Методы обеспечения информационной безопасности предприятия Студент группы Б 3 -3 Кодиров Азизджон
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ: СУЩНОСТЬ И СОДЕРЖАНИЕ 1. ПОНЯТИЕ ИНФОРМАЦИИ В АКТАХ ДЕЙСТВУЮЩЕГО ЗАКОНОДАТЕЛЬСТВА ФЗ «Об информации, информатизации и защите информации» , ст. 2: Øинформация - «сведения о липах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления» ; персональные данные - «сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность» ; конфиденциальная информация - «документированная информация, доступ к которой ограничивается в соответствии с законодательством РФ» ; документированная информация (документ) - «зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать» ; информационные ресурсы- «отдельные документы и отдельные массивы документов, документы и массивы документов в информационных системах (библиотеках, архивах, фондах и др. )» . Закон РФ «О средствах массовой информации» : Øмассовая информация - «предназначенные для неограниченного круга лиц печатные, аудиосообщения, аудиовизуальные и иные сообщения и материалы» . ФЗ «О рекламе» , ст. 2: Ø реклама - «распространяемая в любой форме, с помощью любых средств информация о физическом или юридическом лице, товарах, идеях и начинаниях, которая предназначена для неопределенного круга лиц и призвана формировать или поддерживать интерес к этим физическому, юридическому лицу, товарам, идеям и начинаниям и способствовать реализации товаров, идей и начинаний»
БАЗОВЫЕ ОПРЕДЕЛЕНИЯ
КЛАССИФИКАЦИЯ ИНФОРМАЦИОННЫХ РЕСУРСОВ, ПРОДУКТОВ И УСЛУГ
ОБЕСПЕЧИВАЮЩИЕ ИНФОРМАЦИОННУЮ БЕЗОПАСНОСТЬ ПРЕДПРИЯТИЯ
РЕАЛИЗАЦИЯ ТЕХНОЛОГИЙ, ОБЕСПЕЧИВАЮЩИХ ИНФОРМАЦИОННУЮ БЕЗОПАСНОСТЬ ПРЕДПРИЯТИЯ
Методами обеспечения защиты информации на предприятиях: Препятствие - метод физического преграждения пути злоумышленнику к защищаемой информации (к аппаратуре, носителям информации и т. п. ) Управление доступом - метод защиты информации регулированием использования всех ресурсов автоматизированной информационной системы предприятия. Управление доступом включает следующие функции защиты: Идентификация пользователей, персонала и ресурсов информационной системы (присвоение каждому объекту персонального идентификатора); Аутентификация (установление подлинности) объекта или субъекта по предъявленному им идентификатору; Проверка полномочий (проверка соответствия дня недели, времени суток, запрашиваемых ресурсов и процедур установленному регламенту); Разрешение и создание условий работы в пределах установленного регламента; Регистрация (протоколирование) обращений к защищаемым объектам и информации; Реагирование (сигнализация, отключение, задержка работ, отказ в запросе) при попытках несанкционированного действия. Маскировка - метод защиты информации в автоматизированной информационной системе предприятия путем ее криптографического закрытия. Регламентация - метод защиты информации, создающий такие условия автоматизированной обработки, хранения и передачи защищаемой информации, при которых возможность несанкционированного доступа к ней сводилась бы к минимуму. Принуждение - такой метод защиты информации, при котором пользователи и персонал системы вынуждены соблюдать правила обработки, передачи и использования защищаемой информации под угрозой материальной, административной или уголовной ответственности. Побуждение - такой метод защиты информации, который побуждает пользователей и персонал не нарушать установленных правил за счет сложившихся моральных, этических норм.
Список литературы 1. Ярочкин В. И. Система безопасности фирмы. – М. : Ось-89 2. Ярочкин В. И. Информационная безопасность: Учебник для студентов вузов. – М. : Академический Проект; Фонд «Мир» 3. Рассолов И. М. Информационное право. Учебник. – М. : Норма: ИНФРА-М
Спасибо за внимание!
Скачать презентацию Методы обеспечения информационной безопасности предприятия Студент группы Б
Aziz_Kodirov_Методы ИБП_2017.ppt