Различие между автоматической и автоматизированной технологией

Автоматическая технология предполагает выполнение входящих в эту технологию алгоритмов компьютерами и другими устройствами, обеспечивающими эту технологию, в автоматическом режиме, т.е. без участия человека. Так производятся компьютерные вычисления, печать на бумажные носители, вывод на мониторы компьютеров изображений, пересылка сообщений электронной почты и т.п.

Автоматизированная технология предполагает выполнение алгоритмов компьютерами и другими устройствами, обеспечивающими эту технологию, под управлением человека, т.е. определённые этапы алгоритмов выполняются автоматически, а затем человек принимает решения, какие алгоритмы следует выполнять далее. Пример – набор текста на компьютере: человек-пользователь выбирает, какую букву следует ввести в тот или иной момент в компьютер, нажимает соответствующую клавишу на компьютере, задавая тем самым своё решение, а дальнейшие процессы ввода этой буквы в соответствующий файл на гибком или жестком диске компьютера, отображение её на мониторе компьютера и подготовка к вводу следующей буквы производятся автоматически.

Ещё одним примером является работа с электронной почтой. Пользователь формирует сообщение, правильно указывая его адрес, заголовок и содержание, а затем даёт команду на отправку, которую программа, называемая почтовым клиентом выполняет автоматически.

8 Основные понятия и определения в сфере информационной безопасности.

Информационная система – это взаимосвязанные компоненты, которые занимаются сбором, обработкой, записью и распределением информации с целью поддержки принятия решения и осуществления управления деятельностью. Они, также, занимают немаловажную роль в процессе проведения анализа и изучения причин и проблем всевозможных отклонений плана от факта.

Информационные системы содержат в себе информацию об объекте деятельности, о людях, которые занимаются той или иной деятельностью внутри компании и в окружающей среде. Они содержат в себе информацию, которая приносит большую пользу для людей. Также, информационные системы позволяют осуществлять анализ и обработку данных, которые без информационной обработки существенных результатов не приносят.

Информационные системы образуют информацию, которая остро необходима для принятия решения, управленческой деятельности и анализа проблем. В них существует три процесса производства информации:

1. Процесс ввода – фиксирует и собирает непроверенные сведения внутри организации.
2. Процесс обработки - первичная информация образуется в более значимую форму.
3. Процесс вывода – передача обработанных данных с целью их дальнейшего использования персоналом или процессами.

Существуют формальные и неформальные и неформальные системы. Первые – опираются на упорядоченные данные и процедуры сбора, хранения, распространения и использования данного рода данных. Вторые – неявные данные, неписанные правила поведения.

Информационные системы используют компьютерные технологии. С помощью информационных технологий информационные системы способны переработать непроверенные сведения в весомую информацию.
Информационные системы и информационные технологии тесно взаимосвязаны между собой. Без информационных технологий не может функционировать ни одна информационная система. Вместе они способны предоставить человеку такие возможности, которые легко преобразуют и обработают информацию в нужном направлении. Информационные системы способны оказать помощь в принятии управленческого решения на основании информационных технологий.

Только информационные системы и информационные технологии способны облегчить жизнь и деятельность персонала.

9 Виды угроз в информационной сфере.

По своей общей направленности угрозы информационной безопасности РФ подразделяются на следующие виды:

1) угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России;

2) угрозы информационному обеспечению государственной политики РФ;

3) угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов;

4) угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России.

Источники угроз информационной безопасности РФ подразделяются на внешние и внутренние.

К внешним источникам относятся:

· деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов РФ в информационной сфере;

· стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве, вытеснению ее с внешнего и внутреннего информационных рынков;

· обострение международной конкуренции за обладание информационными технологиями и ресурсами;

· деятельность международных террористических организаций;

· увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных российских информационных технологий;

· деятельность космических, воздушных, морских и наземных технических и иных средств (видов) разведки иностранных государств;

· разработка рядом государств концепций информационных войн, предусматривающих создание средств опасного воздействия на информационные сферы других стран мира, нарушение нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов, получение несанкционированного доступа к ним.

К внутренним источникам относятся:

· критическое состояние отечественных отраслей промышленности;

· неблагоприятная криминогенная обстановка, сопровождающаяся тенденциями сращивания государственных и криминальных структур в информационной сфере, получения криминальными структурами доступа к конфиденциальной информации, усиления влияния организованной преступности на жизнь общества, снижения степени защищенности законных интересов граждан, общества и государства в информационной сфере;

· недостаточная координация деятельности органов государственной власти по формированию и реализации единой государственной политики в области обеспечения информационной безопасности РФ;

· недостаточная разработанность нормативной правовой базы, регулирующей отношения в информационной сфере, а также недостаточная правоприменительная практика;

· неразвитость институтов гражданского общества и недостаточный государственный контроль за развитием информационного рынка России;

· недостаточное финансирование мероприятий по обеспечению информационной безопасности РФ;

· недостаточная экономическая мощь государства;

· снижение эффективности системы образования и воспитания, недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности;

· недостаточная активность органов государственной власти в информировании общества о своей деятельности, в разъяснении принимаемых решений, в формировании открытых государственных ресурсов и развитии системы доступа к ним граждан;

· отставание России от ведущих стран мира по уровню информатизации органов государственной власти в кредитно-финансовой сфере, промышленности, сельском хозяйстве, образовании, здравоохранении, сфере услуг и быта граждан.

10 Организационно-правовое обеспечение информационной безопасности.

Организационно-правовое обеспечение информационной безопасности представляет собой совокупность управленческих решений, законов, нормативов, регламентирующих как общую организацию работ по обеспечению информационной безопасности, так и создание и функционирование систем защиты информации на конкретных объектах. Основными функциями организационно-правового обеспечения в рамках рассматриваемого вопроса являются:
- - разработка основных принципов отнесения сведений, имеющих конфиденциальный характер, к защищаемой информации;
- - определение системы органов и должностных лиц, ответственных за обеспечение информационной безопасности в стране и порядка регулирования деятельности предприятия и организации в этой области;
- - формирование комплекса нормативных правовых, руководящих и методических материалов (документов), регламентирующих вопросы обеспечения информационной безопасности как в стране в целом, так и на конкретном объекте;
- - определение мер ответственности за нарушение правил защиты информации;
- - определение порядка разрешения спорных и конфликтных ситуаций по вопросам защиты информации и информационной безопасности;
- - совершенствование регулирования экономических и налоговых отношений в информационной сфере с учетом обеспечения эффективного противодействия киберпреступности и защиты информации;
- - формирование механизмов экономического и налогового стимулирования научно-технического прогресса в сфере обеспечения информационной безопасности и защиты информации.
Основными принципами формирования организационно-правового обеспечения защиты информации являются:
- - обязательность соблюдения норм и правил защиты информации всеми лицами, имеющими отношение к защищаемой и конфиденциальной информации;
- - нормативное правовое закрепление всех мер ответственности за нарушение порядка и правил защиты информации;
- - придание юридической силы всем технико-математическим решениям в области организационно-правового обеспечения защиты информации;
- - процессуальное оформление процедур разрешения ситуаций, складывающихся при обеспечении информационной безопасности и защите информации.

11 Защита информации в информационных системах.

Формальные средства защиты – выполняют защитные функции строго по заранее предусмотренной процедуре без участия человека.

Физические средства - механические, электрические, электромеханические, электронные, электронно-механические и тому подобные устройства и системы, которые функционируют автономно от информационных систем, создавая различного рода препятствия на пути дестабилизирующих факторов (замок на двери, жалюзи, забор, экраны).

Аппаратные средства - механические, электрические, электромеханические, электронные, электронно-механические, оптические, лазерные, радиолокационные и тому подобные устройства, встраиваемые в информационных системах или сопрягаемые с ней специально для решения задач защиты информации.

Программные средства - пакеты программ, отдельные программы или их части, используемые для решения задач защиты информации. Программные средства не требуют специальной аппаратуры, однако они ведут к снижению производительности информационных систем, требуют выделения под их нужды определенного объема ресурсов и т.п.

К специфическим средствам защиты информации относятся криптографические методы. В информационных системах криптографические средства защиты информации могут использоваться как для защиты обрабатываемой информации в компонентах системы, так и для защиты информации, передаваемой по каналам связи. Само преобразование информации может осуществляться аппаратными или программными средствами, с помощью механических устройств, вручную и т.д.

II. Неформальные средства защиты – регламентируют деятельность человека.

Законодательные средства – законы и другие нормативно-правовые акты, с помощью которых регламентируются правила использования, обработки и передачи информации ограниченного доступа и устанавливаются меры ответственности за нарушение этих правил. Распространяются на всех субъектов информационных отношений. В настоящее время отношения в сфере информационной безопасности регулируются более чем 80 законами и нормативными документами, иногда достаточно противоречивыми.

Организационные средства - организационно-технические и организационно-правовые мероприятия, осуществляемые в течение всего жизненного цикла защищаемой информационной системы (строительство помещений, проектирование информационных систем, монтаж и наладка оборудования, испытания и эксплуатация информационных систем). Другими словами – это средства уровня организации, регламентирующие перечень лиц, оборудования, материалов и т.д., имеющих отношение к информационным системам, а также режимов их работы и использования. К организационным мерам также относят сертификацию информационных систем или их элементов, аттестацию объектов и субъектов на выполнение требований обеспечения безопасности и т.д.

Морально-этические средства - сложившиеся в обществе или в данном коллективе моральные нормы или этические правила, соблюдение которых способствует защите информации, а нарушение приравнивается к несоблюдению правил поведения в обществе или коллективе, ведет к потере престижа и авторитета. Наиболее показательные пример – кодекс профессионального поведения членов Ассоциации пользователей ЭВМ США.

12 Государственные стандарты по информационной безопасности.