Файловый архив студентов. Файловый архив студентов.
1301 вуз, 5076 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Гомельский Государственный Технический Университет им. П.О. Сухого
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
shpory_po_kitu.doc
Скачиваний:
0
Добавлен:
01.03.2025
Размер:
605.7 Кб
Скачать
►Содержание►

48. Понятие информационной безопасности, угрозы безопасности. Правовые основы информационной безопасности в Республике Беларусь.

Под информационной безопасностью мы будем понимать защищенность информации и поддерживающей инфраструктурыот случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанестинеприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации иподдерживающей инфраструктуры.

Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности.

Таким образом, правильный с методологической точки зрения подход к проблемам информационной безопасности начинается с выявления субъектов информационных отношений и интересов этих субъектов, связанных с использованием информационных систем (ИС). Угрозы информационной безопасности – это оборотная сторона использования информационных технологий.

Под безопасностью автоматизированных систем понимается их защищенность от случайного или преднамеренного вмешательства в нормальный процесс функционирования, а также попыток хищения, модификации или разрушения компонентов системы.

Безопасность автоматизированных систем достигается обеспечением конфиденциальности обрабатываемой информации, а также целостности и доступности компонентов и ресурсов системы.

Угроза - это потенциальная возможность определенным образом нарушить информационную безопасность. Основными видами угроз безопасности ИС и информации являются:

  • стихийные бедствия и аварии;

  • сбои и отказы оборудования ИС;

  • последствия ошибок проектирования и разработки компонентов ИС (аппаратных средств, технологии обработки информации, программ, структур данных и т.п.);

  • ошибки эксплуатации (пользователей, операторов и другого персонала);

  • преднамеренные действия нарушителей и злоумышленников:

  • хищение (копирование) информации;

  • уничтожение информации;

  • модификация (искажение) информации;

  • нарушение доступности (блокирование) информации;

  • отрицание подлинности информации;

  • навязывание ложной информации.

ЗАКОН РЕСПУБЛИКИ БЕЛАРУСЬ28 декабря 2009 г. № 113-З Об электронном документе и электронной цифровой подписи. Действие настоящего Закона распространяется на отношения в сфере обращения электронных документов и электронной цифровой подписи.

49. Методы и средства защиты информации

 

   1.Препятствие заключается в создании на пути возникновения и ли распространения дестабилизирующего фактора некоторого барьера, непозволяющего соответствующему фактору принять опасные раз меры. Типичными примерами препятствий являются бло кировки, не позволяющие те хническому устройству или программе выйти за опасные границы; создание физических препятствий на пути злоумышленников и т.п.

 2. Управление есть определение на каждом шаге функционирования АСОД таких управля ющих воздействий на элементы системы, следствием которых б удет решение или способствование решению) одной или нескольких задач защиты информа ции.

 3.Маскировка защищаемой информации) предполагает такие ее преобразования, вследствие которых она становится недоступной длязлоумышленников или доступ к ней су щественно затрудняется.

 4.Регламентация, как способ защиты информации, заключается в разработке и реализации в процессе функционировани я АСОД комплексов мероприятий, создающих такие условия обр аботки информации, при которых существ енно затрудняется проявление и воздействие дестабилизирующих факторов.

 5.Принуждение есть такой способ защиты, при котором пользователи и персонал АСОД вынуждены соблюдать прави ла и условия обработки под угрозой материальной, административной или уголовной ответственности.

 6.Побуждение есть способ защиты информации, при котором пользователи и персонал АСОД вн утренне т. е. материальными, моральными, этическими, психологическими и другими мотивами) побуждаются к соблюдению всех пра вил обработки информации.   

 Выделенные на рисунке классы средств могут быть опр еделены следующим образом.

 Физические средства - механически е, электрические, электромеханические, электронные, электронно-механические и т. п. устройства и системы, которые фун кционируют автономно, создавая различного род а препятствия на пути дестабилизирующих факто ров.

 Аппаратные средства - различные эл ектронные и электронно-механические и т.п. устройства, схемно встраиваем ые в аппаратуру системы обработки данных или сопрягаемые с ней специально для решения задач защиты информации.

 Программные средства - специальны е пакеты программ или отдельные программы, включаемые в состав программного обеспече ния АСОД с целью решения задач защиты информации.

 Организационные средства - органи зационно-технические мероприятия, специально предусматриваемые в технологии функционирования АСОД сцелью решения задач защиты инфо рмации.

 Законодательные средства - нормативно- правовые акты, с помощью которых регламентируются права и о бязанности, а также устанавливается ответственность всех лиц и подразд елений, имеющих отношение к функционированию системы, за нарушение правил обработки информ ации, следствием чего может быть нарушение ее защищенности.

 Морально-этические средства - слож ившиеся в обществе или данном коллективе моральные нормы или этические правила, соблюдение которых способствует защите информации, а нарушение их приравнивается к несоблюдению

правил оведения в обществе или коллективе.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности