Введение - Основные понятия политики информационной безопасности

Говоря об информационной безопасности, в настоящее время имеют в виду, собственно говоря, безопасность компьютерную. Действительно, информация, находящаяся на электронных носителях, играет все большую роль в жизни современного общества. Уязвимость такой информации обусловлена целым рядом факторов: огромные объемы, многоточечность и возможная анонимность доступа, возможность "информационных диверсий". Все это делает задачу обеспечения защищенности информации, размещенной в компьютерной среде, гораздо более сложной проблемой, чем, скажем, сохранение тайны традиционной почтовой переписки.

Современные методы и средства обработки информации не только дают возможность повышения эффективности всех видов деятельности человека, но и создают целый комплекс проб, связанных с вопросами ее защиты.

На рынке защиты информации (ЗИ) предлагается много отдельных инженерно-технических, программно-аппаратных, криптографических средств защиты информации. В литературе по защите информации. В литературе по защите информации можно найти описание методов и средств на их основе, теоретических моделей защиты. Однако, для того, чтобы создать на предприятии условия информационной безопасности (ИБ),необходимо объединить отдельные средства защиты в систему. При этом надо помнить, что главным элементом этой системы является человек. Причем, человек является ключевым элементом системы и вместе с тем самым трудноформализуемым и потенциально слабым ее звеном.

Создание системы защиты информации(СЗИ) не является главной задачей предприятия, как, например, производство продукции и получение прибыли. Поэтому создавая СЗИ не должна приводить к ощутимым трудностям в работе предприятия, а создание СЗИ должно быть экономически оправданным. Тем не менее она должна обеспечивать защиту важных информационных ресурсов предприятия от всех реальных угроз.

В данной работе мы рассмотрим концептуальные основы защиты информации, раскрывающие сущность, цели, структуру и стратегию защиты организации.

Похожие статьи

• Введение - Обеспечение информационной безопасности на предприятии

  Данная статья посвящена важности информационной системы и необходимости ее защиты. В ней говориться о различных средствах и методах, помогающих...

• ВВЕДЕНИЕ - Разработка модели системы информационной безопасности на предприятии

  Обеспечение безопасности информационных ресурсов давно стало предметом обсуждения во многих учреждениях, в совокупности с развитием информационных...

• Разработка политики информационной безопасности - Разработка модели системы информационной безопасности на предприятии

  1. Общие сведения 1.1 Наименование Система информационной безопасности ФГБОУ ВПО "Нижегородский государственный архитектурно-строительный университет" 2....

• РАЗРАБОТКА МОДЕЛИ СИСТЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, Анализ на соответствие стандартам и существующим политикам - Разработка модели системы информационной безопасности на предприятии

  Анализ на соответствие стандартам и существующим политикам Проанализировав актуальные стандарты и "лучшие практики" в сфере информационной безопасности и...

• Состояние информационной безопасности предприятия - Автоматизированные системы управления и обработки информации

  Безопасность информации предполагает отсутствие недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и...

• Неформальные средства защиты - регламентируют деятельность человека., Библиографический список - Обеспечение информационной безопасности на предприятии

  Законодательные средства - законы и другие нормативно-правовые акты, с помощью которых регламентируются правила использования, обработки и передачи...

• Основные понятия информатики - Теоретико-прикладные аспекты использования средств информационно-коммуникационных технологий в дошкольных учреждениях

  Большинство ученых в наши дни отказываются от попыток дать строгое определение информации и считают, что информацию следует рассматривать как первичное,...

• Введение, Среда работы пользователя и ее настройки, Основные понятия - Инструментальные средства пользователя в сфере MS Office

  В данной курсовой осуществляется знакомство с инструментальными средствами создания программных продуктов и автоматизации работы пользователя...

• Комплексный подход к обеспечению информационной безопасности, Основные понятия - Защита информации

  Основные понятия Под информацией, применительно к задаче ее защиты понимается сведения о лицах, предметах, фактах, событиях явлениях и процессах...

• Введение, Понятие информационных ресурсов общества - Информационные ресурсы общества

  Понятие "информационного ресурса общества" (ИРО) является одним из ключевых понятий социальной информатики. Широкое использование этого понятия началось...

• Метод защиты автоматизированной системы от угроз, относящихся к информационной безопасности - Системный подход к анализу информационных рисков и угроз предприятия

  При рассмотрении вопросов защиты АС целесообразно использовать четырехуровневую градацию доступа к хранимой, обрабатываемой и защищаемой АС информации....

• Основные стадии создания АИС - История создания и развития автоматизированных информационных систем

  Структурная схема терминов Целью создания любой АИС является повышение эффективности производственно-хозяйственной деятельности предприятия за счет...

• Понятие структурированности задач - История создания и развития автоматизированных информационных систем

  При создании или при классификации информационных систем неизбежно возникают проблемы, связанные с формальным - математическим и алгоритмическим...

• Заключение - Обеспечение информационной безопасности в сети Internet

  Исходно сеть создавалась как незащищенная открытая система, предназначенная для информационного общения все возрастающего числа пользователей. При этом...

• Введение - Разработка объектно-ориентированной модели информационной системы предприятия ЗАО "ХРОМТАН"

  Технология как строго научное понятие означает определенный комплекс научных и инженерных знаний, воплощенный в способах, приемах труда, наборах...

• Рынок систем безопасности, Основные тенденции рынка: статистика и прогнозы - Обеспечение информационной безопасности в сети Internet

  Основные тенденции рынка: статистика и прогнозы Как известно, тот, кто владеет информацией, владеет миром. Однако сегодня все убедительнее звучит и...

• Введение - Рынок информационной безопасности России

  В области противоборства антивирусов и вредоносного программного обеспечения (далее - ПО) в последнее время наметились значительные изменения. Действия...

• Технология и основные этапы построения интегрированных (корпоративных) и экспертных информационных систем, Отличительные черты корпоративных систем - История создания и развития автоматизированных информационных систем

  Структурная схема терминов Под корпоративной информационной системой (КИС или EIS - Enterprise Information System) понимают информационную систему...

• Введение - Разработка справочной информационной системы "Рецепты"

  Задание курсовой работы. Разработать и отладить информационную справочную систему "Рецепты", которая будет позволять хранить, выводить на экран,...

• Системный подход к анализу угрозами информационной безопасности, Классификация угроз информационной безопасности - Системный подход к анализу информационных рисков и угроз предприятия

  Информационный безопасность автоматизированный угроза Классификация угроз информационной безопасности Анализ актуальных угроз конфиденциальной...

• Введение - Влияние компьютеризации в век информационных технологий

  Актуальность. Со второй половины ХХ века в цивилизованном мире происходит существенное увеличение значения и роли информации в решении практически всех...

• ВВЕДЕНИЕ - Программное обеспечение и система безопасности ООО "Дружба"

  Преддипломная практика проходила в организации ООО "Дружба". Самая главная причина использования систем видеонаблюдения - это стремление повысить уровень...

• Отчет об обследовании ИСПДн в НАО "Вальмонт индастрис", Характеристика организационно-административного уровня обеспечения информационной безопасности - Формирование требований к системе защиты персональных данных

  Обследование проводилось с целью сбора сведений об информационных системах персональных данных НАО "Вальмонт индастрис" для последующего проведения...

• Введение - Проектирование автоматизированной информационной системы

  Информационный интерфейс программа С развитием информационных технологий компьютеры, с их расширенными функциональными возможностями, активно применяются...

• Понятие информационной технологии - Информационные технологии в деятельности органов внутренних дел

  Процессы преобразования информации связаны с информационными технологиями. Технология в переводе с греческого - искусство, умение, а это не что иное как...

• Основные функции и компоненты СУБД, Клиентские СУБД, примеры, назначение и возможности - Теория экономических информационных систем

  Функции СУБД: 1. ведение БД: ввод, корректир, сортировка, обработка, поиск данных, обработка по запросу. 2. обеспечение безопасности и целостности данных...

• Формальные средства защиты - выполняют свои функции обособленно от человеческой деятельности, по заранее определенному алгоритму. - Обеспечение информационной безопасности на предприятии

  1.1 Физические средства-различные устройства и системы механического, электрического либо электронного плана, деятельность которых не зависит от...

• Введение - Функциональная структура информационных систем

  Информационная система - это совокупность информации, содержащейся в базах данных, и технических средств и информационных технологий, обеспечивающих ее...

• Состав аппаратных и программных средств и структура сети - Разработка модели системы информационной безопасности на предприятии

  Учебный процесс в ННГАСУ сопровождается значительной информационной базой, развитием компьютерного парка и внедрением в образовательный процесс...

• Реферат на тему Информационные системы, Что такое информационная технология - Информационные системы: понятия и характеристика

  Что такое информационная технология Главным направлением перестройки менеджмента и его радикального усовершенствования, приспособления к современным...

• Понятие информационных технологий - Классификация и развитие информационных систем и технологий

  Информационная технология -- это процесс, использующий совокупность средств и методов сбора, обработки и передачи данных для получения информации нового...

• Конституция Российской Федерации, Доктрина информационной безопасности Российской Федерации - Разработка алгоритма генерации для создания базы данных искусственных биометрических образов

  Конституция Российской Федерации, принятая 12 декабря 1993 года, имеет высшую юридическую силу, прямое действие и применяется на всей территории...

• Введение - Корпоративные информационные системы

  Актуальность работы. Внедрение корпоративной информационной системы на предприятии любого размера и профиля деятельности дает предприятию следующие...

• Введение, Роль и значение информационных революций. - Проблемы компьютеризации общества

  Трудно назвать другую сферу человеческой деятельности, которая развивалась бы столь стремительно и порождала бы такое разнообразие проблем и мнений, как...

• Введение, Разработка автоматизированной информационной системы - Разработка автоматизированной информационной системы в предметной области "Прогноз погоды"

  Прогноз погоды - научно обоснованное предположение о будущем состоянии погоды в определенном пункте или регионе на определенный период. Составляется...

• Основы информационной безопасности

  Введение Курс с названием "Основы информационной безопасности" (Information Security) входит в целый ряд государственных образовательных стандартов по...

• Введение - Разработка информационной системы "Гостиница"

  В настоящее время среди разработчиков базы данных большой популярностью пользуется реляционная система управления базами данных Access, входящая в состав...

• АНАЛИЗ И РАЗРАБОТКА МОДЕЛИ УГРОЗ, Классификация и анализ источников угроз и уязвимостей безопасности - Разработка модели системы информационной безопасности на предприятии

  Классификация и анализ источников угроз и уязвимостей безопасности В информационной безопасности под угрозой понимают потенциальное событие или действие,...

• Концепция электронного здравоохранения, Е-здравоохранение: основные термины, понятия и заинтересованные стороны - Концепция электронного здравоохранения

  Е-здравоохранение: основные термины, понятия и заинтересованные стороны Информационные технологии (ИТ) термин, который используется в различных вариантах...

• Введение - Компьютерные преступления и методы защиты информации

  Проблема обеспечения информационной безопасности актуальна с тех пор, как люди стали обмениваться информацией, накапливать ее и хранить. Во все времена...

Введение - Основные понятия политики информационной безопасности

Предыдущая | Следующая