Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4609 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный исследовательский университет «МИЭТ»
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
КСЗИ часть 1.doc
Скачиваний:
50
Добавлен:
12.11.2019
Размер:
649.73 Кб
Скачать
►Содержание►

5.2 Методика выявления состава носителей защищаемой информации

Совокупность объектов защиты информации может быть установлена исходя из анализа следующих определений Государственного стандарта Российской Федерации Р 51275-99 «Объект информатизации. Факторы, воздействующие на информацию»:

объект информатизации - совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, средств обеспечения объекта информатизации, помещений или объектов (зданий, сооружений, технических средств), в которых они установлены, или помещения и объекты, предназначенные для ведения конфиденциальных переговоров;

информационные ресурсы - отдельные документы и отдельные массивы документов, документы и массивы документов, содержащиеся в информационных системах (библиотеках, архивах, фондах, банках данных, информационных системах других видов);

информационная технология - приемы, способы и методы применения технических и программных средств при выполнении функций обработки информации;

обработка информации - совокупность операций сбора, накопления, ввода, вывода, приема, передачи, записи, хранения, регистрации, уничтожения, преобразования, отображения информации;

система обработки информации - совокупность технических средств и программного обеспечения, а также методов обработки информации и действий персонала, обеспечивающая выполнение автоматизированной обработки информации;

средства обеспечения объекта информатизации - технические средства и системы, их коммуникации, не предназначенные для обработки информации, но устанавливаемые вместе со средствами обработки информации на объекте информатизации;

система защиты информации - совокупность органов и/или исполнителей, используемая ими техника защиты информации, а также объекты защиты, организованные и функционирующие по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами по защите информации.

Таким образом, к источникам защищаемой информации (объектам защиты) относятся:

  • персонал предприятия, а также подчиненных или взаимодействующих предприятий (организаций), допущенный к информации с ограниченным доступом в установленном порядке, или могущий ознакомиться с такой информацией, в том числе непреднамеренно. Специфика персонала предприятия, как объекта защиты, будет рассмотрена в главе 13;

  • материальные средства, содержащие информацию ограниченного доступа (оборудование, материалы, здания, сооружения, хранилища, транспорт и т. д.);

  • информационные ресурсы с ограниченным доступом (информация на бумажной, магнитной, оптической основе, информационные массивы и базы данных, программное обеспечение, информативные физические поля различного характера);

  • средства и системы информатизации (автоматизированные системы и вычислительные сети различного уровня и назначения, линии, технические средства передачи информации, вспомогательные средства и системы);

  • технические средства и системы охраны и защиты материальных и информационных ресурсов.

Персонал

Рис. 5.1

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности