.

    Главная arrow Дипломные arrow Система для ООО «Транс-контакт Холдин arrow 6.2. Информационная безопасность.
1218359
www.work-zilla.com

Финансы

Экономическая сущность
Финансовый менеджмент
Финансы предприятий
Функции финансов пр-я
Фирма и внебюджет
Прочие активы
Пути улучшения
Финансы населения
Бюджет домохозяйства
Доходы и расходы
Гос. финансы
Состав ГФ
Частный сектор
Внебюджетные фонды
Финансы ГП
Госкредит
Тер. финансы
Роль тер.финансов
Правовые основы
Состав тер.финансов
Доходы тер.бюджетов
Статьи расходов ТФ
Бюджет
Бюджетная система
Принципы БС
Бюдж. классификация
Бюджетный процесс
Звенья БС
Бюджетная политика РФ
Бюджетный дефицит
Государственный долг
Страхование
Сущность страхования
Класс-я страхования
Страховой рынок
Деньги
Денежные реформы
Функции денег
Денежное обращение
Денежная система
Методы регулирования
Эмиссия денег
Налоги
Финансы и кредит

Работа

Ищу работу
Вакансии

Главное меню

Главная
Ваш доход
Новости
Блог
Ссылки
Контакты
Поиск
Карта сайта
Гостевая

Разное

.

Полезное

Рефераты
Книги
Курсовые
Дипломные
К/Р на заказ
Практиканты
Социальные программы
Лекции и конспекты

Кредит

Кредитные отношения
Принципы кредита
Виды кредита
Ссудный капитал
Кредитная система
История кредита
Банк России
Парабанковская система
Финансовый рынок
Роль фин.рынка
Фондовый рынок
Рынок ценных бумаг
Классификация бумаг
ИТ в экономике

Управление

Адаптация
Руководство
Стимулирование
Соцзащита
Охрана труда
Эк-я безопасность
Нормирование труда
Частный бизнес
6.2. Информационная безопасность. Печать E-mail
Автор Administrator   
10.03.2009 г.

       6.2. Информационная безопасность.
Термин "безопасность информационных технологий" понимается специалистами по-разному, причем чаще всего имеется в виду какой-то один аспект этой проблемы. Например, с точки зрения производителя источников бесперебойного питания серьезную угрозу для вычислительной системы представляет нестабильность энергосети, а с позиции разработчика антивирусных программ - риск уничтожения бесценных данных. Каждый из этих аспектов, безусловно, заслуживает отдельного изучения, но для потребителя важно обеспечить безопасность вообще, а не только по отдельным рискам.

Перед потребителем стоят конкретные задачи - наладить производственный процесс, бухгалтерский или складской учет, управление финансами и кадрами, т.е. обеспечить бизнес-процесс. И если какая-либо реализация информационных технологий (некая совокупность вычислительных систем, средств связи, специализированного оборудования, программ и т.п.) позволяет решить эту задачу оптимальным способом, потребитель тратит время и деньги на ее внедрение. Но доверив бизнес-процесс информационной системе, он попадает в прямую зависимость от ее работоспособности. Эта зависимость критична ровно настолько, насколько критичен для фирмы соответствующий бизнес-процесс. Другими словами, если по любой причине оказалась неработоспособной система, отвечающая за ключевой бизнес-процесс, то это ставит под угрозу существование всего предприятия. И для потребителя безопасность внедряемых информационных технологий - это проблема, связанная с обеспечением их правильного и бесперебойного функционирования.
6.3. Технические средства обеспечения безопасности информационных                             технологий
 Представления потребителя о безопасности информационных технологий в конечном счете сводятся в основном к допустимому (с позиции бизнеса) времени простоя информационной системы, а точнее к времени ее восстановления. При этом ему приходится учитывать все возможные причины сбоев. В результате, явно или неявно, расходы предприятий на информационные технологии всегда включают и расходы на обеспечение их безопасности.
Рассмотрим (в самых общих чертах) средства, которые можно применять по отдельности или в сочетаниях:
"горячее" дублирование системы (полное либо ключевых компонентов). Например, два идентичных вычислительных комплекса (основной и "дубль" ) соединены высокоскоростной линией связи и работают синхронно. Если внезапно останавливается основной, то выполнение задачи мгновенно переключается на дубль;
"холодное" резервирование и поддержание склада запасных частей и устройств. Время восстановления исчисляется минутами - на замену неработоспособных компонентов и перезапуск системы;
аварийные сервисы различных масштабов (гарантийный и послегарантийный, обычный и расширенный, например с предоставлением замены на время ремонта). Могут приобретаться как " в комплекте" с оборудованием и другими услугами у одного поставщика, так и отдельно у третьей стороны;
применение оборудования с повышенной отказоустойчивостью, источников бесперебойного питания, специализированных систем диагностики и контроля;
применение специализированных программных и/или аппаратных средств для защиты от хакерских атак;
подписка на антивирусное обслуживание, в том числе и с аварийным выездом специалистов;
"горячие линии" поддержки (телефонные и через Интернет) для оборудования и программного обеспечения.
Следует отметить, что применяемые в каждом конкретном случае средства (и соответствующие расходы) адекватны риску: чем больше предполагаемые потери предприятия от простоя той или иной информационной системы, тем дороже обходятся превентивные меры безопасности.
 
6.4. Цели защиты
Целями защиты являются: предотвращение утечки, хищения, утраты, искажения, подделки информации;
• предотвращение угроз безопасности личности, общества, государства;
• предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации;
• предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности;
• защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;
• сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством;
• обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.
 
6.5. Защита информации
1. Защите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб ее собственнику, владельцу, пользователю и иному лицу.
Режим защиты информации устанавливается:
• в отношении сведений, отнесенных к государственной тайне, - уполномоченными органами на основании Закона Российской Федерации " О государственной тайне";
• в отношении конфиденциальной документированной информации - собственником информационных ресурсов или уполномоченным лицом на основании Федерального закона " Об информации, информатизации и защите информации";
• в отношении персональных данных - Федеральным законом " Об информации, информатизации и защите информации".
2. Органы государственной власти и организации, ответственные за формирование и использование информационных ресурсов, подлежащих защите, а также органы и организации, разрабатывающие и применяющие информационные системы и информационные технологии для формирования и использования информационных ресурсов с ограниченным доступом, руководствуются в своей деятельности законодательством Российской Федерации.
3. Контроль за соблюдением требований к защите информации и эксплуатацией специальных программно-технических средств защиты, а также обеспечение организационных мер защиты информационных систем, обрабатывающих информацию с ограниченным доступом в негосударственных структурах, осуществляются органами государственной власти. Контроль осуществляется в порядке, определяемом Правительством Российской Федерации.
 4. Организации, обрабатывающие информацию с ограниченным доступом, которая является собственностью государства, создают специальные службы, обеспечивающие защиту информации.
5. Собственник информационных ресурсов или уполномоченные им лица имеют право осуществлять контроль за выполнением требований по защите информации и запрещать или приостанавливать обработку информации в случае невыполнения этих требований.
6. Собственник или владелец документированной информации вправе обращаться в органы государственной власти для оценки правильности выполнения норм и требований по защите его информации в информационных системах. Соответствующие органы определяет Правительство Российской Федерации. Эти органы соблюдают условия конфиденциальности самой информации и результатов проверки.
 

Добавить комментарий

:D:lol::-);-)8):-|:-*:oops::sad::cry::o:-?:-x:eek::zzz:P:roll::sigh:


Автотранслитерация: выключена


« Пред.   След. »
Вернуться
При использовании материалов с данного сайта ссылка на ресурс обязательна. Курсовая по экономике. Дипломная по менеджменту. Контрольная по маркетингу. Управление персоналом. Логистика. Адаптация. Бухучет. Шпоры. Лекции. Экономика. Трудовые отношения. Эконометрика. Учебник. Поздравления. Финансы и кредит. Статистика. Бизнес-план. Нормирование. Социология. Социальное партнерство. Аудит. АХД. Антикризисное управление. Как. Как быстро. Заработать. Избавиться от. Самый. Путин. Купить. Продать.Скачать бесплатно. Смотреть онлайн. Игры бесплатно. Смотреть фильмы.
Rambler's Top100