Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Информационная безопасность организации (учреждения).

Читайте также:
  1. III. Требования к организации и проведению работ по заготовке древесины
  2. V. ТРЕБОВАНИЯ К ОРГАНИЗАЦИИ ПИТАНИЯ. ЛИЧНОГО СОСТАВА В ЛАГЕРЕ
  3. Активная и пассивная безопасность водителя
  4. Активная и пассивная безопасность дороги
  5. Анализ внутренней и внешней среды организации
  6. Анализ внутренней и внешней среды организации
  7. Анализ доходности деятельности организации

Под безопасностью автоматизированной ин­формационной системы организации (учреждения) понимается ее защищенность от случайного или преднамеренного вмешательства в нормальный про­цесс функционирования, а также от попыток хи­щения, модификации или разрушения ее компонен­тов. Безопасность системы достигается обеспече­нием конфиденциальности обрабатываемой ею информации, а также целостности и доступности компонентов и ресурсов системы.

Конфиденциальность компьютерной информа­ции — это свойство информации быть известной только допущенным и прошедшим проверку (ав­торизацию) субъектам системы (пользователям, программам, процессам и т. д.).

Целостность компонента (ресурса) системы — свойство компонента (ресурса) быть неизменным (в семантическом смысле) при функционирова­нии системы.

Доступность компонента (ресурса) системы — свойство компонента (ресурса) быть доступным для использования авторизованными субъектами системы в любое время.

Безопасность системы обеспечивается ком­плексом технологических и административных мер, применяемых в отношении аппаратных средств, программ, данных и служб с целью обес­печения доступности, целостности и конфиден­циальности связанных с компьютерами ресурсов; сюда же относятся и процедуры проверки выпол­нения системой определенных функций в стро­гом соответствии с их запланированным поряд­ком работы.

Систему обеспечения безопасности системы можно разбить на следующие подсистемы:

· компьютерную безопасность;

· безопасность данных;

· безопасное программное обеспечение;

· безопасность коммуникаций.

Компьютерная безопасность обеспечивается комплексом технологических и административ­ных мер, применяемых в отношении аппаратных средств компьютера с целью обеспечения доступ­ности, целостности и конфиденциальности свя­занных с ним ресурсов.

Безопасность данных достигается защитой дан­ных от неавторизованных, случайных, умышлен­ных или возникших по халатности модификаций, разрушений или разглашения.

Безопасное программное обеспечение представ­ляет собой общецелевые и прикладные програм­мы и средства, осуществляющие безопасную об­работку данных в системе и безопасно исполь­зующие ресурсы системы.

Безопасность коммуникаций обеспечивается посредством аутентификации телекоммуникаций за счет принятия мер по предотвращению предо­ставления неавторизованным лицам критичной информации, которая может быть выдана систе­мой в ответ на телекоммуникационный запрос.

К объектам информационной безопасности на предприятии (фирме) относят:

· информационные ресурсы, содержащие све­дения, отнесенные к коммерческой тайне, и кон­фиденциальную информацию, представленную в виде документированных информационных мас­сивов и баз данных;

· средства и системы информатизации — сред­ства вычислительной и организационной техни­ки, сети и системы, общесистемное и прикладное программное обеспечение, автоматизированные системы управления предприятиями (офисами), системы связи и передачи данных, технические средства сбора, регистрации, передачи, обработки и отображения информации, а также их ин­формативные физические поля.

В современном мире информационные ре­сурсы стали одним из мощных рычагов эконо­мического развития предприятий (фирм), играю­щих важную роль в предпринимательской дея­тельности. Более того, отсутствие в сфере отечественного бизнеса эффективных компью­терных и современных информационных техно­логий, являющихся основой функционирования «быстрых» экономик, существенно тормозит пере­ход на новые формы хозяйствования.

В информационных и автоматизированных системах управления предприятием (фирмой) на первый план выступает обеспечение эффектив­ного решения задач маркетингового управления, т. е. задач учета и анализа контрактов и контак­тов предприятия (фирмы), поиска бизнес-парт­неров, организации рекламных кампаний про­движения товаров, оказания посреднических ус­луг, разработки стратегии проникновения на рынки и т. п.

Не обладая поддержкой различных полити­ческих, коммерческих и официальных силовых структур, качественно провести какую-либо се­рьезную операцию обычно удается, только скрыв свою истинную деятельность («нелегалы дела») и свое истинное лицо («нелегалы личности»).

Это относится как к самодеятельному инди­виду, так и к неофициальной группировке, специально созданной для решения каких-то щекот­ливых, не пользующихся всеобщим одобрением задач.

Такая же проблема возникает и тогда, когда по какой-либо причине персоне надо скрываться от различных служб коммерческого, государст­венного, криминального, политического рода.

Типичным нелегалом можно стать и намерен­но, и вынужденно. В любом, однако, случае не­обходимо знать хотя бы минимум стандартных тактик безопасности, чтобы удачно проскочить этот период, не потеряв по явной глупости физи­ческой или психической свободы, а порой самой жизни.


Дата добавления: 2015-07-08; просмотров: 196 | Нарушение авторских прав


Читайте в этой же книге: Первая стадия — выбор категории. | Тезисы. | Основные, простые, сложные. | Тезисы-цитаты. | Кратко, но убедительно. | Рефераты. | Текст записей. | Источники информации. | Взятие информации из документов. | Принципы оценки и анализа информации. |
<== предыдущая страница | следующая страница ==>
Безопасность информационной работы.| Внешняя безопасность

mybiblioteka.su - 2015-2024 год. (0.008 сек.)