Шпаргалка: Понятие и виды информационных технологий

- широкое использование в сфере государственного управления и кредитно-финансовой сфере незащищенных от утечки информации импортных технических и программных средств для хранения, обработки и передачи информации;

- рост объемов информации, передаваемой по открытым каналам связи, в том числе по сетям передачи данных и межмашинного обмена;

- обострение криминогенной обстановки, рост числа компьютерных преступлений, особенно в кредитно-финансовой сфере.

Иерархическая классификация угроз информационной безопасности

Региональные факторы угроз информационной безопасности

Локальные факторы угроз информационной безопасности

Оценка безопасности информационных систем. Методы и средства построения информационной безопасноти, их структура

Создание систем информационной безопасности (СИБ) в ИС и ИТ основывается на следующих принципах:

Системный

Принцип непрерывного развития системы. .

Разделение и минимизация полномочий

Полнота контроля и регистрации попыток несанкционированного доступа

Обеспечение надежности системы защиты

Обеспечение контроля за функционированием системы защиты

Обеспечение всевозможных средств борьбы с вредоносными программами.

Обеспечение экономической целесообразности использования системы защиты

Система информационной безопасности, как и любая ИС, должна иметь определенные виды собственного программного обеспечения, опираясь на которые она будет способна выполнить свою целевую функцию.

1. Правовое обеспечение

2. Организационное обеспечение.

3. Информационное обеспечение

4. Техническое (аппаратное) обеспечение.

5. Программное обеспечение.

6. Математическое обеспечение.

7. Лингвистическое обеспечение.

8. Нормативно-методическое обеспечение.

Обеспечение и контроль безопасности представляют собой комбинацию технических и административных мер.

Методы и средства обеспечения безопасности информации в ИС схематически представлены на рисунке 1.