели защиты информации. защиты средств компьютерной техники, к примеру, защита от стихийных бедствий и аварий (пожары, наводнения, выключения энергопитания и т.п.), от хищений СКТ, саботажа, диверсий, (взрывов); резервирование особо принципиальных СКТ; верная организация коммуникационных сетей и ресурсов; установка охранно-пожарной сигнализации и других рубежей обороны и т.д. Условно их можно подразделить на Понятие и цели защиты информации. три главные группы зависимо от нрава и специфичности охраняемого объекта, а конкретно: аппаратные, программные и всеохватывающие.

Аппаратные способы созданы для защиты аппаратных средств и средств связи компьютерной техники от ненужных физических воздействий на их посторониих сил, также для закрытия вероятных ненужных каналов утечки секретной инфы и данных Понятие и цели защиты информации., образующихся как за счет побочных электрических излучений и наводок, виброакустических сигналов. Практическая реализация данных способов обычно осуществляется при помощи внедрения разных технических устройств специального предназначения. К ним, а именно относятся:

  1. источники бесперебойного питания аппаратуры, также разные устройства стабилизации, предохраняющие от резких скачкообразных перепадов напряжения и пиковых нагрузок в сети Понятие и цели защиты информации. электропитания (к примеру, устройство PILOT);
  2. устройства экранирования аппаратуры, линий проводной связи и помещений, в каких находится компьютерная техника1.

Нареченные средства в текущее время более всераспространены в забугорных странах и пользуются достаточной популярностью. Они именуются Port protection revices и представляют собой компы, "сторожащие" входы в главный компьютер. Данное устройство Понятие и цели защиты информации. состоит из процессора, идентифицирующего юзера и принимающего решение о его допуске к компьютерной системе, также устройства памяти, содержащего зарегистрированные коды юзеров, имеющих право на доступ.

Программные способы защиты предназначаются для конкретной защиты инфы по трем фронтам (уровням): а) аппаратуры; б) программного обеспечения; в) данных, также для обеспечения подабающего контроля за корректностью Понятие и цели защиты информации. воплощения процессов ее ввода, вывода, обработки, записи, стирания, чтения и передачи по каналам связи.

Так, к примеру, защита инфы на уровне данных и управляющих команд ориентирована на:

  1. защиту инфы при ее передаче по каналам связи меж юзером и ЭВМ либо меж разными ЭВМ;
  2. обеспечение доступа только к Понятие и цели защиты информации. разрешенным данным, хранящимся ЭВМ, и выполнение только допустимых операций над ними.

Для защиты инфы при ее передаче обычно употребляют разные способы шифрования данных перед их вводом в канал связи либо на физический носитель с следующей расшифровкой. Как указывает практика, способы шифрования позволяют довольно накрепко скрыть смысл сообщения. К примеру, с США, в Понятие и цели защиты информации. согласовании с директивой Министерства денег начиная с 1984 г. все публичные и личные организации были должны ввести функцию шифрования коммерческой инфы по системе DES (Data Encryption Standard) официально утвержденной Государственным бюро эталонов США еще в 1978г.

В Рф в июле 1991 г. также был заведен в действие ГОСТ, криптографирования Понятие и цели защиты информации. инфы, представляющий из себя единый метод криптографического преобразования данных для системы обработки инфы в сетях ЭВМ, отдельных вычислительных комплексах и ЭВМ, функционирующий на базе российского метода Kryption, аналогичного по своим главным техническим характеристикам DES . Русский эталон свободен от недочетов эталонов DES и в то же время обладает всеми его Понятие и цели защиты информации. преимуществами.

Функционирующая на базе обозначенного эталона система защиты KRYPTON. является, по воззрению русских профессионалов, более надежной по сопоставлению с забугорными аналогами.

Кроме использования криптоалгоритмов, существует еще целый набор программных средств, позволяющих шифровать информацию и учитывающих разные условия анализа шифротекста при попытке его вскрытия.

Средства регистрации, средства контроля доступа Понятие и цели защиты информации. к информационным ресурсам, также относятся к действенным мерам противодействия попыткам несанкционированного доступа:

  1. программки регистрации первичных данных, исключающие возможность пропуска неотклонимых реквизитов данных и содержащие условия блокировки ввода - вывода инфы и подсказку пропущенных реквизитов;
  2. доказательство личности, регистрирующей первичные данные (авторизация данных), основанное на идентификации личности, производящей ввод-вывод данных, и предусматривающее возможность Понятие и цели защиты информации. блокировки средств компьютерной техники при выполнении предъявляемых критерий идентификации;
  3. программки защиты зарегистрированных данных от намеренного либо случайного их преломления, поражения, также от несанкционированного получения сведений о зарегистрированных данных. Исправлять машинную запись первичных данных может только лицо, имеющее особые возможности, а главным доказательством достоверности машинной записи при всем этом Понятие и цели защиты информации. является однозначное доказательное определение личности , производившей регистрацию первичных данных.

При рассмотрении вопросов, касающихся программной защиты информационных ресурсов выделяется неувязка их защиты от компьютерных вирусов как метода совершения компьютерного злодеяния. Многими спецами отмечаются в этом направлении общая для всех классов и типов ЭВМ высочайшая опасность " инфецирования" компьютерным вирусом.

Имеющиеся антивирусные программные Понятие и цели защиты информации. пакеты позволяют уже на данный момент обнаруживать и уничтожать известные и неведомые, повсевременно появляющиеся модификации и оригиналы новых типов вирусов; "вылечивать" любые программные средства, По оценкам профессионалов, эффективность использования данных программных средств позволяет обнаруживать до 90% новых вирусов с неведомым рабочим методом строения. Особую популярность посреди юзеров ЭВМ захватили российские антивирусные Понятие и цели защиты информации. программные средства защиты.


ponyatie-gosudarstva-i-ponyatie-byurokratii.html
ponyatie-gosudarstvennogo-apparata-organi-gosudarstva-i-ih-klassifikaciya-sootnoshenie-gosudarstvennogo-apparata-i-mehanizma-gosudarstva.html
ponyatie-gosudarstvennogo-i-municipalnogo-kredita-gosudarstvennij-i-municipalnij-dolg-ponyatie-formi.html