Методы и средства защиты информации в экономических информационных системах Важнейший и базовые принципы защиты информации
Создание базовой системы защиты информации в автоматизированных информационных системах основывается на следующих принципах:
• Комплексный подход к построению системы защиты при ведущей роли организационных мероприятий, означающий оптимальное сочетание программных аппаратных средств и организационных мер защиты и подтвержденный практикой создания отечественных и зарубежных систем защиты.
• Разделение и минимизация полномочий по доступу к обрабатываемой информации и процедурам обработки, т.е. предоставление пользователям минимума строго определенных полномочий, достаточных для успешного выполнения ими своих служебных обязанностей, с точки зрения автоматизированной обработки доступной им конфиденциальной информации. Уровень предоставляемых пользователю полномочий определяется его обязанностями, если он является работником организации или учреждения, или заключённым договором, если пользователь является заказчиком услуг организации или учреждения.
• Полнота контроля и регистрации попыток несанкционированного доступа, т. е. необходимость точного установления идентичности каждого пользователя и протоколирования его действий для проведения возможного расследования, а также невозможность совершения любой операции обработки информации в автоматизированных информационных системах без ее предварительной регистрации. Желательно регистрировать все без исключения попытки доступа к информации и вести подробное протоколирование всех сеансов работы в экономической информационной системе. Такую регистрацию и протоколирование современные экономические информационные системы обеспечивают в автоматическом режиме без участия человека.
• Обеспечение надежности системы защиты, т.е. невозможность снижения уровня надежности при возникновении в системе сбоев, отказов, непреднамеренных ошибок пользователей и обслуживающего персонала, преднамеренных действий нарушителя, его целенаправленных попыток преодолеть систему защиты или её разрушить.
• Обеспечение контроля функционирования системы защиты, т.е. создание средств и методов контроля работоспособности самой системы защиты. Система защиты должна позволять контролировать свою собственную надёжность и работоспособность администраторам экономической информационной системы. Система защиты не должна легко отключаться злоумышленниками или позволять им снижать свою работоспособность.
• «Прозрачность» системы защиты информации для общего, прикладного программного обеспечения и пользователей автоматизированных информационных систем. Система защиты не должна сильно мешать пользователям экономической информационной системы, когда она включена в работу. В противном случае вполне возможно периодическое отключение системы защиты персоналом с целью выполнения срочных работ, например, по причине существенного замедления работы пользователей при включённой системе защиты.
• Экономическая целесообразность использования системы защиты, выражающаяся в том, что стоимость разработки или приобретения и эксплуатации систем защиты информации должна быть меньше стоимости возможного ущерба, наносимого объекту в случае разработки и эксплуатации автоматизированных информационных систем без системы защиты информации. В частности, если восстанавливать информацию после сбоев или компьютерных атак дешевле приобретения и установки системы защиты, её обычно не приобретают.
В этом списке принципов первый является важнейшим, потому что без него все остальные не дадут эффективной защиты информации. Остальные принципы защиты информации являются базовыми, потому что должны использоваться в любой системе защиты информации, независимо от её специфики.
- Современные информационные технологии для психологов мпси 2010 год
- Место курса в системе подготовки специалиста
- Компьютерные информационные системы: понятие, основные функции, основные процессы, основные виды обеспечения Понятие и цели функционирования
- Основные реализуемые процессы
- Понятие подсистем и основные их виды
- Информационное обеспечение
- Техническое обеспечение
- Математическое и программное обеспечение
- Организационное обеспечение
- Правовое обеспечение
- Функциональные подсистемы информационных систем
- Классификации автоматизированных информационных систем
- Понятие технологии
- Понятие информационной технологии
- Соотношение информационной технологии и информационной системы
- Различие между автоматической и автоматизированной технологией
- Основные технические достижения, используемые для создания и развития автоматизированных информационных технологий.
- Этапы развития информационных технологий. Централизованная и децентрализованная обработка информации
- Признак деления — вид задач и процессов обработки информации
- Признак деления — проблемы, стоящие на пути информатизации общества
- Признак деления — преимущество, которое приносит информационная технология
- Признак деления — виды инструментария технологий
- Устаревание информационной технологии
- Централизованная и децентрализованная обработка информации
- Примеры современных информационных технологий
- Информационные технологии создания, редактирования и предпечатной подготовки текстов (пример - Microsoft Word)
- Информационные технологии расчётов в электронных таблицах (пример - Microsoft Excel)
- Информационные технологии обработки графических данных
- Информационные технологии создания и ведения баз данных (пример - Microsoft Access)
- Информационные технологии автоматизации офисной деятельности и делопроизводства
- Информационные технологии статистической обработки данных
- Информационные технологии мультимедиа: работа со звуком, изображением, графикой, анимацией и т.П. (Пример - подготовка презентаций в программе Microsoft PowerPoint.)
- Информационные технологии автоматизированного проектирования (пример - программный комплекс AutoCad)
- Информационные технологии бухгалтерского учёта: информационные и расчётные системы
- Информационные технологии финансовой аналитической деятельности
- Информационные технологии поддержки экспертной деятельности
- Понятие безопасности в информационных системах
- Виды угроз безопасности в экономических информационных системах
- Риски и угрозы безопасности
- Виды угроз безопасности
- Примеры угроз безопасности
- Возможности утечки компьютерной информации
- Наиболее распространённые способы несанкционированного доступа к информации
- Методы и средства защиты информации в экономических информационных системах Важнейший и базовые принципы защиты информации
- Требования к проектированию системы защиты информации
- Основные функции системы защиты информации
- Методы обеспечения безопасности информации
- Средства обеспечения безопасности информации
- Меры защиты информации
- Программные средства и способы защиты компьютерной информации Защита от несанкционированного доступа к ресурсам компьютера: пароли, разграничение доступа
- Защита дисков от копирования
- Резервное копирование информации
- Вредоносные программы и программы борьбы с ними
- Понятие компьютерного вируса
- Spyware и Adware программы
- Программные и другие методы борьбы со Spyware и Adware программами
- Признаки заражения компьютеров
- Способы заражения компьютерными вирусами
- Методы защиты от компьютерных вирусов
- Средства антивирусной защиты
- Программные средства защиты от вирусов: поведенческие блокираторы
- Программные средства защиты от вирусов: антивирусные сканеры и мониторы
- Программные средства защиты от несанкционированных рассылок сообщений по электронной почте типа Anti Spam ("против спама")
- Литература Основная
- Дополнительная