- •Понятие информационной безопасности кис. Угрозы информационной безопасности.
- •Меры по обеспечению безопасности. Правовое обеспечение информационной безопасности в Республике Беларусь.
- •Защита от несанкционированного доступа
- •Обеспечение работоспособности компьютерной системы
- •Предотвращение несанкционированного доступа
- •Противодействия вредоносным программам.
- •Правовое обеспечение информационной безопасности в Республике Беларусь.
- •Электронная цифровая подпись. Цифровые сертификаты. Сертификационные центры.
- •Глобальная компьютерная сеть Интернет. Организация сети Интернет. Способы подключения к сети Интернет.
- •Способы подключения к Интернет
- •Адресация компьютеров в сети Интернет. Ip–адрес, доменный адрес, служба dns. Url-адрес документа в Интернет.
- •Протокол://хост-компьютер/имя файла
- •Поиск информации в Интернет. Поисковые системы. Составление поисковых запросов.
- •Скачивание информации в Интернет. Менеджеры закачек. Торренты. Файлообменники. Скачивание файлов по протоколу ftp.
- •Сервисы, предоставляемые Интернет.
- •Технология World Wide Web. Браузеры. Настройка параметров браузера.
- •Реинжиниринг бизнес-процессов. Этапы реинжиниринга. Участники реинжиниринга бизнес-процессов.
- •Методики реинжиниринга бизнес-процессов
- •Электронная коммерция и электронный бизнес. Преимущества и недостатки сетевой формы организации экономики.
- •Формы электронной коммерции.
- •Электронные деньги. Электронные платежные системы.
Меры по обеспечению безопасности. Правовое обеспечение информационной безопасности в Республике Беларусь.
Защита от несанкционированного доступа
По способам осуществления все меры защиты информации подразделяются на:
Правовые
Действующие в стране законы, указы и другие нормативно-правовые акты, регламентирующие правила обращения с информацией, а также устанавливающие ответственность за нарушения этих правил.
Морально-этические
Нормы поведения, которые складываются по мере распространения информационных технологий в обществе. Не являются обязательными, однако, их несоблюдение ведет обычно к падению авторитета или престижа человека, группы лиц или организации.
Технологические
Разного рода технологические решения и приемы, основанные обычно на использовании некоторых видов избыточности (структурной, функциональной, информационной, временной и т.п.) и направленные на уменьшение возможности совершения сотрудниками ошибок и нарушений в рамках предоставленных им прав и полномочий. Например, двойной ввод важной информации; инициализация ответственных операций только при наличии разрешений от нескольких должностных лиц; проверка соответствия реквизитов исходящих и входящих сообщении в системах коммутации сообщений, и т.п.
Организационные
Меры административного и процедурного характера, регламентирующие процессы функционирования системы обработки данных, использование ее ресурсов, деятельность обслуживающего персонала, а также порядок взаимодействия пользователей и обслуживающего персонала с системой таким образом, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности или снизить размер потерь в случае их реализации.
Меры физической защиты
Физические меры защиты основаны на применении разного рода механических, электро- или электронно-механических устройств и сооружений, а также средств визуального наблюдения, связи и охранной сигнализации. К данному типу относятся также меры и средства контроля физической целостности компонентов АС (пломбы, наклейки и т.п.).
Технические
Технические меры защиты основаны на использовании различных электронных устройств и специальных программ, выполняющих (самостоятельно или в комплексе с другими средствами) функции защиты.
Меры по обеспечению безопасности включают в себя:
Обеспечение работоспособности компьютерной системы
Предотвращение несанкционированного доступа
Противодействие вредоносным программам
Обеспечение работоспособности компьютерной системы
Организация группы технической поддержки, персонал которой помогал бы пользователям в решении возникающих у них проблем и проводил консультации по использованию программного и аппаратного обеспечения.
В целях предотвращения возможности разрушения и утраты информации при кратковременных сбоях энергоснабжения компьютерные системы необходимо укомплектовывать источниками бесперебойного питания.
Необходимо контролировать целостность установленного на компьютерной системе программного обеспечения, следить за состоянием файловой структуры, регулярно запуская проверяющие их целостность утилиты.
Для обеспечения возможности восстановления данных после аварийных ситуаций необходимо регулярно проводить резервное копирование данных.