Информационная безопасность организации (учреждения). - раздел Образование, Информация - сбор, защита, анализ. Под Безопасностью Автоматизированной Информационной Системы Организации (...
Под безопасностью автоматизированной информационной системы организации (учреждения) понимается ее защищенность от случайного или преднамеренного вмешательства в нормальный процесс функционирования, а также от попыток хищения, модификации или разрушения ее компонентов. Безопасность системы достигается обеспечением конфиденциальности обрабатываемой ею информации, а также целостности и доступности компонентов и ресурсов системы.
Конфиденциальность компьютерной информации — это свойство информации быть известной только допущенным и прошедшим проверку (авторизацию) субъектам системы (пользователям, программам, процессам и т. д.).
Целостность компонента (ресурса) системы — свойство компонента (ресурса) быть неизменным (в семантическом смысле) при функционировании системы.
Доступность компонента (ресурса) системы — свойство компонента (ресурса) быть доступным для использования авторизованными субъектами системы в любое время.
Безопасность системы обеспечивается комплексом технологических и административных мер, применяемых в отношении аппаратных средств, программ, данных и служб с целью обеспечения доступности, целостности и конфиденциальности связанных с компьютерами ресурсов; сюда же относятся и процедуры проверки выполнения системой определенных функций в строгом соответствии с их запланированным порядком работы.
Систему обеспечения безопасности системы можно разбить на следующие подсистемы:
· компьютерную безопасность;
· безопасность данных;
· безопасное программное обеспечение;
· безопасность коммуникаций.
Компьютерная безопасность обеспечивается комплексом технологических и административных мер, применяемых в отношении аппаратных средств компьютера с целью обеспечения доступности, целостности и конфиденциальности связанных с ним ресурсов.
Безопасность данных достигается защитой данных от неавторизованных, случайных, умышленных или возникших по халатности модификаций, разрушений или разглашения.
Безопасное программное обеспечение представляет собой общецелевые и прикладные программы и средства, осуществляющие безопасную обработку данных в системе и безопасно использующие ресурсы системы.
Безопасность коммуникаций обеспечивается посредством аутентификации телекоммуникаций за счет принятия мер по предотвращению предоставления неавторизованным лицам критичной информации, которая может быть выдана системой в ответ на телекоммуникационный запрос.
К объектам информационной безопасности на предприятии (фирме) относят:
· информационные ресурсы, содержащие сведения, отнесенные к коммерческой тайне, и конфиденциальную информацию, представленную в виде документированных информационных массивов и баз данных;
· средства и системы информатизации — средства вычислительной и организационной техники, сети и системы, общесистемное и прикладное программное обеспечение, автоматизированные системы управления предприятиями (офисами), системы связи и передачи данных, технические средства сбора, регистрации, передачи, обработки и отображения информации, а также их информативные физические поля.
В современном мире информационные ресурсы стали одним из мощных рычагов экономического развития предприятий (фирм), играющих важную роль в предпринимательской деятельности. Более того, отсутствие в сфере отечественного бизнеса эффективных компьютерных и современных информационных технологий, являющихся основой функционирования «быстрых» экономик, существенно тормозит переход на новые формы хозяйствования.
В информационных и автоматизированных системах управления предприятием (фирмой) на первый план выступает обеспечение эффективного решения задач маркетингового управления, т. е. задач учета и анализа контрактов и контактов предприятия (фирмы), поиска бизнес-партнеров, организации рекламных кампаний продвижения товаров, оказания посреднических услуг, разработки стратегии проникновения на рынки и т. п.
Не обладая поддержкой различных политических, коммерческих и официальных силовых структур, качественно провести какую-либо серьезную операцию обычно удается, только скрыв свою истинную деятельность («нелегалы дела») и свое истинное лицо («нелегалы личности»).
Это относится как к самодеятельному индивиду, так и к неофициальной группировке, специально созданной для решения каких-то щекотливых, не пользующихся всеобщим одобрением задач.
Такая же проблема возникает и тогда, когда по какой-либо причине персоне надо скрываться от различных служб коммерческого, государственного, криминального, политического рода.
Типичным нелегалом можно стать и намеренно, и вынужденно. В любом, однако, случае необходимо знать хотя бы минимум стандартных тактик безопасности, чтобы удачно проскочить этот период, не потеряв по явной глупости физической или психической свободы, а порой самой жизни.
Все темы данного раздела:
Об авторе.
Игорь Николаевич Кузнецов родился 3 июля 1956 года в г. Молодечно. Окончил Донецкое высшее военно-политическое училище и педагогический факультет Московской военно-гуманитарной академии. В 1992
Логика процесса исследования.
Опираясь на систему методологических принципов, исследователь определяет:
— объект и предмет исследования;
— последовательность их решения;
— применяемые методы. Можно у
Методический замысел исследования и его основные этапы.
Замысел исследования— это основная идея, которая связывает воедино все структурные элементы методики, определяет порядок проведения исследования, его этапы.
В замысле исс
Формулировка гипотезы.
Уяснение конкретных задач осуществляется в творческом поиске частных проблем и вопросов исследования, без решения которых невозможно реализовать замысел, решить главную проблему.
В этих це
Этап I. Общее ознакомление с проблемой исследования, определение ее внешних границ..
На этом этапе устанавливается уровень ее разработанности, перспективность. Исследователь должен ясно осознавать и мотивировать потребности общества в знании по данной проблеме.
Соотношен
Этап II. Формулирование целей исследования.
Цели исследования выступают как достижение неких новых состояний в каком-либо звене исследовательского процесса или как качественно новое состояние — результат преодоления противоречия между дол
Этап III. Разработка гипотезы исследования.
Гипотеза исследования становится прообразом будущей теории в том случае, если последующим ходом работы она будет подтверждена. Поэтому при разработке гипотезы исследователь должен иметь в виду
Этап IV. Постановка задач исследования. Констатирующий эксперимент.
Гипотетически представленные внутренние механизмы функционирования исследуемого явления, предположительно описанные существенные его характеристики соотносятся с целями исследования, т. е. конечн
Этап V. Вид преобразующего эксперимента и его организация.
Новый этап движения научного поиска наступает после сформулирования исследовательских задач. Должен быть представлен полный перечень существенных условий, как поддающихся регулированию, так и доп
Этап VI. Организация и проведение эксперимента.
Организация и проведение эксперимента начинается с испытательной проверки экспериментальной документации: исследовательских методик, вопросников, анкет, программ бесед, таблиц или матриц для рег
Этап VII. Обобщение и синтез экспериментальных данных.
На предшествующих этапах аналитическая стадия исследования закончилась. На этапе обобщения и синтеза экспериментальных данных начинается воссоздание целостного представления об исследуемом объект
Применение логических законов и правил.
Текст аналитической работы отличается от всякого другого прежде всего своей логичностью. Поэтому какие бы ошибки с точки зрения логики ни делали авторы диссертационных работ при описании хода иссл
Информационная работа.
Информация — это сведения о значимых фактах (лицах, действиях, организациях, событиях), которые служат основой для принятия решений о проведении административных, орган
Аналитическая работа.
Аналитическая работа — составная часть творческой деятельности. Она предназначена для оценки информации и подготовки принятия решений. Составляет основное содержание по
Основные этапы информационно-аналитической работы.
Этап 1. Общее знакомство с проблемой.Ознакомление с проблемой в целом, а также со смежными вопросами, изучение которых может оказаться полезным; составление общего плана работы с
Этап 3. Сбор фактов.
Этап 4. Истолкование фактов.Так кратко можно назвать процесс изучения и обработки фактов с целью выжать из них все, что они значат. Этот этап включает оценку, классификацию, анали
Аналогия как метод. От известного к неизвестному.
Аналогия — один из самых полезных методов информационной работы. Мы часто прибегаем к аналогии в нашей повседневной жизни.
Иногда нам не удается использовать вс
Известным способом упрощенного использования метода аналогии является процентный метод.
Отправляясь от известных сведений, например о торговле, ценах, производстве за текущий год, мы определяем соответствующие цифры для следующего года, устанавливая, что они составят 90 или 150% или
Проверка по аналогии.
Метод аналогии можно использовать в качестве эффективного средства проверки правильности выработанных методов оценки положения в стране.
В некоторых случаях, когда положение в иностранн
Изучение отдельных случаев как метод информационно-аналитической работы.
В исследовательской работе в области общественных наук часто применяются два совершенно противоположных метода: метод статистического анализа и метод изучения отдельных случаев. Эти методы разли
Планирование работы.
План— это схематически записанная совокупность коротко сформулированных мыслей-заголовков, это «скелет произведения». Примером плана к книге, правда очень общего, отмечающего ли
Достоинства плана.
Удачно составленный план прочитанной книги говорит в конечном итоге об умении анализировать текст, о степени усвоения его содержания.
Планимеет ряд достоинств, которые в
Начало работы.
План помогает активно читать источник, и нет смысла откладывать его составление до повторного чтения, как иногда советуют. Это ухудшило бы первоначальное восприятие материала
Способы работы.
Иногда в начале работы уже по характеру материала и целям составления плана видно, что он должен быть сложным, но порой это становится ясно не сразу, а лишь в ходе его написания.
Составля
Запись планов.
Чтобы избежать нерационального переписывания, главные заголовки сложного плана выделяют из подробного простого, подчеркивая часть пунктов. Если сделать этого нельзя, заголовки выписывают в отдель
Ограниченность применения.
Читателю полезно знать о тех недостатках плана, которые ограничивают применение этой формы записи как независимой.
План говорит лишь, о чем сказано в источнике, но не дает сведений о том,
Поиск информации.
Умственный труд в любой его форме всегда связан с поиском информации. Тот факт, что этот поиск становится сейчас все сложнее и сложнее, в доказательствах не нуждается. Усложняется сама система пои
Документальные источники информации.
Под «источником научной информации» понимается документ, содержащий какое-то сообщение, а отнюдь не библиотека или информационный орган, откуда он получен. Это часто путают. Документальные исто
Организация справочно-информационной деятельности.
Приступая к поиску необходимых сведений, следует четко представлять, где их можно найти и какие возможности в этом отношении имеют те организации, которые существуют для этой цели, — библиотеки и о
Каталоги и картотеки.
Каталоги и картотеки— это принадлежность любой библиотеки и справочно-информационных фондов бюро научно-технической информации. Под каталогом понимается перечень документа
Библиографические указатели.
Рост научной и технической литературы делает очень важной проблему «ключа» к ней. Таким ключом служат библиографические указатели — перечни литературы, составленные по тому или иному принципу. Биб
Последовательность поиска документальных источников информации.
При описании каталогов, картотек, библиографических указателей и информационных изданий все время подчеркивалось, насколько важно иметь исчерпывающее представление о всех их видах и стараться ис
Работа с книгой.
Умение работать с книгой — это умение правильно оценить произведение, быстро разобраться в его структуре, взять и зафиксировать в удобной форме все, что в нем оказалось ценным и нужным.
Техника чтения.
Одной из особенностей чтения специальной литературы является то, что оно протекает в определенной последовательности: сначала предварительное ознакомление с книгой и только после этого ее тщатель
Записи при чтении.
Чтение научной и специальной литературы, как правило, должно сопровождаться ведением записей. Это непременное условие, а не вопрос вкуса или привычки. Необходимость ведения записей в процессе чтен
Документ подготовлен не исследователем
Важная характеристика такого рода письменных документов состоит в том, что исследователь не осуществляет никакого контроля над способом составления документов и должен отбирать все, соответствующ
Предметы.
Аспекты их изучения. Предметы, которые изучают с такой тщательностью этнографы, следует рассматривать под различными углами зрения. С одной стороны, установлению уровня эволюции определенн
Иконография.
Она охватывает всю изобразительную документацию, кроме фотографий, то есть рисунки, гравюры, картины и т. д. Такая документация обладает большой ценностью в плане изучения прошлого, поскольку он
Кино, телевидение, радио, звукозаписи.
Среди трудностей, которые имеют место в процессе наблюдения в области наук, изучающих человека, можно указать на недостатки наших органов чувств и на отсутствие объективности у наблюдателя. С помощ
Разные методы.
Исторический метод ставит проблему валидности в трех аспектах:
· Подлинность текста и установление его автора. Исследователь должен быть уверен, что документ
Лингвистический метод
· За последние годы шагнул далеко вперед и еще не исчерпал всех своих возможностей. По времени возникновения он может быть отнесен к числу классических, однако его специфичность и особенности эволю
Контентный анализ.
Общие понятия.
Определение. Данные, которые нам представляют социальные науки, состоят в основном из сообщений — устных (тексты речей, записи бесед, разговоры) или письменных
Изучение коммуникации в рамках схемы «коммуникатор — реципиент».
В любом виде коммуникации существует коммуникатор, который отправляет сообщение, имеющее содержание и форму; такое сообщение передается с целью быть принятым, оно обращено к одному или многим рецип
Первая стадия — выбор категории.
Формулирование категорий. Категории являются значимыми рубриками, согласно которым квалифицируется, а возможно, и квантифицируется содержание. Поскольку речь идет о результатах анкетировани
Вторая стадия: вопросы квантификации содержания.
Цель анализа заключается в квантификации выбранных при помощи указанных категорий позиций по отношению к референдуму, содержащихся в разных рубриках газеты. Анализ осложнялся следующими обстоя
Тезисы.
Тезис— заключение трактата (что?). Тезис — сокращенно формулирует трактат снова (как?).
Тезис — для повторения (для чего?). Тезис в записи — это положение, вбирающее в себ
Основные, простые, сложные.
Основные тезисы — это принципиально важные, главные положения, обобщающие содержание источника, иногда в своей совокупности носящие характер главных выводов.
Из осн
Тезисы-цитаты.
Часть тезисов может быть записана в виде цитат. Этот метод применяют при написании рецензий и аннотаций для сравнения разных точек зрения, а также в тех случаях, когда необходима особая осторожнос
План, черновик и тезисы.
Предварительно составленный план оказывает существенную помощь в написании тезисов, в частности, в совершенствовании формулировок. Он выступает в роли черновика при написании тезисов. Его делают н
Конспекты.
Попросите тех, кто пишет конспекты, дать определение этой формы записи. Мало кто сформулирует верно.
Систематическая, логическая связная запись, объединяющая план, тезисы, выписки или, по
Кратко, но убедительно.
В отличие от тезисов, содержащих только основные положения, и выписок, которые отображают материал в любых соотношениях главного и второстепенного, конспекты при обязательной краткости содержат не
Рефераты.
Слово «реферат» в переводе с латинского буквально означает «пусть он доложит».
Рефератпри индивидуальной работе с литературой представляет собой краткую «обогаще
Текст записей.
Недаром говорят: порядок в записи — порядок в голове. Кроме очевидного влияния на логику изложения, организация текста влияет и на содержание записи и на удобство пользования ею. И все это, в кон
Источники информации.
Для решения любой проблемы требуется оптимальная информация. Однако то, что кому-то представляется информацией, прочими может восприниматься как никчемный и довольно-таки заурядный шум.
И
Взятие информации из документов.
Нужные сведения, находящиеся в некоторых документах, можно получить, либо раздобыв сам оригинал или его копию, либо ознакомившись с его содержанием по отдельным достоверным свидетельствам.
Принципы оценки и анализа информации.
Полученные разнообразными путями данные станут полезными лишь после того, как все они подвергнутся необходимому анализу и предельно точному истолкованию. Подоплека многих деловых неудач заключаетс
Безопасность информационной работы.
Информация играет особую роль в процессе развития цивилизации. Владение информационными ресурсами и рациональное их использование создают условия оптимального управления обществом. И напротив, ис
Элементы системы безопасности.
Уровень используемых мер страховки сильно зависит как от степени желаемой конспирации человека (или группы), так и от ситуации, среды и, разумеется, от возможностей самих страхующихся.
От
Внешняя безопасность
Различные неприятности могут возникнуть при общении с обычными людьми и госструктурами, но многое здесь можно предвидеть и избежать, используя банальный принцип трех «не»: не раздражать, не связы
Внутренняя безопасность.
Контакты в собственной среде нельзя рассматривать как гарантированно безопасные. Помните, что «наибольший вред обычно получается от двух условий: от разглашения тайны и доверия вероломным».
Локальная безопасность.
Лучшей гарантией успеха является обычно подстраховка, и потому любые действия желательно осуществлять с учетом всех возможных неприятностей со стороны противника или случайно подвернувшихся свиде
Использование телефона.
А. ОБЕСПЕЧЕНИЕ ЛИЧНОЙ БЕЗОПАСНОСТИ:
— стараться обговаривать время чужих и собственных звонков и ограничивать частоту контактов;
— не злоупотреблять беседами по собственному те
Организация встреч.
Уровень требуемых в конкретных случаях мер безопасности зависит от желаемой степени конспиративности контакта, от степени легальности его участников и возможного контроля его чужаками.
А.
Виды угроз информационным объектам.
Общая классификация угроз автоматизированной информационной системе объекта выглядит следующим образом:
· Угрозы конфиденциальности данных и программ. Реализуются при несан
Методы и средства обеспечения информационной безопасности организации (фирмы).
Методами обеспечения защиты информации являются следующие: препятствие, управление доступом, маскировка, регламентация, принуждение и побуждение.
Препятствие — метод физичес
Новости и инфо для студентов