28.Методы защиты информации. Системный подход к защите информации
Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на: 1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
2) соблюдение конфиденциальности информации ограниченного доступа; 3) реализацию права на доступ к информации. Для эффективной защиты информационных ресурсов требуется реализация целого ряда разнородных мер, которые можно разделить на три группы: юридические, организационно-экономические и технологические.
Разработкой мер защиты применительно к каждой из трех групп должны заниматься специалисты из соответствующих областей знаний. Естественно, что каждый из указанных специалистов по-своему решает задачу обеспечения информационной безопасности и применяет свои способы и методы для достижения заданных целей. При этом каждый из них в своем конкретном случае находит свои наиболее эффективные решения. Однако на практике совокупность таких частных решений не дает в сумме положительного результата — система безопасности в целом работает неэффективно. Применение в этих условиях системного подхода позволяет определить взаимные связи между соответствующими определениями, принципами, способами и механизмами защиты. Причем понятие системности в данном случае заключается не просто в создании соответствующих механизмов защиты, а представляет собой регулярный процесс, осуществляемый на всех этапах жизненного цикла информационной системы. К настоящему времени разработано много различных средств, методов, мер и мероприятий, предназначенных для защиты информации, накапливаемой, хранимой и обрабатываемой в автоматизированных системах. Сюда входят аппаратные и программные средства, криптографическое закрытие информации, физические меры организованные мероприятия, законодательные меры.а) аппаратные методы защиты.К аппаратным средствам защиты относятся различные электронные, электронно-механические, электронно-оптические устройства.б) программные методы защиты. К программным средствам защиты относятся специальные программы, которые предназначены для выполнения функций защиты и включаются в состав программного обеспечения систем обработки данных.
в) резервное копирование. Резервное копирование информации заключается в хранении копии программ на носителе: стримере, гибких носителях, оптических дисках, жестких дисках г) криптографическое шифрование информации.Криптографическое закрытие (шифрование) информации заключается в таком преобразовании защищаемой информации, при котором по внешнему виду нельзя определить содержание закрытых данных. Криптографической защите специалисты уделяют особое внимание, считая ее наиболее надежной, а для информации, передаваемой по линии связи большой протяженности, - единственным средством защиты информации от хищений.
д) физические меры защиты. Следующим классом в арсенале средств защиты информации являются физические меры. Это различные устройства и сооружения, а также мероприятия, которые затрудняют или делают невозможным проникновение потенциальных нарушителей в места, в которых можно иметь доступ к защищаемой информации.
е) организационные мероприятия по защите информации.
Следующим классом мер защиты информации являются организационные мероприятия. Это такие нормативно-правовые акты, которые регламентируют процессы функционирования системы обработки данных, использование ее устройств и ресурсов, а также взаимоотношение пользователей и систем таким образом, что несанкционированный доступ к информации становится невозможным или существенно затрудняется.
- Оглавление
- 1.Информационное общество. Хартия глобального информационного общества .
- 2.Стратегия развития информационного общества в России
- 3.Правовая информатика. Предмет и методы правовой информатики.
- 4. Правовая кибернетика. Связь правовой кибернетики с правовой информатикой
- 5.Значение правовой информатики для юридической науки
- 6. Основные подходы к определению понятия «информация»
- 7. Основные свойства информации. Содержание понятия «качество информации»
- 8. Классификация информации в правовой сфере
- 9.Информационные процессы. Процесс правового воздействия как совокупность информационных процессов.
- 10. Роль сми в реализации информационных процессов
- 11. Понятие информационной системы. Автоматизированные инф-е системы и их классификация
- 12. Справочные правовые системы: основные направления их использования в юридической деятельности.
- 13. Экспертные системы: основные направления их использования в юридической деятельности.
- 14. Ситуационные центры: их роль в организации процесса управления
- 15.Социально-правовое моделирование: его роль в юридич-их научных исследов-ях
- 16. Применение математических методов при изучении информационных процессов и систем в правовой сфере.
- 17.Основные направления государственной политики в информационной сфере. Государственная программа рф «Информационное общество»(2011-2020 гг)
- 18. Доступ к информации о деятельности государственных органов власти и органов местного самоуправления
- 19.Доступ к информации о деятельности судов в рф
- 20. Информационное законодательство. Основные нормативные акты.
- 21. Правовая информатизация. Основные направления правовой информатизации
- 22. Современные информационные технологии в правотворческой деятельности. Информационные системы в правотворческой деятельности.
- 23.Современные информационные технологии в правоохранительной и правоприменительной деятельности.
- 24.Автоматизированные информационные системы органов внутр. Дел и прокуратуры
- 26.Государственная автоматизированная система правосудие
- 27. Информационная безопасность. Основные положения Доктрины информационной безопасности
- 28.Методы защиты информации. Системный подход к защите информации
- 29.30. Электронный документооборот. Электронная цифровая подпись
- 31. Основные правовые проблемы, связанные с использованием Интернет
- 32. Основы систематизации информации в справочных правовых системах. Основные виды поиска.
- 33. Реквизиты документов в справочных правовых системах: назначение и использование.
- 34. «Контекстный» поиск документов в справочных правовых системах: назначение, возможности и использование.
- 35. Поиск документов в справочных правовых системах по правовой проблеме: тематический классификатор.
- 36. Поиск документов в справочных правовых системах по правовой проблеме: ключевые понятия.
- 37. Поиск документов в справочных правовых системах по правовой проблеме: интеллектуальный и базовый поиски.
- 38. Списки документов в справочных правовых системах: возможности и средства обработки.
- 39. Тексты документов в справочных правовых системах: возможности и средства обработки.
- 40. Папки в справочных правовых системах: назначение, структура, использование.
- 41. Закладки в текстах документов в справочных правовых системах: назначение, структура «хранения», использование.
- 42. Ссылки в документах (связи документов) в справочных правовых системах: назначение и использование
- 43. Аналитическая информация и ее виды в спс
- 44.Поиск по толковому словарю в спс
- 45.Справочная информация в спс
- 46. Работа с редакциями документов в спс
- 47. Обзоры изменений в законодательстве в спс