| 1 |
Защита информации (ЗИ) – деятельность, направленная на предотвращение утечки защищенной информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию. Виды ЗИ: правовая ЗИ, физическая ЗИ, техническая ЗИ, криптографическая ЗИ. |
| 2 |
Правовая ЗИ - это защита информации правовыми методами, включающая в себя разработку законодательных и нормативно-правовых документов, регулирующих отношения субъектов по ЗИ, применение этих документов, а также надзор и контроль за их исполнением. |
| 3 |
Техническая ЗИ - это ЗИ, заключающаяся в обеспечении некриптографическими методами безопасности информации, подлежащей в соответствии с действующим законодательством, с применением технических, программных и программно-технических средств. Криптографическая ЗИ - это ЗИ с помощью криптографического преобразования. |
| 4 |
Физическая ЗИ - это ЗИ путём применения организационных мероприятий и совокупность средств, создающих препятствие для проникновения или доступа неуполномоченных физ. лиц к объекту защиты. |
| 5 |
Цели ЗИ: Соблюдение конфиденциальности информации ограниченного доступа,Предотвращение НСД к информации и(или) передачи её лицам, не имеющим права на доступ к такой информации,Предотвращение НСД по уничтожению, модификации, копированию, блокированию и предоставлению информации, а также иных неправомерных действий в отношении такой информации,Реализация конструктивного права граждан на доступ к информации,Недопущение воздействия на тех. средства обработки информации, в результате которого нарушается их функционирование. |
| 6 |
Направление работ по ЗИ: Подготовка и принятие законодательных и иных нормативно-правовых актов в области ЗИ,Обеспечение контроля за их исполнением,Финансовое и кадровое обеспечение мероприятий по ЗИ,Обеспечение эффективного управления системой ЗИ,Определение сведений, подлежащих охране и демаскирующих признаков, раскрывающих эти сведения. |
| 7 |
Принципы ЗИ:Комплексность,Своевременность,Непрерывность,Активность,Законность,Обоснованность,Экономическая целесообразность,Специализация,Централизация управления,Взаимодействие и координация деятельности,Современность. |
| 8 |
Способы ЗИ – порядок и правила применения определенных принципов и средств защиты информации: ЗИ от утечки,ЗИ от НСД,ЗИ от преднамеренного воздействия,ЗИ от иностранной разведки,ЗИ от непреднамеренного воздействия (НПВ),ЗИ от несанкционированного воздействия (НСВ). |
| 9 |
Этапы разработки СЗИ: Анализ конфиденциальности,Анализ уязвимости,Анализ ресурсов защиты,Оценка возможности тех. защиты,Оценка возможности программной защиты,Оценка возможности организационной защиты,Распределение ответственности за защиту,Реализация выбора мер защиты,Создание условий необходимых для ЗИ,Проверка и оценка принятых решений по ЗИ.Для каждого этапа проводится анализ состояния и уточнение требований. |
Комментарии