Основы информационной безопасности (СПО)

Под надежностью понимается свойство системы выполнять возложенные на нее задачи в определенных условиях эксплуатации. При наступлении отказа информационная система не может выполнять все предусмотренные документацией задачи, т.е. переходит из исправного состояния в неисправное. Если при наступлении отказа информационная система способна выполнять заданные функции, сохраняя значения основных, характеристик в пределах, установленных технической документацией, то она находится в работоспособном состоянии...

Для построения системы защиты информации необходимо знать средства и методы защиты информации. В соответствии с рассмотренными угрозами рассмотрим основные методы защиты информации. Минимизация последствий аварий и стихийных бедствий для объектов информационных систем может быть достигнута путем: – правильного выбора места расположения объекта; – учета возможных аварий и стихийных бедствий при разработке и эксплуатации системы; – организации своевременного оповещения о возможных стихийных...

Защита информации должна основываться на следующих основных принципах: – системности; – комплексности; – непрерывности защиты; – разумной достаточности; – гибкости управления и применения; – открытости алгоритмов и механизмов защиты; – простоты применения защитных мер и средств. Системный подход к защите информационных ресурсов предполагает необходимость учета всех взаимосвязанных, взаимодействующих и изменяющихся во времени элементов, условий и факторов, существенно значимых для понимания и решения проблемы обеспечения безопасности...

Для предотвращения возможных угроз необходимо не только обеспечить защиту информации, но и попытаться выявить категории нарушителей и те методы, которые они используют. Нарушитель – это лицо, предпринявшее попытку выполнения запрещенных операций (действий) по ошибке, незнанию или осознанно со злым умыслом (из корыстных интересов) или без такового (ради игры или удовольствия, с целью самоутверждения и т.п.) и использующее для этого различные возможности, методы и средства. Злоумышленником называется нарушитель, намеренно идущий на нарушение из корыстных побуждений...

• естественными факторами (стихийные бедствия — пожар, наводнение, ураган, молния и другие причины); • человеческими факторами. Последние, в свою очередь, подразделяются на: - угрозы, носящие случайный, неумышленный характер. Это угрозы, связанные с ошибками процесса подготовки, обработки и передачи информации (научно-техническая, коммерческая, валютно-финансовая документация); с нецеленаправленной «утечкой умов», знаний, информации (например, в связи с миграцией населения, выездом в другие страны, для воссоединения с семьей и т...

Стандарт ISO/IEC 15408 "Критерии оценки безопасности информационных технологий" (издан 1 декабря 1999 года) относится к оценочным стандартам. Этот международный стандарт стал итогом почти десятилетней работы специалистов нескольких стран. Он вобрал в себя опыт существовавших к тому времени документов национального и межнационального масштаба. Именно поэтому этот стандарт очень часто называют "Общими критериями". "Общие критерии" являются метастандартом, определяющим инструменты оценки безопасности информационных систем и порядок их использования...

Законодательные меры в сфере информационной безопасности направлены на создание в стране законодательной базы, упорядочивающей и регламентирующей поведение субъектов и объектов информационных отношений, а также определяющей ответственность за нарушение установленных норм. Законодательная база в сфере информационной безопасности включает пакет Федеральных законов, Указов Президента РФ, постановлений Правительства РФ, межведомственных руководящих документов и стандартов. Основополагающими...

Обеспечение информационной безопасности – это комплексная проблема, для решения которой требуется сочетание мер законодательного, административного, процедурного и программно-технического уровней. Соответственно выделяют три уровня формирования режима информационной безопасности: – законодательно-правовой; – административный (организационный); – программно-технический. Законодательно-правовой уровень включает комплекс законодательных и иных правовых актов, устанавливающих правовой...

Информационная сфера, как системообразующий фактор жизни общества, активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности РФ, Национальная безопасность РФ существенным образом зависит от обеспечения информационной безопасности, и в ходе технического прогресса эта зависимость будет возрастать. Национальные интересы РФ в информационной сфере и их обеспечение, виды угроз и источники угроз ИБ РФ, а также состояние ИБ РФ и основные задачи и методы по ее обеспечению определены в Доктрине информационной безопасности РФ (Доктрина), утвержденной Указом № 1895 Президента РФ от 9 сентября 2000 года...

Информационная безопасность является одной из проблем, с которой столкнулось современное общество в процессе массового использования автоматизированных средств ее обработки, что обусловлена возрастающей ролью информации в общественной жизни. Современное общество все более приобретает черты информационного общества. С понятием "информационная безопасность" в различных контекстах связаны различные определения. Так, в Законе РФ "Об участии в международном информационном обмене" информационная безопасность определяется как состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства...