Лекция 6. Обеспечение безопасности информационных систем Компьютерная безопасность Информационная Безопасность
Скачать 1.13 Mb.
|
Обеспечение безопасности информационных систем Компьютерная безопасность Информационная Безопасность Безопасность ПК Безопасная работа с компьютером Цель обеспечения информационной безопасности – защитить информационные данные и поддерживающую инфраструктуру от случайного или преднамеренного вмешательства, что может стать причиной потери данных или их несанкционированного изменения. Опасно использовать непроверенное или пиратски изготовленное программное обеспечение. Основные составляющие информационной безопасности: • доступность информации — обеспечение готовности системы к обслуживанию поступающих к ней запросов; • целостность информации — обеспечение существования информации в неискаженном виде; • конфиденциальность информации — обеспечение доступа к информации только авторизованному кругу субъектов. Классификация средств защиты 1. Законодательный уровень. В Уголовном кодексе РФ имеется глава 28 «Преступления в сфере компьютерной информации»: •статья 272. Неправомерный доступ к компьютерной информации; •статья 273. Создание, использование и распространение вредоносных программ для ЭВМ; •статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети. На административном и процедурном уровнях формируются политика безопасности и комплекс процедур, определяющих действия персонала в штатных и критических ситуациях. Этот уровень зафиксирован в руководящих документах, выпущенных Гостехкомиссией РФ и ФАПСИ (Федеральное агентство правительственной связи и информации). К этому уровню относятся программные и аппаратные средства, которые составляют технику информационной безопасности. И если законодательный и административный уровни защиты не зависят от конкретного пользователя компьютерной техники, то программно-технический уровень защиты информации каждый пользователь может и должен организовать на своем компьютере. Основные понятия программно-технического уровня информационной безопасности 1. Программно-технические меры – это меры, направленные на контроль компьютерных сущностей - оборудования, программ и/или данных. 2. Основной ущерб наносят в основном действия легальных пользователей, по отношению к которым процедурные регуляторы малоэффективны. 3. Главные враги - некомпетентность и неаккуратность при выполнении служебных обязанностей, и только программно-технические меры способны им противостоять. Виды средств защиты информации : Антивирусные программы — программы, которые борятся с компьютерными вирусами и возобновляют зараженные файлы. Обычный пользователь: Пароль:
|