UkrReferat.com
найбільша колекція україномовних рефератів

Всього в базі: 75855
останнє поновлення: 2016-12-09
за 7 днів додано 12

Реферати на українській
Реферати на російській
Українські підручники

$ Робота на замовлення
Реклама на сайті
Зворотній зв'язок

 

ПОШУК:   

реферати, курсові, дипломні:

Українські рефератиРусские рефератыКниги
НазваЗахист електронної інформації (реферат)
Авторdimich
РозділІнформатика, компютерні науки
ФорматWord Doc
Тип документуРеферат
Продивилось3614
Скачало410
Опис
ЗАКАЧКА
Замовити оригінальну роботу

Реферат

 

На тему:

 

Захист електронної інформації.

 

Поняття безпеки електронної інформації.

 

Поняття безпеки електронної системи.

 

Під безпекою електронної системи розуміють її здатність протидіяти

спробам нанести збитки власникам та користувачам систем при появі

різноманітних збуджуючих (навмисних і ненавмисних) впливів на неї.

Природа впливів може бути різноманітною: спроба проникнення зловмисника,

помилки персоналу, стихійні лиха (ураган, пожежа), вихід з ладу окремих

ресурсів., як правило, розрізняють внутрішню і зовнішню безпеку.

Внутрішня безпека враховує захист від стихійного лиха, від проникнення

зловмисника, отримання доступу до носіїв інформації чи виходу системи з

ладу. Предметом внутрішньої безпеки є забезпечення надійної і коректної

роботи системи, цілісності її програм і даних.

 

На сьогодні склалися два підходи до забезпечення безпеки електронних

систем:

 

Фрагментарний підхід, при якому проводиться протидія строго визначеним

загрозам при певних умовах (спеціалізовані антивірусні засоби, автономні

засоби шифрування, тощо);

 

Комплексний підхід, який передбачає створення середовища обробки

інформації, яке об’єднує різноманітні (правові, організаційні,

програмно-технічні) заходи для протидії загрозам.

 

Комплексний підхід, як правило, використовується для захисту великих

систем. Хоча часто і типові програмні засоби містять вбудовані засоби

захисту інформації, але цього не цілком достатньо. В цьому випадку

необхідно забезпечити виконання наступних заходів:

 

організаційні заходи по контролю за персоналом, який має високий рівень

повноважень на дії в системі (за програмістами, адміністраторами баз

даних мережі і т.д.);

 

організаційні та технічні заходи по резервуванню критично важливої

інформації;

 

організаційні заходи по відновленню працездатності системи у випадку

виникнення нештатних ситуацій;

 

організаційні та технічні заходи по управлінню доступом в приміщеннях, в

яких знаходиться обчислювальна техніка;

 

організаційні та технічні заходи по фізичному захисту приміщень, в яких

знаходиться обчислювальна техніка і носії даних, від стихійних лих,

масових безпорядків і т.д.

 

Міжнародні стандарти безпеки інформаційно-обчислювальних систем.

 

В 1985 році Національним центром комп’ютерної безпеки Міністерства

оборони США була опублікована, так звана “Оранжева книга” (“Критерії

оцінки достовірності обчислювальних систем Міністерства оборони”). В ній

були приведені основні положення, по яких американське відомство оборони

визначало ступінь захищеності інформаційно-обчислювальних систем. В ній

у систематизованому вигляді наводились основні поняття, рекомендації і

класифікація по видах загроз безпеці інформаційних систем і методи

захисту від них. В подальшому книга перетворилась в збірку

науково-обгрунтованих норм і правил, що описують системний підхід для

забезпечення безпеки інформаційних систем і їх елементів, і стала

настільною книгою для спеціалістів в галузі захисту інформації.

Запропонована в “Оранжевій книзі” методологія по суті стала

загальноприйнятою і в тій чи іншій мірі увійшла в національні стандарти.

-----> Page:

0 [1] [2] [3] [4] [5] [6] [7]

ЗАМОВИТИ ОРИГІНАЛЬНУ РОБОТУ