Защита электронной информации.
Под безопасностью электронной системы понимают ее способность противодействовать попыткам нанести ущерб собственникам и пользователям систем при появлении различных возбуждающих (преднамеренных и непреднамеренных) воздействий на нее. Природа воздействий может быть разнообразной: попытка проникновения злоумышленника, ошибки персонала, стихийные бедствия (ураган, пожар), выход из строя отдельных ресурсов., Как правило, различают внутреннюю и внешнюю безопасность. Внутренняя безопасность учитывает защиту от стихийных бедствий, от проникновения злоумышленника, доступа к носителям информации или выходу системы из строя. Предметом внутренней безопасности является обеспечение надежной и корректной работы системы, целостности ее программ и данных.
На сегодня сложились два подхода к обеспечению безопасности электронных систем:
Фрагментарный подход, при котором проводится противодействие строго определенным угрозам при определенных условиях (специализированные антивирусные средства, автономные средства шифрования и т.д.);
Комплексный подход, который предусматривает создание среды обработки информации, которое объединяет разнообразные (правовые, организационные, программно-технические) меры для противодействия угрозам.
Комплексный подход, как правило, используется для защиты больших систем. Хотя часто и типовые программные средства содержат встроенные средства защиты информации, но этого не достаточно. В этом случае необходимо обеспечить выполнение следующих мероприятий:
организационные мероприятия по контролю за персоналом, который имеет высокий уровень полномочий на действия в системе (за программистами, администраторами баз данных сети и т.д.);
организационные и технические мероприятия по резервированию критически важной информации;
организационные мероприятия по восстановлению работоспособности системы в случае возникновения нештатных ситуаций;
организационные и технические мероприятия по управлению доступом в помещениях, в которых находится вычислительная техника;
организационные и технические мероприятия по физической защиты помещений, в которых находится вычислительная техника и носители данных, от стихийных бедствий, массовых беспорядков и т.д.
Другие статьи по теме:
- Информационные системы, как основа деятельности предприятия- Этап первый - формирование идеи сайта и его цели
- По классификации П. Я. Гальперина, существуют три группы мотивов учебной деятельности
- Общественный совет по вопросам информационно-коммуникационных технологий
- Кафедра СП ННК "ИПСА" НТУУ "КПИ"
Добавить комментарий: