Федеральное агентство по образованию
Государственное образовательное учреждение
высшего профессионального образования
Тульский государственный университет
Кафедра технологии полиграфического производства и защиты информации
Контрольная работа по дисциплине
«Теория информационной безопасности и методология защиты информации»
Организация защиты информации
Содержание
Введение
1. Организационно-правовая защита информации
2. Методологические основы защиты информации
3. Научно-методологический базис защиты информации
Заключение
Список использованной литературы
Введение
Острота проблемы защиты информационных технологий в современных условиях определяется следующими факторами:
· высокими темпами роста парка средств вычислительной техники и связи, расширением областей использования ЭВМ, многообразием и повсеместным распространением информационно-управляющих систем, подлежащих защите;
· вовлечением в процесс информационного взаимодействия все большего числа людей и организаций, резким возрастанием их информационных потребностей;
· отношением к информации, как к товару, переходом к рыночным отношениям, с присущей им конкуренцией и промышленным шпионажем, · концентрацией больших объемов информации различного назначения и принадлежности на электронных носителях;
· наличием интенсивного обмена информацией между участниками этого процесса;
· количественным и качественным совершенствованием способов доступа пользователей к информационным ресурсам;
Естественно, в такой ситуации возникает потребность в защите вычислительных систем и информации от несанкционированного доступа, кражи, уничтожения и других преступных и нежелательных действий.
Наблюдается большая разнородность целей и задач защиты - от обеспечения государственной безопасности до защиты интересов отдельных организаций, предприятий и частных лиц, дифференциация самой информации по степени ее уязвимости.
1. Организационно-правовая защита информации
Такая подсистема предназначена для регламентации деятельности пользователей ИС и представляет собой упорядоченную совокупность организационных решений, нормативов, законов и правил, определяющих общую организацию работ по защите информации в ИС.
Достижение высокого уровня безопасности невозможно без принятия должных организационных мер. С одной стороны, эти меры должны быть направлены на обеспечение правильности функционирования механизмов защиты и выполняться администратором безопасности системы. С другой стороны, руководство организации, эксплуатирующей средства автоматизации, должно регламентировать правила автоматизированной обработки информации, включая и правила ее защиты, а также установить меру ответственности за нарушение этих правил.
Организационно-правовую защиту структурно можно представить так:
Организационно-правовые вопросы:
· органы, подразделения и лица, ответственные за защиту;
· нормативно-правовые, методические и другие материалы;
· меры ответственности за нарушение правил защиты;
· порядок разрешения спорных ситуаций.
Регистрационные аспекты:
· фиксация "подписи" под документом;
· фиксация фактов ознакомление с информацией;
· фиксация фактов изменения данных;
· фиксация фактов копирования содержания.
Юридические аспекты:
· Утверждение в качестве законов:
· правил защиты информации;
· мер ответственности за нарушение правил защиты;
· регистрационных решений;
· процессуальных норм и правил.
Морально-психологические аспекты:
· подбор и расстановка кадров;
· обучение персонала;
· система моральных и материальных стимулов;
· контроль за соблюдением правил.
Для организации и обеспечения эффективного функционирования СЗИ должны быть разработаны документы, определяющие порядок и правила обеспечения безопасности информации при ее обработке в ИС, а также документы, определяющие права и обязанности пользователей при работе с электронными документами юридического характера (договор об организации обмена электронными документами).
План защиты информации может содержать следующие сведения:
· назначение ИС;
· перечень решаемых ею задач;
· конфигурация;
· характеристики и размещение технических средств и программного обеспечения;
· перечень категорий информации (пакетов, файлов, наборов и баз данных, в которых они содержатся), подлежащих защите в ИС;
· требования по обеспечению доступности, конфиденциальности, целостности различных категорий информации;
· список пользователей и их полномочий по доступу к ресурсам системы;
· цель защиты системы и пути обеспечения безопасности ИС и циркулирующей в ней информации;
· перечень угроз безопасности ИС, от которых требуется защита, и наиболее вероятных путей нанесения ущерба;
· основные требования к организации процесса функционирования ИС и мерам обеспечения безопасности обрабатываемой информации;
· требования к условиям применения и определение ответственности, установленных в системе технических средств защиты от НСД;
· основные правила, регламентирующие деятельность персонала по вопросам
Наверняка у вас есть товары или услуги, продажа которых приносит вам максимальную прибыль. Для быстрого старта в сети вам необходимо создание посадочной страницы (одностраничного сайта), на которой будет размещена информация о маржинальных товарах/услугах интернет магазина. За 8 лет опыта разработки конверсионных страниц мы выработали оптимальную структуру, которая позволит привлекать через landing page больше продаж. На такую структуру «одевается» ваш контент — фирменный стиль, тексты, фотографии, уникальные торговые предложения, после чего страница выходит в свет. Разработка лендинга и запуск в сети — до 7 рабочих дней. Стоит отметить, что в разработку самой посадочной страницы входит и написание копирайтером продающих текстов для вашего бизнеса, чтобы каждый посетитель страницы захотел совершить покупку именно у вас. Результат: качественно разработаная продающая посадочная страница, которая готова приносить вам новых клиентов.