- •Южно-уральский государственный университет
- •Курс лекций
- •Челябинск
- •Введение
- •Стандарты обеспечения информационной безопасности.
- •Раздел 1. Информация и ее свойства.
- •1.1 Основные определения. Законы информации1
- •1.2 Свойства информации
- •Раздел 2. Информационные технологии
- •2.1 Содержание информационной технологии
- •2.1.1 Определение информационной технологии4
- •2.1.2 Инструментарий информационной технологии
- •2.1.3 Информационная технология и информационная система
- •2.2 Этапы развития информационных технологий
- •2.3 Особенности современных информационных технологий
- •2.4 Проблемы использования информационных технологий
- •Раздел 3. Система информационной безопасности
- •3.1 Информационная безопасность – определение, цель, компоненты.
- •3.2 Место подсистемы иб в общей системе безопасности организации
- •Раздел 4. Нормативно-правовое обеспечение информационной безопасности
- •4.1 Нормативно-правовые акты в области защиты информации.
- •4.2 Стандарты обеспечения информационной безопасности
- •4.3 Виды и способы защиты информации
- •4.4 Виды тайн, предусмотренные законодательством России.
- •4.5 Ответственность за нарушения правил обращения с конфиденциальной информацией
- •4.5.1 Трудовой кодекс рф от 30.12.2001 № 195-фз.
- •4.5.2 Кодекс рф об административных правонарушениях от 30.12.2001 № 195-фз.
- •4.5.3 Уголовный кодекс Российской Федерации от 13.06.1996 № 63-фз.
- •Раздел 5. Нормативно-методическое обеспечение информационной безопасности
- •5.1 Значение нормативно-методического обеспечения
- •8.2 Модель угроз и модель нарушителя. 23
- •8.3 Методология формирования модели угроз
- •1 Этап - описать информационную систему.
- •Раздел 6. Организационно-техническое обеспечение информационной безопасности
- •6.1 Основные организационные мероприятия по обеспечению иб.
- •6.2 Технические методы обеспечения иб.
- •Раздел 7. Психологическое обеспечение информационной безопасности
- •7.1 Особенности использования полиграфа - детектора лжи.
- •7.2 Признаки сотрудника, работающего на злоумышленника.
- •Раздел 8 Документирование деятельности по обеспечению иб организации.31
- •Порядок проведения врутреннего служебного расследования34
- •Экспертное заключение
- •Служебная записка на имя директора
- •Приказ о создании комиссии по расследованию инцидента
- •Объяснительная записка нарушителя
- •Характеристика непосредственного руководителя нарушителя
- •Протокол заседания комиссии по расследованию
- •Заключение комиссии
- •Приказ о дисциплинарном взыскании
- •Приложение
2.3 Особенности современных информационных технологий
К настоящему времени ИТ прошла несколько эволюционных этапов, смена которых определялась главным образом развитием научно-технического прогресса, появлением новых технических средств переработки информации. Внедрение ПК в информационную сферу и применение телекоммуникационных средств связи определили новый этап развития ИТ и, как следствие, изменение ее названия за счет присоединения одного из синонимов: «новая», «компьютерная» или «современная».
Прилагательное «современная» подчеркивает новаторский, а не эволюционный характер этой технологии. Ее внедрение является новаторским актом в том смысле, что она существенно изменяет содержание различных видов деятельности в организациях. В понятие современной ИТ включены также коммуникационные технологии, которые обеспечивают передачу информации разными средствами, а именно - телефон, телеграф, телекоммуникации, факс и др.
Современная информационная технология - ИТ с «дружественным» интерфейсом работы пользователя, использующая ПК и телекоммуникационные средства.
Прилагательное «компьютерная» подчеркивает, что основным техническим средством ее реализации является компьютер.
Три основных принципа современной (компьютерной) информационной технологии:
интерактивный (диалоговый) режим работы с компьютером;
интегрированность с другими программными продуктами;
гибкость процесса изменения, как данных, так и постановок задач.
Для эффективного взаимодействия конечных пользователей с вычислительной системой современные ИТ опираются на принципиально иную организацию интерфейса пользователей с вычислительной системой (так называемого дружественного интерфейса), который выражается, прежде всего, в следующем:
в обеспечении права пользователя на ошибку благодаря защите информационно-вычислительных ресурсов системы от непрофессиональных действий на компьютере;
в наличии широкого набора иерархических меню, системы подсказок и обучения и т.п., облегчающих процесс взаимодействия пользователя с ПК;
в наличии системы «отката», позволяющей при выполнении регламентированного действия, последствия которого по каким-либо причинам не удовлетворили пользователя, вернуться к предыдущему состоянию системы.
По-видимому, более точным следует считать все же термин современная, а не компьютерная ИТ, поскольку он отражает в ее структуре не только технологии, основанные на использовании компьютеров, но и технологии, основанные на других технических средствах, особенно на средствах, обеспечивающих телекоммуникацию.
2.4 Проблемы использования информационных технологий
Основная проблема ИТ заключается в том, что они быстро устаревают. Например, на смену технологии пакетной обработки программ на большой ЭВМ в вычислительном центре пришла технология работы на ПК на рабочем месте пользователя.
При внедрении новой ИТ на предприятии необходимо оценить риск отставания от конкурентов в результате ее неизбежного устаревания со временем, так как информационные продукты, как никакие другие виды материальных товаров, имеют чрезвычайно высокую скорость сменяемости новыми видами, версиями.
Периоды сменяемости колеблются от нескольких месяцев до одного года. Если в процессе внедрения новой ИТ этому фактору не уделять должного внимания, возможно, что к моменту внедрения новой ИТ она уже устареет и придется принимать меры к ее модернизации.
Основной причиной неудач является отсутствие или слабая проработанность методологии использования ИТ.