- •Современные информационные технологии для психологов мпси 2010 год
- •Место курса в системе подготовки специалиста
- •Компьютерные информационные системы: понятие, основные функции, основные процессы, основные виды обеспечения Понятие и цели функционирования
- •Основные реализуемые процессы
- •Понятие подсистем и основные их виды
- •Информационное обеспечение
- •Техническое обеспечение
- •Математическое и программное обеспечение
- •Организационное обеспечение
- •Правовое обеспечение
- •Функциональные подсистемы информационных систем
- •Классификации автоматизированных информационных систем
- •Понятие технологии
- •Понятие информационной технологии
- •Соотношение информационной технологии и информационной системы
- •Различие между автоматической и автоматизированной технологией
- •Основные технические достижения, используемые для создания и развития автоматизированных информационных технологий.
- •Этапы развития информационных технологий. Централизованная и децентрализованная обработка информации
- •Признак деления — вид задач и процессов обработки информации
- •Признак деления — проблемы, стоящие на пути информатизации общества
- •Признак деления — преимущество, которое приносит информационная технология
- •Признак деления — виды инструментария технологий
- •Устаревание информационной технологии
- •Централизованная и децентрализованная обработка информации
- •Примеры современных информационных технологий
- •Информационные технологии создания, редактирования и предпечатной подготовки текстов (пример - Microsoft Word)
- •Информационные технологии расчётов в электронных таблицах (пример - Microsoft Excel)
- •Информационные технологии обработки графических данных
- •Информационные технологии создания и ведения баз данных (пример - Microsoft Access)
- •Информационные технологии автоматизации офисной деятельности и делопроизводства
- •Информационные технологии статистической обработки данных
- •Информационные технологии мультимедиа: работа со звуком, изображением, графикой, анимацией и т.П. (Пример - подготовка презентаций в программе Microsoft PowerPoint.)
- •Информационные технологии автоматизированного проектирования (пример - программный комплекс AutoCad)
- •Информационные технологии бухгалтерского учёта: информационные и расчётные системы
- •Информационные технологии финансовой аналитической деятельности
- •Информационные технологии поддержки экспертной деятельности
- •Понятие безопасности в информационных системах
- •Виды угроз безопасности в экономических информационных системах
- •Риски и угрозы безопасности
- •Виды угроз безопасности
- •Примеры угроз безопасности
- •Возможности утечки компьютерной информации
- •Наиболее распространённые способы несанкционированного доступа к информации
- •Методы и средства защиты информации в экономических информационных системах Важнейший и базовые принципы защиты информации
- •Требования к проектированию системы защиты информации
- •Основные функции системы защиты информации
- •Методы обеспечения безопасности информации
- •Средства обеспечения безопасности информации
- •Меры защиты информации
- •Программные средства и способы защиты компьютерной информации Защита от несанкционированного доступа к ресурсам компьютера: пароли, разграничение доступа
- •Защита дисков от копирования
- •Резервное копирование информации
- •Вредоносные программы и программы борьбы с ними
- •Понятие компьютерного вируса
- •Spyware и Adware программы
- •Программные и другие методы борьбы со Spyware и Adware программами
- •Признаки заражения компьютеров
- •Способы заражения компьютерными вирусами
- •Методы защиты от компьютерных вирусов
- •Средства антивирусной защиты
- •Программные средства защиты от вирусов: поведенческие блокираторы
- •Программные средства защиты от вирусов: антивирусные сканеры и мониторы
- •Программные средства защиты от несанкционированных рассылок сообщений по электронной почте типа Anti Spam ("против спама")
- •Литература Основная
- •Дополнительная
Меры защиты информации
Меры защиты информации – это конкретные мероприятия по обеспечению безопасности.
Средства защиты информации конкретизируются мерами, мероприятиями, которые нужно и можно проводить, имея в распоряжении те или иные средства деятельности. Можно считать, что меры конкретизируют средства информации и показывают, что можно делать теми или иными средствами.
Опыт защиты информации показывает, что эффективной может быть только комплексная защита. В систему комплексной защиты входят социальные и формальные меры защиты.
Социальные меры требуют целенаправленной деятельности людей на основе законов, государственных, ведомственных нормативных актов, уставов, инструкций и других документов. К социальным мерам защиты относятся законодательные, административные, финансовые и морально-этические меры.
Законодательные меры защиты используют пять общепринятых юридических понятий защиты информации: патент, авторское право, товарный знак, знак обслуживания и коммерческая тайна.
Авторское право – это раздел гражданского права, регулирующий отношения связанные с созданием и использованием произведений науки, искусства, литературы, компьютерных программ, баз данных и других объектов интеллектуальной собственности. Регулируется национальным правом и международными конвенциями.
Патент – это документ, удостоверяющий государственное признание технического решения полезным или промышленным образцом, закрепляющий за лицом, которому он выдан, исключительные права на использование этого технического решения. Обладатель патента может выдавать лицензии физическим или юридическим лицам на использование своего технического решения, обычно за определённую плату, например, в виде процента от прибылей предполагаемой коммерческой деятельности.
Лицензия – это выдаваемое государством разрешение на занятие той или иной деятельностью. Как уже отмечалось, лицензию на использование патента выдаёт его владелец.
Товарный знак – это обозначение или символ, способное отличать товары одних юридических или физических лиц от однородных товаров других. Государственная защита товарного знака производится только в случае его государственной регистрации.
Знак обслуживания – это обозначение или символ, способное отличать услуги одних юридических или физических лиц от однородных услуг других. Государственная защита знака обслуживания производится только в случае его государственной регистрации.
Тайна – это нечто скрываемое от других, секрет, известный не всем. Коммерческая тайна – это тайна, связанная с коммерческой деятельностью. Банковская тайна – это тайна, связанная с банковской деятельностью. Могут быть и другие виды тайн. Государство обеспечивает защиту государственной тайны, описанной нормами законодательства. Коммерческая тайна защищается государством в тех случаях, когда её описание и соответствующие нормы её защиты включены в те или иные договора, заключаемые в пределах норм гражданского права, например, в контракты с физическими или юридическими лицами, коммерческие договора и т.п.
Административные меры защиты включают организацию службы безопасности фирмы, пропускного режима, работы с документами и сотрудниками фирмы. При организации обработки закрытой информации на компьютере целесообразно выполнение следующих мероприятий:
сокращение до минимума числа компьютеров, обрабатывающих закрытую информацию;
выделение специальных компьютеров для выхода в компьютерные сети;
применение жидкокристаллических и газоплазменных дисплеев, имеющих низкий уровень электромагнитных излучений, и безударных принтеров;
установка клавиатур и ударных принтеров на мягкие прокладки;
организация электропитания от отдельного блока;
размещение компьютеров на расстоянии не менее трех метров от средств и линий связи, радио- и телевизионной аппаратуры, охранной и пожарной сигнализации, водопроводных, отопительных и газовых труб.
К финансовым мерам защиты информации относятся:
благоприятная финансовая политика государства в сфере защиты информации;
льготное налогообложение фирм, разрабатывающих и поставляющих средства защиты информации;
страховая защита информации.
Отношения страхования устанавливаются на основе норм законодательства и заключения договоров в пределах норм гражданского права. Страхование – это отношения по защите имущественных интересов физических или юридических лиц при наступлении определённых событий (страховых случаев) за счёт денежных фондов, формируемых из предварительно уплачиваемых этим лицами страховых взносов (страховых премий). Страхование может осуществляться в добровольной или обязательной формах. Принцип страховой защиты следующий – потери не восстанавливаются, а компенсируются, обычно частично, финансовыми средствами.
Морально-этические меры защиты делятся на две группы:
регламентированные: предписания, инструкции, правила поведения сотрудников по отношению к коммерческой тайне фирмы, несоблюдение которых влечет применение внутрифирменных административных взысканий к сотрудникам;
нерегламентированные: неписанные нормы честности, порядочности, патриотизма, несоблюдение которых ведет к потере авторитета сотрудника, отдела или всей фирмы.
Формальные меры защиты информации не требуют участия непосредственного человека для своей реализации. Формальные меры включают физические, технические, аппаратные и программные способы их реализации.
Физические средства защиты включают строительные конструкции и механические устройства, препятствующие проникновению нежелательных лиц в закрытые зоны организации, учреждения или фирмы и хищению документов и устройств, средства против подслушивания и подсматривания; средства перекрытия побочных технических каналов утечки информации.
К техническим средствам защиты относятся раз личные электромеханические, электрические, электронные и оптические системы наблюдения, охранной и пожарной сигнализации, системы обнаружения средств разведки конкурентов, средства защиты документов и изделий при их транспортировке.
Аппаратные средства защиты встраиваются в блоки компьютеров или выполняются в виде отдельных устройств, сопрягаемых с аппаратными средствами компьютеров, которые могут решать следующие задачи:
запрет несанкционированного доступа к ресурсам компьютеров;
защиту от компьютерных вирусов;
защиту информации при аварийном отключении электропитания.
Ниже более подробно рассмотрены программные средства и способы защиты компьютерной информации.