MaterStudiorum.ru - домашняя страничка студента.
Минимум рекламы - максимум информации.

В начало | Поиск | Добавить реферат | Партнеры
Авиация и космонавтика
Административное право
Арбитражный процесс
Архитектура
Астрология
Астрономия
Банковское дело
Безопасность жизнедеятельности
Биографии
Биология
Биология и химия
Биржевое дело
Ботаника и сельское хоз-во
Бухгалтерский учет и аудит
Валютные отношения
Ветеринария
Военная кафедра
География
Геодезия
Геология
Геополитика
Государство и право
Гражданское право и процесс
Делопроизводство
Деньги и кредит
Естествознание
Журналистика
Зоология
Издательское дело и полиграфия
Инвестиции
Иностранный язык
Информатика
Информатика, программирование
Исторические личности
История
История техники
Кибернетика
Коммуникации и связь
Компьютерные науки
Косметология
Краткое содержание произведений
Криминалистика
Криминология
Криптология
Кулинария
Культура и искусство
Культурология
Литература и русский язык
Литература(зарубежная)
Логика
Логистика
Маркетинг
Математика
Медицина, здоровье
Медицинские науки
Международное публичное право
Международное частное право
Международные отношения
Менеджмент
Металлургия
Москвоведение
Музыка
Муниципальное право
Налоги, налогообложение
Наука и техника
Начертательная геометрия
Новейшая история, политология
Оккультизм и уфология
Остальные рефераты
Педагогика
Полиграфия
Политология
Право
Право, юриспруденция
Предпринимательство
Промышленность, производство
Психология
Психология, педагогика
Радиоэлектроника
Разное
Реклама
Религия и мифология
Риторика
Сексология
Социология
Статистика
Страхование
Строительные науки
Строительство
Схемотехника
Таможенная система
Теория государства и права
Теория организации
Теплотехника
Технология
Товароведение
Транспорт
Трудовое право
Туризм
Уголовное право и процесс
Управление
Управленческие науки
Физика
Физкультура и спорт
Философия
Финансовые науки
Финансы
Фотография
Химия
Хозяйственное право
Цифровые устройства
Экологическое право
Экология
Экономика
Экономико-математическое моделирование
Экономическая география
Экономическая теория
Эргономика
Этика
Юриспруденция
Языковедение
Языкознание, филология
     Начало -> Информатика, программирование -> Организация защиты информации

Название:Организация защиты информации
Просмотров:53
Раздел:Информатика, программирование
Ссылка:none(0 KB)
Описание: Федеральное агентство по образованию Государственное образовательное учреждение высшего профессионального образования Тульский государственный университет Кафедра технологии полиграфического

Часть полного текста документа:

Федеральное агентство по образованию

Государственное образовательное учреждение

высшего профессионального образования

Тульский государственный университет

Кафедра технологии полиграфического производства и защиты информации

Контрольная работа по дисциплине

«Теория информационной безопасности и методология защиты информации»

 

Организация защиты информации


Содержание

 

Введение

1.    Организационно-правовая защита информации

2.    Методологические основы защиты информации

3.    Научно-методологический базис защиты информации

Заключение

Список использованной литературы


Введение

Острота проблемы защиты информационных технологий в современных условиях определяется следующими факторами:

· высокими темпами роста парка средств вычислительной техники и связи, расширением областей использования ЭВМ, многообразием и повсеместным распространением информационно-управляющих систем, подлежащих защите;

· вовлечением в процесс информационного взаимодействия все большего числа людей и организаций, резким возрастанием их информационных потребностей;

· отношением к информации, как к товару, переходом к рыночным отношениям, с присущей им конкуренцией и промышленным шпионажем, · концентрацией больших объемов информации различного назначения и принадлежности на электронных носителях;

· наличием интенсивного обмена информацией между участниками этого процесса;

· количественным и качественным совершенствованием способов доступа пользователей к информационным ресурсам;

Естественно, в такой ситуации возникает потребность в защите вычислительных систем и информации от несанкционированного доступа, кражи, уничтожения и других преступных и нежелательных действий.

Наблюдается большая разнородность целей и задач защиты - от обеспечения государственной безопасности до защиты интересов отдельных организаций, предприятий и частных лиц, дифференциация самой информации по степени ее уязвимости.


1.         Организационно-правовая защита информации

Такая подсистема предназначена для регламентации деятельности пользователей ИС и представляет собой упорядоченную совокупность организационных решений, нормативов, законов и правил, определяющих общую организацию работ по защите информации в ИС.

Достижение высокого уровня безопасности невозможно без принятия должных организационных мер. С одной стороны, эти меры должны быть направлены на обеспечение правильности функционирования механизмов защиты и выполняться администратором безопасности системы. С другой стороны, руководство организации, эксплуатирующей средства автоматизации, должно регламентировать правила автоматизированной обработки информации, включая и правила ее защиты, а также установить меру ответственности за нарушение этих правил.

Организационно-правовую защиту структурно можно представить так:

Организационно-правовые вопросы:

·          органы, подразделения и лица, ответственные за защиту;

·          нормативно-правовые, методические и другие материалы;

·          меры ответственности за нарушение правил защиты;

·          порядок разрешения спорных ситуаций.

Регистрационные аспекты:

·          фиксация "подписи" под документом;

·          фиксация фактов ознакомление с информацией;

·          фиксация фактов изменения данных;

·          фиксация фактов копирования содержания.

Юридические аспекты:

·          Утверждение в качестве законов:

·          правил защиты информации;

·          мер ответственности за нарушение правил защиты;

·          регистрационных решений;

·          процессуальных норм и правил.

Морально-психологические аспекты:

·          подбор и расстановка кадров;

·          обучение персонала;

·          система моральных и материальных стимулов;

·          контроль за соблюдением правил.

Для организации и обеспечения эффективного функционирования СЗИ должны быть разработаны документы, определяющие порядок и правила обеспечения безопасности информации при ее обработке в ИС, а также документы, определяющие права и обязанности пользователей при работе с электронными документами юридического характера (договор об организации обмена электронными документами).

План защиты информации может содержать следующие сведения:

·          назначение ИС;

·          перечень решаемых ею задач;

·          конфигурация;

·          характеристики и размещение технических средств и программного обеспечения;

·          перечень категорий информации (пакетов, файлов, наборов и баз данных, в которых они содержатся), подлежащих защите в ИС;

·          требования по обеспечению доступности, конфиденциальности, целостности различных категорий информации;

·          список пользователей и их полномочий по доступу к ресурсам системы;

·          цель защиты системы и пути обеспечения безопасности ИС и циркулирующей в ней информации;

·          перечень угроз безопасности ИС, от которых требуется защита, и наиболее вероятных путей нанесения ущерба;

·          основные требования к организации процесса функционирования ИС и мерам обеспечения безопасности обрабатываемой информации;

·          требования к условиям применения и определение ответственности, установленных в системе технических средств защиты от НСД;

·          основные правила, регламентирующие деятельность персонала по вопросам обеспечения безопасности ИС (особые обязанности должностных лиц ИС);

·          цель обеспечения непрерывности процесса функционирования ИС, своевременность восстановления ее работоспособности и пути ее достижения;

·          перечень и классификация возможных кризисных ситуаций;

·          требования, меры и средства обеспечения непрерывной работы и восстановления процесса обработки информации (порядок создания, хранения и использования резервных копий информации и дублирующих ресурсов и т.п.);

·          обязанности и порядок действий различных категорий персонала системы в кризисных ситуациях по ликвидации их последствий, минимизации наносимого ущерба и восстановлению нормального процесса функционирования системы;

·          разграничение ответственности субъектов, участвующих в процессах обмена электронными документами;

·          определение порядка подготовки, оформления, передачи, приема, проверки подлинности и целостности электронных документов;

·          определение порядка генерации, сертификации и распространения ключевой информации (ключей, паролей и т.п.);

·          определение порядка разрешения споров в случае возникновения конфликтов.

Так же стоит проводить организационные и организационно-технические мероприятия по созданию и поддержанию функционирования комплексной системы защиты

Они включают:

· разовые (однократно проводимые и повторяемые только при полном пересмотре принятых решений) мероприятия;

· мероприятия, проводимые при осуществлении или возникновении определенных изменений в самой защищаемой АС или внешней среде (по необходимости);

· периодически проводимые (через определенное время) мероприятия;

 · постоянно (непрерывно или дискретно в случайные моменты времени) проводимые мероприятия.

2.                      Методологические основы защиты информации

Под методологическими основами защиты информации принято понимать, во-первых, совокупность научных принципов, обеспечивающих соблюдение требований системно-концептуального подхода при исследованиях и разработках проблем защиты, и, во-вторых – совокупность методов, необходимых и достаточных для оптимальной реализации этих принципов. ............






Похожие работы:

Название:Специфика документационного обеспечения в кадровых службах
Просмотров:704
Описание: Введение Целью создания моей курсовой работы является описание структуры служб ДОУ и раскрытие их основных функций. Тема моей работы: «специфика документационного обеспечения в кадровых службах». Я считаю

Название:Жадность средств массовой информации, или Несколько вопросов к журналистам
Просмотров:861
Описание: Роджер де Век Говорят, что средства массовой информации превратились в четвертую власть наряду с парламентом, правительством и органами юстиции. Эта последовательность не соответствует действительности, так ка

Название:Последние наблюдения процессов образования планет в нашей галактике
Просмотров:745
Описание: , заставляют по новому взглянуть на теорию образования солнечной системы Ранее обнаруженные объекты формирующихся звезд и планетных систем в разных районах нашей Галактики, вносят массу загадок того, насколько сл

Название:Технология подачи информации в журналистике
Просмотров:707
Описание: В. Олешко По книге "Журналистика как творчество". «В хорошей газете больше смысла,  чем хотели вложить в нее авторы». NN Перед журналистами региональной вкладки «Комсомольской правды – Урал» ставятся св

Название:Биофизика клетки и мембранных процессов
Просмотров:875
Описание: А.Б.Рубин, О.Р.Кольс, Т.Е.Кренделева и др. Разнообразие живых систем во многом определяется многообразием структуры и функции клеточных мембран. Они не только формируют клетку и внутриклеточные структуры, отделяют

  
     

Вечно с вами © MaterStudiorum.ru