- •ГосударственноГо образовательноГо учреждения
- •Тема1. Создание информационных систем на основе современных методологий, технологий и стандартов. Автоматизация предприятий
- •Тема 2. Базы данных и системы управления базами данных
- •Тема3. Компьютерные справочные правовые системы: КонсультантПлюс, гарант
- •Поиск документа
- •Методические рекомендации по изучению дисциплины и по организации самостоятельной работы студентов
- •Тема1. Создание информационных систем на основе современных методологий, технологий и стандартов. Автоматизация предприятий Информационная система
- •Классификации информационных систем
- •Этапы развития информационных систем.
- •Ит и ис в управлении недвижимости Информационные технологии в управлении недвижимостью
- •Основы функционирования рынка недвижимости
- •Земельный кадастр в России. Пк егрз
- •Аис учёта объектов недвижимости
- •Функциональность
- •Архитектура
- •Автоматизированная информационная система государственного кадастра недвижимости (аис гкн
- •Создание автоматизированной информационной системы государственного кадастра недвижимости (аис гкн)
- •Информационная система управления недвижимостью предприятия
- •Методы и средства защиты информации в ис
- •Тема 2. Базы данных и системы управления базами данных
- •Тема3. Компьютерные справочные правовые системы: КонсультантПлюс, гарант
- •Справочно-правовая система «Гарант»
- •Ознакомиться с материалами фпа акди «Экономика и жизнь» №1 за 2001 год
- •Получить оперативную информацию о принятых за последнее время документах
- •Найти заполняемую форму «Бухгалтерский баланс»
- •Открыть форму можно и непосредственно из утверждающего ее документа
- •Вопросы для подготовки к зачету
Методы и средства защиты информации в ис
Проблема защиты информации специалистами интерпретируется следующим образом. По мере развития и усложнения средств, методов и форм автоматизации процессов обработки информации повышается ее уязвимость. Основными факторами, способствующими повышению этой уязвимости, являются:
Сосредоточение в единых базах данных информации различного назначения и принадлежности;
Резкое расширение круга пользователей, имеющих непосредственный доступ к ресурсам вычислительной системы;
Расширение использования компьютерных сетей, в частности глобальной сети Интернет, по которым передаются большие объемы государственного, военного, коммерческого и частного характера.
Безопасность информации – это один из основных показателей качества информационной системы.
Одной из основных задач защиты информации является организация эффективной антивирусной защиты информации автономных рабочих станций, локальных, и корпоративных компьютерных сетей, обрабатывающих информацию ограниченного доступа, в том числе содержащую государственную и служебную тайну.
Для решения задач антивирусной защиты должен быть реализован комплекс известных и хорошо отработанных организационно-технических мероприятий:
Использование сертифицированного программного обеспечения;
Организация автономного испытательного стенда для проверки на вирусы нового программного обеспечения данных.
Ограничение пользователей системы на ввод программ и данных с посторонних носителей информации.
Запрет на использование инструментальных средств для создания программ, такой запрет исключает возможность создания вирусных программ.
Резервное копирование рабочего программного обеспечения и данных.
Подготовка администраторов безопасности и пользователей по вопросам антивирусной защиты.
Программы борьбы с компьютерными вирусами:
Программы – детекторы позволяют обнаруживать файлы, зараженные одним из нескольких известных вирусов.
Программы – ревизоры запоминают сведения о состоянии программ и системных областей дисков.
Доктор – ревизоры – программы, которые не только обнаруживают изменения в файлах и системных областях дисков, но и могут в случае изменений автоматически вернуть их в исходное состояние.
Программы – фильтры, которые резидентно располагаются в оперативной памяти компьютера и перехватывают обращения к ОС, которые используются вирусами для размножения и нанесения вреда, и сообщают о них пользователю.
Основные методы защиты информации базируются на современных методах криптографии- науке о принципах, средствах и методах преобразования информации для защиты ее от несанкционированного доступа и искажения, - которые должны решить в первую очередь два лавных вопроса: надежность и быстродействие.
С помощью криптографических методов возможно:
Шифрование информации;
Реализация электронной подписи;
Распределение ключей шифрования;
Защита от случайного или умышленного изменения информации.
Алгоритмы шифрования реализуются программными или аппаратными средствами. Аппаратная реализация алгоритмов возможна с помощью специализированных микросхем или с использованием компонентов широкого назначения.
Для защиты информации, передаваемой по каналам связи, служат устройства канального шифрования, которые изготавливаются в виде интерфейсной карты или автономного модуля.
Основные направления в деятельности разработчиков ИС в сфере защиты информации ИС:
Обеспечение защиты информации, составляющей государственную, служебную, коммерческую тайну, сведений конфиденциального характера, включая персональные данные.
Обеспечение информационного взаимодействия с использованием сертифицированных средств криптографической защиты информации.
Оценка и обеспечение соответствия требованиям регуляторов и стандартов по информационной безопасности.
Проведение предварительного обследования объектов информатизации и консультаций по их программно-аппаратному оснащению.
Реализация проектов создания комплексной системы обеспечения информационной безопасности.
Проведение аттестационных испытаний объектов информатизации на соответствие требованиям по безопасности информации.
Оформление и предоставление полного пакета документов, включая Аттестат соответствия объекта информатизации требованиям по безопасности информации.
Поставка технических и программных средств защиты информации.
Монтаж, установка, настройка технических и программных средств защиты информации.
Обслуживание объектов информатизации в течение действия аттестата соответствия требованиям по безопасности информации.
Оснащение объекта информатизации (при необходимости) дополнительными средствами защиты информации (программно-аппаратными средствами защиты от несанкционированного доступа, сетевыми помехоподавляющими фильтрами, генераторами электромагнитного и виброакустического зашумления и др.).