Автор: Пользователь скрыл имя, 26 Апреля 2012 в 04:49, контрольная работа
Если исходить из классического рассмотрения кибернетической модели любой управляемой системы, возмущающие воздействия на нее могут носить случайный характер. Поэтому среди угроз безопасности информации следует выделять как один из видов угрозы случайные, или непреднамеренные. Их источником могут быть выход из строя аппаратных средств, неправильные действия работников ИС или ее пользователей, непреднамеренные ошибки в программном обеспечении и т.д. Такие угрозы тоже следует держать во внимании, так как ущерб от них может быть значительным.
ВВЕДЕНИЕ
1. Безопасность информационных систем
2. Подходы к защите информации. Основные принципы
3. Методы и средства обеспечения безопасности информации
ЗАКЛЮЧЕНИЕ
Список используемой литературы
Программные средства -- это специальные программы и программные комплексы, предназначенные для защиты информации в ИС. Как отмечалось, многие из них слиты с ПО самой ИС.
Из средств ПО системы защиты необходимо выделить еще программные средства, реализующие механизмы шифрования (криптографии), Криптография -- это наука об обеспечении секретности и/или аутентичности (подлинности) передаваемых сообщений.
Организационные средства осуществляют своим комплексом регламентацию производственной деятельности в ИС и взаимоотношений исполнителей на нормативно-правовой основе таким образом, что разглашение, утечка и несанкционированный доступ к конфиденциальной информации становится невозможным или существенно затрудняется за счет проведения организационных мероприятий. Комплекс этих мер реализуется группой информационной безопасности, но должен находиться под контролем первого руководителя.
Законодательные средства защиты определяются законодательными актами страны, которыми регламентируются правила пользования, обработки и передачи информации ограниченного доступа и устанавливаются меры ответственности за нарушение этих правил.
Морально-этические средства защиты включают всевозможные нормы поведения, которые традиционно сложились ранее, складываются по мере распространения ИС и ИТ в стране и в мире или специально разрабатываются. Морально-этические нормы могут быть неписаные (например, честность) либо оформленные в некий свод (устав) правил или предписаний. Эти нормы, как правило, не являются законодательно утвержденными, но поскольку их несоблюдение приводит к падению престижа организации, они считаются обязательными для исполнения. Характерным примером таких предписаний является Кодекс профессионального поведения членов Ассоциации пользователей ЭВМ США.
ЗАКЛЮЧЕНИЕ
Статистика показывает, что
во всех странах убытки от злонамеренных
действий непрерывно возрастают. Причем
основные причины убытков связаны
не столько с недостаточностью средств
безопасности как таковых, сколько
с отсутствием взаимосвязи
Список используемой литературы:
1. А.Г. Баутов Эффективность защиты информации //Открытые системы.- 2003.- №07-08.
2. Домарев Л.А. Безопасность информационных технологий. - М.: Диасофт, 2002. - 688 с
3. Титоренко Г.А. Информационные технологии управления. М., Юнити: 2002.
4. Мельников В. Защита
информации в компьютерных