Скачать презентацию Развитие современных информационных технологий сопровождается ростом числа компьютерных Скачать презентацию Развитие современных информационных технологий сопровождается ростом числа компьютерных

ит-без-ть1.ppt

  • Количество слайдов: 9

Развитие современных информационных технологий сопровождается ростом числа компьютерных преступлений и связанных с ними хищений Развитие современных информационных технологий сопровождается ростом числа компьютерных преступлений и связанных с ними хищений информации, а также материальных потерь. По результатам одного исследования • Около 58% опрошенных пострадали от компьютерных взломов за последний год. • Примерно 18% опрошенных из этого числа заявляют, что потеряли более миллиона долларов в ходе нападений, • более 66% потерпели убытки в размере 50 тыс. долларов. • Свыше 22% атак были нацелены на промышленные секреты или документы, представляющие интерес прежде всего для конкурентов.

Федеральным законом Федеральным законом "Об информации, информатизации и защите информации" определено, что информационные ресурсы, т. е. отдельные документы или массивы документов, в том числе и в информационных системах, являясь объектом отношений физических, юридических лиц и государства, подлежат обязательному учету и защите, как всякое материальное имущество собственника. При этом собственнику предоставляется право самостоятельно в пределах своей компетенции устанавливать режим защиты информационных ресурсов и доступа к ним.

Закон также устанавливает, что Закон также устанавливает, что "конфиденциальной информацией считается такая документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации". При этом федеральный закон может содержать прямую норму, согласно которой какие-либо сведения относятся к категории конфиденциальных или доступ к ним ограничивается. Так, Федеральный закон "Об информации, информатизации и защите информации" напрямую относит к категории конфиденциальной информации персональные данные (информацию о гражданах).

Однако не ко всем сведениям, составляющим конфиденциальную информацию, применима прямая норма. Иногда законодательно определяются Однако не ко всем сведениям, составляющим конфиденциальную информацию, применима прямая норма. Иногда законодательно определяются только признаки, которым должны удовлетворять эти сведения. Это в частности относится к служебной и коммерческой тайне, признаки которых определяются Гражданским кодексом РФ (статья 139): • соответствующая информация неизвестна третьим лицам; • к ней нет свободного доступа на законном основании; меры по обеспечению ее конфиденциальности принимает собственник информации.

В настоящее время отсутствует какая-либо универсальная методика, позволяющая четко соотносить ту или иную информацию В настоящее время отсутствует какая-либо универсальная методика, позволяющая четко соотносить ту или иную информацию к категории коммерческой тайны. Исходить можно только из принципа экономической выгоды и безопасности предприятия - чрезмерная "засекреченность" приводит к необоснованному удорожанию необходимых мер по защите информации и не способствует развитию бизнеса. Тогда как широкая открытость может привести к большим финансовым потерям или разглашению тайны. Законом "О коммерческой тайне" права по отнесению информации к категории коммерческой тайны представлены руководителю юридического лица.

Федеральный закон Федеральный закон "Об информации, информатизации и защите информации", определяя нормы, согласно которых сведения относятся к категории конфиденциальных, устанавливает и цели защиты информации: • предотвращение утечки, хищения, искажения, подделки информации; • предотвращение несанкционированного уничтожения и блокирования информации; • сохранение государственной тайны, • конфиденциальности документированной информации.

Стандарты и рекомендации, образуют базис понятий, на котором строятся все работы по обеспечению информационной Стандарты и рекомендации, образуют базис понятий, на котором строятся все работы по обеспечению информационной безопасности. В то же время эти документы ориентированы в первую очередь на производителей и "оценщиков" систем и в гораздо меньшей степени - на пользователей. Стандарты и рекомендации статичны, причем статичны, по крайней мере, в двух аспектах. • Во-первых, они не учитывают постоянной перестройки защищаемых систем и их окружения. • Во-вторых, они не содержат практических рекомендаций по формированию режима безопасности.

Информационную безопасность нельзя купить, ее приходится каждодневно поддерживать, взаимодействуя при этом не только и Информационную безопасность нельзя купить, ее приходится каждодневно поддерживать, взаимодействуя при этом не только и не столько с компьютерами, сколько с людьми. Иными словами, стандарты и рекомендации являются лишь отправной точкой на длинном и сложном пути защиты информационных систем организаций. Для поддержания режима информационной безопасности особенно важны аппаратно-программные меры, поскольку основная угроза компьютерным системам исходит от самих этих систем (сбои оборудования, ошибки программного обеспечения, промахи пользователей и администраторов и т. п. ).

В завершении вступительной части нельзя не сказать: Не существует абсолютной защиты. Всякая защита измеряется В завершении вступительной части нельзя не сказать: Не существует абсолютной защиты. Всякая защита измеряется временем взлома. Это следует помнить всегда!