Студопедия  
Главная страница | Контакты | Случайная страница

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Информационная безопасность и система защиты информации

Читайте также:
  1. C. Движение информации и ее трансформация от исходной в командную
  2. E. Порядок защиты курсовой работы.
  3. ERP — информационная система масштаба предприятия
  4. Flash –носители информации
  5. I Операционная система ОС Unix
  6. I Операционная система ОС Unix
  7. I Операционная система ОС Unix
  8. I. Изучите блок теоретической информации: учебник стр. 89-105, конспект лекций № 12-13.
  9. I. Система социального регулирования общественных отношений.
  10. I. Система социального регулирования общественных отношений.

 

Информационная безопасность – это защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры.

Информационная безопасность организации – целенаправленная деятельность ее органов и должностных лиц с использованием разрешенных сил и средств по достижению состояния защищённости информационной среды организации, обеспечивающее её нормальное функционирование и динамичное развитие.

К объектам, которым следует обеспечить информационную безопасность, относятся:

информационные ресурсы;

система создания, распространения и использования информационных ресурсов;

информационная инфраструктура общества (информационные коммуникации, сети связи, центры анализа и обработки данных, системы и средства защиты информации);

средства массовой информации;

права человека и государства на получение, распространение и использование информации

Проблема обеспечения безопасности информации носит комплексный характер, для ее решения необходимо сочетание законодательных, организационных и программно-технических мер.

Информация, как объект гражданского права, законодательно исключённая из списка гражданских прав, находится все же под защитой гражданского законодательства. Можно привести следующие примеры гражданско-правовых способов защиты информации. Практически в каждом из договоров присутствуют нормы, обязывающие сторон воздержаться от передачи сведений, которые стали им известными в результате выполнения тех или иных работ, третьим лицам, как например, в договоре на выполнение научно-исследовательских, опытно-конструкторских и технологических работ. Законодательно регламентируется Федеральным законом Российской Федерации от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»

Организационная защита информации - составная часть системы защиты информации, определяющая и вырабатывающая порядок и правила функционирования объектов защиты и деятельности должностных лиц в целях обеспечения защиты информации.

Организационная защита информации на предприятии - регламентация производственной деятельности и взаимоотношений субъектов (сотрудников предприятия) на нормативно-правовой основе, исключающая или ослабляющая нанесение ущерба данному предприятию.

Организационная защита информации включает в себя:

- организация работы с персоналом;

- организация внутриобъектового и пропускного режимов и охраны;

- организация работы с носителями сведений;

- комплексное планирование мероприятий по защите информации;

- организация аналитической работы и контроля.

Основные принципы организационной защиты информации являются:

- принцип комплексного подхода — эффективное использование сил, средств, способов и методов защиты информации для решения поставленных задач в зависимости от конкретной складывающейся ситуации и наличия факторов, ослабляющих или усиливающих угрозу защищаемой информации;

- принцип оперативности принятия управленческих решений (существенно влияет на эффективность функционирования и гибкость системы защиты информации и отражает нацеленность руководства и персонала предприятия на решение задач защиты информации);

- принцип персональной ответственности — наиболее эффективное распределение задач по защите информации между руководством и персоналом предприятия и определение ответственности за полноту и качество их выполнения.




Дата добавления: 2014-12-15; просмотров: 37 | Поможем написать вашу работу | Нарушение авторских прав




lektsii.net - Лекции.Нет - 2014-2024 год. (0.007 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав