На головну

 В результаті вивчення розділу студент повинен |  Проблема інформаційної безпеки суспільства |  Висновки по темі |  Посилання на додаткові матеріали (друковані та електронні ресурси) |  доступність інформації |  цілісність інформації |  Конфіденційність інформації |  Правові основи інформаційної безпеки суспільства |  Висновки по темі |  Вимоги безпеки до інформаційних систем |

Рівні формування режиму інформаційної безпеки

  1.  Colorspace: - відео рівні даних рівнів
  2.  I 3. Шляхи формування національної
  3.  I § ??1. Поняття державної інформаційної політики
  4.  III. Порядок формування даних Звіту
  5.  IV. Порядок формування пояснень до бухгалтерського балансу і звіту про прибутки і збитки
  6.  А. Н. Леонтьєв і психологія діяльності в працях його послідовників. Теорія поетапного формування розумових дій П. Я. Гальперіна.
  7.  А. Особливості формування давньоруської культури

З урахуванням викладеного виділимо три рівні формування режиму інформаційної безпеки:

· Законодавчо-правової;

· Адміністративний (організаційний);

· Програмно-технічний.

Законодавчо-правової рівень включає комплекс законодавчих та інших правових актів, що встановлюють правовий статус суб'єктів інформаційних відносин, суб'єктів і об'єктів захисту, методи, форми і способи захисту, їх правовий статус. Крім того, до цього рівня відносяться стандарти і специфікації в області інформаційної безпеки. Система законодавчих актів і розроблених на їх базі нормативних і організаційно-розпорядчих документів повинна забезпечувати організацію ефективного нагляду за їх виконанням з боку правоохоронних органів і реалізацію заходів судового захисту і відповідальності суб'єктів інформаційних відносин. До цього рівня можна віднести і морально-етичних норм поведінки, які склалися традиційно або складаються в міру поширення обчислювальних засобів в суспільстві. Морально-етичні норми можуть бути регламентованими в законодавчому порядку, т. Е. У вигляді зводу правил і приписів. Найбільш характерним прикладом таких норм є Кодекс професійної поведінки членів Асоціації користувачів ЕОМ США. Проте, ці норми здебільшого не є обов'язковими, як законодавчі заходи.

адміністративний рівень включає комплекс взаімокоордініруемих заходів і технічних заходів, що реалізують практичні механізми захисту в процесі створення і експлуатації систем захисту інформації. Організаційний рівень повинен охоплювати всі структурні елементи систем обробки даних на всіх етапах їх життєвого циклу: будівництво приміщень, проектування системи, монтаж і налагодження обладнання, випробування і перевірки, експлуатація.

Програмно-технічний рівень включає три підрівні: фізичний, технічний (апаратний) та програмний. Фізичний підрівень вирішує завдання з обмеженням фізичного доступу до інформації та інформаційних систем, відповідно до нього ставляться технічні засоби, що реалізуються у вигляді автономних пристроїв і систем, не пов'язаних з обробкою, зберіганням і передачею інформації: система охоронної сигналізації, система спостереження, засоби фізичного перешкоджання доступу (замки, огорожі, грати і т. д.).

Засоби захисту апаратного і програмного подуровней безпосередньо пов'язані з системою обробки інформації. Ці кошти або вбудовані в апаратні засоби обробки, або пов'язані з ними по стандартного інтерфейсу. До апаратних засобів відносяться схеми контролю інформації по парності, схеми доступу по ключу і т. Д. До програмних засобів захисту, що створює програмний підрівень, відносяться спеціальне програмне забезпечення, що використовується для захисту інформації, наприклад антивірусний пакет і т. Д. Програми захисту можуть бути як окремі, так і вбудовані. Так, шифрування даних можна виконати вбудованої в операційну систему файлової шифрувальної системою EFS (Windows 2000, XP) або спеціальною програмою шифрування.

Підкреслимо, що формування режиму інформаційної безпеки є складною системною завданням, рішення якої в різних країнах відрізняється за змістом і залежить від таких факторів, як науковий потенціал країни, ступінь впровадження засобів інформатизації в життя суспільства і економіку, розвиток виробничої бази, загальної культури суспільства і, нарешті, традицій і норм поведінки.



 Завдання інформаційної безпеки суспільства |  Висновки по темі
© um.co.ua - учбові матеріали та реферати