- •3.1. Преступления и злоупотребления 20
- •Введение
- •1.2. Информационная безопасность
- •1.3. Преступления и злоупотребления
- •1.4. Признаки уязвимых мест в информационной безопасности
- •Контрольные вопросы
- •Лекция 2. Меры защиты информационной безопасности
- •2.1. Защита целостности информации
- •2.2. Защита системных программ
- •Контрольные вопросы
- •Лекция 3. Физическая безопасность технических средств
- •3.1. Преступления и злоупотребления
- •3.2. Меры физической безопасности
- •Контрольные вопросы
- •Лекция 4. Информационная безопасность в Intranet
- •4.2. Процедурные уровень
- •4.3. Управление доступом путем фильтрации информации
- •Контрольные вопросы
- •Лекция 5. Правовые и организационные методы защиты информации в компьютерных системах
- •5.1.Правовое регулирование в области безопасности информации
- •5.2.Политика государства рф в области безопасности информационных технологий
- •5.3.Законодательная база информатизации общества
- •5.4.Структура государственных органов, обеспечивающих безопасность информационных технологий
- •5.5. Общая характеристика организационных методов защиты информации в компьютерных системах
- •Контрольные вопросы
- •Лекция 6. Защита информации в компьютерных системах от случайных угроз
- •6.1. Дублирование информации
- •6.2. Повышение надежности компьютерных систем
- •6.3. Создание отказоустойчивых компьютерных систем
- •6.4. Блокировка ошибочных операций
- •6.5. Оптимизация взаимодействия пользователей и обслуживающего персонала с компьютерной системой.
- •Лекция 7. Безопасность программной среды
- •7.1. Защита web-серверов
- •7.2. Аутентификация в открытых сетях
- •7.3. Виртуальные частные сети
- •7.4. Простота и однородность архитектуры
- •Контрольные вопросы
- •Лекция 8. Компьютерные вирусы и механизмы борьбы с ними
- •8.1. Классификация компьютерных вирусов
- •8.2. Файловые вирусы
- •8.2.1. Структура файлового вируса
- •8.2.2. Алгоритм работы файлового вируса
- •8.2.3. Особенности макровирусов
- •8.3. Методы и средства борьбы с вирусами
- •8.3.1. Методы обнаружения вирусов
- •8.3.2. Методы удаления последствий заражения вирусами
- •8.4. Профилактика заражения вирусами компьютерных систем
- •8.5. Порядок действий пользователя при обнаружении заражения эвм вирусами
- •Контрольные вопросы
- •Лекция 9. Обеспечение безопасности автоматизированных систем обработки экономической информации
- •Контрольные вопросы
- •Лекция 10. Электронные носители денежной информации
- •10.1. Магнитные карты
- •10.2. Карты памяти
- •10.3. Сетевые платежные системы
- •10.4. Суррогатные платежные средства в internet
- •10.5. Расчеты пластиковыми карточками в рамках internet
- •10.6. Цифровые деньги и их характеристики
- •10.7 Стандарты электронных расчетов
- •10.8. Цифровая наличность с математической точки зрения.
- •Лекция 11. Защита информации в электронных платежных системах.
- •11.1. Принципы функционирования электронных платежных систем.
- •11.2. Электронные пластиковые карты
- •11.3. Персональный идентификационный номер
- •11.4. Обеспечение безопасности pos
- •11.5. Обеспечение безопасности банкоматов
- •11.6. Универсальная электронная платежная система ueps.
- •11.7. Обеспечение безопасности электронных платежей через сеть Internet
- •Основные виды электронной торговли
- •Основные методы защиты информации
- •Особенности функционирования протокола set
- •Технологические решения для электронной торговли
- •Контрольные вопросы
- •Лекция 12. Человеческий фактор и безопасность
- •12.1 Безопасность персонала
- •12.2. Человеческий фактор
- •Контрольные вопросы
- •Лекция 13. Назначение криптографии
- •13.1. Основные задачи криптографии.
- •Контрольные вопросы
- •Лекция 14. Криптографические средства защиты.
- •Контрольные вопросы
- •Лекция 15. Симметричная (секретная) и асимметричная (открытая) методологии шифрования
- •Контрольные вопросы
- •Лекция 16. Алгоритмы шифрования
- •Контрольные вопросы
- •Лекция 17. Квантовая криптография
- •17.1. Природа секретности квантового канала связи.
- •17.2.Принципы работы ккс и первая экспериментальная реализация.
- •17.3. Современное состояние работ по созданию ккс.
- •17.4. Протоколы для квантово-криптографических систем распределения ключевой информации.
- •Контрольные вопросы
- •Заключение
- •Библиографический список
12.1 Безопасность персонала
Безопасность отдельного человека и коллектива становится функцией психофизиологического соответствия человека требованиям профессии. На бытовом уровне работа специалиста управленческой сферы кажется легкой и общедоступной. Все понимают, что носить пятипудовые мешки по силам далеко не каждому. К сожалению, не всем известно, что работать с интенсивными потоками информации также могут не все люди, а во многих случаях попытка справиться с такой "легкой" задачей приводит к невротизации личности и к таким заболеваниям, как гипертония, язва желудка и двенадцатиперстной кишки, инфаркты, инсульты и т.п. Прогнозирование потенциального нарушения здоровья и безопасности человека позволяет избежать ненужных потерь времени и средств на освоение профессии и поддержание ее на необходимом уровне.
В опросами профессионального отбора людей для выполнения определенных социотехнических задач человечество начало уделять внимание еще 2 тыс. лет тому назад.
К настоящему времени систему индивидуального психофизиологического мониторинга умственной работоспособности человека, разработанную первоначально для операторов предприятий энергетики и авиакосмической отрасли, используют более 200 тысяч зарегистрированных пользователей.
Опыт использования системы показал, что негативное (настороженное) на первых порах отношение пользователей через некоторое время сменилось не только доверием к результатам тестирования, но и потребностью в ежедневном использовании системы. Правда, по имеющимся данным наблюдения за группой из 89 пользователей, интерес к использованию системы оказался прямо пропорционален стремлению к достижению высоких профессиональных результатов. Так, на одном из первых предприятий, начавших работать с системой, 15 из 36 человек продолжали работать через год, причем пять из них вскоре перешли на более высокие должности. На трех других предприятиях активно начали пользоваться ежедневным тестированием около 20% персонала, причем, по оценкам экспертов, практически все они относились к группе наиболее квалифицированных сотрудников.
12.2. Человеческий фактор
В повседневной жизни при всей индивидуальности восприятия наши оценки совпадают в большинстве случаев с такими же оценками других людей. Совершенно естественно, что такие обобщения требований к предметной среде и ее оптимизации со временем привели человечество к выработке неких обобщенных критериев и требований, ставших основой науки о труде — эргономики ("эргос" — труд, "номос" — закон), более известной в предыдущие десятилетия в англоязычных странах как "человеческий фактор" (human factors).
В связи с изменением характера труда в ХХ веке и тенденцией перехода от физического к умственному труду сегодня эргономику (или человеческий фактор) можно определить как интерфейс человека с техническими средствами и окружающей средой, причем он имеет огромный потенциал для совершенствования здоровья, безопасности и комфорта как самого человека, так и систем производства. Это мнение одного из ведущих и общепризнанных авторитетов мировой эргономики Х. Хендрика (США) разделяет большинство других специалистов. Но почему в таком случае крупные организации, с их большой заинтересованностью в увеличении доходов, уменьшении расходов и росте производительности не ломятся к эргономистам за помощью или не создают условия для развития эргономики за пределами ее сегодняшних возможностей? Почему соответствующие ветви государственной власти не развивают законодательство, относящееся к человеческому фактору/эргономике? Почему и государственные мужи, и руководители предприятий на эргономику чаще смотрят как на дополнительный груз расходов и увеличение затрат производства? Существуют причины такого положения дел.
Во-первых, некоторые из этих индивидуумов и организаций столкнулись с плохой эргономикой, или "эргономикой колдовства", — как в форме продуктов, так и рабочих сред, долженствующих быть разработанными именно в эргономическом плане, однако этого не произошло; иные же эргономические разработки просто были выполнены некомпетентными лицами.
Другая хорошо известная нам причина состоит в том, что "каждый сам себе голова". Каждый "управляет" системами ежедневно (автомобилем, компьютером, ТВ, социумом). Это порождает иллюзию знания человеческого фактора, хотя в действительности является не более чем обывательским "здравым смыслом". Даже опытные эргономисты имеют собственный список так называемых решений "здравого смысла", которые закончились серьезными происшествиями, авариями или экономическим ущербом, — как результат несоответствия такого "здравого смысла" реалиям жизни.
В-третьих, мы иногда полагаем, что менеджеры активно поддержат эргономику просто потому, что "это — правильно". На самом же деле, западным менеджерам (у нас, к сожалению, даже до этого пока не дошло) необходимо как бы резервировать возможность "оправдания своего вклада" в обеспечение конкурентоспособности и выживаемости организации либо использовать эргономику в качестве "эвристического поиска какого-нибудь выхода из сложной ситуации". Но эргономика не является панацеей от всех бед и достаточным основанием для "массированных" нововведений. Любое решение должно основываться на реальной оценке ситуации.