Защита информации
Информация является изначально слабозащищенным ресурсом и поэтому представляется чрезвычайно важным принимать повышенные меры ее защиты, обеспечивая полный комплекс обеспечения информационной безопасности. На общегосударственном уровне защита информации должна обеспечиваться в соответствии с концепцией национальной безопасности Российской Федерации, сформулированной в Федеральном законе «Об информации, информатизации и защите информации» [127].
В Законе защита информации предусматривается по ряду направлений: предотвращение утечки, хищения, утраты, искажения, подделки информации; предотвращение угрозы безопасности личности, общества, государства; предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности; защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах; сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством; обеспечение прав субъектов в информационных процессах при разработке, производстве и применении информационных систем, технологий, а также средств их обеспечения.
При этом защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб собственнику, владельцу, пользователю и иному лицу. Наряду с этим, защита информации распространяется и на сведения, отнесенные к государственной тайне, на конфиденциальную документированную информацию и в отношении персональной информации.
На федеральном уровне принимаются следующие меры для обеспечения информационной безопасности: осуществляется формирование и реализация единой государственной политики по обеспечению защиты национальных интересов от угроз в информационной сфере, устанавливается баланс между потребностью в свободном обмене информацией и допустимыми ограничениями ее распространения, совершенствуется законодательство РФ в сфере обеспечения информационной безопасности, координируется деятельность органов государственной власти по обеспечению безопасности в информационной среде, защищаются государственные информационные ресурсы на оборонных предприятиях, развиваются отечественные телекоммуникационные и информационные средства, совершенствуется информационная структура развития новых информационных технологий, унифицируются средства поиска, сбора, хранения, обработки и анализа информации для вхождения в глобальную информационную инфраструктуру.
Персональная информация также может быть защищена законом. Проектом соответствующего закона определен характер персональной информации. Персональные данные – это документированная информация, относящаяся к конкретному человеку, которая может быть отождествлена с конкретным человеком. К примеру, личные характеристики, сведения о семейном положении, состоянии здоровья, социальном положении, образовании, навыках, профессии, служебном и финансовом положении, коммерческой деятельности. Конечно, данная информация может храниться в базах данных, но всеобщий доступ может быть только к таким данным, как: фамилия, имя, отчество, год и место рождения, адрес, номер домашнего телефона гражданина.
Конфиденциальная информация может храниться в органах государственной власти, местного самоуправления, а также у юридических и физических лиц (исключительно при наличии лицензии). При этом указанные структуры обязаны: получать персональные данные непосредственно от субъекта или из других источников только при его согласии, за исключением случаев, установленных законом; обеспечивать конфиденциальность, сохранность и достоверность персональных данных, проводить их актуализацию, документально определять порядок работы с ними, а также сообщать субъекту по его требованию информацию о наличии его персональных данных.
Вопросы информационной безопасности государства оговариваются в «Концепции национальной безопасности Российской Федерации», создаваемой в соответствии с указом президента РФ от 17.12.1997 г. К их числу относятся следующие: выявление, оценка и прогнозирование источников угроз информационной безопасности; разработка государственной политики обеспечения информационной безопасности, комплекса мероприятий и механизмов ее реализации; разработка нормативно-правовой базы обеспечения информационной безопасности, координация деятельности органов государственной власти и управления, а также предприятий по обеспечению информационной безопасности; развитие системы обеспечения информационной безопасности, совершенствование ее организации, форм, методов и средств предотвращения, парирования и нейтрализации угроз информационной безопасности и ликвидации последствий ее нарушения; обеспечение активного участия России в процессах создания и использования глобальных информационных сетей и систем.
Различают три пути предотвращения угрозы информационной безопасности: правовые, программно-технические и организационно-экономические. Правовые методы заключаются в разработке комплекса нормативно-правовых актов и положений, регламентирующих информационные отношения в обществе. Программно-технические методы состоят из предотвращения утечки обрабатываемой информации путем исключения несанкционированного к ней доступа, предотвращения специальных воздействий, вызывающих разрушение, уничтожение, искажение информации или сбои в работе информационных систем, выявления внедренных программных или аппаратных закладных устройств, исключение перехвата информации техническими средствами. Организационно-экономические методы формируют и обеспечивают функционирование систем защиты секретной и конфиденциальной информации, их сертификацию и лицензирование, стандартизацию способов и средств защиты информации, контроль над действием персонала защищенных информационных систем.
Группа программно-технических методов, касающихся защиты информационных систем от внешнего воздействия путем внедрения вирусов рассматривается в параграфе «Использование антивирусных программных продуктов». Меры безопасности во время работы с глобальной сетью Интернет рассматриваются как необходимая составная часть коммуникационных программных продуктов – браузеров.
- А.А. Козырев информационные технологии
- Экономике и управлении
- Предисловие
- Глава 1. Введение в информационные технологии Информационные технологии в экономических и управленческих учебных дисциплинах
- История возникновения и развития информационных технологий
- Состав и сущность современных информационных технологий в экономике и управлении
- Контрольные вопросы
- Глава 2. Аппаратные средства компьютерных технологий информационного обслуживания управленческой деятельности Классификация и структура аппаратных средств ит Классификация
- Карманные пк
- Блокнотные пк
- Персональные компьютеры сферы автоматизации домашнего хозяйства
- Базовые настольные персональные компьютеры
- Сетевые персональные компьютеры
- Высокопроизводительные настольные персональные компьютеры и серверы начального уровня
- Многопроцессорные рабочие станции и серверы высокого уровня
- Суперкомпьютеры
- Кластерные системы
- Классификация персональных компьютеровPc99
- Классификация по принципу архитектуры микропроцессоров
- Структура персонального компьютера
- Материнская плата
- Центральный процессор
- Процессоры класса 586
- Процессоры класса 686
- Процессоры класса 786
- Перспективные разработки процессоров
- Процессоры семейства Alpha
- Отечественные разработки перспективных процессоров
- Память на магнитных и оптических носителях
- Винчестер
- Оптимальная емкость винчестеров для настольных пк в 1992-2000 годах
- Дисковод флоппи-дисков
- Дисководы cd-rom
- Дисководы cd-r
- Дисководы dvd
- Магнитооптические накопители
- Накопители на магнитной ленте
- Оперативная память
- Графический контроллер
- Монитор
- Устропства мультимедиа
- Устройства ввода и вывода
- Источники бесперебойного питания
- Технические средства презентаций
- Слайд-проекторы
- Графопроекторы
- Видеопроекторы
- Проекторы с жидкокристаллическими дисплеями
- Проекционные экраны
- Устройства коммуникаций и сети
- Контрольные вопросы
- Глава 3. Основы построения инструментальных средств информационных технологий Использование операционных систем
- История появленияwindows98
- Технология «горячиxклавиш»
- Применение технологии «окон»
- Размеры и положение окна на экране
- Организация диалоговых окон
- Использование справочной системы
- Технологии работы с файлами и папками
- Завершение работы с компьютером в системеWindows
- Использовлние технологий «Рабочего стола»Windows98
- Операции с папками в окне «Мой компьютер»
- Технологии «проводника»Windows
- Технология синхронизации документов
- Технологии удаления и восстановления информации
- Применение технологии «Панели задач»
- Работа с Главным меню
- Технология применения ярлыков
- Панель управления
- Настройка свойств экрана
- Вспомогательные программыWindows98
- Служебные программыWindows98
- ТехнологииMicrosoftNetMeeting
- ТехнологияMicrosoftСhat
- Технологии FrontPage Express
- Применение комплекса программ для связиWindows98
- Поиск информации в рамках компьютера, локальной или глобальной сети
- Специализированные операционные системыBeOs,MacOs,JavaOs
- Применение пользовательских оболочек
- Возможности Norton Commander
- Интерфейс Norton Commander
- Организация файлов
- Назначение функциональных клавиш
- Операции с файлами
- Технологии пакетов вспомогательных программ Комплекс программNortonUtilities
- Пакет утилит Norton System Works 2000
- Пакет утилитMcAfeeOffice2000
- Коммуникационные пакеты Обзор основных коммуникационных пакетов
- Технологии работы с обозревателем
- Функции защиты информации в браузерах
- Использование антивирусных программных продуктов Компьютерные вирусы, пути их распространения и методы борьбы с ними
- Антивирусные программные продукты
- Контрольные вопросы
- Глава 4. Информационные технологии функциональной обработки информации
- Информационные технологии документационного обеспечения управленческой деятельности
- Технологии подготовки текстовых документов Текстовый процессорWord2000
- Системы машинного перевода
- Технологии обработки экономической информации на основе табличного процессораExcel2000
- Требования к размеру видеопамяти
- Технологии использования систем управления базами данных (субд) Базы данных в экономических системах
- Организация системы управления базами данных
- Вопросы разработки и внедрения баз данных
- Офисные интегрированные программные пакеты Интегрированный программный продукт
- Интегрированный программный продукт
- Технологии обработки речи
- Программные продукты распознавания речи
- Программы синтеза речи
- Теоретические основы распределенной обработки информации
- Контрольные вопросы
- Глава 5. Организация корпоративных информационных систем Понятие корпоративной информационной системы
- Стандарт методов управления производством и дистрибуцииMrpii
- Организация информационных систем в соответствии со стандартомMrpii
- Бизнес-планирование
- Система управленияErp
- Планирование разработки компьютерных информационных систем
- Этапы построения корпоративных информационных систем
- Требования к документации и стандартизации корпоративных информационных систем
- Защита информации
- Безопасность пользователя при эксплуатации компьютерных систем
- Отечественные нормы безопасности
- Зависимость между неблагоприятными факторами и отклонениями в состоянии здоровья
- Зарубежные нормы безопасности
- Требования тсо'92 по уменьшению электрических и магнитных полей
- Организация информационных систем обеспечения качества
- Контрольные вопросы
- Глава 6. Компьютерные технологии интеллектуальной поддержки управленческих решений
- Технологии исследования финансово-хозяйственной деятельности
- Бухгалтерские пакеты
- Программные продукты создания бюджета
- Технологии стратегического корпоративного планирования
- Программные продукты стратегического корпоративного планирования
- Компьютерная программаProjectexpert
- Основные функции программы
- Подготовка отчетных форм
- Связь с другими программами.
- Отличия Project Expert 5 и Project Expert 5 Professional.
- Компьютерная программаMarketingExpert
- Компьютерная программаBizplanner
- Компьютерная программаAuditexpert
- Переоценка баланса
- Автоматический ввод данных
- Графики и диаграммы
- Подготовка отчетных форм
- Настройка
- Обмен данными
- Компьютерная программаProjectQuestionnaire&Risk
- ПрограммаProjectRisk
- Компьютерная программаForecastExpert
- Технологии прогнозирования деятельности предприятия Прогнозирование с помощьюMicrosoftExcel
- Прогнозирование с помощью программного продукта «Альт-Прогноз»
- Исходные данные для описания инвестиционного проекта
- Технологии автоматизации аналитических исследований Офисный экспертный комплекс
- Технологии автоматизации управления в масштабах всего предприятия
- Комплексная автоматизация предприятия «босс-Компания»
- Комплексная автоматизация предприятия «Парус»
- Комплексная автоматизация предприятия «Галактика»
- Комплексная автоматизация предприятия «ns2000»
- Контрольные вопросы
- Глава 7. Экономические аспекты повышения эффективности информационных технологий
- Определение производительности компьютерной техники
- Экономическая оценка совокупной стоимости владения
- Анализ расходов на информационные системы
- Экономия при переходе на 32-разрядную платформу*
- Снижение совокупной стоимости владения путем реформирования информационной системы
- Контрольные вопросы
- Глава 8. Инновационные направления развития информационных технологий
- Обзор современного состояния рынка ит
- Пути развития традиционной индустрии ит
- Контрольные вопросы
- Заключение
- Библиография
- Содержание
- Глава 1. Введение в информационные технологии 2
- Глава 2. Аппаратные средства компьютерных технологий информационного обслуживания управленческой деятельности 10
- Глава 3. Основы построения инструментальных средств информационных технологий 68
- Глава 4. Информационные технологии функциональной обработки информации 123
- Глава 5. Организация корпоративных информационных систем 162
- Глава 6. Компьютерные технологии интеллектуальной поддержки управленческих решений 177
- Глава 7. Экономические аспекты повышения эффективности информационных технологий 234
- Глава 8. Инновационные направления развития информационных технологий 243