Меню

Основы информационной безопасности. Ответственность за защиту информации. Масштабы компьютерных злоупотреблений и преступлений.

Читать реферат online по теме 'Компьютерная безопасность'.  . Соболев А.Н., Кириллов В.М. Физические основы технических средств обеспечения информационной безопасности.Закажи 7 рефератов и получи один реферат - бесплатно! При заказе 3-х дипломов или 5-ти курсовых на одну из работ (диплом или курсовую  Основы информационной безопасности. [ Скачать с сервера (36.8Kb) ] - Язык работы: русский.Основы защиты информации. Дата: 09 Ноября 2011 в 09:19 Автор: Пользователь скрыл имя Тип: реферат.  Информационная безопасность и её составляющие.  Компьютерный вирус - небольшая программа, которая без ведома пользователя

ВВЕДЕНИЕ
Говоря об информационной безопасности, в настоящее время имеют в виду, собственно говоря, безопасность компьютерную. Действительно, информация, находящаяся на электронных носителях играет все большую роль в жизни современного общества. Уязвимость такой информации обусловлена целым рядом факторов: огромные объемы, многоточечность и возможная анонимность доступа, возможность "информационных диверсий"... Все это делает задачу обеспечения защищенности информации, размещенной в компьютерной среде, гораздо более сложной проблемой, чем, скажем, сохранение тайны традиционной почтовой переписки.
Вследствие этого настоящая работа посвящена именно проблеме обеспечения информационной безопасности именно в компьютерной среде. Если говорить о безопасности информации, сохраняющейся на "традиционных" носителях (бумага, фотоотпечатки и т.п.), то ее сохранность достигается соблюдением мер физической защиты (т.е. защиты от несанкционированного проникновения в зону хранения носителей). Другие аспекты защиты такой информации связаны со стихийными бедствиями и техногенными катастрофами. Таким образом, понятие "компьютерной" информационной безопасности в целом является более широким по сравнению с информационной безопасностью относительно "традиционных" носителей.
Если говорить о различиях в подходах к решению проблемы информационной безопасности на различных уровнях (государственном, региональном, уровне одной организации), то такие различия просто не существуют. Подход к обеспечению безопасности Государственной автоматизированной системы "Выборы" не отличается от подхода к обеспечению безопасности локальной сети в маленькой фирме. Поэтому принципы обеспечения информационной безопасности в данной работе рассматриваются на примерах деятельности отдельной организации.
ОСНОВНЫЕ ПОНЯТИЯ
Прежде всего, примем понятие информационной безопасности - это защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры.

(реферат). С о д е р ж а н и е.  Таким образом, понятие "компьютерной" информационной безопасности в целом является более широким по сравнению с информационной безопасностью относительно "традиционных" носителей.

Проблема обеспечения безопасности носит комплексный характер, для ее решения необходимо сочетание законодательных, организационных и программно-технических мер. К сожалению, законодательная база еще отстает от потребностей практики. Имеющиеся в России законы и указы носят в основном запретительный характер. В то же время следует учитывать, что в нашей стране доминирует зарубежное аппаратно-программное обеспечение. В условиях ограничений на импорт и отсутствия межгосударственных соглашений о взаимном признании сертификатов, потребители, желающие быть абсолютно законопослушными, оказываются по существу в безвыходном положении - у них нет возможности заказать и получить "под ключ" современную систему, имеющую сертификат безопасности.
Так сложилось, что в России интерес к вопросам информационной безопасности исходит в основном от банковских кругов. Это и хорошо, и плохо. Хорошо потому, что интерес есть. Плохо потому, что компьютеры стоят не только в банках, а банковскую информацию никак не отнесешь к самой ценной.
Общество в целом зависит от компьютеров, поэтому сегодня проблема информационной безопасности - это проблема всего общества. В других странах это поняли довольно давно. Так, в США в 1987 году был принят закон о компьютерной безопасности - Computer Security Act, вступивший в силу в сентябре 1988 года. Этот закон предусматривает комплекс мер по обучению пользователей, имеющих дело с критичной информацией, по подготовке разъяснительных руководств и т.д., без чего сознательное поддержание режима безопасности просто невозможно. И данный закон действительно выполняется.
Следующим после законодательного можно назвать управленческий уровень. Руководство каждой организации должно осознать необходимость поддержания режима безопасности и выделения на эти цели соответствующих ресурсов. Главное, что должен обеспечить управленческий уровень, - это выработать политику обеспечения информационной безопасности, определяющую общему направлению работ.

14. инфекции информационные; 15. реферат средства защиты информации.  6. 544 А. Ю. Современная компьютерная безопасность. Теоретические Практические. основы аспекты.

Применительно к персоналу, работающему с информационными системами, используются организационные и программно-технические меры обеспечения информационной безопасности. Сюда следует отнести методики подбора персонала, его обучения, обеспечения дисциплины, а также средства "защиты от дурака". Важным элементом являются также меры по физической защите помещений и оборудования.
Для поддержания режима информационной безопасности особенно важны программно-технические меры, поскольку основная угроза компьютерным системам исходит от них самих: сбои оборудования, ошибки программного обеспечения, промахи пользователей и администраторов и т.п. Напомним названия ключевых механизмов обеспечения информационной безопасности:
- идентификация и аутентификация;
- управление доступом;
- протоколирование и аудит;
- криптография;
- экранирование.
НЕДОСТАТКИ СУЩЕСТВУЮЩИХ СТАНДАРТОВ И РЕКОМЕНДАЦИЙ
Стандарты и рекомендации образуют понятийный базис, на котором строятся все работы по обеспечению информационной безопасности. В то же время этот базис ориентирован, в первую очередь, на производителей и "оценщиков" систем и в гораздо меньшей степени - на потребителей.
Стандарты и рекомендации статичны, причем статичны, по крайней мере, в двух аспектах. Во-первых, они не учитывают постоянной перестройки защищаемых систем и их окружения. Во-вторых, они не содержат практических рекомендаций по формированию режима безопасности. Информационную безопасность нельзя купить, ее приходится каждодневно поддерживать, взаимодействуя при этом не только и не столько с компьютерами, сколько с людьми.
Иными словами, стандарты и рекомендации не дают ответов на два главных и весьма актуальных с практической точки зрения вопроса:
- как приобретать и комплектовать информационную систему масштаба предприятия, чтобы ее можно было сделать безопасной?
- как практически сформировать режим безопасности и поддерживать его в условиях постоянно меняющегося окружения и структуры самой системы?
Как уже отмечалось, стандарты и рекомендации несут на себе "родимые пятна" разработавших их ведомств. На первом месте в "Оранжевой книге" (документе, освещающем проблемы информационной безопасности в США) и аналогичных Руководящих документах Гостехкомиссии при Президенте РФ стоит обеспечение конфиденциальности. Это, конечно, важно, но для большинства гражданских организаций целостность и доступность - вещи не менее важные. Не случайно в приведенном определении информационной безопасности конфиденциальность поставлена на третье место.
Таким образом, стандарты и рекомендации являются лишь отправной точкой на длинном и сложном пути защиты информационных систем организаций. С практической точки зрения интерес представляют по возможности простые рекомендации, следование которым дает пусть не оптимальное, но достаточно хорошее решение задачи обеспечения информационной безопасности. Прежде чем перейти к изложению подобных рекомендаций, полезно сделать еще одно замечание общего характера.
Несмотря на отмеченные недостатки, у "Оранжевой книги" есть огромный идейный потенциал, который пока во многом остается невостребованным. Прежде всего, это касается концепции технологической гарантированности, охватывающей весь жизненный цикл системы - от выработки спецификаций до фазы эксплуатации. При современной технологии программирования результирующая система не содержит информации, присутствующей в исходных спецификациях. В то же время, ее наличие на этапе выполнения позволило бы по-новому поставить и решить многие проблемы информационной безопасности. Например, знание того, к каким объектам или их классам может осуществлять доступ программа, существенно затруднило бы создание "троянских коней" и распространение вирусов. К сожалению, пока для принятия решения о допустимости того или иного действия используется скудная и, в основном, косвенная информация - как правило, идентификатор (пароль) владельца процесса, - не имеющая отношения к характеру действия.

РЕФЕРАТ. Правовые и организационные основы компьютерной безопасности. 2015г.  – Программный мониторинговый продукт. основа информационной безопасности (в фирме, большой аудитории, бизнесе). 4 мая 2015

2. Галатенко В.А. Основы информационной безопасности. Интернет-университет информационных технологий ?  5. Шаньгин В.Ф. Защита компьютерной информации. Эффективные методы и средства. ?Компьютерные сети. Защита информации. Основные методы защиты. Банк рефератов, курсовых, дипломных работ.  Литература: А.А.Торокин «Основы инженерно-технической защиты информации» www .

Компьютерная безопасность — реферат. Содержание. Введение 3. 1. Основы безопасности 4. 2. Антивирусные программы и вирусная защита 6.

Основы информационной безопасности ОВД. МГУ. Реферат по предмету: "Информационная безопасность (ОИБ)".  Уязвимость компьютерной системы это неспособность системы противостоять реализации определенной угрозы или8 Правовые основы информационной безопасности Уголовный кодекс Российской Федерации (УК РФ) 63-ФЗ (принят 13 июня 1996 г.) определяет меры наказания за преступления, связанные с компьютерной информацией.

Реферат. Информатика. 2005. Основы информационной безопасности. Лекция. Программирование и компьютеры.  Информационная безопасность компьютерных систем и сетей. Учебное пособие для ССУЗов.

Реферат: Информационная безопасность. Содержание. 1. Понятие информационной безопасности.  6. Щербаков, А.Ю. Современная компьютерная безопасность. Теоретические основы.реферат на тему Информационная безопасность. Подробнее о работе  6. Щербаков, А.Ю. Современная компьютерная безопасность. Теоретические основы. Практические аспекты. ?

Главная » Рефераты » Текст работы «Система элективных курсов по информатике для предпрофильной подготовки "Компьютерная и информационная безопасность"».

Xreferat.com » Рефераты по информатике и программированию » Информационная безопасность.  Основы компьютерной безопасности для низшего звена управления - для начальников отделов и руководителей групп.Информационная безопасность (реферат) - Программирование - Рефераты / банк  Таким образом, понятие "компьютерной" информационной безопасности в целом является  Основой программы является многоуровневая политика безопасности