Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
ЭКОНОМИЧЕСКАЯ ИНФОРМАТИКА-ЗАЩИТА.doc
Скачиваний:
1
Добавлен:
12.11.2018
Размер:
336.9 Кб
Скачать

Министерство образования Российской Федерации

Ярославский государственный университет им. П.Г. Демидова

Кафедра экономического анализа и информатики

ЗАЩИТА ИНФОРМАЦИИ В КОММЕРЧЕСКИХ СТРУКТУРАХ

Методические указания по курсу

“Защита информации в коммерческих структурах ”

Ярославль 2008

Составитель: Серебренникова Т. Ф.

«Защита информации в коммерческих структурах»: метод. указания по курсу “Защита информации в коммерческих структурах” / состав. Т.Ф. Серебренникова; Ярославль, 2008, 30 с.

Методические указания подготовлены для студентов, изучающих дисциплину “Защита информации в коммерческих структурах ”. Цель данной работы - помочь студентам в овладении теоретическими и практическими вопросами обеспечения безопасности информации в предпринимательской деятельности. Рассматриваются правовые аспекты защиты информации, источники и основные угрозы безопасности информации, основные способы ее защиты. Работа рассчитана на студентов, обладающих достаточными знаниями по информатике, а также практическими навыками работы на персональных компьютерах в операционной системе Windows и ее приложениях. Приведен перечень вопросов, которые акцентируют внимание на наиболее важных моментах и способствуют самоконтролю в проверке усвоения материала.

Библиогр.: 8 назв.

Рецензент: кафедра экономического анализа и информатики Ярославского государственного университета им. П. Г. Демидова.

Ярославский государственный университет, 2008

Т.Ф. Серебренникова, 2008

Понятие защиты информации

В современной российской рыночной экономике обязательным условием успеха предпринимателя в бизнесе, получения прибыли и сохранения в целостности созданной им организационной структуры является обеспечение экономической безопасности его деятельности. Одной из главных составных частей экономической безопасности является информационная безопасность. Проблемы информационной безопасности становятся все более сложными и практически значимыми в связи с массовым переходом технологий управления на безбумажную автоматизированную основу. В Федеральном законе «Об информации, информационных технологиях и о защите информации»1, говорится о том, что информационные ресурсы являются объектом собственности фирмы.

Система защиты информации фирмы - совокупность органов защиты информации, используемых ими средств и методов защиты информации, ее носителей, а также мероприятий, проводимых в эти целях.

К защите информации предъявляются определенные требования. Защита информации должна быть:

  1. объектно-ориентированной – непрерывной. Это требование следует из того, что злоумышленники постоянно ищут возможность обойти защиту интересующей их информации;

  2. надежной. Методы и формы защиты должны надежно перекрывать возможные пути неправомерного доступа к охраняемым секретам, независимо от формы их представления, языка, выражения и вида физического носителя, на котором они закреплены;

  3. универсальной. В зависимости от вида канала утечки или способа несанкционированного доступа его необходимо перекрывать, где бы он ни проявился, разумными и достаточными средствами, независимо от характера, формы и вида информации;

  4. комплексной. Для защиты информации во всем е многообразии структурных элементов должны применяться все виды и формы защиты в полном объеме. Недопустимо применять лишь отдельные формы или технические средства;

  5. плановой. Планирование осуществляется путем разработки каждой службой детальных планов защиты информации в сфере ее компетенции;

  6. конкретной. Защите подлежат конкретные данные, объективно подлежащие охране, утрата которых может причинить фирме определенный ущерб;

  7. активной. Защищать информацию необходимо с достаточной степенью настойчивости.

Цели защиты

Основными целями защиты информации являются:

  1. предотвращение утечки, хищения, утраты, искажения, подделки информации;

  2. предотвращение угроз безопасности личности, организации, обществу, государству;

  3. предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации;

  4. предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документальной информации как объекта собственности;

  5. защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;

  6. обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем.

Тут вы можете оставить комментарий к выбранному абзацу или сообщить об ошибке.

Оставленные комментарии видны всем.