Понятие безопасности компьютерной информации. Объекты и элементызащиты данных в компьютерных системах.

Под информационной безопасностью РФ понимается состояние защищённости её национальных интересов и информационной сфере, определяющей совокупность интересов личности, общества и государства. В частности, среди основных задач, кои необходимо решить в области безопасности является обеспечение эффективного функционирования электронного бизнеса:

Юридическое оформление договоров в электронном виде.

Взаимодействие с клиентами, в том числе заказ товаров и услуг

Доставка товаров и услуг потребителю

Система расчетов за товары и услуги.

Управление предприятием.

Кредитование организаций и предприятий.

Основные проблемы защиты информации.

Под понятием защиты информации подразумевается совокупность методов, средств и мероприятий, предназначенных для недопущения, искажении, уничтожения или несанкционированного использования данных. Под несанкционированными доступом понимается использование информации лицом, не имеющим на это право. Для борьбы с этим применяется система паролей или шифрования информации

Попытка нарушения информационной безопасности называется угрозой. Различают угрозы случайные и преднамеренные. Пассивные угрозы, направленные на несанкционированное использование информационных ресурсов, не оказывают влияние на функционирование. (Прослушивание каналов)

Активная угроза имеет целью нарушение процесса функционирования в информационной системе.

Путём целенаправленного воздействия на аппаратные, программные и информационные ресурсы осуществляется подобное нарушение.

Объектами защиты информации могут быть:

ПК и рабочие станции компьютерной сети.

Узлы связи.

Хранилища носителей информации.

Средства документирования информации.

Сетевое оборудование и внешние каналы связи.

Накопители и носители информации.

При создании систем защиты информации используются различные комплексы средств:

Организационно-распорядительные. Заключаются в регламентации доступа к информационным и вычислительным ресурсам.

Технические. Включают: установки физической преграды (кодовые замки, охранная сигнализация);

экранирование помещения для ограничения электромагнитного излучения;

использование индивидуальных средств защиты аппаратуры.

Программно-аппаратные. Используются для защиты информации компьютера и компьютерных сетей. Они осуществляют ограничение и контроль доступа к ресурсам, анализ и регистрацию протекающих процессов и пользователе; криптографическую защиту информации, идентификацию и аутентификацию пользователей.

Технологические. Встраиваются технологические процессы обработки информации: создание активных копий; Регистрация пользователей в журналах; Разработка специальных инструкций по выполнению всех технологических процедур.

Правовые и морально-этические. Законы и нормативные акты, ответственность сроком до 5 лет.