Файловый архив студентов. Файловый архив студентов.
1323 вуза, 5396 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Финансовый университет при Правительстве РФ
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Вопросы к зачету Основы ИБ.docx
Скачиваний:
1
Добавлен:
01.07.2025
Размер:
543.01 Кб
Скачать
►Содержание►

  1. Задачи, решаемые разведывательными службами частных объединений

Разведка коммерческих структур (коммерческая разведка) добывает информацию в интересах их успешной деятельности на рынке в условиях острой конкурентной борьбы.

Задачи органов коммерческой разведки, их состав и возможности зависят от назначения и капитала фирмы, но принципы добывания информации существенно не отличаются от государственных разведок.

Основными областями, представляющими интерес для коммерческой разведки, являются:

  • коммерческая философия и деловая стратегия руководителей фирм-конкурентов. их личные и деловые качества;

  • научно-исследовательские и конструкторские работы;

  • финансовые операции фирм;

  • организация производства, в том числе данные о вводе в строй новых, расширении и модернизации существующих производственных мощностей, объединение с другими фирмами;

  • технологические процессы при производстве новой продукции, результаты ее испытаний;

  • маркетинг фирмы, в том числе режимы поставок, сведения о заказчиках и заключаемых сделках, показатели реализации продукции.

Кроме того, коммерческая разведка занимается:

  • изучением и выявлением организаций, потенциально являющихся союзниками или конкурентами;

  • добыванием, сбором и обработкой сведений о деятельности потенциальных и реальных конкурентов;

  • учетом и анализом попыток несанкционированного получения коммерческих секретов конкурентами;

  • оценкой реальных отношений между сотрудничающими и конкурирующими организациями;

  • анализом возможных каналов утечки конфиденциальной информации.

Сбор и анализ данных производится также по множеству других вопросов, в том числе изучаются с целью последующей вербовки сотрудники фирм-конкурентов. их потребности и финансовое положение, склонности и слабости.

  1. Состав основных объектов защиты информации

Одним из элементов проектирования системы защиты информации в организации является определение объектов защиты.

Объект - любая часть, элемент, устройство, подсистема, функциональная единица, аппаратура или система, которые можно рассматривать в отдельности (Международный стандарт CEI IEC 50 (191). Надежность и качество услуг).

Объект защиты информации - информация, или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с поставленной целью защиты информации.

К объектам защиты информации также относятся:

  • защищаемая информационная система;

  • защищаемый объект информатизации;

  • хранилища носителей информации ограниченного доступа.

Состав основных объектов защиты информации. Состав основных объектов защиты информации представлен на рисунке.

  1. Защищаемые информационные процессы объекты информатизации

Информационные процессы - это процессы обработки информации с использованием информационных технологий и технических средств. Обработка информации - совокупность операций сбора, накопления, ввода, вывода, приема, передачи, тиражирования, записи, хранения, регистрации, уничтожения, преобразования, отображения информации. Требования к защищённости информационных процессов реализуются через требования к защищённости информационных и информационно-телекоммуникационных технологий, средств вычислительной техники, информационных систем, объектов информатизации.

Одним из элементов проектирования системы защиты информации в Защищаемая информационная система. Защищаемая информационная система - информационная система, предназначенная для обработки защищаемой информации с требуемым уровнем ее защищенности.

Защищаемый объект информатизации (ЗОИ) - объект информатизации, предназначенный для обработки защищаемой информации с требуемым уровнем ее защищенности.

Классификация объектов информатизации. Состав типового объекта информатизации, как объекта защиты, приводится в стандарте ГОСТ Р 51275-2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. В соответствии с этим стандартом объект информатизации это совокупность:

  • информационных ресурсов;

  • средств и систем обработки информации, используемых в соответствии с заданной информационной технологией;

  • средств обеспечения объекта информатизации;

  • помещений или объектов (зданий, сооружений, технических средств), в которых они установлены, или помещения и объекты, предназначенные для ведения конфиденциальных переговоров.

Исходя из логики составляющих защищаемого объекта информатизации, существующих нормативных документов и стандартов в области защиты информации можно выделить два основных вида защищаемых объектов информатизации.

Первый вид - защищаемые объекты информатизации предприятия, учреждения, организации, предназначенные для обработки, хранения, передачи информационных ресурсов ограниченного доступа.

Второй вид - защищаемые помещения и объекты, предназначенные для ведения конфиденциальных переговоров.

Первый из указанных видов включает три типа защищаемых объектов информатизации:

1) автоматизированные системы различного уровня и назначения;

2) системы связи, приема, обработки и передачи данных;

3) системы отображения и размножения.

Второй - один тип - помещения или объекты, предназначенные для ведения конфиденциальных переговоров.

Классификация защищаемых объектов информатизации по видам и типам представлена на рисунке.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности