Обеспечение безопасности и сохранности информации в вычислительных машинах и сети

⇐ ПредыдущаяСтр 21 из 21

Различают три основных типа угроз безопасности:

· угрозы нарушения конфиденциальности информации;

· угрозы нарушения целостности информации;

· угрозы нарушения работоспособности системы (отказ в обслуживании).

Вирусы – программы, способные сами себя копировать, заражать собой другие программы. Разновидностей вирусов много.

Существует антивирусная защита – программы, предназначенные для борьбы с вирусами. Бывают программы-детекторы, программы-фильтры, программы-фаги, программы-ревизоры.

Меры обеспечения безопасности бывают:

• Технические.

• Правовые.

• Организационные.

• Физические.

• Морально-этические.

С позиции системного подхода к защите любой информации предъявляются определенные требования. Система защиты информации должна быть:

	· Адекватной угрозам. Это предполагает тщательный анализ угроз как реальных (действующих в данный момент), так и потенциальных (могущих возникнуть в будущем).
	· Непрерывной. Обеспечение информационной безопасности предприятия не может быть одноразовым актом. Это непрерывный процесс, заключающийся в развитии системы зашиты, непрерывном контроле, выявлении её узких и слабых мест и потенциально возможных каналов утечки информации.
	· Плановой. Это требование подразумевает разработку каждым подразделением предприятия детального плана защиты информации в сфере ее компетенции с учетом общей цели защиты.
	· Централизованной. В рамках определенной структуры должна обеспечиваться организационно-функциональная самостоятельность процесса защиты информации.
	· Целенаправленной. Защищается то, что должно защищаться в интересах конкретной цели, а не все подряд.
	· Надежной. Методы и формы защиты должны надежно прерывать возможные каналы утечки информации, независимо от формы ее представления, языка выражения и вида физического носителя, на котором она закреплена.
	· Универсальной. Считается, что в зависимости от вида канала утечки его необходимо перекрывать, где бы он ни проявился, шумными и достаточными средствами, независимо от характера, формы и вида информации.
	· Комплексной. Для защиты информации во всем многообразии структурных элементов и каналов утечки информации должны применяться все виды и формы в полном объеме. Недопустимо применять отдельные формы или технические средства.

50. Правовые, технические и программные методы защиты информации.

Защита информации представляет собой принятие различных мер, направленных на защиту информации от неправомерного доступа, уничтожения, модификации и др., а также на обеспечение конфиденциальности

Правовые методы – действующие в государстве нормативные правовые акты, регламентирующие правила обращения с информацией, а также устанавливающие ответственность за нарушение этих правил

Среди принятых нормативных актов, регулирующих правовую деятельность в области защиты информации в нашей стране, необходимо выделить следующие:

- федеральный закон "Об информации, информатизации и защите информации";

- федеральный закон "О коммерческой тайне";

- указ президента "Об утверждении перечня сведений конфиденциального характера";

- гражданский кодекс Российской Федерации.

Технические – предполагают использование средств программно-технического характера, направленных на ограничение доступа к той информации, обращаться к которой он не имеет права

К программным методам защиты информации относятся резервирование и восстановление файлов, применение антивирусных программ, использование паролей. Резервированием файлов называется создание их копий на машинных носителях информации и систематическое их обновление в случае изменения резервируемых файлов.

⇐ Предыдущая 12 13 14 15 16 17 18 19 2021

Date: 2016-06-06; view: 593; Нарушение авторских прав; Помощь в написании работы --> СЮДА...

mydocx.ru - 2015-2024 year. (0.007 sec.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав - Пожаловаться на публикацию