Please enable JavaScript.
Coggle requires JavaScript to display documents.
Информационная безопасность 1iStock-936338884, Целостность (отсутствие…
Информационная безопасность
Защита информации - это меры, направленные
на то, чтобы не потерять информацию, не допустить её искажения, а также не допустить, чтобы к ней получили доступ люди, не имеющие на это право.
-
-
Основные угрозы информационной безопасности - выход оборудования из строя, неправомерный доступ к информации, вредоносные программы. Самое слабое звено любой системы защиты - это человек. Большинство утечек информации связано с инсайдерами - недобросовестными сотрудниками, работающими в фирме.
Информационная безопасность в России:
Основные принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации закреплены в Федеральном законе "Об информации, информационных технологиях и о защите информации", принятом в 2006 году.
Доктрина информационной безопасности РФ была утверждена в 2000 году. В ней информационная безопасность определяется как состояние защищенности национальных интересов в информационной сфере с точки зрения интересов личности, общества и государства
В то же время в законах РФ перечислены сведения, не подлежащие засекречиванию (например, информация о работе государственных и местных органов управления, а также об использовании бюджетных средств.
Информационная безопасность в мире:
В начале XXI века появилась новая угроза для всего мирного сообщества - кибервойны, т.е. использование Интернета и связанных с ним информационных технологий одним государством с целью причинения вреда военной, технологической, экономической, политической, информационной безопасности и суверенитету другого государства.
Впервые требования к информационной безопасности компьютерных систем были сформулированы в 1938 г. в документе министерства обороны США под названием "Критерии оценки надежных компьютерных систем".
Международная организация по стандартизации утвердила несколько стандартов по информационной безопасности компьютерных систем, в том числе "Практические правила менеджмента информационной безопасности" и "Системы управления информационной безопасности"
Что это такое?
Информационная безопасность - защищённость информации от любых действий, в результате которых владельцам или пользователям информации может быть нанесен недопустимый ущерб. Причиной такого ущерба может быть искажение или утеря информации, а также неправомерный доступ к ней.
Целостность (отсутствие искажений) информации.
-
Конфиденциальность информации ( недоступность для посторонних).
-
Доступность информации - возможность получения информации за приемлемое время.
-
Программные средства обеспечивают доступ к данным по паролю, шифрование информации, удаление временных файлов, защиту от вредоносных программ и др.
-
Организационные средства включают:
1)распределение помещений и прокладку линий связи таким образом, чтобы злоумышленнику было сложно до них добраться,
2)политику безопасности организации.
-
Технические средства защиты информации - это замки, решётки на окнах, системы сигнализации и видеонаблюдения, другие устройства, которые блокируют возможные каналы утечки информации или позволяют их обнаружить.
-