Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Ответы к ГОСам(моя часть).docx
Скачиваний:
0
Добавлен:
01.05.2025
Размер:
53.22 Кб
Скачать

1. Изменение в технике коммуникаций ведут к изменению формирующейся социальной информационной системы.

Человек в современной жизни очень зависим от участия в коммуникативном процессе, причем значительную часть информации человек получает не из личного опыта, а из СМИ. След, СМИ – мощный инструмент воздействия на человека, и человек становится зависим от СМИ. След., проблема - оценка достоверности СМИ.

Компьютерная безопасность связана с психологической безопасностью, т.к. человек всегда задействует психологические процессы.

4. Технология формирования информационной безопасности организации.

Информационная безопасность – защита социальных объектов от информации (закон о СМИ, о персональных данных и т.д.)

Для минимизации информационных опасностей и угроз необходимо формировать систему информационной безопасности организации, которая должна включать в себя следующие элементы:

  1. Необходимо создать нормативно-правовую базу информационной безопасности. Эта база создаётся на основе сформулированной и задокументированной политики ИБ, которая представляет собой совокупность документированных основополагающих управленческих решений, направленных на защиту информационных ресурсов. Как минимум, можно выделить 3 уровня политики ИБ:

  1. верхний – формулируются стратегические ориентиры ИБ организации

  2. средний – разрабатывается технология реализации стратегических установок

  3. низший – практическое воплощение решений в повседневную жизнь.

  1. Разработка и реализация на практике организационной системы (выделение подразделений, разработка конкретных инструкций для руководителей и персонала.

  2. Формирование инженерно-технического элемента системы ИБ:

-аудит технических средств защиты информации

-создание программно-аппаратной системы

-разработка криптографической системы (шифры, коды, пароли и т.д.)

-мероприятия по противодействию техническим разведкам

4. Определение информационного режима организации.

Информационный режим – это совокупность определённых норм и правил, ограничивающих использование информации в рамках организации.

  1. Мероприятия по идентификации доступа.

6. Минимизация компьютерных рисков.