- •39.Система защиты информации
- •17.Европейская служба спасения
- •18.Служба спасения 911
- •2.Виды угроз,источники и информационные риски
- •41.Создание Единых дежурно-диспетчерских служб в России.
- •4.46.Интелектуальная собственность
- •48.Манипуляция сознанием и поведением людей
- •23.Мошенничество в информационных сетях
- •26.Космические снимки иэкологический мониторинг
- •38.Космические снимки и лесное хозяйство
- •11.Информационный терроризм
- •8.Нормативные документы в области информационной безопасности
- •13.Коммерческая тайна
- •3.Виды инф. Рисков
- •30 Воздействие интернета на учащихся
- •9.Информационные войны
- •44.Способы предотвращения несанкционированного доступа
- •29.Особенности практики защиты информации
- •48.Язык как средство манипулирования
- •40.Системы информационной безопасности
- •39.Система защиты информации
- •5.Инфорационная безопасность в сфере духовной жизни.
- •15.Концепция безопасности
39.Система защиты информации
Система защиты информации - это совокупносорганизационных, административных и технологических мер, программно технических средств, правовых и морально-этических норм, направленных на противодействие угрозам нарушителей с целью сведения до минимума возможного ущерба пользователям владельцам системы.Учитывая важность, масштабность и сложность решения проблемы сохранности и безопасности информации, рекомендуется разрабатывать архитектуру безопасности в несколько этапов: анализ возможных угроз; разработка системы защиты;реализация системы защиты; сопровождение системы защиты. Этап разработки системы защиты информации предусматривает использование различных комплексов мер и мероприятий организационно - административного, технического, программно- аппаратного, технологического, правового, морально-этического характера идр.Наиболее типичные организационно административные средства: создание контрольно-пропускного режима на территории, где располагаются средства обработки информации; изготовление и выдача специальных пропусков; мероприятия по подбору персонала, связанного с обработкой данных; допуск к обработке и передаче конфиденциальной информации только проверенных должностных лиц; хранение магнитных и иных носителей информации, представляющих определенную тайну, а также регистрационных журналов в сейфах, не доступных для посторонних лиц; организация защиты от установки прослушивающей аппаратуры в помещениях, связанных с обработкой информации; организация учета использования и уничтожения документов (носителей) с конфиденциальной информацией; Технические средства защиты призваны создать некоторую физически замкнутую среду вокруг объекта и элементов защиты. В этом случае используются такие мероприятия: установка средств физической преграды защитного контура помещений, где ведется обработка информации (кодовые замки; охранная сигнализация - звуковая, световая, визуальная без записи и с записью на видеопленку); осуществление электропитания оборудования, отрабатывающего ценную информацию, от автономного источника питания или от общей электросети через специальные сетевые фильтры; применение, во избежание несанкционированного дистанционного съема информации, жидкокристаллических или плазменных дисплеев, струйныхилилазерныхпринтеровсоответственнонизкимэлектромагнитным и акустическим излучением;использование автономных средств защиты аппаратуры в виде кожухов, крышек, дверец, шторок с установкой средств контроля вскрытия аппаратуры. Программные средства и методы зашиты активнее и шире других применяются для защиты информации в персональных компьютерах и компьютерных сетях, реализуя такие функции защиты, как разграничение и контроль доступа к ресурсам; регистрация и анализ протекающих процессов, событий, пользователей; предотвращение возможных разрушительных воздействий на ресурсы; криптографическая защита информации; идентификация и аутентификация пользователей и процессов и др. Технологические средства защиты информации - это комплекс мероприятий, органично встраиваемых в технологические процессы преобразования данных. Среди них: создание архивных копий носителей; ручное или автоматическое сохранение обрабатываемых файлов во внешней памяти компьютера; регистрация пользователекомпьютерных средств в журналах; автоматическая регистрация доступа пользователейк тем или иным ресурсам; разработка специальных инструкций по выполнению всех технологических процедур и др. К правовым и морально-этическим, мерам и средствам защиты относятся действующие в стране законы, нормативные акты, регламентирующие правила обращения с информацией и ответственность за их нарушение; нормы поведения, соблюдение которых способствует защите информации.