Информационная безопасность Вопросы безопасности информации.
Вопросы безопасности информации.

http://www.proza.ru/pics/2009/12/23/865.jpg

100

Вопросы безопасности информации – важная часть процесса внедрения новых информационных технологий вовсе сферы жизни общества.

Широкомасштабное использование вычислительной техники и телекоммуникационных систем в рамках территориально – распределенных ИС, переход на этой основе к безбумажной технологии, увеличение обьемов обрабатываемой информации и расширение круга пользователей приводят к качественно новым возможностям несанкционированного доступа к ресурсам и данным информационной системы, к их высокой уязвимости.

Проблемы безопасности информационных систем.
Под информационной системой можно понимать автоматизированную систему, предназначенную для организации, хранения, пополнения, поддержки и предоставления пользователям информации в соответствии с их запросами.

Информационные системы, технологии и средства их обеспечения могут быть объектами собственности физических и юридических лиц. Собственником ИС, технологии и средства их обеспечения признается физическое или юридическое лицо, на средства которого эти объекты произведены, приобретены или получены в порядке наследования, дарения или иным законным способом.

Основными проблемами в процессе защиты информации в ИС является:
  • Предотвращение утечки, хищения, утраты, искажения, подделки информации;
  • Предотвращение угроз безопасности личности, общества, государства;
  • Предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации;
  • Обеспечение правового режима документированной информации как объекта собственности;
  • Сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;
  • Гарантия прав субъектов в информационных процессах и при разработке, производстве и применении ИС, технологий и средств их обеспечения.

Принципы построения системы защиты.

Основные правила, которыми рекомендуют руководствоваться специалисты при организации работ по защите информации, сводятся к следующему:

  1. Обеспечение безопасности информации есть непрерывный процесс, состоящий в систематическом контроле защищенности, выявлении узких мест в системе защиты, обосновании и реализации наиболее рациональных путей совершенствования и развития системы защиты.
  2. Безопасность информации в системе обработки данных может быть обеспечена лишь при комплексном использовании всего арсенала имеющихся средств защиты.
  3. Никакая система защиты не обеспечит безопасности информации без надлежащей подготовки пользователей и соблюдения ими всех правил защиты.
  4. Никакую систему защиты нельзя считать абсолютно надежной, следует исходить из того, что может найтись такой искусный злоумышленник, который отыщет лазейку для доступа к информации.

Существуют следующие представления защищенности ИС:

  • Защищенность это совокупность средств и технологических приемов, обеспечивающих защиту компонентов ИС;
  • Защищенность это минимизация риска, которому могут быть подвергнуты и ресурсы ИС;

Защищенной ИС будем называть ИС, в которой реализованы механизмы выполнения правил, удовлетворяющих установленному на основе анализа угроз перечню требований по защите информации и компонентов этой ИС.

При этом механизмы выполнения указанных правил, удовлетворяющих чаще всего реализуются в виде системы защиты информации. Следовательно, под СЗИ будем понимать совокупность механизмов защиты, реализующих установленные правила, удовлетворяющие указанным требованиям.

Выбор защитных и контрольных мероприятий на этой ранней стадии требует гораздо меньших затрат, чем выполнение подобной работы с эксплуатируемой компьютерной системой.

Чаще всего бывает достаточно анализа возможных опасностей, чтобы осознать проблемы, которые могут проявиться во время работы. Недаром эксперты по безопасности компьютерных систем часто подчеркивают, сто проблемы ЗИ в значительной степени являются социальными, и если эти проблемы загонять внутрь, они могут «выйти боком». Все усилия и средства по защите информации должны быть объединены в стройную систему защиты информации, работающую по принципу: «копейка рубль бережет».

 

Для того, чтобы обсудить эту информацию, Вы можете связаться с координатором проекта
- директором ЧП "Кольчуга КСБ"

Збандут Геннадием

Utel (091) 323 777 1 e-mail: Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript
 

Добавить комментарий

Все комментарии публикуются после одобрения модератора сайта, публикация текстов, содержащих рекламную информацию и нецензурные выражения запрещена


Защитный код
Обновить

what happens during a cytotec miscarriage 
inderal propranolol 10 mg side effects 
bupropion 100 mg 
zithromax 250 mg dosage chlamydia fluconazole 150 mg tablet for ringworm amoxicillin online prescription
download adobe suite cs6 mac download acrobat pro extended 9.0 price of office 2013 professional
  • lovegra generico comprar viagra entrega rapida cialis på nätet
  • avodart life paroxetine 10 mg weight gain paroxetine pharmacy
    best price office 2013 professional cheap 2007 office cheapest adobe photoshop cs4 mac
    0.00000 [label02] => 0.00111 [label03] => 0.10589 [label04] => 0.10590 [label05] => 0.10591 ) -->