Добавить 'Лекции/1.4.100_Меры_защиты_информации/stadnik.md'

Лекции/1.4.100_Меры_защиты_информации/stadnik.md

@@ -0,0 +1,87 @@
+# Организационные, правовые, программно-аппаратные, криптографические, технические меры защиты информации в автоматизированных системах.
+## Введение
+
+В современном мире автоматизированные системы стали неотъемлемой частью деятельности организаций, обеспечивая эффективность и автоматизацию бизнес-процессов. Однако с ростом их использования возрастает и риск утечки, уничтожения или неправомерного использования информации. Для защиты информации применяются различные меры: организационные, правовые, программно-аппаратные, криптографические и технические. В данном проекте рассмотрены основные виды мер защиты информации в автоматизированных системах.
+
+![](i.webp)
+
+**Организационные меры защиты информации**-это управленческие и административные мероприятия, направленные на создание условий для безопасной работы с информацией.
+
+Основные положения:
+
+* Создание политики информационной безопасности.
+* Назначение ответственных за безопасность.
+* Проведение регулярных инструктажей и обучения сотрудников.
+* Разграничение доступа к информации по должностным обязанностям.
+* Ведение учета и контроля доступа.
+
+Значение:
+
+Организационные меры формируют основу системы защиты, обеспечивая управляемость и контроль за соблюдением правил безопасности.
+
+**Правовые меры защиты информации**- законодательные и нормативные акты, регламентирующие порядок обращения с информацией и ответственность за её нарушение.
+
+Основные положения:
+
+* Законодательство о защите информации (например, ФЗ «О персональных данных»).
+* Договора о неразглашении (NDA).
+* Регламенты и инструкции по работе с информацией.
+* Ответственность за нарушение правил защиты.
+
+Значение:
+
+Обеспечивают правовые рамки и ответственность за неправомерные действия с информацией, создавая условия для соблюдения законов и нормативных акт.
+
+**Программно-аппаратные меры**- средства, реализуемые на программном и аппаратном уровнях для предотвращения несанкционированного доступа и обеспечения безопасности.
+
+Основные средства:
+
+* Антивирусные программы.
+* Брандмауэры.
+* Системы обнаружения и предотвращения вторжений (IDS/IPS).
+* Системы контроля доступа.
+* Шифровальные модули.
+
+Значение:
+
+Обеспечивают техническую защиту на уровне программного обеспечения и аппаратных средств, препятствуя несанкционированному доступу и атакам.
+
+**Криптографические меры**- методы защиты данных с помощью шифрования, цифровых подписей и хэширования.
+
+Основные методы:
+
+* Шифрование данных (симметричное и асимметричное).
+* Электронная цифровая подпись.
+* Хэширование.
+* Использование сертификатов и протоколов безопасности (SSL/TLS).
+
+Значение:
+
+Обеспечивают конфиденциальность, целостность и аутентификацию данных.
+
+**Технические меры**- средства, реализуемые на физическом и техническом уровнях для защиты оборудования и каналов передачи данных.
+
+Основные средства:
+
+* Защита сетевых каналов (VPN, SSL).
+* Механизмы резервного копирования.
+* Мониторинг и аудит систем.
+* Внедрение систем физической защиты серверных помещений.
+* Ограничение физического доступа к оборудованию.
+
+Значение:
+
+Обеспечивают защиту от технических и физических угроз.
+
+## Заключение
+## 
+
+Комплексное применение организационных, правовых, программно-аппаратных, криптографических и технических мер обеспечивает надежную защиту информации в автоматизированных системах. Важным является постоянное обновление и совершенствование мер защиты с учетом новых угроз.
+
+## Список использованной литературы
+
+Федеральный закон РФ «О персональных данных» № 152-ФЗ от 27.07.2006.
+Гражданский кодекс РФ. Часть 4.
+Баранов А.Ю. Информационная безопасность автоматизированных систем. — М.: Наука, 2020.
+Мельник В.И., Иванов В.А. Основы информационной безопасности. — СПб.: Питер, 2019.
+ISO/IEC 27001:2013. Информационная технология — Системы управления информационной безопасностью.