Лучше быть бедным и честным, чем богатым и злым. © Мудрый царь Соломон 977 - | 808 - или читать все...
Обратная связь Пожаловаться на материал

Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности.


⇐ ПредыдущаяСтр 2 из 8Следующая ⇒

Средства защиты информации, т.е. средства, обеспечивающие информационную безопасность, должны решать следующие три основные задачи:

1) обеспечивать конфиденциальностьинформации;

2) обеспечивать целостность информации;

3) обеспечивать доступность информации.

 

(1) Конфиденциальностью информации называется ее защищенность от несанкционированного ознакомления.

Обеспечение свойства конфиденциальности информационной системы означает, что информация должна быть доступна только допущенным и прошедшим проверку субъектам системы.

В государственных организациях и учреждениях используется четыре степени конфиденциальности документов: «для служебного пользования, «секретно», «совершенно секретно», «особой важности».

Гриф ограничения доступа «для служебного пользования» присваивается внутренним документам государственной организации, содержащим несекретные служебные сведения, распространение которых нежелательно в интересах обеспечения деятельности данной организации. Грифы «секретно» и «совершенно секретно» присваиваются документам, содержащим служебную тайну. Гриф «особой важности» присваивается документам, содержащим государственную тайну.

В коммерческих структурах для деловых документов обычно используется три степени конфиденциальности: «конфиденциально», «строго конфиденциально», «коммерческая тайна».

(2) Целостностью информации называется ее защищенность от несанкционированного изменения и разрушения.

Если при нарушении конфиденциальности сама информация остается целой и невредимой, то при нарушении целостности страдает сама информация.

(3) Доступность информации – это возможность ее получения допущенным (легальным) пользователем за приемлемое время при любых мерах и системах ее защиты.

Т.о. средства защиты информации должны обеспечивать ее конфиденциальность и целостность, но при этом не должна страдать доступность информации.

Сегодня политика информационной безопасности является частью общей государственной политики безопасности. Методологической основой политики безопасности в госуправлении и на местах служит «Концепция национальной безопасности Республики Беларусь», утвержденная Указом Президента в 2011 г.

Обеспечение информационной безопасности – это совокупность правовых, организационных и программно-технических методов и средств защиты информационных ресурсов, позволяющих проводить принятую политику информационной безопасности.

Иными словами, обеспечение информационной безопасности включает правовое, организационное и программно-техническое обеспечение.

Правовое обеспечение информационной безопасности призвано поддерживать в обществе негативное отношение к нарушителям информационной безопасности, сформировать карательные меры воздействия на злостных нарушителей.

Организационное обеспечение информационной безопасности имеет своей задачей формирование и проведение политики информационной безопасности на предприятиях, в организациях, учреждениях и т.д. Сюда относится обучение персонала, организация охраны компьютеров и внутренних линий связи и т.д. Практика показывает, что примерно 70 % нарушений информационной безопасности систем и сетей приходится на так называемый «человеческий фактор». Этот факт говорит о большой важности организационного обеспечения информационной безопасности.

Программно-техническое обеспечение информационной безопасности призвано осуществлять конкретные меры безопасности на уровне компьютерных систем и сетей. К средствам программно-технического обеспечения информационной безопасности относятся, например, следующие:

- межсетевые экраны (брандмауэры) – программно-технические средства, препятствующие несанкционированному перемещению данных между сетями,

- программы идентификации (опознания) и аутентификации (установления подлинности) пользователей и адресантов,

- программы протоколирования и аудита систем и сетей (аудит – это регистрация основных действий для последующего анализа),

- программы антивирусной защиты информации (компьютерный вирус – это программный код, встроенный в другую программу, или в документ, или в определенные области носителя данных, и предназначенный для выполнения несанкционированных действий на компьютере),

- программы стеганографической защиты сообщений (т.е. маскирование закрытой информации среди открытых данных),

- программы криптографической защиты сообщений, в которых реализуются методы и способы преобразования (шифрования) информации с целью скрыть ее истинное содержание от лиц, не имеющих полномочий знать эту информацию,

и др.

Хотя на страже информационной безопасности и стоят законы (в цивилизованных странах), тем не менее, в сфере вычислительной техники законотворческий процесс не успевает за развитием технологий, поэтому надежность работы компьютерных систем и их информационная безопасность во многом опирается именно на программно-технические методы и средства защиты информации.

2.3. математическоЕ моделированиЕ,

ЧИСЛЕННЫЕ МЕТОДЫ, МЕТОДЫ ОПТИМИЗАЦИИ

 

Дата добавления: 2018-05-12; просмотров: 808; Мы поможем в написании вашей работы!

Поделиться с друзьями:


⇐ Предыдущая12345678Следующая ⇒


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.012)