- •Реферат
- •Розділ 1 забезпечення інформаційної безпеки й захисту інформації офісної діяльності
- •Інформаційна безпека офісної діяльності
- •1.2. Технологія захисту даних
- •1.3. Захищений документообіг
- •1.4. Аналіз погроз конфіденційної інформації і каналів витоку
- •1.5. Канали витоку інформації
- •1.6. Створення системи захисту кд
- •1.7. Захист конфіденційної документації
- •1.8. Побудова парольних систем
- •1.9. Використання засобів криптографічного захисту
- •1.10. Електронний підпис
- •Розділ 2 аналіз розвитку стратегії інформаційної безпеки у середовищі осwindows
- •2.1. Стратегії інформаційної безпеки у середовищі ос Windows
- •2.2. Захист інформації в Microsoft Word 2010
- •Розділ 3 підсистема захисту офісних документів
- •3.1.Розробка підсистеми захисту інформації для цифровихофісних документів
- •3.2.Користувальницький інтерфейс підсистеми захисту
- •3.4. Охорона праці та безпека в надзвичайних ситуаціях
- •Висновки
- •Список використаних джерел
Розділ 1 забезпечення інформаційної безпеки й захисту інформації офісної діяльності
Інформаційна безпека офісної діяльності
Безпека в широкому сенсі визначається як стан захищеності чого-небудь від різних небезпек, стан, при якому є реальна гарантія збереження цього стану протягом певного часу.
Однією із складових частин економічної безпеки підприємства є інформаційна безпека, спрямована на розробку та актуалізацію програми побудови аналітичної роботи з визначення складу цінної інформації підприємства, загроз інформації, щодо формування системи захисту інформації в традиційному та електронному документообігу, захисту інформації від персоналу, захисту інформації в технічних каналах поширення інформації і т.д.
Проблеми інформаційної безпеки все складнішими і практично значущими у зв'язку з масовим переходом інформаційних технологій в управлінні на без паперову автоматизовану основу.
Раніше головна небезпека полягала в крадіжці документів і розголошенні інформації співробітникам, що могло бути досить легко виявлено. У наші дні широко розвинене незаконне оперування електронними документами в комп'ютерних базах даних, копіювання електронної інформації без фактичної крадіжки носія інформації. Виявити таку крадіжку практично вкрай складно [2].
Інформаційної безпеки носить концептуальний (програмний) характер і передбачає регламентацію вирішення комплексу задач підтримки безпеки інформаційних ресурсів підприємства (фірми). Часто інформаційна безпека розуміється як сукупність завдань, вимог щодо збереження в таємниці інтелектуальних секретів фірми. Слід пам'ятати, що будь-який матеріальний об'єкт, будь-яке нововведення об'єктивно відбивається в нашій свідомості у вигляді сукупності інформаційних характеристик. Під безпекою новітніх інформаційних ресурсів (інформації) розуміється захищеність інформації у часі і просторі від будь-яких об'єктивних і суб'єктивних загроз (небезпек), що виникають в звичайних умовах функціонування фірми і умовах екстремальних ситуацій: стихійних лих, інших некерованих подій, пасивних і активних спроб зловмисника створити потенційну або реальну загрозу несанкціонованого доступу до документів, справ, баз даних.
Безпека інформації на будь-яких носіях трактується як стан її захищеності від випадкових і навмисних несанкціонованих впливів природного та штучного властивості, спрямованих на знищення, руйнування, видозміна тих чи інших даних, зміна ступеня доступності цінних відомостей [3].
Необхідний рівень безпеки інформаційних ресурсів визначається в процесі різних аналітичних досліджень, які надають структуру і необхідну ефективність системи захисту цих ресурсів з урахуванням фінансових можливостей фірми. Політика (концепція, програма) інформаційної безпеки фірми практично реалізується комплексом напрямків і методів захисту інформації, які забезпечують її безпеку. Захист інформації являє собою жорстко регламентований і динамічний технологічний процес, що попереджає порушення доступності, цілісності, достовірності та конфіденційності цінних інформаційних ресурсів і в кінцевому рахунку забезпечує достатньо надійну безпеку відображає запропоновану ідеальну захищеність інформації, то захист інформації - це реальна динамічна модель вирішення завдань, поставлених в програмі.
Передбачається, що захист інформації здійснюється насамперед від несанкціонованого доступу до неї сторонньої особи, який в результаті цього доступу має можливість викрасти інформацію, знищити носій, фальсифікувати відомості, зробити підміну документів, або вчинити інші злочинні дії [4].
Отже, інформаційна безпека, безпека інформації та захист інформації пов'язані єдиною метою, вирішуваних завдань і послідовною реалізацією їх в умовах необхідності забезпечення економічної безпеки підприємства.