Организация и технология защиты конфиденциальной информации в информационных системах. Методическое пособие для студентов. Андрей Александрович Обласов. Читать онлайн. Newlib. NEWLIB.NET
NEWLIB.NET

Организация и технология защиты конфиденциальной информации в информационных системах. Методическое пособие для студентов. Андрей Александрович Обласов

Читать онлайн.

Автор: Андрей Александрович Обласов
Издательство: Издательские решения
Серия:
Жанр произведения: Компьютеры: прочее
Год издания: 0
isbn: 9785005110701
Скачать книгу
каналам, от несанкционированного доступа к ней, от специальных воздействий на информацию в целях её уничтожения, искажения и блокирования, и противодействие техническим средствам разведки;

      угроза безопасности информации – совокупность условий и факторов, создающих потенциальную или реально существующую опасность, связанную с утечкой информации и/или несанкционированным и/или непреднамеренным воздействиям на неё;

      утечка информации – неконтролируемое распространение защищаемой информации в результате её разглашения, несанкционированного доступа к информации и получения защищаемой информации разведками;

      шифрование – способ защиты информации, заключающийся в криптографическом преобразовании информации по специальному алгоритму для получения шифротекста и позволяющий предотвратить ее несанкционированное использование;

      цифровая подпись – дополнительные данные или криптографическое преобразование какого-либо блока данных, позволяющие получателю блока данных убедиться в подлинности отправителя и целостности блока данных и защитить его от искажения с помощью, например, средств получателя.

      Формы нарушения информационной безопасности:

      а) пассивные

      – получение информации нарушителем для использования в своих целях;

      – анализ характеристик информации без доступа к самой информации;

      б) активные

      – изменение информации;

      – внесение ложной информации

      – нарушение (разрушение) информации;

      – нарушение работоспособности системы обработки информации.

      Принципы информационной безопасности:

      – системный подход, предусматривающий комплексное решение проблемы информационной безопасности;

      – ответственность всех сотрудников ХХХХ;

      – непрерывность мер информационной безопасности;

      – документальность любого действия в информационной системе для установления в последующем причины, авторства и самого факта совершения действия;

      – компетентность в осуществлении мер информационной безопасности.

      2. СИСТЕМА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

      2.1. Состав системы

      Общее руководство системой информационной безопасности и принятие всех решений по вопросам ее функционирования осуществляет Директор по безопасности ХХХХ.

      Исполнительные органы системы:

      – разрабатывает руководящие документы;

      – разрабатывает методические документы;

      – подготавливает для Члена Правления – Директора по безопасности и защите информации и принятия Правлением ХХХХ решения по вопросам информационной безопасности;

      – Управление по защите информации Дирекции по безопасности;

      – структурные подразделения ХХХХ;

      – администратор локальной

Скачать книгу