Политика информационной безопасности Энерго-информационная безопасность Угроза, исходящая от неблагонадежных людей. Экспертиза почерка

Вопросы безопасности информации – важная часть процесса внедрения новых информационных технологий вовсе сферы жизни общества.

Широкомасштабное использование вычислительной техники и телекоммуникационных систем в рамках территориально – распределенных ИС, переход на этой основе к безбумажной технологии, увеличение обьемов обрабатываемой информации и расширение круга пользователей приводят к качественно новым возможностям несанкционированного доступа к ресурсам и данным информационной системы, к их высокой уязвимости.

Информационные системы, технологии и средства их обеспечения могут быть объектами собственности физических и юридических лиц. Собственником ИС, технологии и средства их обеспечения признается физическое или юридическое лицо, на средства которого эти объекты произведены, приобретены или получены в порядке наследования, дарения или иным законным способом.

• Предотвращение утечки, хищения, утраты, искажения, подделки информации;
• Предотвращение угроз безопасности личности, общества, государства;
• Предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации;
• Обеспечение правового режима документированной информации как объекта собственности;
• Сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;
• Гарантия прав субъектов в информационных процессах и при разработке, производстве и применении ИС, технологий и средств их обеспечения.

Принципы построения системы защиты.

Основные правила, которыми рекомендуют руководствоваться специалисты при организации работ по защите информации, сводятся к следующему:

1. Обеспечение безопасности информации есть непрерывный процесс, состоящий в систематическом контроле защищенности, выявлении узких мест в системе защиты, обосновании и реализации наиболее рациональных путей совершенствования и развития системы защиты.
2. Безопасность информации в системе обработки данных может быть обеспечена лишь при комплексном использовании всего арсенала имеющихся средств защиты.
3. Никакая система защиты не обеспечит безопасности информации без надлежащей подготовки пользователей и соблюдения ими всех правил защиты.
4. Никакую систему защиты нельзя считать абсолютно надежной, следует исходить из того, что может найтись такой искусный злоумышленник, который отыщет лазейку для доступа к информации.

Существуют следующие представления защищенности ИС:

• Защищенность это совокупность средств и технологических приемов, обеспечивающих защиту компонентов ИС;
• Защищенность это минимизация риска, которому могут быть подвергнуты и ресурсы ИС;

При этом механизмы выполнения указанных правил, удовлетворяющих чаще всего реализуются в виде системы защиты информации. Следовательно, под СЗИ будем понимать совокупность механизмов защиты, реализующих установленные правила, удовлетворяющие указанным требованиям.

Выбор защитных и контрольных мероприятий на этой ранней стадии требует гораздо меньших затрат, чем выполнение подобной работы с эксплуатируемой компьютерной системой.

Чаще всего бывает достаточно анализа возможных опасностей, чтобы осознать проблемы, которые могут проявиться во время работы. Недаром эксперты по безопасности компьютерных систем часто подчеркивают, сто проблемы ЗИ в значительной степени являются социальными, и если эти проблемы загонять внутрь, они могут «выйти боком». Все усилия и средства по защите информации должны быть объединены в стройную систему защиты информации, работающую по принципу: «копейка рубль бережет».

Для того, чтобы обсудить эту информацию, Вы можете связаться с координатором проекта
- директором ЧП "Кольчуга КСБ"

Збандут Геннадием

Utel (091) 323 777 1

- Позвонить по Skype

e-mail: Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript