Информационные технологии управления
Методическое пособие - Компьютеры, программирование
Другие методички по предмету Компьютеры, программирование
?формационных массивов, заключения экспертизы), независимо от способа генерации может иметь ошибки в сообщениях, но рассматриваются как случайные явления с низкой вероятностью.
Недобросовестность генерирования информации или добросовестное заблуждение характерны для ситуативных (случайных) источников. Событие обладает высокой вероятностью включения ошибок.
Проблема обеспечения качества информации при помощи системы защиты.
Сущность проблемы - возрастание роли информации в конкурентной борьбе при использовании преимуществ информации и повышение её уязвимости; обоснование рациональных систем защиты информации.
Факторы: увеличение объёмов информации, хранимой и используемой для принятия решений; сосредоточение управленческой информации в БД; социальная природа информационных систем - наличие поведенческой неопределенности и антагонистических интересов групп пользователей; усложнение информационных систем и увеличение доли автоматизации; глобализация сетей и информационных сред.
Информационная безопасность рассматривается в следующих значениях:
1.Состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства.)
.Деятельность, направленная на обеспечение защищённого состояния объекта (в этом значении термин защита информации).
Безопасность информации (данных) - состояние защищённости информации, при котором обеспечены её конфиденциальность, доступность и целостность.
Информационная безопасность - защита конфиденциальности, целостности и доступности информации.
.Конфиденциальность - обеспечение доступа информации к информации только авторизованным пользователям.
.Целостность - обеспечение достоверности и полноты информации и методов её обработки.
.Доступность - обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.
Безопасность информации определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и на другие ресурсы автоматизированной информационной системы, используемые при применении информационной технологии.
Информационная безопасность - защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений.
Неприемлемый ущерб - ущерб, которым нельзя пренебречь.
Другие категории безопасности:
.Неотказуемость или аппелируемость - невозможность отказа от авторства.
.Подотчётность - обеспечение идентификации субъекта доступа и регистрации его действий.
.Достоверность - свойство соответствия предусмотренному поведению или результату.
.Подлинность - свойство, гарантирующее, что субъект или ресурс идентичны заявленным.
Системный подход к описанию информационной безопасности. Составляющее:
1.Законодательная, нормативно-правовая и научная база
.Структура и задачи органов (подразделений), обеспечивающих безопасность ИТ.
.Организационно-технические и режимные меры и методы (политика информационной безопасности).
.Программно - технические способы и средства обеспечения информационной безопасности.
Целью реализации информационной безопасности какого-либо объекта является построение Системы обеспечения информационной безопасности данного объекта (СОИБ).
Для построения и эффективной эксплуатации СОИБ необходимо:
1.Выявить требования защиты информации, специфические для данного объекта защиты
.Учесть требования национального и международного законодательства
.Использовать наработанные практики построения подобных СОИБ
.Определить подразделения, ответственные за реализацию и поддержку СОИБ
.Распределить между подразделениями области ответственности в осуществлении требования СОИБ.
.На базе управления рисками информационной безопасности определить общие положения, технические и организационные требования, составляющие политику информационной безопасности объекта защиты.
.Реализовать требования политики информационной безопасности, внедрив соответствующие программно-технические способы и средства защиты информации.
.Реализовать систему менеджмента информационной безопасности
.Используя СМИБ организовать регулярный контроль эффективности СОИБ и при необходимости пересмотр и корректировку СОИБ и СМИБ.
Нормативные документы в области информационной безопасности:
.Акты федерального законодательства
Международные договоры РФ.
Конституция РФ.
.Законы федерального уровня
.Указы президента РФ.
.Постановления правительства РФ.
.Нормативные правовые акты федеральных министерств и ведомств.
.Нормативные правовые акты субъектов РФ, органов местного самоуправления.
Нормативно - методические документы:
1.Методические документы государственных органов России:
Доктрина информационной безопасности РФ.
Руководящие документы ФСТЭК
Приказы ФСБ.
.Стандарты информационной безопасности, из которых выделяют:
Между?/p>