Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Моя робота.docx
Скачиваний:
0
Добавлен:
28.06.2025
Размер:
6.27 Mб
Скачать

Глава 1. Теоретические основны обеспечения информационной безопасности автоматизированных систем и сетей

1.1. Понятие и сущность информационной безопасности автоматизированных систем и сетей на предприятии

Обеспечение конфиденциальности, целостности и доступности информации на предприятии - основная задача СЗИ.

Под конфиденциальностью следует понимать, что доступ к информации имеет только определенный круг лиц, при этом возможно разграничение доступа к информации между сотрудниками.

Целостность подразумевает под собой, что только определенный круг лиц имеет право изменять информацию.

Доступность – свойство, гарантирующее, что лица, имеющие доступ к информации в нужный момент, смогут получить доступ.

Система защиты информации представляет собой многофункциональный инструмент, с помощью которого должна обеспечиваться безопасность ИС.

СЗИ управляется с помощью администраторов сети, которые выполняют следующие функции [5]:

  • установка и настройка сетевых узлов;

  • поиск неисправностей;

  • мониторинг сетевого трафика;

  • настройка и обслуживание ПО;

  • обеспечение защиты данных;

  • планирование сети;

  • установка и настройка сетевых служб;

  • установка и настройка сетевых протоколов.

Обеспечивать стабильную и бесперебойную работу предприятия помогает корпоративная сеть, с помощью которой происходит объединение всех работников, которым необходим доступ к информационной системе предприятия.

Сложные, требующие высокой точности и бесперебойности процессы, которые происходят на предприятии влияют на безопасность деятельности. Неотъемлемая часть процесса – информационное взаимодействие между всеми участниками, которые пользуются информационными системами.

Согласно [8] к целям защиты информации относятся:

  • предотвращение утечки, хищения, искажения, подделки информации;

  • предотвращение угроз безопасности личности, общества, государства;

  • предотвращение несанкционированных действий по уничтожению, модификации, копированию, блокированию информации, предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима как объекта собственности;

  • защита конституционных прав граждан по сохранению личной тайны, конфиденциальности персональных данных, имеющихся в информационных системах;

  • сохранение коммерческой тайны, конфиденциальности документированной информации в соответствии с законодательством;

  • обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологии и средств их обеспечения.

Система защиты информации предназначена обеспечивать безопасность всей защищаемой информации. В связи с этим к ней должны предъявляться следующие требования:

  • она должна быть привязана к целям и задачам защиты информации на предприятии;

  • должна учитывать все объекты защиты, все обстоятельства и факторы, влияющие на безопасность информации;

  • должна базироваться на принципе гарантированного результата;

  • должна быть «вмонтированной» в технологические схемы сбора, хранения, обработки, передачи и использования информации;

  • должна быть технологически и экономически обоснованной;

  • должна быть реализуемой, обеспеченной всеми необходимыми ресурсами;

  • должна быть простой и удобной в эксплуатации;

  • должна быть непрерывной;

  • должна быть способной к целенаправленному приспособлению при изменении компонентов ее составных частей, технологии обработки информации, условий защиты.

Таким образом, проанализировав требования к СЗИ, можно сделать выводы, что безопасность информации в системе обработки данных может быть обеспечена лишь при комплексном использовании всего арсенала имеющихся средств защиты.

Соседние файлы в предмете Безопасность информационных технологий и систем