- •Лекция 3
- •2.2. Основные направления в обеспечении информационной безопасности
- •2.3. Методы обеспечения информационной безопасности
- •Лекция 4
- •3.2. Источники угроз безопасности информации
- •3.3. Угрозы безопасности информации и условия их реализации
- •3.4. Способы и методы реализация угроз безопасности информации
- •1) Возможные дестабилизирующие действия со стороны людей
- •2. Воздействие со стороны технических средств обработки хранения и передачи информации:
- •3). Со стороны систем жизниобеспечения:
- •4). Технологические процессы:
2.3. Методы обеспечения информационной безопасности
Методы обеспечения информационной безопасности разделяются на правовые, организационные, организационно-технические, технические, экономические.
К правовым методам обеспечения информационной безопасности относится разработка нормативных правовых актов и нормативных ведомственных документов по вопросам обеспечения информационной безопасности.
Наиболее важными направлениями являются:
внесение изменений и дополнений в целях устранения неточностей и разногласий между законодательными актами Российской Федерации;
разработка законодательных актов по вопросам защите конфиденциальной информации
разработка ведомственных методических материалов по организации и проведению работ по защите конфиденциальной информации.
Организационные, организационно-технические методы обеспечения информационной безопасности включают:
создание и совершенствование системы обеспечения информационной безопасности;
усиление правоприменительной деятельности органов исполнительной власти, а также предупреждение и привлечение правонарушений в информационной сфере, а также выявление, и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере;
разработка, использование и совершенствование средств защиты информации и методов контроля эффективности этих средств;
создание систем несанкционированного доступа к обрабатываемой информации и уничтожение, искажения информации;
выявление технических и программных средств, представляющих опасность для информации, информационных ресурсов, информационных систем;
сертификация средств защиты, лицензирование деятельности в области защиты информации;
контроль за действиями персонала, обеспечивающего обработку и защиту информации;
формирование системы мониторинга показателей и характеристик информационной безопасности.
Технические методы обеспечение безопасности информации:
установка технических и аппаратно-программных, программных средств защиты от несанкционированного доступа к обрабатываемой информации, специальных воздействий, вызывающие разрушения, уничтожения, искажении информации, а также изменения штатных режимов функционирования систем и средств информатизации и связи.
выявление технических и программных средств, представляющих опасность для средств обработки и передачи информации;
проведение специальных измерений, технических средств обработки на предмет защищённости от утечки информации по техническим каналам;
технический контроль за эффективным функционированием средств защиты информации.
Экономические методы обеспечения информационной безопасности Российской Федерации включают:
разработку программ обеспечения информационной безопасности РФ и определение порядка их финансирования;
совершенствование системы финансирования работ;
страхование информационных рисков физических и юридических лиц.
Лекция 4
по дисциплине «Информатика и ИКТ»
ТЕМА 1 ИНФОРМАЦИЯ, ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
Раздел 3 Источники угроз, угрозы безопасности информации.
Содержание
3.1. Объекты (предметы) защиты
3.2. Источники угроз безопасности информации
3.3. Угрозы безопасности информации и условия их реализации.
3.4. Способы и методы реализация угроз безопасности информации
3.1. Объекты (предметы) защиты
В соответствии со статьей 128 Гражданского кодекса РФ информация с юридической точки зрения существует самостоятельно, как «информационная вещь». В связи с этим информациявыступает самостоятельным продуктом творческого труда, имеет свою цену (полезность) и она являетсяпредметом защиты.
Объектами защиты информации будем считать носители информации и в зависимости от форм и видов предоставления информации, технологии её обработки, существуют следующие объекты защиты:
носитель информации (НИ) - физическое лицо, материальный объект (документы, машинные носители информации (МНИ), изделия, отходы производства, средства защиты материальных и информационных ресурсов) в том числе физическое поле, химические и биологические среды, где информация находит свое отображение в виде символов, образов, сигналов, технических решений и процессов; [7]
информационные ресурсы (ИР)– отдельные документы, документы и массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных);
информационные системы (ИС)- организационно упорядоченная совокупность документов (массивов документов) и информационных технологий обеспечения сбора, хранения, обработки и передачи информации в системе (сети) связи;
информационные процессы (ИП)- создание, обработка, хранение, передача, получение, использование, уничтожение, искажение, защита информации;
объекты информатизации(ОИ) - предназначенные для: хранения материальных носителей информации, ведения конфиденциальных переговоров, обработки информации на СВТ, передачи информации по каналам связи.
К защищаемым ОИ относятся: информационные системы (ИС) различного уровня и назначения; технические средства приёма, передачи и обработки информации - телефония, телефаксы и т.п.; звукозаписывающая и звуковоспроизводящая аппаратура, переговорные устройства, телевидение и др. средства обработки речевой, графической, видео, цифровой информации, в которых циркулирует защищаемая информация и помещения, в которых они размещены, а также сами помещения.