- •Понятие защиты информации
- •Цели защиты
- •Формирование режима информационной безопасности
- •Классификация информационных ресурсов по степени защиты
- •Служебная тайна
- •Коммерческая тайна
- •Политика безопасности фирмы
- •Угрозы безопасности информации в компьютерных системах
- •Случайные угрозы
- •Преднамеренные угрозы
- •Методы и средства защиты информации в компьютерных системах
- •Криптографические методы защиты информации
- •Основные виды нарушения режима сетевой безопасности
- •Вопросы для самостоятельной подготовки
- •Литература
- •Оглавление
Министерство образования Российской Федерации
Ярославский государственный университет им. П.Г. Демидова
Кафедра экономического анализа и информатики
ЗАЩИТА ИНФОРМАЦИИ В КОММЕРЧЕСКИХ СТРУКТУРАХ
Методические указания по курсу
“Защита информации в коммерческих структурах ”
Ярославль 2008
Составитель: Серебренникова Т. Ф.
«Защита информации в коммерческих структурах»: метод. указания по курсу “Защита информации в коммерческих структурах” / состав. Т.Ф. Серебренникова; Ярославль, 2008, 30 с.
Методические указания подготовлены для студентов, изучающих дисциплину “Защита информации в коммерческих структурах ”. Цель данной работы - помочь студентам в овладении теоретическими и практическими вопросами обеспечения безопасности информации в предпринимательской деятельности. Рассматриваются правовые аспекты защиты информации, источники и основные угрозы безопасности информации, основные способы ее защиты. Работа рассчитана на студентов, обладающих достаточными знаниями по информатике, а также практическими навыками работы на персональных компьютерах в операционной системе Windows и ее приложениях. Приведен перечень вопросов, которые акцентируют внимание на наиболее важных моментах и способствуют самоконтролю в проверке усвоения материала.
Библиогр.: 8 назв.
Рецензент: кафедра экономического анализа и информатики Ярославского государственного университета им. П. Г. Демидова.
Ярославский государственный университет, 2008
Т.Ф. Серебренникова, 2008
Понятие защиты информации
В современной российской рыночной экономике обязательным условием успеха предпринимателя в бизнесе, получения прибыли и сохранения в целостности созданной им организационной структуры является обеспечение экономической безопасности его деятельности. Одной из главных составных частей экономической безопасности является информационная безопасность. Проблемы информационной безопасности становятся все более сложными и практически значимыми в связи с массовым переходом технологий управления на безбумажную автоматизированную основу. В Федеральном законе «Об информации, информационных технологиях и о защите информации»1, говорится о том, что информационные ресурсы являются объектом собственности фирмы.
Система защиты информации фирмы - совокупность органов защиты информации, используемых ими средств и методов защиты информации, ее носителей, а также мероприятий, проводимых в эти целях.
К защите информации предъявляются определенные требования. Защита информации должна быть:
-
объектно-ориентированной – непрерывной. Это требование следует из того, что злоумышленники постоянно ищут возможность обойти защиту интересующей их информации;
-
надежной. Методы и формы защиты должны надежно перекрывать возможные пути неправомерного доступа к охраняемым секретам, независимо от формы их представления, языка, выражения и вида физического носителя, на котором они закреплены;
-
универсальной. В зависимости от вида канала утечки или способа несанкционированного доступа его необходимо перекрывать, где бы он ни проявился, разумными и достаточными средствами, независимо от характера, формы и вида информации;
-
комплексной. Для защиты информации во всем е многообразии структурных элементов должны применяться все виды и формы защиты в полном объеме. Недопустимо применять лишь отдельные формы или технические средства;
-
плановой. Планирование осуществляется путем разработки каждой службой детальных планов защиты информации в сфере ее компетенции;
-
конкретной. Защите подлежат конкретные данные, объективно подлежащие охране, утрата которых может причинить фирме определенный ущерб;
-
активной. Защищать информацию необходимо с достаточной степенью настойчивости.
Цели защиты
Основными целями защиты информации являются:
-
предотвращение утечки, хищения, утраты, искажения, подделки информации;
-
предотвращение угроз безопасности личности, организации, обществу, государству;
-
предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации;
-
предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документальной информации как объекта собственности;
-
защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;
-
обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем.