|
|
@@ -0,0 +1,43 @@
|
|
|
+# Предмет и задачи технической защиты информации
|
|
|
+
|
|
|
+Защита информации - деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
|
|
|
+!(01_01sm.jpg "Картинка")
|
|
|
+
|
|
|
+## Техническая защита информации
|
|
|
+
|
|
|
+Техническая защита информации - защита информации, заключающаяся в обеспечении некриптографическими методами безопасности информации (данных), подлежащей (подлежащих) защите в соответствии с действующим законодательством, с применением технических, программных и программно-технических средств. Цель технической защиты информации - обеспечение целостности, конфиденциальности и доступности защищаемой информации.
|
|
|
+Основные задачи технической защиты информации:
|
|
|
+
|
|
|
+- предотвращение утечки информации через технические каналы утечки информации;
|
|
|
+- предотвращение несанкционированного доступа к информации.
|
|
|
+
|
|
|
+Регулятором в области обеспечения технической защиты информации является Федеральная служба по техническому и экспортному контролю Российской Федерации (ФСТЭК).
|
|
|
+Объектами технической защиты информации могут быть:
|
|
|
+-объект информатизации
|
|
|
+-информационная система/автоматизированная система
|
|
|
+-ресурсы информационной системы/автоматизированной системы
|
|
|
+-информационная технология
|
|
|
+-программные средства
|
|
|
+-сети связи
|
|
|
+
|
|
|
+!(01_02sm.jpg "Картинка")
|
|
|
+
|
|
|
+С позиции системного подхода система защиты информации должна удовлетворять ряду принципов, основными из которых являются:
|
|
|
+
|
|
|
+-непрерывность. Если на какое-то время защита ослабевает или прекращается вовсе, злоумышленник может воспользоваться этим.
|
|
|
+-целенаправленность и конкретность - имеется в виду необходимость защиты от наиболее опасных атак и четкая формулировка целей.
|
|
|
+-надежность, универсальность и комплексность.
|
|
|
+
|
|
|
+Правильное сочетание и использование перечисленных выше мер является необходимым условием для обеспечения требуемого уровня защиты информации. Важно понимать, что ни одна из систем защиты информации не может обеспечить стопроцентную защиту. Построение системы защиты это всегда поиск компромисса между затратами на обеспечение информационной безопасности, требованиями регуляторов и уровнем риска, который обладатель информации готов принять.
|
|
|
+
|
|
|
+## Вопросы:
|
|
|
+1. Что такое защита информации?
|
|
|
+- **Деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.**
|
|
|
+2. Что такое техническая защита информации?
|
|
|
+- **Защита информации, заключающаяся в обеспечении некриптографическими методами безопасности информации (данных), подлежащей (подлежащих) защите в соответствии с действующим законодательством, с применением технических, программных и программно-технических средств**
|
|
|
+3. Цель ТЗИ
|
|
|
+- **Обеспечение целостности, конфиденциальности и доступности защищаемой информации.**
|
|
|
+
|
|
|
+## Список литературы:
|
|
|
+1. https://intuit.ru/studies/courses/3649/891/lecture/32321?page=1
|
|
|
+2. https://integrus.ru/blog/it-decisions/tehnicheskaya-zashhita-informatsii.html
|
Fedor
