- •Лабораторная работа №1
- •Защита информации и информационная безопасность
- •Теоретический раздел
- •Термины и понятия
- •1.2. Информационные ресурсы и конфиденциальность информации
- •1.3. Угрозы конфиденциальной информации
- •1.4. Мероприятия по защите информации
- •1.5. Организация документооборота
- •Практический раздел
- •3. Требования к отчету по лабораторной работе
Лабораторная работа №1
дисциплина Информационный менеджмент
Защита информации и информационная безопасность
-
Теоретический раздел
-
Термины и понятия
-
Цель: Познакомить студентов с проблемами информационной безопасности и основными направлениями их решения; дать представление с принципах и подходах к решению задач защиты информации; выработать навыки разработки политики информационной безопасности, применения современных методов и средств защиты информационных ресурсов предприятий.
-
Основные понятия. Информационная безопасность и ее составные части. Понятия целостности, конфидециальности, аутентичности и доступности информации. Защищенность информационных ресурсов, систем и технологий.
-
Основы информационной безопасности. Концепция и общие направления обеспечения информационной безопасности. Угрозы безопасности, стратегия и тактика защиты информации.
-
Современное состояние проблемы информационной безопасности. Категории информационной безопасности. Модели защиты информации (Biba, Goguen-Mesenguer, Clark-Wilson). Технологии несанкционированного доступа к информационным ресурсам и системам. Принципы построения систем защиты информации. Стандарты безопасности информационных систем.
-
Программно-аппаратные методы защиты информации. Структура подсистем безопасности операционных систем (Windows, UNIX), их функции: идентификация, разграничение доступа, аудит, защита обмена данных. Критерии защищенности OS. Защита PC: ограничение доступа, хранение ключевой информации, привязка программного обеспечения к аппаратному окружению и физическим носителям.
-
Криптографические методы защиты информации. Классификация алгоритмов шифрования информации. Криптографические стандарты.
-
Безопасность компьютерных сетей. Защита серверов, рабочих станций, среды передачи информации, узлов коммутации сетей. Защита от вирусов, межсетевые экраны (Firewall), анализ трафика.
-
Системы обеспечения корпоративной безопасности информации. Комплексный подход к проблеме защиты информации. Уровни (административный, процедурный, программно-технический) и приоритеты политики безопасности. Анализ рисков, исследование защищенности информации. Обзор новейших технологий защиты информации.
В современной рыночной экономике обязательным условием успеха предпринимателя в бизнесе, получения прибыли и сохранения целостности созданной им организационной структуры является обеспечение экономической безопасности его деятельности. Одной из главных составных частей экономической информации является информационная безопасность. Проблемы безопасности становятся все более сложными и практически значимыми в связи с массовым переходом информационных технологий в управление на безбумажную автоматизированную основу. Информационная безопасность носит концептуальный характер и предполагает решение комплекса задач поддержания безопасности информационных ресурсов фирмы (организации).
Под безопасностью информационных ресурсов (информации) понимаются защищенности информации во времени и пространстве от любых объективных и субъективных угроз (опасностей), возникающих в обычных условиях функционирования фирмы (организации) и условиях экстремальных ситуаций: стихийных бедствий, других неуправляемых событий, пассивных и активных попыток злоумышленника создать потенциальную или реальную угрозу несанкционированного доступа к документам, делам, базам данных.
Необходимый уровень безопасности информационных ресурсов определяется в процессе различных аналитических исследований, которые предопределяют структуру и требуемую эффективность системы защиты этих ресурсов с учетом финансовых возможностей фирмы (организации).
В решении проблемы информационной безопасности значительное место занимает построение эффективной системы организации работы с персоналом, обладающим конфиденциальной информацией. В предпринимательских структурах персонал обычно включает в себя всех сотрудников данной фирмы (организации), в том числе и руководителей.
Никакая, даже самая совершенная в организационном плане и великолепно оснащенная технически система защиты информации не может соперничать с изобретательностью человека, задумавшего украсть или уничтожить ценную информацию. Многие специалисты по защите информации считают, что при правильной организации работы с персоналом защита информации фирмы (организации) сразу обеспечивает не менее чем на 80%, без применения каких-либо дополнительных методов и средств защиты.
Обеспечение безопасности информации в информационных системах от случайных или преднамеренных воздействий персонала, направленных на неправомерное использование, уничтожение, модификацию тех или иных данных, изменение степени доступности ценных сведений в машинной и внешнемашинной сферах предполагают наличие надежной защиты ценных для предпринимателя документов, прежде всего конфиденциальных документов. Необходимый уровень защищенности документированной информации достигается в значительной степени за счет использования в обработке традиционных, машиночитаемых и электронных конфиденциальных документов эффективной для конкретной фирмы специализированной традиционной или автоматизированной технологической системы, позволяющей решать задачи не только документального обеспечения управленческой и производственной деятельности, но и сохранности носителей и конфиденциальности информации.