русс | укр

Языки программирования

ПаскальСиАссемблерJavaMatlabPhpHtmlJavaScriptCSSC#DelphiТурбо Пролог

Компьютерные сетиСистемное программное обеспечениеИнформационные технологииПрограммирование

Все о программировании


Linux Unix Алгоритмические языки Аналоговые и гибридные вычислительные устройства Архитектура микроконтроллеров Введение в разработку распределенных информационных систем Введение в численные методы Дискретная математика Информационное обслуживание пользователей Информация и моделирование в управлении производством Компьютерная графика Математическое и компьютерное моделирование Моделирование Нейрокомпьютеры Проектирование программ диагностики компьютерных систем и сетей Проектирование системных программ Системы счисления Теория статистики Теория оптимизации Уроки AutoCAD 3D Уроки базы данных Access Уроки Orcad Цифровые автоматы Шпаргалки по компьютеру Шпаргалки по программированию Экспертные системы Элементы теории информации

Обеспечение безопасности информации и ее виды


Дата добавления: 2013-12-23; просмотров: 1207; Нарушение авторских прав


Различают три вида обеспечения информационной безопасности (ИБ): правовое, организационное и инженерно-техническое.

Правовое обеспечение ИБ является основой для реализации остальных двух видов обеспечения. Необходимость правового обеспечения ИБ обусловлена возможностью осуществления компьютерных преступлений. Правовое обеспечение основывается на действующих в стране указах и других нормативных актах, регламентирующих правила обращения с информацией и ответственность за их нарушения. Данный вид обеспечения организуется и осуществляется государством.

Организационное обеспечение ИБ основывается на мерах, регламентирующих процессы функционирования систем обработки данных, использования их ресурсов, деятельность персонала, а также порядок взаимодействия пользователей с системой таким образом, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности циркулирующей в ней информации.

Этот вид обеспечения играет особую роль в силу следующих причин:

ü организационные меры обеспечивают исполнение существующих нормативных актов и строятся с учетом существующих правил поведения, принятых в организации;

ü для эффективного применения организационные меры должны быть поддержаны физическими и техническими средствами;

ü применение и использование технических средств требует соответствующей организационной поддержки.

Организационное обеспечение безопасности информационных систем предполагает организацию и осуществление:

ü мероприятий, осуществляемых при проектировании, строительстве и оборудовании вычислительных центров и других объектов систем обработки данных;

ü мероприятий по разработке правил доступа пользователей к ресурсам системы (разработка политики безопасности);

ü мероприятий, осуществляемых при подборе и подготовке персонала системы;



ü надежных систем охраны и пропускного режима;

ü учета, хранения, использования и уничтожения документов и носителей с информацией;

ü явного и скрытого контроля работы пользователей;

ü мероприятий, осуществляемых при проектировании, разработке, ремонте и модификации оборудования и программного обеспечения.

Ответственность за этот вид обеспечения ИБ несет руководитель предприятия. В зависимости от масштабов предприятия выполнение данных мероприятий может быть возложено на руководителей структурных подразделений и сотрудников.

Осуществление некоторых специфических мероприятий возлагается на системного администратора, администратора базы данных или другого специалиста по информационным технологиям.

Инженерно-техническое обеспечение информационной безопасности реализуется в двух направлениях: физическая защита элементов информационных систем; программная и аппаратно-программная защита данных.

Первое направление реализуется путем физической защиты кабельных систем и систем энергоснабжения, а также защиты данных путем их дублирования. Также сюда относят разного рода механические, электро- и электронно-механические устройства и сооружения, специально предназначенные для создания физических препятствий на возможных путях проникновения и доступа потенциальных нарушителей к компонентам информационных систем и защищаемой информации, а также технические средства визуального наблюдения, связи и охранной сигнализации.

Для осуществления программной и аппаратно-программной защиты данных используются разнообразные средства, среди которых можно выделить:

1. Средства предупреждения угроз безопасности:

а) системы разграничения доступа;

б) криптографические средства;

в) антивирусные мониторы и фильтры;

г) межсетевые экраны (файрволлы) и шлюзы;

2. Средства выявления угроз безопасности:

а) системы аудита и «ревизоры»;

б) антивирусные сканеры;

в) системные и сетевые мониторы;

3. Средства минимизации ущерба:

а) системы резервного копирования;

б) средства обеспечения отказоустойчивости.



<== предыдущая лекция | следующая лекция ==>
Антивирусная защита | История передачи данных посредством компьютерных и коммуникационных сетей


Карта сайта Карта сайта укр


Уроки php mysql Программирование

Онлайн система счисления Калькулятор онлайн обычный Инженерный калькулятор онлайн Замена русских букв на английские для вебмастеров Замена русских букв на английские

Аппаратное и программное обеспечение Графика и компьютерная сфера Интегрированная геоинформационная система Интернет Компьютер Комплектующие компьютера Лекции Методы и средства измерений неэлектрических величин Обслуживание компьютерных и периферийных устройств Операционные системы Параллельное программирование Проектирование электронных средств Периферийные устройства Полезные ресурсы для программистов Программы для программистов Статьи для программистов Cтруктура и организация данных


 


Полезен материал? Поделись:

Не нашли то, что искали? Google вам в помощь!

 
 

© life-prog.ru При использовании материалов прямая ссылка на сайт обязательна.

Генерация страницы за: 0.005 сек.