- •Лекция 1 (4 часа) Роль информации в современном мире
- •1.2. Значение защиты
- •Обладатель информации
- •Защита информации
- •Неправомерный доступ к информации
- •Потеря информации
- •Меры защиты информации
- •Обязанности по защите информации
- •Ответственность за невыполнение мер по защите информации
- •Разновидности деловой электронной информацию
- •Сводная информация
- •Интеллектуальная собственность
- •Конфиденциальная информация
- •Лекция 2 (4 часа) Основы организации надежного хранения электронной информации
- •Организация хранения информации на физическом уровне
- •Защита носителей информации
- •Организация хранения информации на логическом уровне
- •Файловая система компьютера
- •Р исунок 1 Наименование устройств, папок и файлов
- •Порядок именования файлов и папок в Windows
- •Полное имя файла
- •Стратегии конструирования имен файлов
- •Специализированные устройства для хранения информации на пк Устройства для организации библиотек оптических дисков
- •Устройства для восстановления оптических дисков
- •Устройства для уничтожения информации на оптических дисках
- •Сетевая файловая система корпоративной информационной сети
- •Сетевые имена в локальных компьютерных сетях
- •Управление доступом к сетевым ресурсам
- •Специализированные сетевые файл-серверы
- •Субд и базы данных для хранения документов
- •Использование Интернет для хранения файлов
- •Подключиться
- •Загрузить
- •Поделиться файлами
- •Совместное использование
- •Группы пользователей и групповые права доступа
- •Пользовательские квоты
- •Блокировка файлов и контроль версий
- •Редактирование файлов без скачивания
- •Интерфейс и организация файлов
- •Копирование/перемещение/удаление папок и файлов
- •Отображение списка файлов различными способами
- •Поиск файлов по имени или описанию
- •Специализированные системы хранения документов и документооборота
- •Обеспечение эффективного хранения информации в файловых системах (2 часа)
- •Профилактика и оптимизация носителей Программные средства обслуживания носителей информации
- •Проверка носителей
- •Проверка носителей в Windows
- •Р исунок 2
- •Очистка носителей
- •Средства Windows для очистки дисков
- •Очистка дисков от лишних файлов
- •Сжатие информации
- •Принципы сжатия в обратимых методах
- •Средства сжатия объектов файловой системы в ос Windows Встроенные в ос Windows средства сжатия
- •Специализированные средства сжатия
- •Резервное копирование объектов файловой системы
- •Процедура резервного копирования
- •Р исунок 8
- •Р исунок 9 р исунок 10
- •Процедура восстановления объектов из резервной копии
- •Р исунок 12
- •Защита компьютерной информации Понятие о компьютерной безопасности
- •Идентификация и аутентификация пользователя
- •Идентификация и аутентификация пользователей в ос Windows Идентификация пользователей на уровне ос
- •Идентификация и аутентификация пользователей при доступе к файлам
- •Вредоносные программы Троянская программа
- •Компьютерные вирусы
- •Защита от вредоносных программ
- •Принцип работы антивирусных программ
- •Иные факторы негативного воздействия на информацию
Меры защиты информации
Защита информации - обеспечение обладателем информации, оператором информационной системы или АРМ организационных и технических мер, направленных на:
предотвращение неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении деловой информации;
соблюдение конфиденциальности информации ограниченного доступа;
реализацию права на доступ к информации.
Обязанности по защите информации
Обязанность по обеспечению подразделений и должностных лиц, осуществляющих от имени предприятия или организации правомочия обладателя информации, комплексом технических, программных и методических средств защиты информации, несет само предприятие или организация в лице, например, специального отдела информатизации.
Общая обязанность по защите деловой электронной информации возлагается на обладателя информации. В период непосредственной работы с информацией в информационной системе ответственность за защиту информации возлагается на оператора информационной системы или АРМ.
Обладатель информации, оператор информационной системы или АРМ, обязаны обеспечить:
предотвращение несанкционированного доступа к информации и/или передачи ее лицам, не имеющим права доступа к информации;
своевременное оповещение в установленном порядке об обнаружении фактов несанкционированного доступа к информации;
предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
резервное копирование и возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
профилактику компьютера, сменных носителей и мобильных устройств внешней памяти для выявления действия вредоносных программ.
Ответственность за невыполнение мер по защите информации
Невыполнение обладателем информации, оператором информационной системы или АРМ требований по защите информации, приведшее к потере информации или её неправомерному вредоносному использованию, влечет за собой административную ответственность, а также ответственность, установленную федеральным законом об информации, информационных технологиях и о защите информации (N 149-ФЗ от 27 июля 2006 года).
Разновидности деловой электронной информацию
Условно деловую электронную информацию можно разделить на:
Сводную информацию;
Интеллектуальную собственность;
Конфиденциальную информацию.
Сводная информация
Примером сводной информации являются разнообразные электронные документы, представляющие собой структурированные данные в различных форматах. Это могут быть базы данных, электронные таблицы, электронные документы и т.п. Например, это может быть информация о продуктах и ценах, финансовая информация фирмы и т.п., что представляет ценность для конкурентов, важной информацией является персональная информация о клиентах, которую компания должна охранять по закону.
Интеллектуальная собственность
Интеллектуальная собственность — любая информация в электронном виде, которая обеспечивает предприятию или организации конкурентные преимущества. Это могут быть любые внутренние материалы — шаблоны документов, должностные инструкции, описание бизнес-процессов, справочно-нормативная информация, документы, содержащие сведения об изобретениях, патентах, перспективных разработках и другие охраняемые законом сведения. При этом ценными являются не только сами документы, но и их фрагменты, черновики и т. п.