- •Южно-уральский государственный университет
- •Курс лекций
- •Челябинск
- •Введение
- •Стандарты обеспечения информационной безопасности.
- •Раздел 1. Информация и ее свойства.
- •1.1 Основные определения. Законы информации1
- •1.2 Свойства информации
- •Раздел 2. Информационные технологии
- •2.1 Содержание информационной технологии
- •2.1.1 Определение информационной технологии4
- •2.1.2 Инструментарий информационной технологии
- •2.1.3 Информационная технология и информационная система
- •2.2 Этапы развития информационных технологий
- •2.3 Особенности современных информационных технологий
- •2.4 Проблемы использования информационных технологий
- •Раздел 3. Система информационной безопасности
- •3.1 Информационная безопасность – определение, цель, компоненты.
- •3.2 Место подсистемы иб в общей системе безопасности организации
- •Раздел 4. Нормативно-правовое обеспечение информационной безопасности
- •4.1 Нормативно-правовые акты в области защиты информации.
- •4.2 Стандарты обеспечения информационной безопасности
- •4.3 Виды и способы защиты информации
- •4.4 Виды тайн, предусмотренные законодательством России.
- •4.5 Ответственность за нарушения правил обращения с конфиденциальной информацией
- •4.5.1 Трудовой кодекс рф от 30.12.2001 № 195-фз.
- •4.5.2 Кодекс рф об административных правонарушениях от 30.12.2001 № 195-фз.
- •4.5.3 Уголовный кодекс Российской Федерации от 13.06.1996 № 63-фз.
- •Раздел 5. Нормативно-методическое обеспечение информационной безопасности
- •5.1 Значение нормативно-методического обеспечения
- •8.2 Модель угроз и модель нарушителя. 23
- •8.3 Методология формирования модели угроз
- •1 Этап - описать информационную систему.
- •Раздел 6. Организационно-техническое обеспечение информационной безопасности
- •6.1 Основные организационные мероприятия по обеспечению иб.
- •6.2 Технические методы обеспечения иб.
- •Раздел 7. Психологическое обеспечение информационной безопасности
- •7.1 Особенности использования полиграфа - детектора лжи.
- •7.2 Признаки сотрудника, работающего на злоумышленника.
- •Раздел 8 Документирование деятельности по обеспечению иб организации.31
- •Порядок проведения врутреннего служебного расследования34
- •Экспертное заключение
- •Служебная записка на имя директора
- •Приказ о создании комиссии по расследованию инцидента
- •Объяснительная записка нарушителя
- •Характеристика непосредственного руководителя нарушителя
- •Протокол заседания комиссии по расследованию
- •Заключение комиссии
- •Приказ о дисциплинарном взыскании
- •Приложение
2.1.2 Инструментарий информационной технологии
Основными средствами производства информации являются аппаратное (техническое), программное и математическое обеспечение процесса.
Технический инструментарий информационной технологии – это взаимосвязанный комплекс средств, применяемых для выполнения и автоматизации информационных технологических процессов в системе управления организации с целью принятия оптимальных решений.
Выделяют следующие средства:5
1. Средства сбора и регистрации.
2. Средства передачи информации.
3. Средства ввода и вывода информации.
4. Средства накопления информации.
5. Средства обработки информации.
6. Средства отображения информации.
7. Средства размножения информации.
Программный инструментарий информационной технологии - один или несколько взаимосвязанных программных продуктов для определенного типа компьютера, технология работы в котором позволяет достичь поставленную пользователем цель.
В качестве инструментария можно использовать следующие распространенные виды программных продуктов для персонального компьютера (ПК):
текстовый процессор (редактор),
настольные издательские системы,
электронные таблицы,
системы управления базами данных (СУБД),
электронные записные книжки и электронные календари,
информационные системы (ИС) функционального назначения (финансовые, бухгалтерские, для маркетинга), экспертные системы.
2.1.3 Информационная технология и информационная система
ИТ тесно связана с ИС, которые являются для нее основной средой.
Информационная система6 – это совокупность содержащейся в БД информации и обеспечивающих ее обработку информационных технологий и технических средств.
На первый взгляд может показаться, что определения ИТ и ИС очень похожи между собой. Необходимо понимать, что ИТ является процессом, состоящим из четко регламентированных правил выполнения операций, действий, этапов разной степени сложности над данными, хранящимися в компьютерах.
Основная цель ИТ - в результате целенаправленных действий по переработке первичных данных получить необходимую для пользователя информацию.
ИС представляет собой систему обработки данных. ИС является средой, составляющими элементами которой является компьютеры, компьютерные сети, программные продукты, базы данных, люди, различного рода технические и программные средства, средства связи и т.д. Основная цель ИС - организация хранения и передачи информации.
Реализация функций ИС невозможна без знания ориентированной на нее ИТ. ИТ может существовать и вне сферы ИС, например, ИТ работы в среде текстового процессора
Microsoft Word, который не является информационной системой.
Таким образом, ИТ является более емким понятием, отражающим современное представление о процессах преобразования информации в информационном обществе. В умелом сочетании двух ИТ - управленческой и компьютерной - залог успешной работы ИС.
Обобщая все вышесказанное, введем несколько более узкие определения ИС и ИТ, реализованные средствами вычислительной техники (СВТ).
Информационная технология - совокупность четко определенных целенаправленных действий персонала по переработке информации на СВТ.
Информационная система - система для поддержки принятия решений и производства информационных продуктов, использующая компьютерную ИТ.