há 1 semana atrás · 6eac22dd99
--- a/Лекции/1.4.100_Меры_защиты_информации/README
+++ b/Лекции/1.4.100_Меры_защиты_информации/README
@@ -0,0 +1,9 @@
 
				+Объясните, почему для эффективной защиты информации в автоматизированной системе недостаточно только технических (аппаратных) мер, и какую роль в этом контексте играют организационные меры?
			
 
				+Технические меры (например, фаерволы, шифрование) являются лишь инструментами. Без организационных мер (политик безопасности, инструкций, обучения) не будет корректного управления этими инструментами: некому их настраивать по правилам, пользователи могут ошибаться или намеренно обходить защиту, а реакции на инциденты будут хаотичными. Организационные меры создают «человеческий» и процессуальный каркас, который определяет, как, кем и для чего применяются технические средства, превращая набор технологий в управляемую систему защиты.
			
 
				+
			
 
				+Как криптографические и правовые меры защиты информации взаимно усиливают друг друга на практике?
			
 
				+Криптография (например, электронная подпись) предоставляет техническую возможность доказать целостность и авторство документа. Правовые меры (законы об ЭЦП, регулирование) признают эту техническую возможность юридически значимым фактом. Без правового признания криптографические доказательства не имели бы силы в суде, а без надежной криптографии не было бы технической основы для такого правового признания. Вместе они создают легитимную и технологически обеспеченную среду для электронного документооборота и защиты данных.
			
 
				+
			
 
				+Приведите пример, иллюстрирующий, как нарушение одного вида мер (например, организационных) может свести на нет эффективность других мер защиты (например, программно-аппаратных) в автоматизированной системе.
			
 
				+Классический пример — слабые организационные меры в виде отсутствия политики регулярной установки обновлений. Даже самая продвинутая система защиты (программно-аппаратные меры) уязвима к эксплойтам, для которых уже выпущены «заплатки». Если нет организационного регламента, обязывающего и контролирующего своевременное обновление ПО, то технические меры теряют эффективность против известных уязвимостей. Злоумышленник может использовать старую, неисправленную уязвимость для обхода сложных систем шифрования или межсетевых экранов.
			
 
				+
			
--- a/Лекции/1.4.100_Меры_защиты_информации/image002.gif
+++ b/Лекции/1.4.100_Меры_защиты_информации/image002.gif
--- a/Лекции/1.4.100_Меры_защиты_информации/kovalenko.md
+++ b/Лекции/1.4.100_Меры_защиты_информации/kovalenko.md
@@ -0,0 +1,15 @@
 
				+# Организационные, правовые, программно-аппаратные, криптографические, технические меры защиты информации в автоматизированных системах
			
 
				+
			
 
				+Обеспечение безопасности информации в современных автоматизированных системах представляет собой комплексную задачу, требующую реализации взаимосвязанных мер различных категорий. Эти меры образуют многоуровневую систему защиты, направленную на обеспечение конфиденциальности, целостности и доступности данных.
			
 
				+
			
 
				+**Организационные меры** составляют нормативную основу защиты. Они включают разработку политик безопасности, регламентов работы с информацией, инструкций для пользователей и администраторов. Сюда же относится назначение ответственных лиц, проведение обучения и аттестации персонала, планирование и аудит процессов обеспечения безопасности. Организационные меры создают структуру, в рамках которой функционируют все остальные средства защиты.
			
 
				+
			
 
				+**Правовые меры** обеспечивают законодательную базу. Их цель — определить правовые рамки защиты информации, установить ответственность за нарушения, защитить права субъектов данных. Реализация этих мер подразумевает соблюдение требований федерального законодательства, отраслевых стандартов, лицензионных соглашений и внутренних нормативных актов, что является обязательным условием легитимной деятельности любой организации.
			
 
				+
			
 
				+**Программно-аппаратные меры** представляют собой непосредственные инструменты защиты, реализованные в виде программного кода и специализированного оборудования. К ним относятся межсетевые экраны, системы обнаружения и предотвращения вторжений, антивирусное программное обеспечение, средства контроля доступа к устройствам и носителям информации. Эти меры активно препятствуют реализации угроз на уровне сетевого и системного взаимодействия.
			
 
				+
			
 
				+**Криптографические меры** являются ключевыми для обеспечения конфиденциальности и целостности данных. Они включают использование алгоритмов шифрования для защиты информации как при передаче по сетям, так и при хранении, применение электронных цифровых подписей для подтверждения подлинности и юридической значимости документов, а также использование средств криптографической защиты информации, сертифицированных уполномоченными органами.
			
 
				+
			
 
				+**Технические (инженерно-технические) меры** направлены на создание физической защищенности инфраструктуры. Это системы контроля и управления доступом в помещения, видеонаблюдение, средства защиты от утечек информации по техническим каналам, обеспечение бесперебойного электропитания и поддержание требуемых климатических условий в дата-центрах. Данные меры призваны защитить аппаратные компоненты системы от физического воздействия, хищения или повреждения.
			
 
				+
			
 
				+Только системное и скоординированное применение всех перечисленных категорий мер позволяет создать эффективную систему защиты информации в автоматизированных системах, способную противостоять современным многофакторным угрозам. Каждый уровень усиливает и дополняет другие, формируя единый защитный контур.