Защита информации на предприятии

ЗМІСТ

Вступ

1. Технологія аналізу захищеності

2. Технологія виявлення дії порушника

3. Технологія захисту інформації від НСД

4. Технологія антивірусного захисту

Висновок

Список літератури

 

Вступ

Під інформаційною безпекою розуміють захищеність інформації і підтримувальної інфраструктури від випадкових або умисних дій природного або штучного характеру, які можуть завдати неприйнятного збитку суб'єктам інформаційних стосунків, у тому числі власникам і користувачам інформації і підтримувальної інфраструктури. (Трохи далі ми пояснимо, що слід розуміти під підтримувальною інфраструктурою. )

Захист інформації - це комплекс заходів, спрямованих на забезпечення інформаційної безпеки.

Таким чином, правильний з методологічної точки зору підхід до проблем інформаційної безпеки починається з виявлення суб'єктів інформаційних стосунків і інтересів цих суб'єктів, пов'язаних з використанням інформаційних систем (ІС). Погрози інформаційної безпеки - це зворотна сторона використання інформаційних технологій.

З цього положення можна вивести два важливі слідства:

1.         Трактування проблем, пов'язаних з інформаційною безпекою, для різних категорій суб'єктів може істотно розрізнятися. Для ілюстрації досить зіставити режимні державні організації і учбові інститути

У першому випадку "нехай краще усе зламається, чим ворог дізнається хоч один секретний біт", в другому - "та ні у нас ніяких секретів, аби усе працювало".

2.         Інформаційна безпека не зводиться виключно до захисту від несанкціонованого доступу до інформації, це принципово ширше поняття. Суб'єкт інформаційних стосунків може постраждати (зазнати збитків і/або отримати моральний збиток) не лише від несанкціонованого доступу, але і від поломки системи, що викликала перерву в роботі. Більше того, для багатьох відкритих організацій (наприклад, учбових) власне захист від несанкціонованого доступу до інформації стоїть по важливості зовсім не на першому місці.

Повертаючись до питань термінології, відмітимо, що термін "комп'ютерна безпека" (як еквівалент або замінник іБ) представляється нам занадто вузьким. Комп'ютери - тільки одна із складових інформаційних систем, і хоча наша увага буде зосереджена в першу чергу на інформації, яка зберігається, обробляється і передається за допомогою комп'ютерів, її безпека визначається усією сукупністю складових і, в першу чергу, найслабкішою ланкою, якою в переважній більшості випадків виявляється людина (що записав, наприклад, свій пароль на "гірчичнику", приліпленому до монітора).

Згідно з визначенням інформаційної безпеки, вона залежить не лише від комп'ютерів, але і від підтримувальної інфраструктури, до якої можна віднести системи електро-, водо- і теплопостачання, кондиціонери, засоби комунікацій і, звичайно, обслуговуючий персонал. Ця інфраструктура має самостійну цінність, але нас цікавитиме лише те, як вона впливає на виконання інформаційною системою наказаних нею функцій.

Звернемо увагу, що у визначенні іБ перед іменником "збиток" коштує прикметник "неприйнятний". Очевидно, застрахуватися від усіх видів збитку неможливо, тим більше неможливо зробити це економічно доцільним способом, коли вартість захисних засобів і заходів не перевищує розмір очікуваного збитку. Значить, з чимось доводиться миритися і захищатися слідує тільки від того, з чим змиритися ніяк не можна. Іноді таким неприпустимим збитком є завдання шкоди здоров'ю людей або стану довкілля, але частіше поріг неприйнятності має матеріальне

1 2 3 4 5 6 7 8

Похожие работы

Рефераты

Курсовые

Дипломные