Studopediya

КАТЕГОРИЯ:


Астрономия- (809) Биология- (7483) Биотехнологии- (1457) Военное дело- (14632) Высокие технологии- (1363) География- (913) Геология- (1438) Государство- (451) Демография- (1065) Дом- (47672) Журналистика и СМИ- (912) Изобретательство- (14524) Иностранные языки- (4268) Информатика- (17799) Искусство- (1338) История- (13644) Компьютеры- (11121) Косметика- (55) Кулинария- (373) Культура- (8427) Лингвистика- (374) Литература- (1642) Маркетинг- (23702) Математика- (16968) Машиностроение- (1700) Медицина- (12668) Менеджмент- (24684) Механика- (15423) Науковедение- (506) Образование- (11852) Охрана труда- (3308) Педагогика- (5571) Полиграфия- (1312) Политика- (7869) Право- (5454) Приборостроение- (1369) Программирование- (2801) Производство- (97182) Промышленность- (8706) Психология- (18388) Религия- (3217) Связь- (10668) Сельское хозяйство- (299) Социология- (6455) Спорт- (42831) Строительство- (4793) Торговля- (5050) Транспорт- (2929) Туризм- (1568) Физика- (3942) Философия- (17015) Финансы- (26596) Химия- (22929) Экология- (12095) Экономика- (9961) Электроника- (8441) Электротехника- (4623) Энергетика- (12629) Юриспруденция- (1492) Ядерная техника- (1748) Arhitektura- (3434) Astronomiya- (809) Biologiya- (7483) Biotehnologii- (1457) Военни бизнесмен (14632) Висока technologies- (1363) Geografiya- (913) Geologiya- (1438) на държавата (451) Demografiya- ( 1065) Къща- (47672) журналистика и смирен (912) Izobretatelstvo- (14524) външен >(4268) Informatika- (17799) Iskusstvo- (1338) историята е (13644) Компютри- (11,121) Kosmetika- (55) Kulinariya- (373) културата е (8427) Lingvistika- (374) Literatura- (1642) маркетинг-(23702) математиците на (16968) Механична инженерно (1700) медицина-(12668) Management- (24684) Mehanika- (15423) Naukovedenie- (506) образователна (11852) truda- сигурност (3308) Pedagogika- (5571) Poligrafiya- (1312) Politika- (7869) Лево- (5454) Priborostroenie- (1369) Programmirovanie- (2801) производствено (97 182 ) индустрия- (8706) Psihologiya- (18388) Religiya- (3217) Svyaz (10668) Agriculture- (299) Sotsiologiya- (6455) на (42831) спортист строително (4793) Torgovlya- (5050) транспорт ( 2929) Turizm- (1568) физик (3942) Filosofiya- (17015) Finansy- (26596) химия (22929) Ekologiya- (12095) Ekonomika- (9961) Electronics- (8441) Elektrotehnika- (4623) Мощност инженерно ( 12629) Yurisprudentsiya- (1492) ядрена technics- (1748)

Зони за защита на информацията

Зони за сигурност обикновено се разглеждат като правни категории за всеобхватни мерки за защита на информацията на държавно ниво, на нивото на предприятието и организацията, на индивидуално ниво.

Като се има предвид настоящата практика на информационната сигурност са следните области на сигурността на информацията:

- Правна защита - са специални закони и други нормативни актове,
правила, процедури и мерки, гарантиращи защитата на информация
на правно основание;

- Организационно защита - това регулиране "производство" дейности, както и отношението на изпълнителите в правната и регулаторна база,
елиминира или отслабва причинява вреда на изпълнителите;

- Инженеринг и техническа защита - е използването на различни
технически средства за предотвратяване на увреждане на активност (фиг. 9).

В допълнение, на защитните действия, насочени към сигурността на информацията може да се характеризира с редица параметри, които отразяват, в допълнение към тенденции, се фокусира върху защитата на обекти, естеството на заплахите, методи на действие, тяхното разпространение, обхват и мащаб (фиг. 10).

По този начин, от естеството на заплахите за защитните действия са насочени към защитата на информацията от разгласяване, течове и неоторизиран достъп. Според методи на действие може да бъде разделена на превенция, идентифициране, откриване, потискане и възстановяване на щети или други загуби. При достигане на защитни действия могат да бъдат ориентирани към територия, сгради, помещения, оборудване или отделни елементи от оборудването. Обхватът на защитни мерки, е описан като обект, група или индивидуално защитата. Например, защитата на автономната компютъра в режим на лична употреба.

Помислете за трите основни сфери на информационната сигурност.

Правна защита - набор от задължителни правила и норми на поведение, установено или упълномощен от държавата по отношение на някои области на живота и дейността на държавни органи, предприятия (организации) и обществеността (физическо лице).

Правна защита на информацията като ресурс международно призната, на държавно ниво и се определя от междудържавни договори, конвенции, декларации и реализирани патенти, авторски права и лицензи за тяхната защита. На национално ниво на правна защита се регулира от държавните и ведомствените нормативни актове (фиг. 11).

В нашата страна, такива правила (правила, стандарти) са на Конституцията, законите на Руската федерация, гражданско, административно, наказателно право, както е посочено в съответните кодове. По отношение на ведомствени наредби, те се определят от заповеди, указания, наредби и инструкции, издадени от агенции, организации и предприятия, извършващи дейност в рамките на определени структури.



В литературата, тази структура осигурява правни актове, насочени към правната защита на информацията.

Първият блок - конституционното право. Правилата, свързани с проблемите на информация и защита на информацията, тя включва като елемент.

Вторият блок - общите закони, кодекси (на собственост на земните недра, правата на гражданите, за гражданство, за данъците, за антимонополната дейност), които включват правила за информация и сигурност на информацията.

Третият блок - законите за организация на управлението на специфични структури, икономиката, система от държавни органи и определяне на техния статут. Те включват индивидуални правила за защита на информацията. В допълнение към общите проблеми на информационната сигурност и защита на информацията от определен орган, тези правила следва да установи своята отговорност за образуване, актуализиране и информационна сигурност на националния интерес на.

Четвъртият блок - специфични закони, изцяло свързани със специфични области на отношенията, индустрии, процеси. Те включват Руската федерация и Закона "На Информация, информационните технологии и защита на информацията". Това състава и съдържанието на този блок на закони и създава специален закон като основа на информационната сигурност правен.

Петият блок - законодателството на Руската федерация по отношение на защитата на информацията.

Шести блок - по законите за защита на данните.

Седми блок - руското законодателство за прилагане на закона, съдържащ правила за отговорност за нарушения в областта на информацията.

Специално законодателство в областта на сигурността на информацията дейност може да бъде представен чрез набор от закони. Те включват специално място принадлежи на основния закон "на информация, информационни технологии и защита на информацията", който полага основите на легална дефиниция на най-важните компоненти на информационната дейност:

- Информация и информационни системи;

- Дисциплини - участници в информационните процеси;

- Юридически производители - информиране на потребителите продукти;

- Притежателите (собственици, източници) на информация - товарачи и потребителите въз основа на правото на собственост, като същевременно се гарантира гаранции на интересите на гражданите и държавата.

Този закон определя рамката за защита на системи за обработка на информация и, когато тя се използва, като се вземе предвид категориите достъп до обществена информация и информация с ограничен достъп.

Позовавайки се на държавните нормативни актове и за това, институционалните интереси на нивото на дадена организация са разработили собствени правни документи, като позицията на специален водене на отчетност и управление на документи, както и инструкция за реда за допускане на служители на информация, представляваща ...

Правни мерки за гарантиране на сигурността и защитата на информацията са на базата на заповедта на дейности и поведение със служителите и да определят своите мерки за отговорност за нарушение на установените норми.

Организационна отбраната - регулиране на дейностите и взаимоотношенията на изпълнители на нормативната база, премахване или значително възпрепятства незаконно владеене на информация и изразяване на вътрешни и външни заплахи.

Организационна защита предвижда:

- Режим за защита на Организационния, работа с персонала, с документи;

- Използването на техническа сигурност и информация и аналитични дейности за идентифициране на вътрешни и външни заплахи за стопанска дейност.

Договорености играят съществена роля в създаването на надежден механизъм за защита на информацията, като възможност за неоторизирано използване на информация до голяма степен обуславя от не-технически аспекти, както и злонамерени действия, небрежност, невнимание и небрежност на потребителите и защита на персонала. Ефектите на тези аспекти, практически е невъзможно да се избегне използването на технически средства. Това изисква комбинация от организационни, правни, организационни и технически мерки, които биха изключили (или, най-малкото, за да се сведе до минимум) възможността за опасността от информацията защитен.

Основните организационни мерки могат да включват:

- Организацията и режим на защита;
- Организацията на работата с персонала, който предоставя за избор на
и поставяне на персонал, включително въвеждането на колеги, тяхното проучване, изучаване на правилата за работа с поверителна информация, запознаване
с мерки от отговорност за нарушение на правилата за защита на данните и др.;

- Организацията на работа с документи и документални информация
включително организирането на развитието и използването на документи и поверителна информация превозвачи, тяхното счетоводство, производителност, връщане, съхранение
и унищожаване;

- Организиране и провеждане на технически средства за събиране, обработване,
натрупване и съхранение на поверителна информация;

- Организацията на работата по анализа на вътрешни и външни заплахи за поверителна информация и разработване на мерки за осигуряване на нейната защита;

- Организацията на работата за системно наблюдение на работа
персонал с поверителна информация, счетоводни процедури,
съхранение и унищожаване на документи и технически носители (фиг. 14).

Във всеки случай на режима, са специфични за форма и съдържание на организацията, за да се гарантира сигурността на информацията при специфични условия.

Определена област на организационни мерки е да се организира защитата на персонални компютри, информационни системи и мрежи.

Осигуряване на вашия компютър, информационни системи и мрежи, определя реда и функционирането на основната схема на нейните подсистеми, използването на оборудване и ресурси, отношенията между потребител в съответствие с изискванията на закона и подзаконовите актове. въз основа на организационната защита мерки Data играе важна роля за гарантиране на надеждността и ефективността, както и неоторизиран достъп и изтичане на информация често причинени от злонамерени действия, небрежност или членове на персонала. Тези фактори не могат да бъдат елиминирани или съществено локализирани с помощта на хардуер и софтуер, криптография, и естествени средства. Ето защо, на набор от институционални, организационни, правни, организационни и технически мерки, използвани във връзка с техническите методи, имат за цел да се елиминира, намаляване или премахване на загубата на действието на различни смущаващи фактори.

Един от най-важните организационни мерки е създаването на посветени на пълно работно време услуги за информационна сигурност в затворени информационните системи като мрежов администратор и администратор по сигурността на разпределени бази данни и информационни банки, съдържащи информация с ограничен достъп.

Очевидно е, че организационните мерки трябва да бъдат ясно планирани, насочени и се извършва специално създадени за тази цел структурно звено работят съответните експерти в областта на сигурността и защитата на данните.

Организационни мерки са важна връзка във формирането и прилагането на цялостна защита на информация и създаването на служби за сигурност, на органите на вътрешните работи (или предприятие).

Инженеринг и техническа защита (IPM) по определение - набор от специални органи, технически средства и мерки за тяхното ползване, с цел защита на информацията.

Разнообразни цели, цели, защита на съоръженията и дейностите включва разглеждане на система за класификация на средства от тип, ориентация, и други характеристики.

Например, средствата за техническа защита могат да се видят на обектите на тяхното въздействие. В тази връзка, те могат да се използват за защита на хората, материалните ресурси, финанси и информация.

Приблизителен класификация структура инженерна и техническа защита е показан на фигура 15.

Разнообразие от класификацията ни позволява да разгледа характеристиките на инженерни инструменти за проектите повлияят на естеството на дейностите, методите за изпълнение, обхвата на покритие, класа означава нарушители, които се противопоставят от службите за сигурност.

5. Класификация на инженерна и техническа защита за

основа използва средства за защита.

По функционалност означава Инженеринг и техническа защита са разделени на групи (фигура 16).

Хардуер и методи за защита на сравнително широко разпространена. Въпреки това, поради факта, че те не притежават достатъчна гъвкавост, често губят своите защитни свойства при разкриване на техните принципи на работа и не може впоследствие да се използва.

Софтуер и защита методи са надеждни и гарантирани период на тяхното използване, без препрограмиране много повече от хардуер.

Криптографски техники играят важна роля и е надежден начин за гарантиране на защитата на информацията за дълги периоди от време.

Ясно е, че такова разделение на информационната сигурност е по-скоро произволно, тъй като на практика много често те си взаимодействат и се прилага по един комплекс във формата на софтуерни и хардуерни модули с широко използване на информационните затваряне алгоритми.

Физическа защита - това е най-различни устройства, апарати, строителни, устройства, продукти, предназначени да създават пречки за движението на нарушители.

Физическите активи включват механични, електромеханични, електронни, електро-оптични, радио и радио и други устройства, за да инхибират неоторизиран достъп (вход, изход), за да донесат (отстраняване на) ресурси и материали, както и други възможни престъпни дейности (фиг. 17).

Физически средства са първото препятствие за нападателя, когато изпълнението им zahodovyh методи за достъп.

защитата на личните данни на хардуер - различни технически устройства, системи и съоръжения, предназначени за защита на информацията от разгласяване, течове и неоторизиран достъп.

Защита на софтуер - как да защитите компютъра си система от извънземно нашествие са много разнообразни и са класифицирани от защитата на групи (Фигура 20.).

софтуер за сигурност имат следните видове специални програми (фиг. 21).

Можете да изберете обхвата на софтуер информационна сигурност (фиг. 22).

защита Software данни - система от специфични програми, включени в софтуера, и за прилагане на функция за защита на информация.

Криптографска защита. Криптографията като средство за защита (затваряне) на информация става все по-важно в света на бизнеса.

Криптографията има сравнително дълга история. Първоначално тя е била използвана главно в областта на военните и дипломатическите комуникации. Сега е необходимо в областта на правоприлагането. Ако ние считаме, че днес на криптирани канали за комуникация само в нашата страна се прехвърлят стотици милиони съобщения, телефонни обаждания, огромни количества компютърни и телеметрични данни, всички от които, казват те, е не за любопитни очи и уши, става ясно: опазването на тайните на този изключително необходимо.

Криптографията включва няколко клонове на съвременната математика, както и специален клон на физиката, електрониката, телекомуникациите и други свързани с тях индустрии. Нейната мисия е да превърне математическите методи, предавани по канали за комуникация тайно послание, телефонно обаждане или компютърни данни по такъв начин, че те да станат напълно неразбираем за неоторизирани лица. Това е криптография е да се осигури такава защита на тайна (или всяка друга) информация, дори ако тя е заловено с всички възможни средства неразрешен и обработка с помощта на най-бързите компютри и най-новите постижения на науката и техниката, той не трябва да бъде дешифриран в рамките на няколко десетилетия. За такава трансформация на информация с помощта на различни криптографски средства - като например документ за криптиране, включително преносими производителност, гласови криптиране средства (телефонни и радио), телеграфни съобщения, както и криптиране на предаване на данни.

Хардуер, софтуер, фърмуер, и криптографски средства прилагат тези или различни механизми за защита на информация и други услуги по сигурността на информацията, за да се гарантира поверителността, надеждността, пълнотата и достъпността.

По този начин, инженерна и техническа защита на информацията с помощта на физическа, хардуер, софтуер и криптографска защита на информацията.

заключение

1. Цялостна сигурност на информационните ресурси се постига чрез използване на нормативните актове на държавно и институционално ниво, организационни мерки и техническите средства за информация от различни вътрешни и външни заплахи.

2. Правни мерки за гарантиране на сигурността и защитата на информацията са на базата на заповедта на дейностите и поведението на персонала на всички нива, както и степента на тяхната отговорност за нарушение на установените норми и правила, работата да се гарантира запазването на търговската тайна.

3. Организационни мерки са важна връзка в разработването и прилагането на интегрирани мерки за информационна сигурност. Те са, на първо място, изразена в създаването на служба за сигурност на бизнеса и да се гарантира нормалното му функциониране.

4. Инженеринг и техническа защита - е използването на различни средства, за да се гарантира сигурността на информацията.

литература

<== Предишна лекция | На следващата лекция ==>
| Зони за защита на информацията

; Дата: 01.15.2014; ; Прегледи: 1075; Нарушаването на авторските права? ;


Ние ценим Вашето мнение! Беше ли полезна публикуван материал? Да | не



ТЪРСЕНЕ:


Вижте също:



zdes-stroika.ru - Studopediya (2013 - 2017) на година. Тя не е автор на материали, и дава на студентите с безплатно образование и използва! Най-новото допълнение , Al IP: 66.102.9.26
Page генерирана за: 0.056 сек.