Основы социальной информатики Информационная безопасность
Основные цели и задачи информационной безопасности Информационная среда – это совокупность условий, средств и методов на базе компьютерных систем, предназначенных для создания и использования информационных ресурсов. Информационная среда – это совокупность условий, средств и методов на базе компьютерных систем, предназначенных для создания и использования информационных ресурсов. Информационная угроза – это совокупность факторов, представляющих опасность для функционирования информационной среды. Информационная угроза – это совокупность факторов, представляющих опасность для функционирования информационной среды. Информационная безопасность – совокупность мер по защите информационной среды общества и человека. Информационная безопасность – совокупность мер по защите информационной среды общества и человека.
К объектам, которым следует обеспечить информационную безопасность, относятся: Информационные ресурсы; Информационные ресурсы; Система создания, распространения и использования информационных ресурсов; Система создания, распространения и использования информационных ресурсов; Информационная инфраструктура общества (информационные коммуникации, сети связи, центры анализа и обработки данных, системы и средства защиты информации); Информационная инфраструктура общества (информационные коммуникации, сети связи, центры анализа и обработки данных, системы и средства защиты информации); Средства массовой информации; Средства массовой информации; Права человека и государства на получение, распространение и использование информации; Права человека и государства на получение, распространение и использование информации; Защита интеллектуальной собственности и конфиденциальной информации Защита интеллектуальной собственности и конфиденциальной информации
Источники основных информационных угроз для России Внешние источники Внутренние источники Политика стран Информационная война Преступная деятельность Прочие источники Отставание по уровню информатизации Отставание по технологии Недостаточный уровень образования Прочие источники
Преднамеренные угрозы Хищение информации Распространение компьютерных вирусов Физическое воздействие на аппаратуру
Компьютерные вирусы «троянские кони» Сетевые атаки
Случайные угрозы Ошибки пользователя компьютера; Ошибки пользователя компьютера; Ошибки профессиональных разработчиков информационных систем: алгоритмические, программные, структурные; Ошибки профессиональных разработчиков информационных систем: алгоритмические, программные, структурные; Отказ и сбои аппаратуры, в том числе помехи и искажения сигналов на линиях связи; Отказ и сбои аппаратуры, в том числе помехи и искажения сигналов на линиях связи; Форс-мажорные обстоятельства Форс-мажорные обстоятельства
Значимость безопасности информации для различных специалистов с позиции компании и заинтересованных лиц Банковская деятельность Коммерческая деятельность Информационные услуги Управленческие задачи Прикладные задачи
Сохранность личной информации пользователя Управленческие задачи Обеспечения полноты управленческих документов Информационные услуги Обеспечения доступности и безопасной работы Коммерческая деятельность Предотвращение утечки информации Банковская деятельность Обеспечения целостности информации
Политика безопасности – это совокупность технических, программных и организационных мер, направленных на защиту информации в компьютерной сети. Политика безопасности – это совокупность технических, программных и организационных мер, направленных на защиту информации в компьютерной сети. Методы защиты информации от преднамеренных информационных угроз Методы защиты информации от случайных информационных угроз Ограничение доступа к информации Шифрование информации Контроль доступа к аппаратуре Законодательные меры Повышение надёжности работы электронных и механических узлов и элементов Структурная избыточность – дублирование или утроение элементов, устройств Функциональный контроль с диагностикой отказов