1. Главная
  2. Информатика
  3. Уровни защиты компьютерных и информационных ресурсов

Уровни защиты компьютерных и информационных ресурсов

Информационная безопасность – важнейшая составляющая информационной культуры

Проблемы использования компьютеров и автоматизированных технологий

Информационная эра привела к кардинальным изменениям в способе выполнения своих обязанностей для большого числа профессий. Теперь «нетехнический» специалист среднего уров­ня может выполнять работу, которую раньше делал высококвалифицированный программист. Рядовой сотрудник имеет в своем распоряжении столько точной и оперативной информации, сколько никогда не имел.

Но использование компьютеров и автоматизированных технологий приводит к появлению ряда проблем. Число сотрудников в организации, имеющих доступ к компьютерному оборудованию и информационной технологии, постоянно растет. Доступ к информации больше не ограничивается только узким кругом лиц из руководства организации. Компьютеры, часто объединенные в сети, могут предоставлять доступ к колоссальному количеству самых разнообразных данных. Этот процесс привел к тому, что произошла «демократизация преступления» – чем больше людей получало доступ к информационной технологии и компьютерному оборудованию, тем больше возникало возможностей для совершения компьютерных преступлений.

Поэтому естественным является беспокойство о безопасности информации и наличии рисков, связанных с автоматизацией и предоставлением гораздо большего доступа к конфиденциальным, персональным или другим критическим данным. Ведь все увеличивающееся число компьютерных преступлений может привести, в конечном счете, к подрыву экономики.

Уровни защиты компьютерных и информационных ресурсов - student2.ru

Уровни защиты компьютерных и информационных ресурсов

Еще совсем недавно контроль над технологией работы был заботой технических администраторов. Сегодня возникла насущная необходимость обеспечения безопасности работы с информацией для каждого пользователя.

Эта задача требует новых знаний и навыков. Она требует понимания возможностей совершения компьютерных прес­туп­лений и злоупотреблений для того, чтобы можно было в дальнейшем предпринять контрмеры против них. Только наличие достаточных знаний в области безопасности может прекратить инциденты и ошибки, обеспечить эффективное применение мер защиты, предотвратить преступление или своевременно обнаружить подозреваемого.

Осведомленность конечного пользователя о мерах безопасности обеспечивает четыре уровня защиты компью­тер­ных и информационных ресурсов:

– предотвращение – только авторизованный персонал имеет доступ к информации и технологии;

– обнаружение – обеспечивается раннее обнаружение преступлений и злоупотреблений, даже если механизмы защиты были обойдены;

– ограничение – уменьшается размер потерь, если преступление все-таки произошло, несмотря на меры по его предотвращению и обнаружению;

– восстановление – обеспечивается эффективное восстановление информации при наличии документированных и проверенных планов по восстановлению.

Понятие "Информационная безопасность"

То, что в 60-е годы прошлого века называлось компьютерной безопасностью, а в 70-е – безопасностью данных, сейчас более правильно именуется информационной безопасностью.

Информационная безопасность подчеркивает важность информации в современном обществе, понимание того, что информация – это ценный ресурс, нечто большее, чем отдельные элементы данных.

Информационной безопасностью называют меры по защите информации от неавторизованного доступа, разрушения, модификации, раскрытия и задержек в доступе.

Информационная безопасность включает в себя меры по защите процессов создания данных, их ввода, обработки и вывода. Целью информационной безопасности является обезопасить ценности системы, защитить и гарантировать точность и целостность информации, и минимизировать разрушения, которые могут иметь место, если информация будет модифицирована или разрушена. Информационная безопасность требует учета всех событий, в ходе которых информация создается, модифицируется, к ней обеспечивается доступ или она распространяется.

Информационная безопасность дает гарантию того, что достигаются следующие цели:

– конфиденциальность критической информации;

– целостность информации и связанных с ней процессов (создания, ввода, обработки и вывода;

– доступность информации (отсутствие проблем при ее поиске);

– учет всех процессов, связанных с информацией (кто и когда вводил данные, кто и когда их изменял и т.п.).

Уровни защиты компьютерных и информационных ресурсов - student2.ru

Наши рекомендации

Эволюция компьютерных информационных технологий

Обзор и анализ возможных средств защиты информационных ресурсов

Выполнение информационных запросов с помощью академических информационных ресурсов internet

Статья 19. Сертификация информационных систем, технологий, средств их обеспечения и лицензирование деятельности по формированию и использованию информационных ресурсов

Информационные правоотношения, возникающие при производстве, передаче и распространении информации, информационных ресурсов, информационных продуктов, информационных услуг

Правовая защита информации, информационных ресурсов и информационных систем от угроз несанкционированного и неправомерного воздействия посторонних лиц

Документированная информация как объект информационных правоотношений. Конституционная основа формирования и использования информационных ресурсов

Основа защиты информационных процессов в компьютерных системах

Роль и значение информационных ресурсов в развитии информационных технологий и в информатизации общества

Программное обеспечение компьютерных информационных технологий