Организационные и технические алгоритмы формирования уровня защиты приложений информационной системы предприятия
Роль и место организационной защиты информации в общей системе мероприятий, направленных на защиту конфиденциальной информации предприятия. Главные принципы и основные условия организационной защиты информации. Объекты технической защиты информации.
| Рубрика | Программирование, компьютеры и кибернетика |
| Вид | реферат |
| Язык | русский |
| Дата добавления | 24.05.2018 |
| Размер файла | 17,1 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru
В последние годы частота несанкционированных воздействий на информационные системы каждый день возрастает, что неизбежно приводит к большим экономическим и материальным потерям. Численность удачных проникновений в ИС, в сравнении с предыдущими годами, неуклонно возрастает в несколько раз. При этом установлен интересный факт, говорящий о том, что большинство всех нарушений совершают сами работники компаний, т.е. внутренние пользователи ИС.
Организационная защита информации является неуклонимым началом, так называемым «ядром» в целой системе защиты конфиденциальной информации предприятия. От компетентности принимаемых решений руководством предприятия организационных задач зависит качество работоспособности системы защиты информации в целом. Роль и место организационной защиты информации в общей системе мероприятий, направленных на защиту конфиденциальной информации предприятия, определяются исключительной значимостью принятия руководством своевременных и верных управленческих решений с учетом имеющихся в его наличие сил, средств, методов и способов защиты информации и на базе функционирующего нормативно-методического аппарата.
Организационная защита информации призвана с помощью выбора определенных сил и средств реализовать на практике запланированные руководством алгоритмы по защите информации. Такие меры принимаются в зависимости от настоящей ситуации на предприятии, связанной с наличием вероятных опасностей, воздействующих на защищаемую информацию и ведущих к ее порче или утрате.
Основными направлениями деятельности предприятия в решении задач по защите информации осуществляемой руководителем предприятия в этой сфере, считаются: планирование мероприятий по защите информации и личный контроль за их исполнением, контроль доступа к конфиденциальной информации своих сотрудников и сотрудников других предприятий, разделение заданий между должностными лицами и структурными подразделениями, аналитика рабочих процессов и т.д. Основная задача принимаемых руководством предприятия и должностными лицами организационных мероприятий -- исключение любой возможности утечки информации и уменьшение или полное исключение возможности нанесения предприятию вреда, к которому такая угроза может привести.
Организационная защита информации -- составная часть системы защиты информации, определяющая и вырабатывающая порядок и критерии работоспособности объектов защиты и деятельности руководителей с целью обеспечения защиты информации.
Организационная защита информации на предприятии -- регламентация производственной деятельности и взаимоотношений сотрудников на нормативно-правовой основе, исключающая или ослабляющая нанесение ущерба данному предприятию.
Организационная защита информации:
- Организация работы с персоналом;
- Организация внутриобъектового и пропускного режимов и охраны;
- Организация работы с носителями важных сведений;
- Комплексное планирование мероприятий по защите информации;
- Организация аналитической работы и контроля.
Главные принципы организационной защиты информации:
- принцип комплексного подхода -- эффективное использование сил, средств, способов и методов защиты информации для решения поставленных задач в зависимости от текущей ситуации и наличия факторов, ослабляющих или усиливающих опасность защищаемой информации;
- принцип оперативности принятия управленческих решений (основательно влияет на качество работы и гибкость системы защиты информации и отражает нацеленность руководства и персонала предприятия на решение задач защиты информации);
- принцип индивидуальной ответственности -- более эффективное разделение задач по защите информации между руководством и персоналом предприятия и определение ответственности за полноту и качество их исполнения. защита информация конфиденциальный предприятие
Среди основных условий организационной защиты информации можно выделить такие:
- непрерывность всестороннего анализа функционирования системы защиты информации в целях принятия своевременных мер по повышению ее эффективности;
- обязательное соблюдение руководством и персоналом предприятия установленных норм и правил защиты конфиденциальной информации.
При соблюдении перечисленных условий гарантируется наиболее полное и качественное решение задач по защите конфиденциальной информации на предприятии.
Организационные способы защиты.
Эти меры выполняются без применения специальной техники и предполагают следующее:
- установление контролируемой зоны вокруг объекта;
- введение частотных, энергетических, временных и пространственных ограничений в режимы работы технических средств приема, обработки, хранения и передачи информации;
- временное отключение на время проведения закрытых совещаний вспомогательных технических средств, обладающих функцией электроакустических преобразователей (телефон, факс и т.п.), от соединительных линий;
- привлечение к строительству и реконструкции защищенных помещений, а также к работам по защите информации исключительно организаций, лицензированных соответствующими службами на деятельность в данной сфере;
- категорирование и аттестация объектов информатизации и выделенных помещений на соответствие требованиям обеспечения защиты информации при проведении работ со сведениями различной степени секретности;
- режимное ограничение доступа на объекты и в выделенные помещения.
Техническая защита информации - защита информации, заключающаяся в обеспечении некриптографическими способами безопасности информации, подлежащей защите в соответствии с действующим законодательством, с применением технических, программных и программно-технических средств.
Важно обратить внимание, что техническая защита - это не только защита от утечки информации по техническим каналам утечки, но и защита от НСД, от математического воздействия, от вредоносных программ и т.п.
Объектами технической защиты информации могут быть:
- объект информатизации;
- информационная система;
- ресурсы информационной системы;
- информационные технологии;
- программные средства;
- сети связи.
Техническое мероприятие - это мероприятие по защите информации, предусматривающее применение специальных технических средств, а также реализацию технических решений, направленные на закрытие каналов утечки информации путем ослабления уровня информационных сигналов или уменьшением отношения сигнал/шум в местах возможного размещения портативных средств разведки или их датчиков до величин, обеспечивающих невозможность выделения информационного сигнала средством разведки, и проводятся с применением активных и пассивных средств.
К техническим мероприятиям с использованием активных средств относятся:
1. Пространственное зашумление:
а) пространственное электромагнитное зашумление с использованием генераторов шума или создание прицельных помех;
б) создание акустических и вибрационных помех с использованием генераторов акустического шума;
в) подавление диктофонов в режиме записи с использованием подавителей диктофонов.
2. Линейное зашумление:
а) линейное зашумление линий электропитания;
б) линейное зашумление посторонних проводников и соединительных линий ВТСС, имеющих выход за пределы контролируемой зоны .
3. Уничтожение закладных устройств:
а) уничтожение закладных устройств, подключенных к линии, с использованием специальных генераторов импульсов (выжигателей "жучков").
Процесс обеспечения защиты информации можно разделить на несколько периодов.
Первый период - анализ объекта защиты. Заключается в определении, что нужно защищать.
Анализ проводится по следующим направлениям:
- определяется информация, которая нуждается в защите в первую очередь;
- выделяются наиболее важные элементы защищаемой информации;
- определяется срок жизни критической информации (время, необходимое конкуренту для реализации добытой информации);
- определяются ключевые элементы информации (индикаторы), отражающие характер охраняемых сведений;
- классифицируются индикаторы по функциональным зонам предприятия (производственно-технологические процессы, система материально-технического обеспечения производства, подразделения, управления и т.д.).
Второй период - определение угроз:
- определяется - кого может заинтересовать защищаемая информация;
- оцениваются методы, используемые конкурентами для получения этой информации;
- оцениваются возможные каналы утечки информации;
- разрабатывается система мероприятий по пресечению действий конкурента.
Третий период - анализируется эффективность принятых решений и постоянно совершенствуются меры обеспечения безопасности (физическая безопасность документации, надежность персонала, безопасность используемых для передачи информации линий связи и т. д.).
Четвертый период - определение актуальных способов защиты. На основании проведенных первых трех этапов аналитических исследований определяются необходимые дополнительные меры и средства по обеспечению безопасности предприятия.
Пятый период - руководителями организации рассматриваются представленные предложения по всем необходимым мерам безопасности, и производится расчет их стоимости и эффективности.
Размещено на Allbest.ru
...Подобные документы
Главные каналы утечки информации. Основные источники конфиденциальной информации. Основные объекты защиты информации. Основные работы по развитию и совершенствованию системы защиты информации. Модель защиты информационной безопасности ОАО "РЖД".
курсовая работа [43,6 K], добавлен 05.09.2013Проблемы защиты информации в информационных и телекоммуникационных сетях. Изучение угроз информации и способов их воздействия на объекты защиты информации. Концепции информационной безопасности предприятия. Криптографические методы защиты информации.
дипломная работа [255,5 K], добавлен 08.03.2013Технические средства защиты информации. Основные угрозы безопасности компьютерной системы. Средства защиты от несанкционированного доступа. Системы предотвращения утечек конфиденциальной информации. Инструментальные средства анализа систем защиты.
презентация [3,8 M], добавлен 18.11.2014Проект комплексной системы защиты информации на примере Администрации г. Миасса: объект защиты; модель бизнес-процессов с целью выявления конфиденциальной информации, "Перечень сведений конфиденциального характера", объекты защиты, угрозы, уязвимости.
курсовая работа [2,6 M], добавлен 16.04.2008Организация системы защиты информации во всех ее сферах. Разработка, производство, реализация, эксплуатация средств защиты, подготовка соответствующих кадров. Криптографические средства защиты. Основные принципы инженерно-технической защиты информации.
курсовая работа [37,5 K], добавлен 15.02.2011Нормативно-правовые акты по защите информации в АС ГРН. Нормативно-технические акты, обеспечивающие защиту информации в АС ГРН. Требования к средствам защиты информации. Выбор средств защиты информации от несанкционированного доступа.
реферат [16,1 K], добавлен 23.03.2004Исследование теоретических основ и вопросов инженерно-технической защиты информации на предприятии. Разработка информационной системы инженерно-технической защиты информации. Экономическая эффективность внедренных систем защиты информации на предприятии.
курсовая работа [2,3 M], добавлен 26.05.2021Комплексный подход в обеспечении информационной безопасности. Анализ процессов разработки, производства, реализации, эксплуатации средств защиты. Криптографические средства защиты информации. Основные принципы инженерно-технической защиты информации.
курсовая работа [725,1 K], добавлен 11.04.2016Анализ информации как объекта защиты и изучение требований к защищенности информации. Исследование инженерно-технических мер защиты и разработка системы управления объектом защиты информации. Реализация защиты объекта средствами программы Packet Tracer.
дипломная работа [1,2 M], добавлен 28.04.2012Сущность проблемы и задачи защиты информации в информационных и телекоммуникационных сетях. Угрозы информации, способы их воздействия на объекты. Концепция информационной безопасности предприятия. Криптографические методы и средства защиты информации.
курсовая работа [350,4 K], добавлен 10.06.2014Обработка информации, анализ каналов ее возможной утечки. Построение системы технической защиты информации: блокирование каналов несанкционированного доступа, нормативное регулирование. Защита конфиденциальной информации на АРМ на базе автономных ПЭВМ.
дипломная работа [398,5 K], добавлен 05.06.2011Виды внутренних и внешних умышленных угроз безопасности информации. Общее понятие защиты и безопасности информации. Основные цели и задачи информационной защиты. Понятие экономической целесообразности обеспечения сохранности информации предприятия.
контрольная работа [26,6 K], добавлен 26.05.2010Основные положения теории защиты информации. Сущность основных методов и средств защиты информации в сетях. Общая характеристика деятельности и корпоративной сети предприятия "Вестел", анализ его методик защиты информации в телекоммуникационных сетях.
дипломная работа [1,1 M], добавлен 30.08.2010Системная концепция комплексного обеспечения системы защиты информации. Описание автоматизированной системы охраны "Орион" и ее внедрение на объекте защиты. Технические каналы утечки информации. Разработка системы видеонаблюдения объекта защиты.
дипломная работа [1,2 M], добавлен 30.08.2010Актуальность и важность технической защиты информации, нормативные документы. Анализ деятельности ООО "Технология защиты", информационные потоки. Обоснование угроз по техническим каналам. Разработка системы управления информационной безопасности.
дипломная работа [771,4 K], добавлен 13.06.2012Методы защиты речевой информации. Технические средства и системы защиты. Проведение оценки защищенности защищаемого помещения. Установка средств защиты информации, предотвращающих утечку информации по акустическому и виброакустическому каналу связи.
дипломная работа [3,4 M], добавлен 01.08.2015Обоснование актуальности проблемы защиты информации. Концепция защиты информации в адвокатской фирме "Юстина". Каналы и методы несанкционированного доступа к защищаемой информации. Организация комплексной системы защиты информации в адвокатской конторе.
курсовая работа [92,4 K], добавлен 21.10.2008Анализ объекта информатизации. Политику информационной безопасности. Подсистемы технической защиты информации: управления доступом, видеонаблюдения, охранной и пожарной сигнализаций, защиты от утечки по техническим каналам, защиты корпоративной сети.
презентация [226,0 K], добавлен 30.01.2012Угрозы в сфере информационного обеспечения. Цели и задач и создания комплексной системы защиты информации на предприятии. Применение скрытия и уничтожения информации, дезинформации противника, легендирования. Анализ функций системы защиты предприятия.
курсовая работа [60,7 K], добавлен 23.06.2012Программно-аппаратные средства защиты компьютера от несанкционированного доступа. Электронный замок "Соболь". Система защиты информации SecretNet. Дактилоскопические устройства защиты информации. Управление открытыми ключами, удостоверяющие центры.
курсовая работа [3,1 M], добавлен 23.08.2016
