Защита информации.
Информатика и математика
Организационно-технические и режимные меры и средства защиты информации (политика информационной безопасности). В последующих параграфах данной главы будет рассмотрена каждая из составляющих информационной безопасности. Специальные структуры (подразделения), обеспечивающие информационную безопасность. Нормативные документы и органы, обеспечивающие информационную безопасность… Читать ещё >
Защита информации. Информатика и математика (реферат, курсовая, диплом, контрольная)
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ
В результате освоения данной темы студент должен: знать
- • основные понятия информационной безопасности;
- • нормативные документы и органы, обеспечивающие информационную безопасность;
- • организационно-технические и режимные средства защиты информации; уметь
- • анализировать причины, вызывающие потерю и разрушение информации;
- • различать типы вредоносных программ; владеть
- • методикой обнаружения вредоносных программ;
- • навыками анализа и реферирования научной литературы по данной теме.
Основные понятия
Развитие методов компьютерной обработки данных и увеличение их объемов, повсеместное использование компьютерных сетей приводят к тому, что информация становится все более доступной как для случайной порчи, так и для намеренного вмешательства.
В то же время, значительная часть информации, хранимой, обрабатываемой и передаваемой с помощью компьютеров, может составлять государственную или коммерческую тайну либо являться интеллектуальной собственностью.
В связи с этим особое значение приобретают информационная безопасность (как отдельной организации, так и государства в целом) и защита информации. Эти два понятия имеют разный смысл.
В то время как информационная безопасность — это состояние защищенности информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, т. е. процесс, направленный на достижение состояния информационной безопасности.
Состояние защищенности информационной среды означает, что обеспечены конфиденциальность, доступность и целостность информации.
Конфиденциальность информации означает, что доступ к ней могут получить только лица, имеющие на это право. Доступность означает, что информация не может быть временно или постоянно скрыта от пользователей, получивших право доступа к ней. Целостность предполагает невозможность несанкционированной модификации информации.
Информационная безопасность организации — состояние защищенности информационной среды организации, обеспечивающее ее формирование, использование и развитие.
Информационная безопасность государства — состояние сохранности информационных ресурсов государства и защищенности законных прав личности и общества в информационной сфере.
Информация и поддерживающая ее инфраструктура (системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал) должны быть защищены от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений.
Неприемлемый ущерб — ущерб, которым нельзя пренебречь.
Системный подход к описанию информационной безопасности предлагает выделить следующие основные составляющие информационной безопасности.
- 1. Законодательная, нормативно-правовая и научная база.
- 2. Специальные структуры (подразделения), обеспечивающие информационную безопасность.
- 3. Организационно-технические и режимные меры и средства защиты информации (политика информационной безопасности).
- 4. Программно-технические способы и средства защиты информации.
В последующих параграфах данной главы будет рассмотрена каждая из составляющих информационной безопасности.