Реферат на тему Классификация и характеристика объемов защиты информации.
-
Оформление работы
-
Список литературы по ГОСТу
-
Соответствие методическим рекомендациям
-
И еще 16 требований ГОСТа,которые мы проверили
Введи почту и скачай архив со всеми файлами
Ссылку для скачивания пришлем
на указанный адрес электронной почты
Содержание:
Введение 3
1. Классификация мер защиты информации 5
2. «Утечка» конфиденциальной информации, и каналы ее распространения 8
3. Угрозы утечки информации, способы защиты коммерческой тайны и контроль в России 12
Заключение 17
Список используемой литературы 18
Введение:
Обеспечение информационной безопасности России является одной из приоритетных задач государства. Под информационной безопасностью (информационной безопасностью) понимается состояние защиты самой информации и ее носителей (людей, органов, систем и средств, обеспечивающих получение, обработку, хранение, отправку и использование информации) от различных видов угроз. Источники этих угроз могут быть преднамеренными (то есть с целью незаконного получения информации) и непреднамеренными (без достижения такой цели).
Информационная безопасность может быть обеспечена различными организационными и инженерными методами и мерами. Совокупность организационных мер, программного обеспечения, технических и других методов, а также мер обеспечения информационной безопасности создает систему информационной безопасности.
Исходя из положений государственной политики по обеспечению информационной безопасности, должны быть приняты все меры для защиты информации в различных сферах государственной деятельности, в том числе в оборонном секторе. Это подразумевает, в свою очередь, разработку адекватного научного, технического и организационно-правового обеспечения защиты информации.
Научно-техническое обеспечение должно быть направлено на достижение уровня безопасности, необходимого для информационных технологий, компьютерных и коммуникационных систем и средств, и должно включать проведение фундаментальных и прикладных исследований, создание безопасных технологий, средств и систем, а также создание средства и системы для мониторинга состояния защиты информации.
Организационно-правовое обеспечение защиты информации должно представлять собой строго упорядоченный набор решений, законов, положений и организационных правил, которые регулируют как общую организацию работы по защите информации на уровне государства и правительства, так и создание, и функционирование систем защиты информации в конкретных структурах.
Целью данной работы является – сопоставить виды, средства и методы защиты информации с объектами защиты.
Объект исследования – объекты защиты информации.
Поставленная цель раскрывается через следующие задачи:
1. рассмотреть виды, средства и методы защиты информации;
2. обозначить объекты защиты информации;
3. сопоставить способы защиты информации с объектами защиты.
Организационно-правовое обеспечение защиты информации представляет собой совокупность законов и других нормативных правовых актов, а также организационных решений, которые регулируют как общие вопросы информационной безопасности, так и организацию и функционирование. защита конкретных объектов и систем.
Заключение:
Система информационной безопасности — это комплекс организационных и технических мер, направленных на обеспечение информационной безопасности предприятия. Основным объектом защиты являются данные, которые обрабатываются в автоматизированной системе управления (АСУ) и участвуют в выполнении рабочих процессов.
Система информационной безопасности (СЗИ) в лучшем случае может быть адекватной потенциальным угрозам. Поэтому при планировании защиты необходимо представить, кто и какая информация может представлять интерес, какова ее ценность и какие финансовые жертвы ради злоумышленника, способного ее сделать.
СЗИ должен быть полным, то есть использовать не только технические, но и административные и правовые средства защиты. СЗИ должна быть гибкой и адаптируемой к меняющимся условиям. Основную роль в этом играют административные (или организационные) меры, такие как, например, регулярная модификация паролей и ключей, строгая процедура их хранения, анализ журналов событий в системе, правильное распределение привилегий. пользователь и многое другое. Ответственным за все эти действия должен быть не только самоотверженный работник, но и высококвалифицированный специалист как в области технических средств защиты, так и в области ИТ-структур в целом.<
Фрагмент текста работы:
Обеспечение информационной безопасности России является одной из приоритетных задач государства. Под информационной безопасностью (информационной безопасностью) понимается состояние защиты самой информации и ее носителей (людей, органов, систем и средств, обеспечивающих получение, обработку, хранение, отправку и использование информации) от различных видов угроз. Источники этих угроз могут быть преднамеренными (то есть с целью незаконного получения информации) и непреднамеренными (без достижения такой цели).
Информационная безопасность может быть обеспечена различными организационными и инженерными методами и мерами. Совокупность организационных мер, программного обеспечения, технических и других методов, а также мер обеспечения информационной безопасности создает систему информационной безопасности.
Исходя из положений государственной политики по обеспечению информационной безопасности, должны быть приняты все меры для защиты информации в различных сферах государственной деятельности, в том числе в оборонном секторе. Это подразумевает, в свою очередь, разработку адекватного научного, технического и организационно-правового обеспечения защиты информации.
Научно-техническое обеспечение должно быть направлено на достижение уровня безопасности, необходимого для информационных технологий, компьютерных и коммуникационных систем и средств, и должно включать проведение фундаментальных и прикладных исследований, создание безопасных технологий, средств и систем, а также создание средства и системы для мониторинга состояния защиты информации.
Организационно-правовое обеспечение защиты информации должно представлять собой строго упорядоченный набор решений, законов, положений и организационных правил, которые регулируют как общую организацию работы по защите информации на уровне государства и правительства, так и создание, и функционирование систем защиты информации в конкретных структурах.
Целью данной работы является – сопоставить виды, средства и методы защиты информации с объектами защиты.
Объект исследования – объекты защиты информации.
Поставленная цель раскрывается через следующие задачи:
1. рассмотреть виды, средства и методы защиты информации;
2. обозначить объекты защиты информации;
3. сопоставить способы защиты информации с объектами защиты.
Организационно-правовое обеспечение защиты информации представляет собой совокупность законов и других нормативных правовых актов, а также организационных решений, которые регулируют как общие вопросы информационной безопасности, так и организацию и функционирование. защита конкретных объектов и систем.
