|
Читайте также: |
В современном мире информационный ресурс стал одним из наиболее мощных рычагов экономического развития. Владение информацией необходимого качества в нужное время и в нужном месте является залогом успеха в любом виде хозяйственной деятельности. Проблема обеспечения необходимого уровня защиты информации оказалась весьма сложной, требующей для своего решения не просто осуществления некоторой совокупности научных, научно-технических и организационных мероприятий и применения специфических средств и методов, а создания целостной системы организационных мероприятий и применения специфических средств и методов по защите информации.
Данная дипломная работа посвящена разработке автоматизированного места работника бюро труда и заработной платы для учета нарядов на выполненные работы для работников со сдельной и повременной системой оплаты труда. Работа заключается в создании программного продукта, поэтому в данной главе будут рассмотрены аспекты, касающиеся защиты информации.
Целью БЖ части диплома является изучение комплексной системы защиты информации, которая представляет собой совокупность методов и средств, объединенных единым целевым назначением и обеспечивающих необходимую эффективность защиты информации. Комплексность системы защиты информации достигается охватом всех возможных угроз и согласованием между собой разнородных методов и средств, обеспечивающих защиту всех элементов автоматизированной системы обработки данных.
В настоящее время характерными и типичными становятся следующие особенности использования вычислительной техники:
· возрастающий удельный вес автоматизированных процедур в общем объеме процессов обработки данных;
· нарастающая важность и ответственность решений, принимаемых в автоматизированном режиме и на основе автоматизированной обработки информации;
· усложнение режимов функционирования технических средств автоматизированных систем обработки данных (АСОД);
· интеграция в единых базах данных информации различного назначения и различной принадлежности;
· долговременное хранение больших массивов информации на машинных носителях. непосредственный и одновременный доступ к ресурсам (в том числе и к информации) АСОД большого числа пользователей различных категорий и различных учреждений;
· возрастающая стоимость ресурсов АСОД.
Однако создание индустрии переработки информации, давая объективные предпосылки для грандиозного повышения эффективности жизнедеятельности человечества, порождает целый ряд сложных и крупномасштабных проблем.
Одной из таких проблем является надежное обеспечение сохранности и установленного статуса использования информации, циркулирующей и обрабатываемой в информационно-вычислительных системах и сетях или коротко - в автоматизированных системах обработки данных (АСОД).
На основе теоретических исследований и практических работ в области защиты информации сформулирован системно-концептуальный подход к защите информации в АСОД. Под системностью как составной частью системно-концептуального подхода понимается:
· во-первых, системность целевая, т.е. защищенность информации рассматривается как составная часть общего понятия качества информации;
· во-вторых, системность пространственная, предполагающая взаимоувязанное решение всех вопросов защиты во всех компонентах отдельно взятой АСОД, во всех АСОД учреждение (заведения, ведомства), расположенных на некоторой территории;
· в-третьих, системность временная, означающая непрерывность работ по защите информации, осуществляемых по взаимоувязанным планам;
· в-четвертых, системность организационная, означающая единство организации всех работ по защите информации и управления их осуществлением.
Она предопределяет объективную необходимость создания в общегосударственном масштабе стройной системы органов, профессионально ориентированных на защиту информации, несущих полную ответственность за оптимальную организацию надежной защиты информации во всех АСОД и обладающей для этого необходимыми полномочиями.
Главной целью указанной системы органов должна быть реализация в общегосударственном масштабе принципов системно-концептуального подхода к защите информации как государственного, так и коммерческого характера. Концептуальность подхода предполагает разработку единой концепции как полной совокупности научнообоснованных взглядов, положений и решений, необходимых и достаточных для оптимальной организации и обеспечения надежности защиты информации, а также для целенаправленной организации всех работ по защите информации.
Комплексная система защиты информации (КСЗИ) является совокупностью методов и средств, объединенных единым целевым назначением и обеспечивающих необходимую эффективность защиты информации в АСОД. Комплексность системы защиты информации достигается охватом всех возможных угроз и согласованием между собой разнородных методов и средств, обеспечивающих защиту всех элементов АСОД.
Основными требованиями к комплексной системе защиты информации являются:
1. система защиты информации должна обеспечивать выполнение АСОД своих основных функций без существенного ухудшения характеристик последней;
2. она должна быть экономически целесообразной, так как стоимость системы защиты информации включается в стоимость АСОД;
3. защита информации в АСОД должна обеспечиваться на всех этапах жизненного цикла, при всех технологических режимах обработки информации, в том числе при проведении ремонтных и регламентных работ;
4. в систему защиты информации должны быть заложены возможности ее совершенствования и развития в соответствии с условиями эксплуатации и конфигурации АСОД;
5. она в соответствии с установленными правилами должна обеспечивать разграничение доступа к конфиденциальной информации с отвлечением нарушителя на ложную информацию, т.е. обладать свойствами активной и пассивной защиты;
6. при взаимодействии защищаемой АСОД с незащищенными АСОД система защиты должна обеспечивать соблюдение установленных правил разграничения доступа;
7. система защиты должна позволять проводить учет и расследование случаев нарушения безопасности информации в АСОД; применение системы защиты не должно ухудшать экологическую обстановку, не быть сложной для пользователя, не вызывать психологического противодействия и желания обойтись без нее.
Дата добавления: 2014-12-20; просмотров: 82 | Поможем написать вашу работу | Нарушение авторских прав |