Криптографическое обеспечение – совокупность технических, организационных, математических и программных методов защиты данных от потери, порчи или кражи. Потеря данных – полное уничтожение данных в БД, возникающая в результате сбоя в работе технического устройства, действия вредоносных программ, аварий или катастроф, а также неквалифицированных действий пользователей (операторов). Порча – частичная потеря или искажение данных, возникающая по тем же причинам, что и потеря данных. Кража данных – получение данных злоумышленниками, в результате чего возникают финансовые, организационные или юридические последствия. При краже данных их целостность, как правило, не нарушается, в отличие от потери и порчи. В результате потери и порчи данных возникают затраты, связанные с их восстановлением. В результате кражи величина потерь может быть как нулевой, так и максимально большой, в том числе это может привести к закрытию предприятия. Методы защиты информации: 1) технические – представляют собой, как правило, механическое и другие виды внешних воздействий на носители данных, а также предотвращают считывание данных различными способами в процессе их обработки. Основные технические средства защиты: стандартные средства защиты от пожаров и от других внешних воздействий. Устройства, предотвращающие механическую кражу или порчу технических устройств: тросики для ноутбука, сигнализация и т. д. ; в процессе обработки данных на компьютере возникают различные излучения, которые могут быть перехвачены злоумышленниками, например, дистанционное считывание изображения с экрана, считывание электромагнитных излучений процессора и т. д. 2) организационные средства защиты данных являются наиболее эффективными, так как при минимальных затратах, позволяют практически полностью предотвратить потерю, порчу и кражу данных. Организационные мероприятия: 1. разработка и поддержание порядка создания резервных или архивных копий БД, а также порядка хранения этих копий. 2. разработка и эксплуатация порядка, назначения, использования и обновления паролей доступа к БД. 3. производить отбор и контроль работы персонала, связанного с доступом к секретным данным.
Эргономическое обеспечение – это совокупность правил, норм и способов обеспечения комфортной и безопасной работы пользователей ИС. В процессе эксплуатации ИС человек взаимодействует с рядом вредных факторов. При обеспечении комфортной безопасной работы персонала достигается не только сохранение здоровья людей, но и высокая эффективность работы всей ИС. При эксплуатации ИС возникают следующие вредные факторы: изображение на мониторе, эргономичность конструкции клавиатуры и мыши ,уровень шума, электромагнитное излучение, комфортность рабочего места, помещения (комфортность стола, стула, цвет помещения, освещённость и т. д. )
Организационное обеспечение – совокупность организационных способов обеспечения эффективной работы ИС. Организация – вид деятельности по управлению людьми, заключающийся в распределении между исполнителями работ, т. е. обязанностей и прав, в установлении связей или взаимодействий между отдельными исполнителями и подразделениями предприятия, а также в отборе, обучении и контроле работы персонала. Правовое обеспечение – контроль соблюдения существующих стандартов, норм и правил, законов. В процессе эксплуатации ИС, ввиду её сложности возможно возникновение различных нарушений. ВО избежание этих нарушений рекомендуется либо пользоваться услугами сторонних аудиторов, либо выполнять рекомендации соответствующих служб предприятия, в частности, юристов, службы промбезопасности. Документальное обеспечение – правила и режим, порядок создания и хранения документации по самой ИС, а также по результатам её работы. Необходимо контролировать своевременность и качество отчётов о работе программистов и вообще работников ИС
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.