Защита информации Развитие компьютерной техники и ее

Защита информации

Развитие компьютерной техники и ее широкое внедрение в различные сферы человеческой деятельности вызвало рост числа противозаконных действий, объектом или орудием совершения которых являются электронно–вычислительные машины. Путем различного рода манипуляций, т. е. внесения изменений в информацию на различны этапах ее обработки, в программное обеспечение, овладения конфиденциальной информацией, нередко удается получать значительные суммы денег, уклоняться от налогообложения, заниматься промышленным шпионажем, уничтожать программы конкурентов и т. д.

Оглавление n Основные понятия n Методы защиты информации

Основные понятия n Информационная среда (сфера) – сфера деятельности субъектов, связанная с созданием, преобразованием и потреблением информации. n Информационная безопасность – это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.

n Защита информации – это организационные, правовые, технические и технологические меры по защите информации, предотвращающие угрозы безопасности и (или) устраняющие их последствия. n Угроза безопасности информации – это события или действия, которые могут привести к искажению, несанкционированному использованию или даже к разрушению информационных ресурсов управляемой системы, а также программных и аппаратных средств.

Информационная безопасность Политика безопасности Объект информационной Угрозы объекту Обеспечение безопасности информационной безопасности Методы Деятельность по Средства Субъекты обеспечения обеспечению осуществления обеспечения информационной деятельности по информаци- безопасности (по обеспечению онной недопущению информаци- безопасности вреда объекту онной информационной безопасности безопасности)

разработка нормативных правовых ПРАВОВЫЕ актов, регламентирующих отношения в информационной сфере разработка нормативных методических документов по вопросам обеспечения информационной безопасности

Законодательство России в области информационных правоотношений начало формироваться начиная с 1991 г. и к настоящему времени включает 15 основных законов: n закон «О банках и банковской деятельности» от 02. 12. 90 г. № 395– 1; n закон «О средствах массовой информации» от 27. 12. 91 г. № 124– 1; n патентный закон РФ от 23. 09. 92 г. № 3517– 1; n закон «О правовой охране программ для электронных вычислительных машин и баз данных» от 23. 09. 92 г. № 3523– 1; n закон «О правовой охране топологий интегральных микросхем» от 23. 09. 92 г. № 3526– 1; n основы законодательства об Архивном фонде РФ и архивах от 07. 93 г. № 5341– 1; n закон «Об авторском праве и смежных правах» от 09. 07. 93 г. № 5351– 1; n закон «О государственной тайне» от 21. 07. 93 г. № 5485– 1; n закон «Об обязательном экземпляре документов» от 29. 12. 94 г. № 77–ФЗ; n закон «О связи» от 16. 02. 95 г. № 15–ФЗ; n закон «Об информации, информатизации и защите информации» от 20. 02. 95 г. № 24–ФЗ; n закон «Об оперативно–розыскной деятельности» от 12. 08. 95 г. № 144; n закон «О внешней разведке» от 10. 01. 96 г. № 5; n закон «Об участии в международном информационном обмене» от 05. 06. 96 г. № 85–ФЗ; n закон «Об электронной цифровой подписи» от 10. 01. 2002 г. № 1–ФЗ.

ЭКОНОМИЧЕСКИЕ разработка совершенствование программ системы обеспечения финансирования информационной работ, связанных с безопасности создание системы реализацией страны и страхования правовых и определение информационных организационно- порядка их рисков физических и технических финансирования юридических лиц методов защиты информации

Защита информации от потери информации: ОРГАНИЗАЦИОННО- ТЕХНИЧЕСКИЕ Причина Предотвращение причины Средства nнарушение работы nпрограммных средств, компьютера; например, MS Backup, Norton nотключение или сбой питания; Backup; nповреждение носителей nсоздание архивов на внешних информации; носителях информации резервное копирование nошибочные действия пользователя; nдействие компьютерных nвирусов.

Причина Предотвращение причины Средства организационных методов (подбор и nограничение доступа; инструктаж персонала; обеспечение nразграничение доступа; программно–технического обслуживания, nконтроль доступа назначению лиц, ответственных за конкретное оборудование; осуществлению режима секретности; обеспечению физической с объектов; оборудованию помещений металлическими дверями, решетками …) технических методов (это методы, nфильтры, экраны на аппаратуру; использующие различные технические nключ для блокировки клавиатуры; (аппаратные) средства защиты информации nустройства для аутентификации; Несанкцио- нированный nэлектронные ключи на микросхемах доступ программных методов (это разработка nпарольный доступ; специального программного обеспечения nблокировка экрана и клавиатуры; (программных средств), которое бы не nиспользование средств парольной позволило постороннему человеку, не защиты BIOS. знакомому с этим видом защиты, получить информацию из системы) криптографических методов (это такое nшифрование (перетаскивание, преобразование исходной информации, в замены, аддитивные методы, результате которого она становится комбинированные методы); недоступной для ознакомления и nкодирование; использования лицами, не имеющими на это nсжатие и т. п. полномочий)

Спасибо, за внимание!