- •Понятие информационной безопасности. Цель информационной безопасности. Категории иб.
- •Коммерческая тайна. Служебная тайна. Государственная тайна.
- •Понятие угрозы информационным системам.
- •Понятие несанкционированного доступа.
- •Утечка информации. Каналы утечки информации.
- •Организационное обеспечение ис.
- •Основные задачи службы безопасности.
- •Понятие электронной цифровой подписи.
- •Понятие дайджеста сообщения. Хэш – функция.
Организационное обеспечение ис.
Организационное обеспечение — совокупность методов и средств, регламентирующих взаимодействие работников с техническими средствами и между собой в процессе разработки и эксплуатации информационной системы.
Организационное обеспечение реализует следующие функции:
анализ существующей системы управления организацией, где будет использоваться ИС, и выявление задач, подлежащих автоматизации;
подготовку задач к решению на компьютере, включая техническое задание на проектирование ИС и технико-экономическое обоснование ее эффективности;
разработку управленческих решений по составу и структуре организации, методологии решения задач, направленных на повышение эффективности системы управления.
Организационные меры защиты информации базируются на законодательных и нормативных документах по безопасности информации. Они должны охватывать все основные пути сохранения информационных ресурсов и включать:
- ограничение физического доступа к объектам обработки и хранения информации и реализацию режимных мер;
- ограничение возможности перехвата информации вследствие существования физических полей;
-ограничение доступа к информационным ресурсам и другим элементам системы обработки данных путем установления правил разграничения доступа, криптографическое закрытие каналов передачи данных, выявление и уничтожение разрушающих программных средств (РПС);
- создание твердых копий важных с точки зрения утраты массивов данных;
- проведение профилактических и других мер от внедрения РПС.
Основные задачи службы безопасности.
Служба безопасности на предприятии — подразделение предприятия, специально созданное для обеспечения безопасности его законных прав и интересов от криминальной конкуренции со стороны социальных организаций и физических лиц.
Основными задачами службы безопасности предприятия являются:
обеспечение безопасности производственно-торговой деятельности и защиты информации и сведений, являющихся коммерческой тайной;
организация работы по правовой, организационной и инженерно-технической (физической, аппаратной, программной и математической) защите коммерческой тайны;
организация специального делопроизводства, исключающего несанкционированное получение сведений, являющихся коммерческой тайной;
предотвращение необоснованного допуска и доступа к сведениям и работам, составляющим коммерческую тайну;
выявление и локализации возможных каналов утечки конфиденциальной информации в процессе повседневной производственной деятельности и в экстремальных (аварийных, пожарных и др.) ситуациях;
обеспечение режима безопасности при проведении всех видов деятельности, включая различные встречи, переговоры, совещания, заседания, связанные с деловым сотрудничеством как на национальном, так и на международном уровне;
обеспечение охраны зданий, помещений, оборудования, продукции и технических средств обеспечения производственной деятельности;
обеспечение личной безопасности руководства и ведущих сотрудников и специалистов;
оценка маркетинговых ситуаций и неправомерных действий злоумышленников и конкурентов.