Дети в семье, как цветы, за ними нужен уход, но когда они вырастут - вы в убытке не останетесь! © Александр Дьяков 921 - | 755 - или читать все...
Обратная связь Пожаловаться на материал

Правовое обеспечение информационной безопасности.


⇐ ПредыдущаяСтр 6 из 12Следующая ⇒

Основным правовым актом в Республике Беларусь, регулирующим информационные общественные отношения, является Закон Республики Беларусь «Об информатизации» от 05.09.1995 г.(исправленный от 22 октября 2008 )

Сферой действия данного закона являются отношения, возника­ющие при:

•формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, рас­пространения и предоставления потребителю документированной ин­формации;

•создании и использований информационных технологий и средств их обеспечения;

•защите информации, прав субъектов, участвующих в информа­ционных процессах и информатизации.

Действия этого закона распространяются на отношения, возни­кающие в связи с созданием и использованием документированной ин­формации.

Документированная информация (документ) - зафиксированная на материальном носителе (бумаге, дискете, магнитной ленте, фото­пленке, в памяти ЭВМ и др.) информация с реквизитами, позволяющими ее идентифицировать.

Обязательным условием для включения информации в информа­ционные ресурсы является ее документирование. Порядок документиро­вания регламентируется соответствующими нормативными актами (на­пример, ГОСТ 6.10.4-84 «Унифицированные системы документации»). Юридическую силу имеют документы на машинном носителе и маши­нограмме, создаваемые средствами вычислительной техники (ГОСТ 6.38-90 «Система организационно-распорядительной документации. Требования к оформлению документов»).

В соответствии с указанными нормами существует 31 реквизит до­кумента. При этом не обязательно, чтобы при документировании ин­формации были использованы все реквизиты. Набор реквизитов может быть различным, но позволяющим идентифицировать документ.

Документ, содержащий информацию, обработанную информацион­ной системой, приобретает юридическую силу после его удостоверения должностным лицом в установленном порядке или электронной подпи­сью (статья 11 Закона Республики Беларусь «Об информатизации»).

Юридическая сила электронной подписи признается с 2000 г. В январе 2000 г. принят закон об «Электронном документе и электронной подписи».В законе 2008 г. впервые в Р.Б. введено понятие компьютерной преступности. Прописаны меры по нанесению ущерба в результате компьютерной преступности. В статье 27 отмечены цели защиты информации :

- обеспечение национальной безопасности суверенитета Р.Б.

- сохранение информации о частной жизни физических лиц и неразглашении персональных данных, содержащихся в информационной системе.

- обеспечение прав субъектов информационных отношений при создании, использовании, и эксплуатации информационных систем и информационных сетей.

- использование информационных технологий.

- формирование и использование информационных ресурсов.

- недопущение неправомерного доступа, уничтожения, , модификации, копирование, распространения или предоставления информации.

 


Программно-техническое (ПТ) обеспечение защиты информационной безопасности

ПТ подсистема защиты объектов включает: физические ср-ва(Фс), аппаратные(Ас), программные(Пс), аппаратно-программные(А-П), криптографические методы(Км) защиты инф-и.

Физические средства защитыпредназначены для внешней охраны терр-и объектов, ЭВМ. В основном исп-ся механич-е ФСЗ при участии чел-ка. Но достижения микроэлектроники и появление микропроцессоров создали базу для разраб-ки и внедр-я, универс-х автоматиз-х электр-х ФСЗ, предназн-х для охраны терр-и, охраны помещений, орг-ции пропускного режима, наблюд-я, систем пожарной сигнализ-и.

Для орг-ции охраны оборудования и перемещаемых носителей инф-ции можно исп-ть:

– различные замки, кот-е уст-т на входные двери, сейфы и др.;

– инерционные датчики;

– спец. наклейки из магнитопроводного мат-ла, которые наклеиваются для предотвр-я выноса из помещения. При этом около выхода из помещения размещается спец. установка, типа детектора металл-х объектов;

АСЗ предст. соб. устр-ва, встр-е в блоки электр-х систем обраб-и и передачи данных или в виде самост-х устройств.Они предназ-ся для внутр-й защиты структурных элементов ЭВМ, ср-в и систем вычисл-й техники.

Осн-е функции АСЗ инф-и:

1. запрещение несанкц-го внешнего доступа к вычисл-й системе;

2. запрещение несанкц-го внутр-го доступа к отдельным файлам или БД случайных или умышленных действий персонала;

3. защита целостности ПО: идентификация субъектов и объектов системы.

ПСЗ предназначены для выполнения логических и интеллект-х функций З-ты. ПСЗ инф-и являются наиб. распростр-м видом З-ы, чему способствуют такие их +е св-ва, как универс-ть, гибкость, простота реализации, возм-ти изменения и развития. С помощью ПСЗ реш-ся след-е задачи инф-й без-ти:

1.контроль входа в систему с помощью перс-х идентификаторов (имя, код, пароль и т. п.);

2.защита файлов от вирусов;

А-ПСЗсвязаны с совместным использ-м П и А СЗ. Эти СЗ широко использ-ся при реализации биометрических методов аутентификации (Ау) польз-й автоматиз-х инф-х систем.

Ау – проверка идентификатора пользователя.

По знаниям (Парольная защита)

По навыкам (Клавиатурный почерк)

По уникальным параметрам (Отпечатки пальцев, сетчатка глаза, голос)

КМЗ предст. соб. М-ды З. криптографического преобразования (преобр-е данных шифрованием).

Наиболее уязвимый уровень с точки зрения защиты - это сетевой уровень. На нем формируется вся маршрутизирующая информация, отправитель и получатель фигурируют явно, осуществляется управление потоком. Протоколами сетевого уровня обрабатываются пакеты на всех маршрутизаторах, шлюзах и других промежуточных узлах. Почти все специфические сетевые нарушения осуществляются с использованием протоколов данного уровня (чтение, модификация, уничтожение, дублирование, переориентация отдельных сообщений или потока в целом, маскировка под другой узел и т.д.). Защита от всех подобных угроз осуществляется с помощью средств криптозащиты.

 


26.Реинженеринг– процесс коренного переосмысления и радикального перепроектирования с целью улучшения в неск-ко порядков раз показ-лей, хар-щие эти процессы. Участники:

лидер проекта (в РБ – антикризисный директор) – член бывшего руководства объекта хозяйствования, который возглавляет организацию и процесс реинжинеринга, берет на себя основную ответственность и риск, который связан с проектом. Его основная задача – формирование представления о будущем обновленном объекте, а также обеспечение должностной мотивации от участников этого процесса.

1. лидеры процессов (владельцы процессов) – менеджеры, которые отвечают за обновляемыми процессами. Владелец процесса а время реинжинеринга несет ответственность за тот участок процесса, на котором он назначен.

2. руководящий комитет наблюдателей – группа представителей общ. руководства, которая определяет общую стратегию реинжинеринга и осуществляет контроль за выполнением работ по проекту. Его наличие целесообразно на больших объектах хозяйствования и на которых одновременно выполняется несколько процессов. Как правило, в него входят владельцы процессов, которые планируют общую стратегию по реинжинерингу, определяют приоритеты выполняемых проектов, решают конкретные проблемы.

3. специалисты, котрые отвечают за развитие методик и инструментарии, котрые поддерживают реинжинеринг, координируют выполнение различных проектов в рамках единого объекта хозяйствования. Они выполняют функции оперативного руководителя. Они должны владеть современными методами проведения раинжинеринга и современными инструментариями. Как правило, они привлекают специалистов со стороны для формирования команды по реинжинерингу, организуют оперативное взаимодействие владельцев отдельных процессов. Если есть необходимость, осуществляет координацию разработок.

4. команда по реинжинерингу – группа специалистов, которая непосредственно выполняет проект.

Все участники, как правило, занимаются моделированием бизнеса. Для выполнения конкретных работ по проекту могут быть привлечены следующие ресурсы и группы:

1. эксперт по методам (отвечает за исполняемую методологию, оказывает помощь тем, кто конкретно выполняет работу по проекту).

2. группа обеспечения качества (гарантирует надежность структуры, достаточность документации для новой организации бизнеса).

3. группа документирования (планирует обучение новыми способами ведения бизнеса, обеспечивает документирование и описание процессов).

4. координирующая или группа координаторов (отвечает за повторное использование моделей на других объектах хозяйствования. Они оценивают, в какой степени проект допускает повторное использование, а также оценивает потенциальные возможности повторного применения разработанных моделей).

5. штаб менеджеров проекта (отвечает за выполнение текущих планов с учетом стоимости и сроков разработки).

Дата добавления: 2018-02-18; просмотров: 325; Мы поможем в написании вашей работы!

Поделиться с друзьями:


⇐ Предыдущая12345678910Следующая ⇒


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.057)