1.2. Значение защиты
С повышением значимости и ценности информации соответственно растёт и важность её защиты.
С одной стороны, информация стоит денег. Значит, утечка или утрата информации повлечёт материальный ущерб. С другой стороны, информация – это управление. Несанкционированное вмешательство в управление может привести к катастрофическим последствиям в объекте управления – производстве, транспорте, военном деле. Например, современная военная наука утверждает, что полное лишение средств связи сводит боеспособность армии до нуля.
Защита информации (ЗИ) – 1) меры для ограничения доступа к информации для каких-либо лиц (категорий лиц), а также 2) для удостоверения подлинности и неизменности информации.
В первом случае владелец информации стремится воспрепятствовать несанкционированному доступу к ней, а во втором случае – несанкционированному изменению, в то время как доступ, например для чтения, разрешён.
Из выше сказанного следует, что широкое использование компьютеров и компьютерных сетей для работы с информацией, внедрение на предприятиях и в организациях автоматизированных информационных систем и современных информационных технологий в различные сферы деятельности привело к значительному увеличению объема деловой информации, хранящейся в электронном виде в компьютерах подразделений и в корпоративной локальной сети организации. Возрастание объема электронной информации требует от сотрудников выполнения новых функций по организации хранения, использования и защите деловой информации в подразделениях.
Электронная информация создается, накапливается и хранится на различных носителях: на встроенных в компьютер устройствах внешней памяти, на сменных (мобильных) носителях информации (лазерные диски, флэш-память, дискеты и т.п.), на файл-серверах в корпоративной локальной сети и иных хранилищах электронной информации. При этом необходимо учитывать, что создание, хранение и доступ к электронной информации обладают специфическими особенностями, которые принципиально отличают работу с электронной информацией от работы с бумажной информацией. Прежде всего, это связано с возрастанием риска потери, искажения или несанкционированного доступа к деловой электронной информации. Это определяет необходимость определения порядка и формирования навыков использования компьютеров и компьютерных сетей сотрудниками подразделений при работе с деловой электронной информацией, для обеспечения необходимого уровня защиты информации.
Важность информации в общественном производстве осознано на уровне государства, которое приняло федеральный закон N 149-ФЗ от 27 июля 2006 года "Об информации, информационных технологиях и о защите информации".
В этом законе используются следующие основные понятия, связанные с управлением электронной информацией:
деловая информация – информация (независимо от формы её представления), формирующаяся в структурных подразделениях в результате выполнения сотрудниками своих должностных обязанностей;
электронная информация - информация, представленная в электронной форме на специальных носителях, которая создается, накапливается, хранится и обрабатывается с использованием специальных информационных технологий;
информационные технологии – процессы и методы создания, накопления, хранения, поиска, обработки, предоставления, распространения электронной информации и способы осуществления таких процессов и методов;
информационная система - совокупность электронной информации и обеспечивающих работу с ней информационных технологий и технических средств;
информационная сеть - технологическая система, реализующая информационные технологии работы с электронной информацией, находящейся на удаленных носителях, доступ к которым осуществляется с использованием компьютерных средств и каналов передачи данных;
автоматизированное рабочее место (АРМ) – комплекс технических, программных и методических средств, обеспечивающих рабочее место специалиста для работы в информационной системе;
доступ к информации - возможность получения информации и ее использования;
предоставление информации - действия, направленные на получение доступа к информации определенным кругом лиц или передачу информации определенному кругу лиц;
распространение информации - действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц;
обладатель информации – лицо, которое в силу своих должностных обязанностей, создает (получает), накапливает и хранит электронную информацию и имеет право в пределах установленных полномочий разрешать или ограничивать доступ к информации, обеспечивая её сохранность и конфиденциальность;
конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя;
оператор информационной системы, АРМ - лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных.
- Лекция 1 (4 часа) Роль информации в современном мире
- 1.2. Значение защиты
- Обладатель информации
- Защита информации
- Неправомерный доступ к информации
- Потеря информации
- Меры защиты информации
- Обязанности по защите информации
- Ответственность за невыполнение мер по защите информации
- Разновидности деловой электронной информацию
- Сводная информация
- Интеллектуальная собственность
- Конфиденциальная информация
- Лекция 2 (4 часа) Основы организации надежного хранения электронной информации
- Организация хранения информации на физическом уровне
- Защита носителей информации
- Организация хранения информации на логическом уровне
- Файловая система компьютера
- Р исунок 1 Наименование устройств, папок и файлов
- Порядок именования файлов и папок в Windows
- Полное имя файла
- Стратегии конструирования имен файлов
- Специализированные устройства для хранения информации на пк Устройства для организации библиотек оптических дисков
- Устройства для восстановления оптических дисков
- Устройства для уничтожения информации на оптических дисках
- Сетевая файловая система корпоративной информационной сети
- Сетевые имена в локальных компьютерных сетях
- Управление доступом к сетевым ресурсам
- Специализированные сетевые файл-серверы
- Субд и базы данных для хранения документов
- Использование Интернет для хранения файлов
- Подключиться
- Загрузить
- Поделиться файлами
- Совместное использование
- Группы пользователей и групповые права доступа
- Пользовательские квоты
- Блокировка файлов и контроль версий
- Редактирование файлов без скачивания
- Интерфейс и организация файлов
- Копирование/перемещение/удаление папок и файлов
- Отображение списка файлов различными способами
- Поиск файлов по имени или описанию
- Специализированные системы хранения документов и документооборота
- Обеспечение эффективного хранения информации в файловых системах (2 часа)
- Профилактика и оптимизация носителей Программные средства обслуживания носителей информации
- Проверка носителей
- Проверка носителей в Windows
- Р исунок 2
- Очистка носителей
- Средства Windows для очистки дисков
- Очистка дисков от лишних файлов
- Сжатие информации
- Принципы сжатия в обратимых методах
- Средства сжатия объектов файловой системы в ос Windows Встроенные в ос Windows средства сжатия
- Специализированные средства сжатия
- Резервное копирование объектов файловой системы
- Процедура резервного копирования
- Р исунок 8
- Р исунок 9 р исунок 10
- Процедура восстановления объектов из резервной копии
- Р исунок 12
- Защита компьютерной информации Понятие о компьютерной безопасности
- Идентификация и аутентификация пользователя
- Идентификация и аутентификация пользователей в ос Windows Идентификация пользователей на уровне ос
- Идентификация и аутентификация пользователей при доступе к файлам
- Вредоносные программы Троянская программа
- Компьютерные вирусы
- Защита от вредоносных программ
- Принцип работы антивирусных программ
- Иные факторы негативного воздействия на информацию