UkrReferat.com
найбільша колекція україномовних рефератів

Всього в базі: 75855
останнє поновлення: 2016-12-09
за 7 днів додано 12

Реферати на українській
Реферати на російській
Українські підручники

$ Робота на замовлення
Реклама на сайті
Зворотній зв'язок

 

ПОШУК:   

реферати, курсові, дипломні:

Українські рефератиРусские рефератыКниги
НазваПоняття безпеки електронної інформації (реферат)
АвторPetya
РозділІнформатика, компютерні науки
ФорматWord Doc
Тип документуРеферат
Продивилось4939
Скачало764
Опис
ЗАКАЧКА
Замовити оригінальну роботу

Реферат на тему:

 

Поняття безпеки електронної інформації.

 

Поняття безпеки електронної системи.

 

Під безпекою електронної системи розуміють її здатність протидіяти

спробам нанести збитки власникам та користувачам систем при появі

різноманітних збуджуючих (навмисних і ненавмисних) впливів на неї.

Природа впливів може бути різноманітною: спроба проникнення зловмисника,

помилки персоналу, стихійні лиха (ураган, пожежа), вихід з ладу окремих

ресурсів., як правило, розрізняють внутрішню і зовнішню безпеку.

Внутрішня безпека враховує захист від стихійного лиха, від проникнення

зловмисника, отримання доступу до носіїв інформації чи виходу системи з

ладу. Предметом внутрішньої безпеки є забезпечення надійної і коректної

роботи системи, цілісності її програм і даних.

 

На сьогодні склалися два підходи до забезпечення безпеки електронних

систем:

 

Фрагментарний підхід, при якому проводиться протидія строго визначеним

загрозам при певних умовах (спеціалізовані антивірусні засоби, автономні

засоби шифрування, тощо);

 

Комплексний підхід, який передбачає створення середовища обробки

інформації, яке об’єднує різноманітні (правові, організаційні,

програмно-технічні) заходи для протидії загрозам.

 

Комплексний підхід, як правило, використовується для захисту великих

систем. Хоча часто і типові програмні засоби містять вбудовані засоби

захисту інформації, але цього не цілком достатньо. В цьому випадку

необхідно забезпечити виконання наступних заходів:

 

організаційні заходи по контролю за персоналом, який має високий рівень

повноважень на дії в системі (за програмістами, адміністраторами баз

даних мережі і т.д.);

 

організаційні та технічні заходи по резервуванню критично важливої

інформації;

 

організаційні заходи по відновленню працездатності системи у випадку

виникнення нештатних ситуацій;

 

організаційні та технічні заходи по управлінню доступом в приміщеннях, в

яких знаходиться обчислювальна техніка;

 

організаційні та технічні заходи по фізичному захисту приміщень, в яких

знаходиться обчислювальна техніка і носії даних, від стихійних лих,

масових безпорядків і т.д.

 

Міжнародні стандарти безпеки інформаційно-обчислювальних систем.

 

В 1985 році Національним центром комп’ютерної безпеки Міністерства

оборони США була опублікована, так звана “Оранжева книга” (“Критерії

оцінки достовірності обчислювальних систем Міністерства оборони”). В ній

були приведені основні положення, по яких американське відомство оборони

визначало ступінь захищеності інформаційно-обчислювальних систем. В ній

у систематизованому вигляді наводились основні поняття, рекомендації і

класифікація по видах загроз безпеці інформаційних систем і методи

захисту від них. В подальшому книга перетворилась в збірку

науково-обгрунтованих норм і правил, що описують системний підхід для

забезпечення безпеки інформаційних систем і їх елементів, і стала

настільною книгою для спеціалістів в галузі захисту інформації.

Запропонована в “Оранжевій книзі” методологія по суті стала

загальноприйнятою і в тій чи іншій мірі увійшла в національні стандарти.

-----> Page:

0 [1] [2] [3] [4] [5] [6] [7] [8]

ЗАМОВИТИ ОРИГІНАЛЬНУ РОБОТУ