Големина на текста:
Защита на информацията
Тема: Въведение в защита на информацията. Основни понятия и принципи на
защита. Видове защита
Основни п онятия :
1.Защита на информацията:
- 1 аспект – защита на информацията на магнитни носители;
- 2 аспект – жизнен цикъл на информационната система (ИС)= информацията се
защитава във всички фази от ИС.
Защита от нереглементиран, случаен или преднамерен достъп.
Той включва няколко аспекта:
-Защита от неправомерно ползване (пример:дебитна карта; търговете в
организацията);
- Защита от неправомерна промяна;
- Защита от неправомерно унищожаване на данни, документи и т.н.
2.Сигурност на информацията
3.Информационна сигурност
Защита(1) и сигурност(2) са многоаспектни понятия.
Други основни понятия:
Различни класификации: според характера, естеството на защитаваната
информация
- Защита на личните данни на гражданите. Има закон за защита на
данните. Всяка ограни-зация има администратор по защита на личните
данни, който е оторизиран от комисията по защита на личните данни.
- Защита на фирмената информациязащита на бизнес информацията.
Всяка банка има банкова информационна система. По закона за банковата тайна,
тя подлежи на защита – говори се за банкова информационна сигурност. Пример
интернет банкирането. По същия начин стои въпроса с проблемите при
застрахователните, телекомуникационните компании и т.н. Тук вече говорим за
корпоративна сигурност. Пример: интранет, екстранет.
- Защита на класифицираната информация (в държавна структура). Има
закон за класифици-раната информация:
1
- държавна тайна.
- служебна тайна;
- чуждестранна класифицирана информация (к.и.)
Следващо понятие:
Процедури за сигурност: Това е подробно описание на реда и отговорностите
за изпълнение на дейностите, при прилагане на утвърдените мерки за сигурност
на огранизацията или фирмата, за която става въпрос.
Процедурите за сигурност включват по принцип всички аспекти по организация
на сигурността в това число:
- проблемни аспекти на т.нар. персонална сигурност – тя се занимава с
изучаване, проучване, обучение, мотивиране и контролиране на кандидатите за
работа.
//винаги има изтичане на информация и в общия случай се дължи на
вътр.служител
-документална сигурност – огранизация, съхранение и защита на
документалното стопанство;
-физическа сигурност всичко в държавни и обществени организации
турникети, видеонаб-людение, решетки, системи за достъп и т.н. са
елементи на системата; тя е предназначена за предпазване от нежелана
намеса;
-индустриална сигурност – има няколко аспекта. Веднъж, че ( фирмите,
банките, държавните учреждения) организациите не са самостоятелни, а
работят с доставчици, дистрибутори и клиенти. От друга страна
държавните органи също работят с частни фирми доставка на техника,
храна. Тук трябва да се отбележи, че този, с който работиш, трябва да е
сигурен и няма да направи пробив в сигурността на системата;
-компютърна сигурност защита на данните в процеса на тяхната
обработка, съхранение, предаване;
-комуникационна сигурност;
- защита от паразитни електромагнитни излъчвания – компютърната
техника ‘излъчва’ и с добра шпионска техника, сигнала може да се прихване
от разстояние.
Последните три (Компютърна сигурност, Комуникационна сигурност и Защита
от паразитни електромагнитни излъчвания ) може да се срещат като Защита
на компютърните системи, мрежи. Обаче всички защити трябва да се
2
разглеждат изцяло, общо и заедно, защото е невъзможно да се елиминира някоя
от тях – би се получил пробив.
Методи и средства за защита
-В основата стоят Правните методи – това е юридическата база, на която
се решават тези проблеми. Всяка организация си има документ, базиран на
законова основа, решаващ проблемите на защитата в организацията;
-Административни методи това са всички заповеди, разпореждания,
указания за защита на информацията в организацията. Трябва да има
отговорно лице - служител по защита на информацията, назначен от
директора със заповед.
-Организационни мероприятия – могат да бъдат от най-различно естество.
Например: персоналната сигурност, занимаваща се с подбора и обучението
на персонала; ограничен достъп до сървърното помещение, където се
съхранява класифицирана и важна информация; създаване на определена
организация по защита на данните и т.н.
Последните две на някои места се нар. Административни и организационни
методи и мероприятия - процедурни мероприятия.
Средства:
-технически средства – ключалки, брави, турникети, бариери, решетки,
СОТ, видеокамери;
-програмни средства за защита въвеждане на идентификатор и парола.
Заложени са в ОС. Парола може да има и на ниво приложен софтуер, база
данни и т.н.;
- специ
-специализирани средства за защита могат да бъдат реализирани както
апаратно, така и програмно. Може и хибридно.
Пример: Специализирано програмно средство е антивирусната програма на РС;
firewall- а също е апаратно специфицирано средство.
Няма абсолютна защита. Всичко, което е създадено за определено време на
определена цена, може да бъде разрушено за определена цена за определно
време от друг специалист.
3

Това е само предварителен преглед

За да разгледате всички страници от този документ натиснете тук.

Въведение в защита на информацията. Основни понятия и принципи на защита. Видове защита.

1 аспект – защита на информацията на магнитни носители; 2 аспект – жизнен цикъл на информационната система (ИС) = информацията се защитава във всички фази от ИС...
Изпратен от:
twin4e
на 2012-05-30
Добавен в:
Лекции
по Интелектуална собственост
Статистика:
1,023 сваляния
виж още
 
 

Въведение в защита на информацията. Основни понятия и принципи на защита. Видове защита.

Материал № 862457, от 30 май 2012
Свален: 1,023 пъти
Прегледан: 1,155 пъти
Предмет: Интелектуална собственост
Тип: Лекция
Брой страници: 43
Брой думи: 9,716
Брой символи: 61,602

Потърси помощ за своята домашна:

Имаш домашна за "Въведение в защита на информацията. Основни пон ..."?
Намери бързо решение, с помощтта на потребители на Pomagalo.com:

Последно видяха материала