- •Материалы по вопросам
- •Понятие, назначение и виды автоматизированных информационных систем.
- •Эталонный банк данных правовой информации Республики Беларусь.
- •Тематические классификаторы.
- •Понятие и виды документированной информации, информационных ресурсов.
- •Юридическая сила электронной цифровой подписи.
- •14.Способы и средства защиты компьютерной информации.
- •Информационная безопасность.
- •Понятие, виды и источники угроз информационной безопасности.
- •Методы обеспечения информационной безопасности (правовые, организационно-технические).
Юридическая сила электронной цифровой подписи.
ЗАКОН РЕСПУБЛИКИ БЕЛАРУСЬ
екабря 2009 г. № 113-З
«Об электронном документе и электронной цифровой подписи»
Электронная цифровая подпись - это набор символов, которые вырабатывается средствами электронной цифровой подписи и является неотъемлемой частью электронного документа.
Средства электронной цифровой подписи - это программные и технические средства, обеспечивающие выработку и проверку.
Электронная цифровая подпись(ЭЦП) и имеющие сертификат соответствия или удостоверение о признании сертификата, который выдан в национальной системе сертификации РБ.
ЭЦП предназначен для:
1. удостоверение информации, составляющей общую часть электронного документа
2. подтверждение подлинности и целостности электронного документа.
14.Способы и средства защиты компьютерной информации.
К способам защиты относятся:
• препятствие – физическое преграждение доступа
• управление доступом через ресурсы системы
• идентификация пользователей, подтверждение полномочий регистрации
• маскировка – метод защиты каналов связи при обработке информации
• регламентация – предписание условий обработки, хранения, передачи защищенной информации
• принуждение – метод выполнения норм и правил безопасности
• побуждение – создание условий не нарушать условия соблюдения информационной безопасности
Служба компьютерной безопасности представляет собой, создаваемое для организации квалифицированной разработки системы защиты информации и обеспечения ее функционирования, обучение пользователей и персонала правилам безопасной обработки информации; организация проверок надежности функционированиям системы защиты; распределение между пользователями необходимых реквизитов защиты; принятие мер при попытках несанкционированного доступа к информации и при нарушениях правил функционирования системы защиты и т.д.
Для организации и обеспечения эффективного функционирования комплексной системы компьютерной безопасности должны быть разработаны организационно-распорядительные документы, определяющие порядок и правила обеспечения безопасности информации и документы, определяющие ответственность при обмене электронными документами.
Проекты информационной безопасности определяют стратегию информационной безопасности фирмы, полномочия рабочего и обслуживающего персонала, режим идентификации и аутентификации пользователей, корректность попыток доступа и контроль доступа.
Информационная безопасность.
Информационная безопасность – это свойство процесса информатизации общества, характеризующее состояние защищенности личности, общества, государства от возможных негативных последствий информатизации. Под безопасностью автоматизированных систем понимается их защищенность от случайного или преднамеренного вмешательства в нормальный процесс функционирования, а также попыток хищения, модификации или разрушения компонентов системы. Безопасность автоматизированных систем достигается обеспечением конфиденциальности обрабатываемой информации, а также целостности и доступности компонентов и ресурсов системы.