Главная Обзор Помощь
Вход
ypv
/
EASvZI
2
0
Ответвить 9
Файлы Задачи 0 Запросы на слияние 0 Вики
Просмотр исходного кода

Merge branch 'master' of http://213.155.192.79:3001/ypv/EASvZI

ypv 1 неделя назад
Родитель
17c5767379 c34682f3f5
Сommit
4859549026
3 измененных файлов с 101 добавлено и 0 удалено
Разделённый вид Показать статистику Diff
  1. BIN
      Лекции/1.4.100_Меры_защиты_информации/i.webp
  2. 87 0
      Лекции/1.4.100_Меры_защиты_информации/stadnik.md
  3. 14 0
      Лекции/1.4.100_Меры_защиты_информации/voprosi.md

BIN
Лекции/1.4.100_Меры_защиты_информации/i.webp
Просмотреть файл


+ 87 - 0
Лекции/1.4.100_Меры_защиты_информации/stadnik.md
Просмотреть файл 

@@ -0,0 +1,87 @@
 
+# Организационные, правовые, программно-аппаратные, криптографические, технические меры защиты информации в автоматизированных системах.
 
+## Введение
 
+
 
+В современном мире автоматизированные системы стали неотъемлемой частью деятельности организаций, обеспечивая эффективность и автоматизацию бизнес-процессов. Однако с ростом их использования возрастает и риск утечки, уничтожения или неправомерного использования информации. Для защиты информации применяются различные меры: организационные, правовые, программно-аппаратные, криптографические и технические. В данном проекте рассмотрены основные виды мер защиты информации в автоматизированных системах.
 
+
 
+![](i.webp)
 
+
 
+**Организационные меры защиты информации**-это управленческие и административные мероприятия, направленные на создание условий для безопасной работы с информацией.
 
+
 
+Основные положения:
 
+
 
+* Создание политики информационной безопасности.
 
+* Назначение ответственных за безопасность.
 
+* Проведение регулярных инструктажей и обучения сотрудников.
 
+* Разграничение доступа к информации по должностным обязанностям.
 
+* Ведение учета и контроля доступа.
 
+
 
+Значение:
 
+
 
+Организационные меры формируют основу системы защиты, обеспечивая управляемость и контроль за соблюдением правил безопасности.
 
+
 
+**Правовые меры защиты информации**- законодательные и нормативные акты, регламентирующие порядок обращения с информацией и ответственность за её нарушение.
 
+
 
+Основные положения:
 
+
 
+* Законодательство о защите информации (например, ФЗ «О персональных данных»).
 
+* Договора о неразглашении (NDA).
 
+* Регламенты и инструкции по работе с информацией.
 
+* Ответственность за нарушение правил защиты.
 
+
 
+Значение:
 
+
 
+Обеспечивают правовые рамки и ответственность за неправомерные действия с информацией, создавая условия для соблюдения законов и нормативных акт.
 
+
 
+**Программно-аппаратные меры**- средства, реализуемые на программном и аппаратном уровнях для предотвращения несанкционированного доступа и обеспечения безопасности.
 
+
 
+Основные средства:
 
+
 
+* Антивирусные программы.
 
+* Брандмауэры.
 
+* Системы обнаружения и предотвращения вторжений (IDS/IPS).
 
+* Системы контроля доступа.
 
+* Шифровальные модули.
 
+
 
+Значение:
 
+
 
+Обеспечивают техническую защиту на уровне программного обеспечения и аппаратных средств, препятствуя несанкционированному доступу и атакам.
 
+
 
+**Криптографические меры**- методы защиты данных с помощью шифрования, цифровых подписей и хэширования.
 
+
 
+Основные методы:
 
+
 
+* Шифрование данных (симметричное и асимметричное).
 
+* Электронная цифровая подпись.
 
+* Хэширование.
 
+* Использование сертификатов и протоколов безопасности (SSL/TLS).
 
+
 
+Значение:
 
+
 
+Обеспечивают конфиденциальность, целостность и аутентификацию данных.
 
+
 
+**Технические меры**- средства, реализуемые на физическом и техническом уровнях для защиты оборудования и каналов передачи данных.
 
+
 
+Основные средства:
 
+
 
+* Защита сетевых каналов (VPN, SSL).
 
+* Механизмы резервного копирования.
 
+* Мониторинг и аудит систем.
 
+* Внедрение систем физической защиты серверных помещений.
 
+* Ограничение физического доступа к оборудованию.
 
+
 
+Значение:
 
+
 
+Обеспечивают защиту от технических и физических угроз.
 
+
 
+## Заключение
 
+## 
+
 
+Комплексное применение организационных, правовых, программно-аппаратных, криптографических и технических мер обеспечивает надежную защиту информации в автоматизированных системах. Важным является постоянное обновление и совершенствование мер защиты с учетом новых угроз.
 
+
 
+## Список использованной литературы
 
+
 
+Федеральный закон РФ «О персональных данных» № 152-ФЗ от 27.07.2006.
 
+Гражданский кодекс РФ. Часть 4.
 
+Баранов А.Ю. Информационная безопасность автоматизированных систем. — М.: Наука, 2020.
 
+Мельник В.И., Иванов В.А. Основы информационной безопасности. — СПб.: Питер, 2019.
 
+ISO/IEC 27001:2013. Информационная технология — Системы управления информационной безопасностью.

+ 14 - 0
Лекции/1.4.100_Меры_защиты_информации/voprosi.md
Просмотреть файл 

@@ -0,0 +1,14 @@
 
+Почему организационные меры важны для защиты информации?
 
+Они создают управляемую систему правил и процедур, помогают предотвратить человеческие ошибки и недопустимые действия, формируют культуру безопасности.
 
+
 
+Чем отличаются криптографические меры защиты от технических?
 
+Криптографические меры используют шифрование, цифровые подписи и хэширование для защиты данных, тогда как технические — включают средства защиты сетей, резервное копирование, физическую защиту оборудования.
 
+
 
+Какие технические меры наиболее эффективны для защиты сетевых каналов?
 
+VPN, протоколы SSL/TLS, системы обнаружения вторжений, а также использование брандмауэров и систем контроля доступа.
 
+
 
+Какие правовые документы регулируют защиту информации в России?
 
+Основной документ — Федеральный закон № 152-ФЗ «О персональных данных». Также важны другие законы, нормативные акты и внутренние регламенты организаций.
 
+
 
+Какие основные виды мер защиты информации существуют в автоматизированных системах?
 
+Основные виды — организационные, правовые, программно-аппаратные, криптографические и технические меры.