- •Южно-уральский государственный университет
- •Курс лекций
- •Челябинск
- •Введение
- •Стандарты обеспечения информационной безопасности.
- •Раздел 1. Информация и ее свойства.
- •1.1 Основные определения. Законы информации1
- •1.2 Свойства информации
- •Раздел 2. Информационные технологии
- •2.1 Содержание информационной технологии
- •2.1.1 Определение информационной технологии4
- •2.1.2 Инструментарий информационной технологии
- •2.1.3 Информационная технология и информационная система
- •2.2 Этапы развития информационных технологий
- •2.3 Особенности современных информационных технологий
- •2.4 Проблемы использования информационных технологий
- •Раздел 3. Система информационной безопасности
- •3.1 Информационная безопасность – определение, цель, компоненты.
- •3.2 Место подсистемы иб в общей системе безопасности организации
- •Раздел 4. Нормативно-правовое обеспечение информационной безопасности
- •4.1 Нормативно-правовые акты в области защиты информации.
- •4.2 Стандарты обеспечения информационной безопасности
- •4.3 Виды и способы защиты информации
- •4.4 Виды тайн, предусмотренные законодательством России.
- •4.5 Ответственность за нарушения правил обращения с конфиденциальной информацией
- •4.5.1 Трудовой кодекс рф от 30.12.2001 № 195-фз.
- •4.5.2 Кодекс рф об административных правонарушениях от 30.12.2001 № 195-фз.
- •4.5.3 Уголовный кодекс Российской Федерации от 13.06.1996 № 63-фз.
- •Раздел 5. Нормативно-методическое обеспечение информационной безопасности
- •5.1 Значение нормативно-методического обеспечения
- •8.2 Модель угроз и модель нарушителя. 23
- •8.3 Методология формирования модели угроз
- •1 Этап - описать информационную систему.
- •Раздел 6. Организационно-техническое обеспечение информационной безопасности
- •6.1 Основные организационные мероприятия по обеспечению иб.
- •6.2 Технические методы обеспечения иб.
- •Раздел 7. Психологическое обеспечение информационной безопасности
- •7.1 Особенности использования полиграфа - детектора лжи.
- •7.2 Признаки сотрудника, работающего на злоумышленника.
- •Раздел 8 Документирование деятельности по обеспечению иб организации.31
- •Порядок проведения врутреннего служебного расследования34
- •Экспертное заключение
- •Служебная записка на имя директора
- •Приказ о создании комиссии по расследованию инцидента
- •Объяснительная записка нарушителя
- •Характеристика непосредственного руководителя нарушителя
- •Протокол заседания комиссии по расследованию
- •Заключение комиссии
- •Приказ о дисциплинарном взыскании
- •Приложение
Раздел 2. Информационные технологии
2.1 Содержание информационной технологии
2.1.1 Определение информационной технологии4
Федеральный закон РФ от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации» в статье 2 «Основные понятия» использует следующее определения:
информация – любые сведения (о лицах, предметах, фактах, событиях, явлениях и процессах) независимо от формы их представления.
информационные технологии - процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов.
В современных условиях информация является одним из ценнейших ресурсов общества, наряду с такими традиционными материальными видами ресурсов, как нефть, газ, полезные ископаемые, а значит, процесс ее переработки по аналогии с процессами переработки материальных ресурсов можно воспринимать как технологию.
Тогда справедливо следующее определение.
Информационная технология (ИТ) – это совокупность средств и методов сбора, обработки и передачи данных (первичной информации) для получения информации нового качества о состоянии объекта, процесса или явления (информационного продукта).
Таким образом, цель ИТ - производство информации для ее анализа человеком и принятия на его основе оптимального управленческого решения по выполнению какого-либо действия.
Практическое приложение методов и средств обработки данных может быть различным, поэтому целесообразно выделить глобальную, базовые и конкретные ИТ.
Глобальная информационная технология включает модели, методы и средства, формализующие и позволяющие использовать информационные ресурсы общества.
Базовая информационная технология предназначена для определенной области применения (производство, научные исследования, обучение).
Конкретные информационные технологии реализуют обработку данных при решении функциональных задач пользователей (задачи учета, планирования, анализа).
ИТ находятся в постоянном развитии и совершенствовании. Этому способствуют появление новых технических средств (ТС), разработка новых концепций, методов организации данных, их передачи, хранения и обработки, форм взаимодействия пользователей с техническими и другими компонентами информационно-вычислительных систем.
Расширение круга лиц, имеющих доступ к информационно-вычислительным ресурсам систем обработки данных различной степени критичности (конфиденциальности), а также использование вычислительных сетей, объединяющих территориально удаленных друг от друга пользователей, особо остро ставят проблему обеспечения надежности данных и защиты их от несанкционированного доступа (НСД).
В связи с этим современные ИТ базируются на концепции использования специальных аппаратных и программных средств, обеспечивающих защиту информации.
Следующим шагом в совершенствовании ИТ, используемых в организационно-экономическом управлении, является расширение сферы применения баз знаний и соответствующих им систем искусственного интеллекта.
База знаний - важнейший элемент экспертной системы, создаваемой на рабочем месте специалиста управления. Она выступает в роли накопителя знаний в конкретной области профессиональной деятельности и помощника при проведении анализа экономической ситуации в процессе выработки и принятия управленческого решения.
ИТ в сфере организационно - экономического управления в настоящее время развиваются по следующим основным направлениям:
активизация роли специалистов управления (непрофессионалов в области вычислительной техники) в подготовке и решении задач экономического управления;
совершенствование систем интеллектуального интерфейса конечных пользователей различных уровней;
объединение информационно-вычислительных ресурсов с помощью вычислительных сетей различных уровней (от ЛВС, объединяющих пользователей в рамках одного подразделения организации, до глобальных);
разработка комплексных мер обеспечения защиты информации (правовых, организационных, программных, технических и т.п.) от несанкционированного доступа.