- •«Орловский государственный институт искусств и культуры»
- •Обеспечение достоверности и сохранности информации в системах обработки данных.
- •1. Достоверность.
- •1.1. Понятие «достоверность информации».
- •1.2. Показатели достоверности информации.
- •1.3. Обеспечение достоверности информации.
- •2. Защита информации.
- •Информационная безопасность.
- •Виды угроз безопасности информации.
- •Методы и средства защиты информации.
- •2.4. Законодательное регулирование вопросов защиты информации.
2. Защита информации.
Под обеспечением достоверности и сохранности информации имеется в виду - использование специальных средств, методов и мероприятий с целью предотвращения утери и искажения информации, находящейся в СОД.
Информационная безопасность.
Вопрос защиты информации поднимается уже с тех пор, как только люди научились письменной грамоте. Люди прибегали к разным способам ее защиты. Из известных примеров это такие способы как тайнопись (письмо симпатическими чернилами), шифрование («тарабарская грамота», шифр Цезаря, более совершенные шифры замены, подстановки). В настоящее время всеобщей компьютеризации благополучие и даже жизнь многих людей зависят от обеспечения информационной безопасности множества систем обработки информации. Для нормального и безопасного функционирования этих систем необходимо поддерживать их безопасность и целостность.
Вопросам информационной безопасности сейчас уделяется огромное внимание, существуют тысячи публикаций по этой тематике, посвященные различным аспектам и прикладным вопросам защиты информации, на международном и государственном уровнях принято множество законов по обеспечению безопасности информации.
Широкое распространение и повсеместное применение вычислительной техники очень резко повысили уязвимость накапливаемой, хранимой и обрабатываемой с СОД информации.
Основные трудности в реализации систем защиты состоят в том, что они должны удовлетворять двум группам противоречивых требований:
1. Исключение случайной или преднамеренной выдачи информации посторонним лицам и разграничение доступа к устройствам и ресурсам системы всех пользователей.
2. Система защиты не должна создавать заметных неудобств пользователям в процессе из работы с использованием ресурсов СОД.
Чтобы надежно защитить информацию, система защиты должна регулярно обеспечивать защиту:
1. Системы обработки данных от посторонних лиц.
2. Системы обработки данных от пользователей.
3. Пользователей друг от друга.
4. Каждого пользователя от себя самого.
5. Систем обработки от самой себя.
Цели защиты информации.
1. Соблюдение конфиденциальности информации ограниченного доступа.
2. Предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к такой информации.
3. Предотвращение несанкционированных действий по уничтожению, модификации, копированию, блокированию и предоставлению информации, а также иных неправомерных действий в отношении такой информации.
4. Реализация конституционного права граждан на доступ к информации.
5. Недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование.
Направления работ по защите информации.
1. Обеспечение эффективного управления системой защиты информации.
2. Определение сведений, подлежащих охране, и демаскирующих признаков, раскрывающих эти сведения.
3. Анализ и оценка угроз безопасности охраняемой законом информации.
4. Разработка организационно-технических мероприятий по защите информации и их реализация.
5. Организация и проведение контроля состояния защиты информации.
6. Анализ и оценка эффективности системы защиты информации, ее своевременная корректировка.