Информационная безопасность

Муниципальное бюджетное дошкольное образовательное    

учреждение детский сад № 7 "Журавушка" г. Охи 

                                                                                                             

Информационная безопастность

 

  1. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСЬ И ЗАЩИТА ИНФОРМАЦИИ.

  Информационная безопасность - защищенность информации и сооветсвующей инфраструктуры от случайных или преднамеренных воздействий сопровождающихся нанесением ущерба владельцам или пользователям информации.

  Информационная безопасность - обеспечение конфиденциальности, целостности или доступности информации.

  Цель защиты информации- минимизация потерь, вызванных нарушением целостности или конфиденциальности данных, а также их недоступности для потребителей.

2. УГРОЗЫ ИНФОРМАТИЗАЦИОННОЙ БЕЗОПАСНОСТИ.

   Основные типы угроз информационной безопасности:

  •    Угрозы конфиденциальности - несанкционированный доступ к данным.
  •    Угрозы целостности - неманкционированная модификация, дополнение или уничтожение данных.
  •    Угрозы доступности - ограничение или блокирование доступа к данным.

 

   Источники угроз:

   1.Внутренние:

  •   ошибки пользователей и сисадминов;
  •  ошибки в работе ПО;
  •  сбои в работе компьюторного оборудования;
  • нарушение сотрудниками компании регламентов по работе с информацией.

 

 2. Внешние угрозы:

  •     несанкционированный доступ к информации со стороны заинтересованных организаций и отдельных лиц;
  •    компьюторные вирусы и иные вредноносные программы;
  •    стихийные бедствия и техногенные катастрофы.

 

 3.МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ.

  Методы обеспечения безопасности информации в ИС:

  •  Препятствие - физическон преграждение пути злоумышленнику к защищаеой информации.
  •  Управление доступом - регулирование использования информации и доступа к нейза счет системы индентификации пользователей, их опознания, проверки полномочий и т.д.
  • Криптография - шифрование информации с помощью специальных алгоритмов.
  •  Противодействие атакам вредносных программ- предполагает использование внешних накопителей информации только от проверенных источников, антивирусных программ, брандмауэров, регулятное выполнение резервного копирования важных данных  и т.д.(вредоносных программ очень много и они делятся на ряд классов: вирусы, эксплойты, логические бомбы, трояны, сетевые черви и т.п.)
  •  Регламентация - создание условий по обработке, передаче и хранению информации, в наибольшей степени обеспечивающих ее защиту (специальные нормы и стандарты для персонала по работе с инфоримацией, например, предписывающие в определенные числа делать резервную копию электронной документации, запрещающие использование собственных флеш-накопителей и т.д.)
  • Принуждение - установление правил по работе с информацией, нарушение которых карается материальной, административной или даже уголовной ответственностью ( штрафы, закон "О коммерчиской тайне" и т. п.)
  • Побуждение - призыв к персоналу не нарушать установленные порядке  по работе с информацией, т.к. это противоречит сложившимся моральным и этическим нормам.

 

   Средства защиты информации:

  •  Технические (аппаратные) средства - сигнализация, решетки на окнах, генераторы помех воспрепятствования передач данных по радиоканалам, электронные ключи и т. д.
  •  Программные средства - программы -шифровальщики данных, антивирусы, системы аутентификации пользователей и т.п.
  •  Смешанные средства - комбинация аппаратных и программных средств
  •  Организационные средства - правила работы, регламенты, законодательные акты в сфере защиты информации, подготовка помещений с компьютерной техникой и прокладка сетевых кабелей с учетом требований по ограничению доступа к

информации и пр.

 

Дата последнего обновления страницы 16.07.2018
Сайт создан по технологии «Конструктор сайтов e-Publish»