Анализ проблемных мест в объектах безопасности, позволяющих злоумышленнику получить доступ к конфиденциальной информации на предприятии. Возможности её потенциальной защиты от разрушения. Руководящие документы и правовая база, применяемые в этой области.
При низкой оригинальности работы "Области и объекты защиты информационной деятельности на предприятиях и в организациях", Вы можете повысить уникальность этой работы до 80-100%
Защите информации на предприятии от неправомерного овладения ею отводится весьма значительное место. При этом «целями защиты информации являются: предотвращение разглашения, утечки и несанкционированного доступа к охраняемым сведениям; предотвращение противоправных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы; обеспечение правового режима документированной информации как объекта собственности; защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах; сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством; обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения». · системы и средства, обрабатывающие конфиденциальную информацию (технические средства приема, обработки, хранения и передачи информации (ТСПИ);Анализ состояния дел в сфере защиты информации показывает, что уже сложилась вполне сформировавшаяся концепция и структура, основу которой составляют[1, 22стр]: весьма развитый арсенал технических средств защиты информации, производимых на промышленной основе; Опыт также показывает, что: обеспечение безопасности информации не может быть одноразовым актом. Наибольший эффект достигается тогда, когда все используемые средства, методы и меры объединяются в единый целостный механизм - систему защиты информации (СЗИ). С учетом накопленного опыта можно определить систему защиты информации как организованную совокупность специальных органов, средств, методов и мероприятий, обеспечивающих защиту информации от внутренних и внешних угроз. Это требование проистекает из того, что злоумышленники только и ищут возможность, как бы обойти защиту интересующей их информации;Понимая информационную безопасность как «состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций», правомерно определить угрозы безопасности информации, источники этих угроз, способы их реализации и цели, а также иные условия и действия, нарушающие безопасность. При этом, естественно, следует рассматривать и меры защиты информации от неправомерных действий, приводящих к нанесению ущерба. Практика показала, что для анализа такого значительного набора источников, объектов и действий целесообразно использовать методы моделирования, при которых формируется как бы «заместитель» реальных ситуаций. По нашему мнению, такими компонентами концептуальной модели безопасности информации могут быть следующие: объекты угроз; Объектом угроз информационной безопасности выступают сведения о составе, состоянии и деятельности объекта защиты (персонала, материальных и финансовых ценностей, информационных ресурсов).[5]Одной из задач обеспечения безопасности для всех случаев пользования ПК является защита информации от разрушения, которое может произойти при подготовке и осуществлении различных восстановительных мероприятий (резервировании, создании и обновлении страховочного фонда, ведении архивов информации и других). Так как причины разрушения информации весьма разнообразны {несанкционированные действия, ошибки программ и оборудования, компьютерные вирусы и пр.), то проведение страховочных мероприятий обязательно для всех, кто пользуется ПК. Вирус обычно создается для нарушения работы компьютера различными способами.[6] Антивирус - специализированная программа для обнаружения компьютерных вирусов, а также нежелательных (считающихся вредоносными) программ вообще и восстановления зараженных (модифицированных) такими программами файлов, а также для профилактики - предотвращения заражения (модификации) файлов или операционной системы вредоносным кодом По функционалу антивирусы делятся на: · Антивирусные продукты (продукты, обеспечивающие только антивирусную защиту)Действия по защите информации от несанкционированного доступа (НСД) регламентируют Постановление Правительства РФ от 15.09.93 № 912-51 «Положение о государственной системе защиты информации от иностранной технической разведки и от утечки по техническим каналам», а также Указы Президента РФ «О создании государственной технической комиссии при Президенте РФ» (от 05.01.92 № 9); «О защите информационно-телекоммуникационных систем и баз данных от утечки конфиденциальной информации по техническим каналам связи» (от 08.05.93 № 644); «О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации» (от 03.04.95 № 334); «Положение о государственной системе защиты информации в Российской Федерации».[7] Защита от НСД к информации»; ГОСТ 28147-89 «Системы обработки информации. Опираясь на государственные правовые акты и учитывая ведомственные интерес
План
Оглавление
Введение
1. Концепция информационной безопасности
1.1 Концептуальная модель информационной безопасности
1.2 Защита информации от разрушения
2. Руководящие документы, применяемые в этой области
3. Правовая защита
Заключение
Список используемой литературы
Вы можете ЗАГРУЗИТЬ и ПОВЫСИТЬ уникальность своей работы
