Читайте также:
|
|
Мероприятия, осуществляемые в смежной линии, защищают только данную линию, и поэтому их относят к пассивным. Такими мероприятиями являются относ смежной линии от железной дороги, каблирование линии связи, скрещивание проводов, установка разрядников в цепях связи, установка разделительных трансформаторов, включение дренажных катушек с заземленной средней точкой и ограничивающих фильтров, использование редукционных трансформаторов.
Уровни защиты информации.
Информационная безопасность — многогранная, можно даже сказать, многомерная область деятельности, в которой успех может принести только систематический, комплексный подход.
Различают четыре уровня защиты информации:
· предотвращение - доступ к информации и технологии имеет только персонал, который получил допуск от собственника информации;
· обнаружение - обеспечивается раннее обнаружение преступлений и злоупотреблений, даже если механизмы защиты были обойдены;
· ограничение - уменьшается размер потерь, если преступление все-таки произошло, несмотря на меры по его предотвращению и обнаружению;
· восстановление - обеспечивается эффективное восстановление информации при наличии документированных и проверенных планов по восстановлению.
Для уменьшения ущерба от компьютерного преступления очень важно своевременно его обнаружить. Для того чтобы обнаружить компьютерное преступление или уязвимые места в системе информационной безопасности, необходимо обращать внимание на:
· несанкционированные попытки доступа к файлам данных;
· кражи частей компьютеров;
· кражи программ;
· физическое разрушение оборудования;
· уничтожение данных или программ.
Уровни защиты информации
• Правовая защита - специальные законы, другие нормативные акты, правила и процедуры, обеспечивающие правовую основу процессам защиты информации;(международное право- договоры, конвенции, авторские права, патенты; внутригосударственное- законы, указы, постановления).
• Организационная защита – регламентация производственной деятельности и взаимоотношений работников, исключающая или ослабляющая нанесение какого либо ущерба;(работа с сотрудниками, работа с документами)
• Инженерно-техническая защита – использование различных технических средств, препятствующих нанесению ущерба производственной деятельности (физические, аппаратные от утечки инф. пром. шпионаж; программные; криптография; комбинированные- аппаратные, программные и криптография)
Спектр интересов субъектов, связанных с использованием информационных систем, можно разделить на следующие категории: обеспечение доступности, целостности и конфиденциальности информационных ресурсов и поддерживающей инфраструктуры.
Дата добавления: 2014-12-23; просмотров: 18 | Поможем написать вашу работу | Нарушение авторских прав |