Студопедия  
Главная страница | Контакты | Случайная страница

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Методы и способы обеспечения информационной безопасности

Читайте также:
  1. C) Методы исследования
  2. I) обеспечения того, чтобы процедуры, помещения и материалы для голосования были подходящими, доступными и легкими для понимания и использования;
  3. II. Группа инструментов для обеспечения гемостаза (кровоостанавливающие).
  4. II. Методы оценки стоимости финансовых активов
  5. II. Методы повышения качества коммуникационного процесса.
  6. III МЕТОДЫ ЗАКАЛИВАНИЯ ОРГАНИЗМА.
  7. III. Порядок проведения аттестации травмобезопасности рабочих мест
  8. III. Угрозы национальной безопасности Российской Федерации
  9. IV. Обеспечение национальной безопасности Российской Федерации
  10. IV. Охрана труда и техника безопасности

Общие методы обеспечения информационной безопасности, как правило, разделяются на правовые, организационные и технические.

К правовым методам следует отнести разработку норм, устанавливающих ответственность за преступления в информационной сфере, совершенствование уголовного и гражданского законодательства, а также судопроизводства. К правовым методам относятся также вопросы общественного контроля, принятие международных договоров об их ограничениях, если они влияют или могут повлиять на военные, экономические и социальные аспекты жизни стран, заключающих соглашение.

К организационным методам относят вопросы охраны, подбор персонала, исключение случаев ведения особо важных работ только одним человеком, наличие плана восстановления работоспособности органов занимающихся обработкой и хранением информации в случае выхода их из строя, организацию обслуживания информационных систем, создание универсальных средств защиты, которые должны обеспечить безопасность информационных систем и т.п.

К техническим методам можно отнести защиту от несанкционированного доступа к системе путем установления специальных паролей, резервирование особо важных компьютерных подсистем, организацию вычислительных сетей с возможностью перераспределения ресурсов в случае нарушения работоспособности отдельных организационных звеньев, установку оборудования обнаружения и тушения пожара, оборудования обнаружения воды, принятие конструктивных мер защиты от хищений, саботажа, диверсий, взрывов, установку резервных систем электропитания, оснащение помещений замками, установку сигнализаций и другие.

Рассмотрим часть из выше представленных методов более конкретно.

Защита интеллектуальной собственности.

Интеллектуальная собственность представляет собой исключительные права на литературные, художественные и научные произведения, программы для ЭВМ и базы данных, а также смежные права на изобретения, промышленные образцы и другие результаты интеллектуальной деятельности, охрана которых предусмотрена законом.

Правовой основой законодательства об интеллектуальной собственности является Конституция РФ:

- - ч. 4 ст. 29 - о праве свободно искать, получать, предавать, производить и распространять информацию любым законным, способом; - гарантии свободы литературного, художественного, научного, технического и других видов творчества, преподавания;

- - ч. 1 ст. 44 – об охране законом интеллектуальной собственности.

Основный актами этого законодательства являются ГК РФ, Закон «Об авторском праве».

Настоящий Закон (включающий 50 статей) регулирует отношения, возникающие в связи с созданием и использованием произведений науки, литературы и искусства (авторское право), фонограмм, исполнений, постановок, передач организаций эфирного или кабельного вещания (смежные права).

В ст. 4 данного ФЗ дается подробный глоссарий, в котором автор рассматривается как - физическое лицо, творческим трудом которого создано произведение.

В соответствии с настоящим Законом (ст. 5) авторское право распространяется: на произведения, обнародованные либо необнародованные, но находящиеся в какой-либо объективной форме на территории Российской Федерации, независимо от гражданства авторов и их правопреемников; на произведения, обнародованные либо необнародованные, но находящиеся в какой-либо объективной форме за пределами Российской Федерации, и признается за авторами - гражданами Российской Федерации и их правопреемниками; на произведения, обнародованные либо необнародованные, но находящиеся в какой-либо объективной форме за пределами Российской Федерации, и признается за авторами (их правопреемниками) - гражданами других государств в соответствии с международными договорами Российской Федерации.

Объектами авторского права являются ( Ст. 7):

- литературные произведения (включая программы для ЭВМ); драматические и музыкально-драматические произведения, сценарные произведения; хореографические произведения и пантомимы; музыкальные произведения с текстом или без текста; аудиовизуальные произведения (кино-, теле- и видеофильмы, слайдфильмы, диафильмы и другие кино- и телепроизведения); произведения живописи, скульптуры, графики, дизайна, графические рассказы, комиксы и другие произведения изобразительного искусства; произведения декоративно-прикладного и сценографического искусства; произведения архитектуры, градостроительства и садовопаркового искусства; фотографические произведения и произведения, полученные способами, аналогичными фотографии; географические, геологические и другие карты, планы, эскизы и пластические произведения, относящиеся к географии, топографии и к другим наукам; другие произведения.

К объектам авторского права также относятся: производные произведения (переводы, обработки, аннотации, рефераты, резюме, обзоры, инсценировки, аранжировки и другие переработки произведений науки, литературы и искусства); сборники (энциклопедии, антологии, базы данных) и другие составные произведения, представляющие собой по подбору или расположению материалов результат творческого труда.

Не являются объектами авторского права (ст. 80: официальные документы (законы, судебные решения, иные тексты законодательного, административного и судебного характера), а также их официальные переводы; государственные символы и знаки (флаги, гербы, ордена, денежные знаки и иные государственные символы и знаки); произведения народного творчества; сообщения о событиях и фактах, имеющие информационный характер.

Авторское право действует в течение всей жизни автора и 50 лет после его смерти и в следующих случаях:

Автор вправе в том же порядке, в каком назначается исполнитель завещания, указать лицо, на которое он возлагает охрану права авторства, права на имя и права на защиту своей репутации после своей смерти. Это лицо осуществляет свои полномочия пожизненно.

При отсутствии таких указаний охрана права авторства, права на имя и права на защиту репутации автора после его смерти осуществляется его наследниками или специально уполномоченным органом Российской Федерации, который осуществляет такую охрану, если наследников нет или их авторское право прекратилось.

Авторское право на произведение, обнародованное анонимно или под псевдонимом, действует в течение 50 лет после даты его правомерного обнародования. Если в течение указанного срока автор произведения, выпущенного анонимно или под псевдонимом, раскроет свою личность или его личность не будет далее оставлять сомнений, то применяется положение абзаца первого пункта 1 настоящей статьи.

Авторское право на произведение, созданное в соавторстве, действует в течение всей жизни и 50 лет после смерти последнего автора, пережившего других соавторов.

Авторское право на произведение, впервые выпущенное в свет после смерти автора, действует в течение 50 лет после его выпуска. В случае если автор был репрессирован и реабилитирован посмертно, то срок охраны прав, предусмотренный настоящей статьей, начинает действовать с 1 января года, следующего за годом реабилитации.

Исчисление сроков, предусмотренных настоящей статьей, начинается с 1 января года, следующего за годом, в котором имел место юридический факт, являющийся основанием для начала течения срока.

Право авторства, право на имя и право на защиту репутации автора охраняются бессрочно.

Нарушение авторских и смежных прав:

- за нарушение предусмотренных настоящим Законом авторских и смежных прав наступает гражданская, уголовная и административная ответственность в соответствии с законодательством Российской Федерации.

- физическое или юридическое лицо, которое не выполняет требований настоящего Закона, является нарушителем авторских и смежных прав.

- контрафактными являются экземпляры произведения и фонограммы, изготовление или распространение которых влечет за собой нарушение авторских и смежных прав.

- контрафактными являются также экземпляры охраняемых в Российской Федерации в соответствии с настоящим Законом произведений и фонограмм, импортируемые без согласия обладателей авторских и смежных прав в Российскую Федерацию из государства, в котором эти произведения и фонограммы никогда не охранялись или перестали охраняться.

Методы и средства защиты электронной информации.

Предупреждение возможных угроз и противоправных действий может быть обеспечено различными методами и средствами, начиная от создания климата в коллективе до создания прочной системы защиты физическими, аппаратными и программными средствами.

Характеристики защитных действий можно классифицировать:

- по ориентации (персонал, материальные и финансовые ценности, информация);

- по характеру угроз (разглашение, утечка, несанкционированный доступ);

- по направлениям (правовая, организационно-техническая, инженерная);

- по способам действий (предупреждение, выявление, обнаружение, пресечение, восстановление);

- по охвату (территория, здание, помещение, аппаратура, элементы аппаратуры);

- по масштабу (объектовая, групповая, индивидуальная).

Средства защиты данных:

- уровни защиты (идентификация пользователя, допуск в систему, к данным, к задачам);

- уровни защиты данных (база данных, массив, набор, запись, поле);

- тип замка (ключевой процедурный);

- идентификация (одноуровневая, многоуровневая);

- вид пароля (статический (ключ), разовый, изменяемый (пользователем, администратором));

- динамическая проверка защищенности (в момент открытия базы, в момент утверждения на обмен данными).

Для защиты от чужого вторжения обязательно; предусматриваются определенные меры безопасности. Основные функции, которые должны осуществляться программными средствами, это:

- идентификация субъектов и объектов;

- разграничение (иногда и полная изоляция) доступа к вычислительным ресурсам и информации;

- контроль и регистрация действий с информацией и программами.

Процедура идентификации и подтверждения подлинности предполагает проверку, является ли субъект, осуществляющий доступ (или объект, к которому осуществляется доступ), тем, за кого себя выдает. Подобные проверки могут быть одноразовыми или периодическими (особенно в случаях продолжительных сеансов работы). В процедурах идентификации используются различные методы:

- простые, сложные или одноразовые пароли;

- обмен вопросами и ответами с администратором;

- ключи, магнитные карты, значки, жетоны;

- средства анализа индивидуальных характеристик (голоса, отпечатков пальцев, геометрических параметров рук, лица);

- специальные идентификаторы или контрольные суммы для аппаратуры, программ, данных.

Для защиты самого пароля выработаны определенные рекомендации, как сделать пароль надежным:

- пароль должен содержать, по крайней мере, восемь символов. Чем меньше символов содержит пароль, тем легче его разгадать;

- не используйте в качестве пароля очевидный набор символов, например ваше имя, дату рождения, имена близких или наименования ваших программ. Лучше всего использовать для этих целей неизвестную формулу или цитату;

Защита ЭВМ осуществляется на трех уровнях:

- аппаратуры;

- программного обеспечения;

- данных.

Защита на уровне аппаратуры и программного обеспечения предусматривает управление доступом к вычислительным ресурсам: отдельным устройствам, оперативной памяти, операционной системе, специальным служебным или личным программам пользователя.

Защита информации на уровне данных направлена:

- на защиту информации при обращении к ней в процессе работы на ПЭВМ и выполнении только разрешенных операций над ними;

- на защиту информации при ее передаче по каналам связи между различными ЭВМ.

Управление доступом к информации позволяет ответить на вопросы:

- кто может выполнять и какие операции;

- над какими данными разрешается выполнять операции.

Объектом, доступ к которому контролируется, может быть файл, запись в файле или отдельное поле записи файла, а в качестве факторов, определяющих порядок доступа, — определенное событие, значения данных, состояние системы, полномочия пользователя, предыстория обращения и другие данные.

Доступ, управляемый событием, предусматривает блокировку обращения пользователя. Например, в определенные интервалы времени или при обращении с определенного терминала. Доступ, зависящий от состояния, осуществляется в зависимости от текущего состояния вычислительной системы, управляющих программ и системы защиты.

Что касается доступа, зависящего от полномочий, то он предусматривает обращение пользователя к программам, данным, оборудованию в зависимости от предоставленного режима. Такими режимами могут быть «только читать», «читать и писать», «только выполнять» и другие.

Как видно из представленных выше методов и способов защиты информации, они очень разнообразны и требуют от человека достаточно большого количества знаний в области теории организации, права, информатики. Данные знания должны гармонично сосчитаться и дополнять друг друга и только в этом случае при организации всестороннего обеспечения информационной безопасности может быть гарантирован успех.

КОНТРОЛЬНЫЕ ВОПРОСЫ:

1. Раскройте сущность категории «безопасность», «информация», «информационная безопасность».

2. Дайте определение национальным интересам России в информационной сфере.

3. Раскройте интересы личности, общества, государства в информационной сфере.

4. Определите основные составляющие национальных интересов Российской Федерации

5. Дайте определение индивидуальному сознанию человека. Групповому и массовому сознанию.

6. Назовите основные нормативно-правовые акты обеспечивающие информационную безопасность личности, общества, государства.

7. Классифицируйте основные группы методов обеспечения информационной безопасности.

 

 




Дата добавления: 2015-01-30; просмотров: 38 | Поможем написать вашу работу | Нарушение авторских прав

1 | 2 | <== 3 ==> |


lektsii.net - Лекции.Нет - 2014-2024 год. (0.012 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав