Logo GenDocs.ru

Поиск по сайту:  


Загрузка...

Шпоры по Инженерно-технической защите информации - файл 01. Предмет, цели, задачи инженерно-технической защиты информации.doc


Шпоры по Инженерно-технической защите информации
скачать (2083.5 kb.)

Доступные файлы (49):

01. Предмет, цели, задачи инженерно-технической защиты информации.doc24kb.06.11.2011 19:31скачать
02.Виды инф, защищаемой тс.Св_ва инф, влияющие на возможности ее защ.doc26kb.06.11.2011 19:35скачать
03. Классификация демаскирующих признаков.doc448kb.06.11.2011 19:38скачать
04.Понятие об источниках, носителях и получателях информации. Классификация источников информации.doc22kb.06.11.2011 20:47скачать
05. Виды носителей информации. Способы записи информации на различные виды носителей. .doc18kb.06.11.2011 20:50скачать
06.Понятие об опасных сигналах и источниках.doc24kb.06.11.2011 23:03скачать
07. Виды потенциальных угроз безопасности информации..doc31kb.04.11.2011 12:03скачать
08. Роль разведки в деятельности государств и коммерческих структур.doc58kb.04.11.2011 21:10скачать
09. Основные принципы и этапы добывания информации.doc39kb.06.11.2011 23:07скачать
10.Способы несанкционированного доступа к источникам информации.doc16kb.06.11.2011 23:09скачать
11.Средства и способы наблюдения.doc17kb.06.11.2011 23:12скачать
12.Способы и средства перехвата сигналов.doc34kb.03.11.2011 17:59скачать
13. Способы и средства подслушивания акустических сигналов.doc19kb.06.11.2011 23:14скачать
14.Способы и средства добывания информации о демаскирующих признаках веществ..doc23kb.06.11.2011 23:16скачать
15. Типовая структура технического канала утечки информации.doc48kb.06.11.2011 23:19скачать
16.Оптические каналы утечки информации.doc20kb.06.11.2011 23:25скачать
17. Радиоэлектронные каналы утечки информации.doc23kb.06.11.2011 23:25скачать
18. Акустические каналы утечки информации.doc44kb.05.11.2011 19:58скачать
19.Материально-вещественные каналы утечки информации.doc38kb.06.11.2011 23:28скачать
20.Цели, задачи и принципы инженерно-технической защиты информации.doc34kb.05.11.2011 23:21скачать
21.Концепция охраны объектов. Категорирование объектов охраны..doc32kb.05.11.2011 11:10скачать
22. Способы и средства инженерной защиты объектов.doc26kb.06.11.2011 23:36скачать
23.Способы и средства обнаружения злоумышленников и пожара.doc36kb.05.11.2011 12:12скачать
24.Способы и средства видеоконтроля..doc24kb.06.11.2011 23:41скачать
25. Способы и средства нейтрализации угроз.doc22kb.06.11.2011 23:44скачать
26 Средства управления системой охраны.doc24kb.06.11.2011 23:45скачать
27. Способы и средства противодействия наблюдению в оптическом диапазоне волн.doc15kb.06.11.2011 23:39скачать
28. Виды маскировки и их сущность..doc36kb.04.11.2011 21:10скачать
29.Способы и средства противодействия радиолокационн и гидроакустич наблюдению.doc18kb.06.11.2011 23:48скачать
30.Способы и средства информационного скрытия акустических сигналов и речевой информации.doc22kb.06.11.2011 23:52скачать
31.Способы и средства энергетического скрытия акустических сигналов.doc15kb.06.11.2011 23:52скачать
32. Способы и средства предотвращения утечки информации с помощью закладных устройств..doc28kb.06.11.2011 23:54скачать
33. Требования к средствам подавления сигналов побочных электромагнитных излучений и наводок..doc16kb.06.11.2011 23:56скачать
34.Классификация способов предотвращения утечки информации по материально-вещественному каналу.doc36kb.06.11.2011 23:59скачать
35. Краткая характеристика государственной системы защиты информации..doc31kb.07.11.2011 00:01скачать
36.Основные руководящие и нормативные документы по организации инженерно-технической защиты информации в организации, их сущность..doc24kb.07.11.2011 00:02скачать
37. Функции сотрудников службы безопасности, обеспечивающих инженерно-техническую защиту информации..doc36kb.03.11.2011 13:31скачать
38. Основные направления ИТЗИ в орг-ции.doc19kb.07.11.2011 00:04скачать
39.Сущность организационных и технических мер по защите информации в организации.doc40kb.06.11.2011 02:53скачать
40.Задачи и виды контроля эффективности защиты информации.doc18kb.07.11.2011 00:06скачать
41.Частные и глобальные критерии эффективности системы защиты. Алгоритм проектирования системы..doc20kb.07.11.2011 00:07скачать
42. Сущность и методические рекомендации по структурированию защищаемой информации.doc39kb.05.11.2011 16:33скачать
43. Виды моделей угроз информации.doc47kb.05.11.2011 19:58скачать
44. Методические рекомендации по определению путей проникновения злоумышленника к источнику информации.doc38kb.07.11.2011 00:10скачать
45. Типовые индикаторы каналов утечки.doc32kb.13.03.2011 02:26скачать
46 Методические рекомендации по моделированию каналов утечки. Формы представления результатов моделирования.doc48kb.07.11.2011 00:19скачать
48. Основные способы и средства защиты информации от типовых вариантов угроз..doc2395kb.07.11.2011 00:26скачать
51.Оптимизация проекта системы (предложений) защиты информации..doc35kb.05.11.2011 22:14скачать
52.Требования к оформлению проекта системы (предложений) при представлении на согласование и утверждение..doc36kb.06.11.2011 02:24скачать

содержание
Загрузка...

01. Предмет, цели, задачи инженерно-технической защиты информации.doc

Реклама MarketGid:
Загрузка...
1. Предмет, цели, задачи инженерно-технической защиты информации
Цели защиты информации сформулированы в ст. 20 Закона РФ «Об информации, информатизации и защите информации»:

  • предотвращение утечки, хищения, искажения, подделки информации;

  • предотвращение угроз безопасности личности, общества, государства;

  • предотвращение несанкционированных действий по уничтожению, модификации, копированию, блокированию информации, предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима как объекта собственности;

  • защита конституционных прав граждан по сохранению личной тайны, конфиденциальности персональных данных, имеющихся в информационных системах;

  • сохранение государственной тайны, конфиденциальности до­кументированной информации в соответствии с законодательством;

  • обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологии и средств их обеспечения.

В общем виде цель защиты информации определяется как обес­печение безопасности информации, содержащей государственную или иные тайны. Но такая постановка цели содержит неопределен­ные понятия: информация и безопасность.

Информация — первичное понятие, используемое в понятий­ном аппарате информационной безопасности. Предпринимаются многочисленные попытки дать корректное определение понятию «информация», но список попыток пока не закрыт. Учитывая, что любой материальный объект или физическое явление отображаются в виде совокупности признаков (свойств), а человек, кроме того, на основе этих признаков формирует их модели или образы, то информацию можно представить как отображение реального или виртуального мира на языке признаков материальных объектов или абстрактных символов. Более подробно понятие «информация» рассмотрено в разд. II.

Основной целью защиты информации является обеспечение заданного уровня ее безопасности. Под заданным уровнем безопасности информации понимается такое состояние защищенности информации от угроз, при котором обеспечивается допустимый риск ее уничтожения, изменения и хищения. При этом под уничтожением информации понимается не только ее физическое уничтожение, но и стойкое блокирование санкционированного доступа к ней. В общем случае при блокировке информации в результате неисправности замка или утери ключа сейфа, за бытия пароля компьютера, искажения кода загрузочного сектора винчестера или дискетки и других факторах информация не искажается и не похищается и при определенных усилиях доступ к ней может быть восстановлен. Следовательно, блокирование информации прямой угрозы ее безопасности не создает. Однако при невозможности до­ступа к ней в нужный момент ее пользователь теряет информацию так же, как если бы она была уничтожена.
Цели представляют собой ожидаемые результаты функциони­рования системы защиты информации, а задачи то, что надо сделать для того, чтобы система могла обеспечить достижение поставленных целей. Возможность решения задач зависит от ресурса, выделяемого на защиту информации. Ресурс включает в себя людей, решающих задачи защиты информации, финансовые, технические и другие средства, расходуемые на защиту информации. Входами системы защиты информации являются угрозы информации, а выходамимеры, которые надо применить для предотвращения угроз или снизив их до допустимого уровня. Наконец, мероприятия, действия и технологии, определяющие меры защиты, соответству­ющие угрозам, образуют процесс.

Так как для слабоформализуемых задач нет методов их точ­ного решения, то процесс представляет собой выбор для угроз на входе системы рациональных вариантов защиты, удовлетворяю­щих значениям используемых показателей эффективности защи­ты. Следовательно, процесс выбора должен включать также пока­затели эффективности, по которым производится выбор мер из множества известных. При отсутствии формальных методов реше­ния слабоформализуемых задач в общем случае можно обеспечить лишь выбор рациональных решений, удовлетворяющих определенным требованиям и образующих область решений, внутри которой находится оптимальное решение.

Задачи инженерно-технической защиты представляют собой задачи противоборства органов и специалистов по информационной безопасности, с одной стороны, и злоумышленников, с другой стороны. Под злоумышленниками в дальнейшем понимаются органы и сотрудники зарубежных спецслужб, конкуренты, криминал и любые другие люди, которые незаконным путем пытаются добыть, изменить или уничтожить информацию законных владельцев или пользователей.

Задачи, не имеющие формальных методов решения, называ­ются неформальными, корректнее — слабоформализуемыми. Так как основу методологии решения слабоформализуемых задач со­ставляют системный подход и системный анализ, то для понима­ния концепции инженерно-технической защиты информации не­обходимо понять сущность системного подхода к защите инфор­мации.


Скачать файл (2083.5 kb.)

Поиск по сайту:  

© gendocs.ru
При копировании укажите ссылку.
обратиться к администрации
Рейтинг@Mail.ru