Организация и технология защиты конфиденциальной информации в информационных системах. Методическое пособие для студентов. Андрей Александрович Обласов
Читать онлайн книгу.
каналам, от несанкционированного доступа к ней, от специальных воздействий на информацию в целях её уничтожения, искажения и блокирования, и противодействие техническим средствам разведки;
угроза безопасности информации – совокупность условий и факторов, создающих потенциальную или реально существующую опасность, связанную с утечкой информации и/или несанкционированным и/или непреднамеренным воздействиям на неё;
утечка информации – неконтролируемое распространение защищаемой информации в результате её разглашения, несанкционированного доступа к информации и получения защищаемой информации разведками;
шифрование – способ защиты информации, заключающийся в криптографическом преобразовании информации по специальному алгоритму для получения шифротекста и позволяющий предотвратить ее несанкционированное использование;
цифровая подпись – дополнительные данные или криптографическое преобразование какого-либо блока данных, позволяющие получателю блока данных убедиться в подлинности отправителя и целостности блока данных и защитить его от искажения с помощью, например, средств получателя.
Формы нарушения информационной безопасности:
а) пассивные
– получение информации нарушителем для использования в своих целях;
– анализ характеристик информации без доступа к самой информации;
б) активные
– изменение информации;
– внесение ложной информации
– нарушение (разрушение) информации;
– нарушение работоспособности системы обработки информации.
Принципы информационной безопасности:
– системный подход, предусматривающий комплексное решение проблемы информационной безопасности;
– ответственность всех сотрудников ХХХХ;
– непрерывность мер информационной безопасности;
– документальность любого действия в информационной системе для установления в последующем причины, авторства и самого факта совершения действия;
– компетентность в осуществлении мер информационной безопасности.
2. СИСТЕМА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
2.1. Состав системы
Общее руководство системой информационной безопасности и принятие всех решений по вопросам ее функционирования осуществляет Директор по безопасности ХХХХ.
Исполнительные органы системы:
– разрабатывает руководящие документы;
– разрабатывает методические документы;
– подготавливает для Члена Правления – Директора по безопасности и защите информации и принятия Правлением ХХХХ решения по вопросам информационной безопасности;
– Управление по защите информации Дирекции по безопасности;
– структурные подразделения ХХХХ;
– администратор локальной