|
|
@@ -0,0 +1,69 @@
|
|
|
+# Основные понятия СЗИ
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+Средства защиты информации — это совокупность инженерно-технических, электрических, электронных, оптических и других устройств и приспособлений, приборов и технических систем, а также иных вещных элементов, используемых для решения различных задач по защите информации, в том числе предупреждения утечки и обеспечения безопасности защищаемой информации.
|
|
|
+
|
|
|
+Среди всех видов защиты базовыми являются правовая, организационная и техническая защита информации.
|
|
|
+Организационные меры защиты – меры организационного характера, предназначенные для регламентации функционирования информационных систем, работы персонала, взаимодействия пользователей с системой. Среди базовых организационных мер по защите информации можно выделить следующее:
|
|
|
+ - Формирование политики безопасности;
|
|
|
+ - Регламентация доступа в помещения;
|
|
|
+ - Регламентация допуска сотрудников к использованию ресурсов информационной системы и др.
|
|
|
+ - Определение ответственности в случае несоблюдения требований информационной безопасности.
|
|
|
+
|
|
|
+Техническая защита информации - защита информации, заключающаяся в обеспечении некриптографическими методами безопасности информации (данных), подлежащей (подлежащих) защите в соответствии с действующим законодательством, с применением технических, программных и программно-технических средств.
|
|
|
+ Объектами технической защиты информации могут быть:
|
|
|
+
|
|
|
+ - объект информатизации;
|
|
|
+ - информационная система;
|
|
|
+ - ресурсы информационной системы;
|
|
|
+ - информационные технологии;
|
|
|
+ - программные средства;
|
|
|
+ - сети связи.
|
|
|
+
|
|
|
+Физическая защита представляет собой совокупность средств, препятствующих физическому проникновению потенциального злоумышленника в контролируемую зону. Ими могут быть механические, электро- или электронно-механические устройства различного типа.
|
|
|
+
|
|
|
+Правовая защита - защита информации правовыми методами, включающая в себя разработку законодательных и нормативных правовых документов (актов), регулирующих отношения субъектов по защите информации, применение этих документов (актов), а также надзор и контроль за их исполнением
|
|
|
+
|
|
|
+Концепция защиты информации предполагает:
|
|
|
+
|
|
|
+ - Определение понятия, сущности и целей защиты информации.
|
|
|
+ - Какую информацию необходимо защищать, каковы критерии отнесения ее к защищаемой.
|
|
|
+ - Дифференциацию защищаемой информации: а) по степеням конфиденциальности, б) по собственникам и владельцам.
|
|
|
+ - Определение состава и классификации носителей защищаемой информации.
|
|
|
+ - Определение источников, видов и способов дестабилизирующего воздействия на информацию, причин, обстоятельств и условий воздействий, каналов, методов и средств несанкционированного доступа к информации.
|
|
|
+ - Определение методов и средств защиты информации.
|
|
|
+ - Кадровое обеспечение защиты информации.
|
|
|
+
|
|
|
+СЗИ должна быть:
|
|
|
+
|
|
|
+- непрерывной. Это требование проистекает из того, что злоумышленники только и ищут возможность, как бы обойти защиту интересующей их информации;
|
|
|
+
|
|
|
+- плановой. Планирование осуществляется путем разработки каждой службой детальных планов защиты информации в сфере ее компетенции с учетом общей цели предприятия (организации);
|
|
|
+
|
|
|
+- целенаправленной. Защищается то, что должно защищаться в интересах конкретной цели, а не все подряд;
|
|
|
+
|
|
|
+- конкретной. Защите подлежат конкретные данные, объективно подлежащие охране, утрата которых может причинить организации определенный ущерб;
|
|
|
+
|
|
|
+- активной. Защищать информацию необходимо с достаточной степенью настойчивости;
|
|
|
+
|
|
|
+- надежной. Методы и формы защиты должны надежно перекрывать возможные пути неправомерного доступа к охраняемым секретам, независимо от формы их представления, языка выражения и вида физического носителя, на котором они закреплены;
|
|
|
+
|
|
|
+- универсальной. Считается, что в зависимости от вида канала утечки или способа несанкционированного доступа его необходимо перекрывать, где бы он ни проявился, разумными и достаточными средствами, независимо от характера, формы и вида информации;
|
|
|
+
|
|
|
+- комплексной. Для защиты информации во всем многообразии структурных элементов должны применяться все виды и формы защиты в полном объеме. Недопустимо применять лишь отдельные формы или технические средства. Комплексный характер защиты проистекает из того, что защита – это специфическое явление, представляющее собой сложную систему неразрывно взаимосвязанных и взаимозависимых процессов, каждый из которых в свою очередь имеет множество различных взаимообусловливающих друг друга сторон, свойств, тенденций.
|
|
|
+
|
|
|
+# Вопросы
|
|
|
+
|
|
|
+1. В чем заключается понятие защиты и безопасности информации?
|
|
|
+
|
|
|
+ **это процесс обеспечения конфиденциальности, доступности, целостности и информации.**
|
|
|
+
|
|
|
+2. Каковы основные принципы безопасной системы?
|
|
|
+
|
|
|
+ **конфиденциальность, целостность, доступность.**
|
|
|
+
|
|
|
+3. Что включает в себя система защиты информации?
|
|
|
+
|
|
|
+ **совокупность органов и (или) исполнителей, используемой ими техники защиты информации, а также объектов защиты информации, организованная и функционирующая в соответствии с требованиями о защите информации.**
|
|
|
+
|
unknown
