Файловый архив студентов. Файловый архив студентов.
1322 вуза, 5385 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Барановичский Государственный Университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
ОЗИ.docx
Скачиваний:
0
Добавлен:
01.07.2025
Размер:
216.99 Кб
Скачать
►Содержание►

Третий вопрос

Можно выделить три основные составляющие проблемы сохранения безопасности:

  1. Правовая защита

  2. Организационная защита

  3. Инженерно-техническая защита

Правовая защита подразумевает наличие правовых актов.

Организационная защита включает в себя охрану и режим работы объекта

Инженерно-техническая защита понимается совокупность инженерных и программных средств которые направлены на то что бы исключить угрозу безопасности.

Для каждого вида угроз безопасности должны использоваться различные правовые организационные и инженерно-технические мероприятия. При этом целью анализа является рассмотрение всех возможностей системы безопасности, а также выявление и устранение угрозы.

Мировой уровень технического состояния противодействия попытка нарушения безопасности предприятия достаточно высоки, но для практической деятельности необходимо выполнение двух основных условий:

  1. Наличие средств на закупку и эксплуатацию

  2. Наличие необходимого уровня подготовки персонала.

Пример.

Объем финансирования системы безопасности на предприятиях представлены в таблице.

предприятие

2012

2013

2014

2015

1

20тыс. руб.

25 тыс. руб.

23 тыс. руб.

18 тыс. руб.

2

11 тыс. руб

10 тыс. руб.

12 тыс. руб.

15 тыс. руб.

3

49 тыс. руб

52 тыс. руб.

54 тыс. руб.

51 тыс. руб.

Изобразить в виде круговых диаграмм структуру финансирования по предприятиям.

Тема 2 Методология информационной безопасности.

1 Основные понятия и терминология

2 Классификация угроз.

3 Охраняемые сведения.

4 Общая классификация методов защиты информации.

Первый вопрос

Под информацией будем понимать сведения о лицах, предметах, фактах, событиях и процесса. Информация может существовать в виде бумажного документа, физических полей и сигналов, и биологических полей. Среда, в которой информация создается, передается, обрабатывается и хранится будем называть информационным объектом.

Под безопасностью информационного объекта понимается его защищенность от случайного или преднамеренного вмешательства.

Т.е. природа воздействия на информационный объект может быть двух видов:

  1. Непреднамеренной — стихийные бедствия, отказы оборудования, ошибки персонала

  2. Преднамеренные — различные действия злоумышленников.

Все воздействия могут привести к последствиям (ущербу) трех видов:

  1. Нарушение конфиденциальности — нарушение свойства информации быть известной только определённым субъектом.

  2. Нарушение в целостности —несанкционированное изменение, искажение и уничтожение информации.

  3. Нарушение доступности — при этом нарушается работа-способность объекта.

По угрозой информационной безопасности будем понимать возможные воздействия, которые могут привезти к ущербу, а свойство объекта, которое делает возможным возникновение угрозы будем называть уязвимостью.

Все действия злоумышленника называется атакой. Защищенный информационный объект — объект который имеет все средства защиты.

Комплексная защита информационного объекта – совокупность методов и средств которые включают в себя правовые физические, технические, программные и др.

Политика безопасности — совокупность норм и правил, которые регламентируют работу средств защиты.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности