Защита информации от компьютерных вирусов

Задача защиты информации и защиты информации от компьютерных вирусов заключается в том, чтобы усложнить или сделать невозможным проникновение, как вирусов, так и хакера к секретным данным, ради чего взломщики в своих противоправных действиях ищут наиболее достоверный источник секретных данных.

Защита компьютерной информации для взломщика - это те мероприятия по защите информации, которые необходимо обойти для получения доступа к сведениям. Архитектура защиты компьютерной информации строится таким образом, чтобы злоумышленник столкнулся с множеством уровней защиты информации: защита сервера посредством разграничения доступа и системы аутентификации пользователей и защита компьютера самого пользователя, который работает с секретными данными. Защита компьютера и защита сервера одновременно позволяют организовать схему защиты компьютерной информации таким образом, чтобы взломщику было невозможно проникнуть в систему, пользуясь столь ненадежным средством защиты информации в сети, как человеческий фактор.

Нормативно –методические документы разработки ИСУ

Нормативно-методическое обеспечение системы управления— это комплекс документов организационно-методического, организационно-распорядительного, нормативно-технического, технико-экономического характера, устанавливающих нормы, правила, требования, используемые для решения конкретных задач информационных технологий управления персоналом.

Нормативные документы – это правила, общие принципы или характеристики, касающиеся различных видов деятельности или их результатов. Это стандарты, документы технических условий, своды правил, регламенты, положения.

Это нормативно-методические документы автоматизации функций служб управления таких, как: наем, увольнение, учет кадров и воинский учет, учет исполнения норм безопасности, расчет и выдача заработной платы, повышение квалификации, развитие персонала, переподготовка, ротация, взаимодействия с профсоюзом.

Фундаментальное значение в системе нормативно-методического обеспечения информационных технологий имеет стандарт ИСО/МЭК 12207-99 "Информационная технология. Процессы жизненного цикла программных средств". Он регламентирует основные, вспомогательные и организационные процессы жизненного цикла информационной системы. В нем описаны документы, которые нормируют технологические отношения в процессе функционирования информационной системы в целом.

Основными процессами жизненного цикла программных средств являются процессы проектирования и разработки информационной системы, программного продукта или услуги, её заказа и приобретения, поставки её заказчику, эксплуатационного обслуживания в заданных условиях в интересах пользователей, доработки с целью сохранения исходного состояния и функциональных возможностей.

Вспомогательные процессы - документирование, регламентация изменений, верификация (проверка) и обеспечение качества, совместный анализ оценки состояния и результатов, аудит по определению соответствия программных продуктов или работ требованиям, планам и договору, аттестация, решение обнаруженных проблем.

Методические и нормативные материалы, регламентирующие процесс создания и функционирования ИС с учетом различных требований (законодательства, стандартизации и унификации), эффективного проектирования и функционирования, технической документации обследования, проектирования и внедрения системы, структуры штата специалистов объединяет организационное обеспечение (ОО) ИС.

Организационные процессы жизненного цикла - это процессы управления (например, управления проектом), создания и усовершенствования инфраструктуры, обучения персонала. К организационному нормативно-методическому обеспечению информационных технологий управления персоналом относятся, например, инструктивные материалы по выполнению комплекса процедур сбора, обработки и выдачи документов, основой которых являются ГОСТы группы СИБИД (Система стандартов по информации, библиотечному и издательскому делу).

Процессы жизненного цикла программных средств должны находить отражение во внутрикорпоративных стандартах. Внутрикорпоративные или внутрифирменные документы (такие как «Описания бизнес-процессов», «Положения о подразделениях», «Описание ответственности и полномочий», «Описание рабочего места» и другие, требуемые ИСО/МЭК 9001:2000) ИТ управления персоналом имеют узкую сферу полномочий (одна или несколько фирм), но играют большую роль, так как они абсолютно конкретны. Они регламентируют полномочия, порядок оформления документации, приказов и технической литературы внутри компании, пользовательский интерфейс разрабатываемых приложений. Нормативно-методические требования, обусловленные применением ИС на предприятии, предъявляются к пользователям ИС и к механизмам управления предприятием во внутрифирменных нормативных документах. Ими могут быть: положение о службах, обеспечивающих функционирование ИС; должностные инструкции; нормативные акты о порядке создания и использования информации; нормативные акты, регламентирующие процесс обработки информации; нормативные акты на использование вычислительной техники и другие документы.