Доклад Мартынов. Система обеспечения информационной безопасности
 Скачать 27.94 Kb.
|
|
Муниципальное Бюджетное Общеобразовательное Учреждение Иланская СОШ №1 Реферат На тему « система обеспечения информационной безопасности » Выполнил: ученик 9 «Б» класса Мартынов Р. Д. Проверила: учитель Информатики Герасименко М. А Содержание Введение ………………………………………....3 Что входит в состав СОИБ…………………….4 Нормативно-правовое ОИБ……………………5 Средства технологичного ОИБ………………..6 Финансовое и материальное ОИБ……………7 Построение систем ОИБ……………………….8 Заключение……………………………………….9 Список литературы……………………………...10 Введение Обеспечение информационной безопасности представляет собой деятельность по созданию препятствий и предотвращению реализации негативных воздействий (угроз) на жизненно важные интересы личности, общества и государства в информационной сфере. Названная деятельность направлена на устранение возможностей не только реализации угроз информационной безопасности, но и их исходных оснований (источников). Система обеспечения информационной безопасности — это совокупность сил и средств обеспечения информационной безопасности. Появление любых новых технологий, как правило, имеет как положительные, так и отрицательные стороны. Тому множество примеров. Атомные и химические технологи, решая проблемы энергетики и производства новых материалов, породили экологические проблемы. Интенсивное развитие транспорта обеспечило быструю и удобную доставку людей, сырья, материалов и товаров в нужных направлениях, но и материальный ущерб и человеческие жертвы при транспортных катастрофах возросли Информационные технологии, также не являются исключением из этого правила, и поэтому следует заранее позаботиться о безопасности при разработке и использовании таких технологий. От степени безопасности информационных технологий в настоящее время зависит благополучие, а порой и жизнь многих людей. Такова плата за усложнение и повсеместное распространение автоматизированных систем обработки информации. В состав средств обеспечения информационной безопасности включаются: • финансовое и материальное обеспечение информационной безопасности; • нормативно-правовое обеспечение информационной безопасности; • средства технологического обеспечения информационной безопасности. В состав законодательства по обеспечению информационной безопасности включаются федеральные законы, подзаконные нормативные правовые акты федеральных органов исполнительной власти, законы и подзаконные нормативные правовые акты субъектов Российской Федерации. Средства технологического обеспечения информационной безопасности включают совокупность технических и программных средств защиты информации, информационно-телекоммуникационных систем и других систем обработки информации от несанкционированного доступа, а также несанкционированного выполнения операций с информацией. В состав технологического обеспечения включается и методическое обеспечение использования технических программных средств защиты информации. Методическое обеспечение — это совокупность организационно-технических норм, которые разрабатываются в целях регулирования процессов обеспечения информационной безопасности информационной инфраструктуры. Такие нормы входят в стандарты, предназначенные для взаимодействия между производителями, потребителями и экспертами в области квалификации и сертификации современных технических средств и высоких технологий. К методическим средствам относятся и криптографические средства защиты информации. Средства финансового и материального обеспечения обычно определяются федеральными целевыми программами, в рамках которых выделяются бюджетные источники денежных средств на разработку и реализацию мер противодействия угрозам информационной безопасности. Безопасность оконечных устройств: Защита от несанкционированного доступа Антивирусная защита Сетевая безопасность: Управление доступом к сети (NAC, ACS, ISE) Межсетевое экранирование Виртуальные частные сети (VPN) Защита от атак Защита от спама Защищенные беспроводные сети Криптографическая защита: Шифрование носителей Шифрование каналов связи Услуги удостоверяющего центра Внедрение удостоверяющих центров ЭЦП Контроль утечек Контроль бумажных копий Контроль и учет носителей Заключение Информация – это ресурс. Потеря конфиденциальной информации приносит моральный или материальный ущерб. Условия, способствующие неправомерному овладению конфиденциальной информацией, сводятся к ее разглашению, утечке и несанкционированному доступу к ее источникам. В современных условиях безопасность информационных ресурсов может быть обеспечена только комплексной системной защиты информации. Комплексная система защиты информации должна быть: непрерывной, плановой, целенаправленной, конкретной, активной, надежной и др. Система защиты информации должна опираться на систему видов собственного обеспечения, способного реализовать ее функционирование не только в повседневных условиях, но и критических ситуациях. Список литературы https://studme.org/34560/informatika/sistema_obespecheniya_informatsionnoy_bezopasnosti https://www.ec-rs.ru/napravleniya/informatsionnaya-bezopasnost-organizatsiy/postroenie-sistem-obespecheniya-informatsionnoy-bezopasnosti-soib/ https://www.bevalex.by/services-and-solutions/informatsionnaya-bezopasnost/sistema-informatsionnoy-bezopasnosti/ |