Kezdőlap Felfedezés Súgó
Bejelentkezés
u23-27stadnik
/
EASvZI
másolva ypv/EASvZI
1
0
Másolás 0
Fájlok
Forráskód Böngészése

Merge branch 'master' of u23-27kovalenko/EASvZI into master

ypv 1 hete
szülő
8244c888f2 3922f8e899
commit
6eac22dd99
3 módosított fájl, 24 hozzáadás és 0 törlés
Osztott Nézet Diff Statisztika Mutatása
  1. 9 0
      Лекции/1.4.100_Меры_защиты_информации/README (3).md
  2. BIN
      Лекции/1.4.100_Меры_защиты_информации/image002.gif
  3. 15 0
      Лекции/1.4.100_Меры_защиты_информации/kovalenko.md

+ 9 - 0
Лекции/1.4.100_Меры_защиты_информации/README (3).md
Fájl Megtekintése 

@@ -0,0 +1,9 @@
 
+Объясните, почему для эффективной защиты информации в автоматизированной системе недостаточно только технических (аппаратных) мер, и какую роль в этом контексте играют организационные меры?
 
+Технические меры (например, фаерволы, шифрование) являются лишь инструментами. Без организационных мер (политик безопасности, инструкций, обучения) не будет корректного управления этими инструментами: некому их настраивать по правилам, пользователи могут ошибаться или намеренно обходить защиту, а реакции на инциденты будут хаотичными. Организационные меры создают «человеческий» и процессуальный каркас, который определяет, как, кем и для чего применяются технические средства, превращая набор технологий в управляемую систему защиты.
 
+
 
+Как криптографические и правовые меры защиты информации взаимно усиливают друг друга на практике?
 
+Криптография (например, электронная подпись) предоставляет техническую возможность доказать целостность и авторство документа. Правовые меры (законы об ЭЦП, регулирование) признают эту техническую возможность юридически значимым фактом. Без правового признания криптографические доказательства не имели бы силы в суде, а без надежной криптографии не было бы технической основы для такого правового признания. Вместе они создают легитимную и технологически обеспеченную среду для электронного документооборота и защиты данных.
 
+
 
+Приведите пример, иллюстрирующий, как нарушение одного вида мер (например, организационных) может свести на нет эффективность других мер защиты (например, программно-аппаратных) в автоматизированной системе.
 
+Классический пример — слабые организационные меры в виде отсутствия политики регулярной установки обновлений. Даже самая продвинутая система защиты (программно-аппаратные меры) уязвима к эксплойтам, для которых уже выпущены «заплатки». Если нет организационного регламента, обязывающего и контролирующего своевременное обновление ПО, то технические меры теряют эффективность против известных уязвимостей. Злоумышленник может использовать старую, неисправленную уязвимость для обхода сложных систем шифрования или межсетевых экранов.
 
+

BIN
Лекции/1.4.100_Меры_защиты_информации/image002.gif
Fájl Megtekintése


+ 15 - 0
Лекции/1.4.100_Меры_защиты_информации/kovalenko.md
Fájl Megtekintése 

@@ -0,0 +1,15 @@
 
+# Организационные, правовые, программно-аппаратные, криптографические, технические меры защиты информации в автоматизированных системах
 
+
 
+Обеспечение безопасности информации в современных автоматизированных системах представляет собой комплексную задачу, требующую реализации взаимосвязанных мер различных категорий. Эти меры образуют многоуровневую систему защиты, направленную на обеспечение конфиденциальности, целостности и доступности данных.
 
+
 
+**Организационные меры** составляют нормативную основу защиты. Они включают разработку политик безопасности, регламентов работы с информацией, инструкций для пользователей и администраторов. Сюда же относится назначение ответственных лиц, проведение обучения и аттестации персонала, планирование и аудит процессов обеспечения безопасности. Организационные меры создают структуру, в рамках которой функционируют все остальные средства защиты.
 
+
 
+**Правовые меры** обеспечивают законодательную базу. Их цель — определить правовые рамки защиты информации, установить ответственность за нарушения, защитить права субъектов данных. Реализация этих мер подразумевает соблюдение требований федерального законодательства, отраслевых стандартов, лицензионных соглашений и внутренних нормативных актов, что является обязательным условием легитимной деятельности любой организации.
 
+
 
+**Программно-аппаратные меры** представляют собой непосредственные инструменты защиты, реализованные в виде программного кода и специализированного оборудования. К ним относятся межсетевые экраны, системы обнаружения и предотвращения вторжений, антивирусное программное обеспечение, средства контроля доступа к устройствам и носителям информации. Эти меры активно препятствуют реализации угроз на уровне сетевого и системного взаимодействия.
 
+
 
+**Криптографические меры** являются ключевыми для обеспечения конфиденциальности и целостности данных. Они включают использование алгоритмов шифрования для защиты информации как при передаче по сетям, так и при хранении, применение электронных цифровых подписей для подтверждения подлинности и юридической значимости документов, а также использование средств криптографической защиты информации, сертифицированных уполномоченными органами.
 
+
 
+**Технические (инженерно-технические) меры** направлены на создание физической защищенности инфраструктуры. Это системы контроля и управления доступом в помещения, видеонаблюдение, средства защиты от утечек информации по техническим каналам, обеспечение бесперебойного электропитания и поддержание требуемых климатических условий в дата-центрах. Данные меры призваны защитить аппаратные компоненты системы от физического воздействия, хищения или повреждения.
 
+
 
+Только системное и скоординированное применение всех перечисленных категорий мер позволяет создать эффективную систему защиты информации в автоматизированных системах, способную противостоять современным многофакторным угрозам. Каждый уровень усиливает и дополняет другие, формируя единый защитный контур.