Студопедия КАТЕГОРИИ: АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция |
Различие между автоматической и автоматизированной технологией
Автоматическая технология предполагает выполнение входящих в эту технологию алгоритмов компьютерами и другими устройствами, обеспечивающими эту технологию, в автоматическом режиме, т.е. без участия человека. Так производятся компьютерные вычисления, печать на бумажные носители, вывод на мониторы компьютеров изображений, пересылка сообщений электронной почты и т.п. Автоматизированная технология предполагает выполнение алгоритмов компьютерами и другими устройствами, обеспечивающими эту технологию, под управлением человека, т.е. определённые этапы алгоритмов выполняются автоматически, а затем человек принимает решения, какие алгоритмы следует выполнять далее. Пример – набор текста на компьютере: человек-пользователь выбирает, какую букву следует ввести в тот или иной момент в компьютер, нажимает соответствующую клавишу на компьютере, задавая тем самым своё решение, а дальнейшие процессы ввода этой буквы в соответствующий файл на гибком или жестком диске компьютера, отображение её на мониторе компьютера и подготовка к вводу следующей буквы производятся автоматически. Ещё одним примером является работа с электронной почтой. Пользователь формирует сообщение, правильно указывая его адрес, заголовок и содержание, а затем даёт команду на отправку, которую программа, называемая почтовым клиентом выполняет автоматически.
8 Основные понятия и определения в сфере информационной безопасности.
Информационная система – это взаимосвязанные компоненты, которые занимаются сбором, обработкой, записью и распределением информации с целью поддержки принятия решения и осуществления управления деятельностью. Они, также, занимают немаловажную роль в процессе проведения анализа и изучения причин и проблем всевозможных отклонений плана от факта. Информационные системы содержат в себе информацию об объекте деятельности, о людях, которые занимаются той или иной деятельностью внутри компании и в окружающей среде. Они содержат в себе информацию, которая приносит большую пользу для людей. Также, информационные системы позволяют осуществлять анализ и обработку данных, которые без информационной обработки существенных результатов не приносят. Информационные системы образуют информацию, которая остро необходима для принятия решения, управленческой деятельности и анализа проблем. В них существует три процесса производства информации: 1. Процесс ввода – фиксирует и собирает непроверенные сведения внутри организации. Существуют формальные и неформальные и неформальные системы. Первые – опираются на упорядоченные данные и процедуры сбора, хранения, распространения и использования данного рода данных. Вторые – неявные данные, неписанные правила поведения. Информационные системы используют компьютерные технологии. С помощью информационных технологий информационные системы способны переработать непроверенные сведения в весомую информацию. Только информационные системы и информационные технологии способны облегчить жизнь и деятельность персонала.
9 Виды угроз в информационной сфере.
По своей общей направленности угрозы информационной безопасности РФ подразделяются на следующие виды:
1) угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России;
2) угрозы информационному обеспечению государственной политики РФ;
3) угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов;
4) угрозы безопасности информационных и телекоммуникационных средств и систем, как уже развернутых, так и создаваемых на территории России.
Источники угроз информационной безопасности РФ подразделяются на внешние и внутренние.
К внешним источникам относятся:
· деятельность иностранных политических, экономических, военных, разведывательных и информационных структур, направленная против интересов РФ в информационной сфере;
· стремление ряда стран к доминированию и ущемлению интересов России в мировом информационном пространстве, вытеснению ее с внешнего и внутреннего информационных рынков;
· обострение международной конкуренции за обладание информационными технологиями и ресурсами;
· деятельность международных террористических организаций;
· увеличение технологического отрыва ведущих держав мира и наращивание их возможностей по противодействию созданию конкурентоспособных российских информационных технологий;
· деятельность космических, воздушных, морских и наземных технических и иных средств (видов) разведки иностранных государств;
· разработка рядом государств концепций информационных войн, предусматривающих создание средств опасного воздействия на информационные сферы других стран мира, нарушение нормального функционирования информационных и телекоммуникационных систем, сохранности информационных ресурсов, получение несанкционированного доступа к ним.
К внутренним источникам относятся:
· критическое состояние отечественных отраслей промышленности;
· неблагоприятная криминогенная обстановка, сопровождающаяся тенденциями сращивания государственных и криминальных структур в информационной сфере, получения криминальными структурами доступа к конфиденциальной информации, усиления влияния организованной преступности на жизнь общества, снижения степени защищенности законных интересов граждан, общества и государства в информационной сфере;
· недостаточная координация деятельности органов государственной власти по формированию и реализации единой государственной политики в области обеспечения информационной безопасности РФ;
· недостаточная разработанность нормативной правовой базы, регулирующей отношения в информационной сфере, а также недостаточная правоприменительная практика;
· неразвитость институтов гражданского общества и недостаточный государственный контроль за развитием информационного рынка России;
· недостаточное финансирование мероприятий по обеспечению информационной безопасности РФ;
· недостаточная экономическая мощь государства;
· снижение эффективности системы образования и воспитания, недостаточное количество квалифицированных кадров в области обеспечения информационной безопасности;
· недостаточная активность органов государственной власти в информировании общества о своей деятельности, в разъяснении принимаемых решений, в формировании открытых государственных ресурсов и развитии системы доступа к ним граждан;
· отставание России от ведущих стран мира по уровню информатизации органов государственной власти в кредитно-финансовой сфере, промышленности, сельском хозяйстве, образовании, здравоохранении, сфере услуг и быта граждан.
10 Организационно-правовое обеспечение информационной безопасности. Организационно-правовое обеспечение информационной безопасности представляет собой совокупность управленческих решений, законов, нормативов, регламентирующих как общую организацию работ по обеспечению информационной безопасности, так и создание и функционирование систем защиты информации на конкретных объектах. Основными функциями организационно-правового обеспечения в рамках рассматриваемого вопроса являются:
11 Защита информации в информационных системах. Формальные средства защиты – выполняют защитные функции строго по заранее предусмотренной процедуре без участия человека. Физические средства - механические, электрические, электромеханические, электронные, электронно-механические и тому подобные устройства и системы, которые функционируют автономно от информационных систем, создавая различного рода препятствия на пути дестабилизирующих факторов (замок на двери, жалюзи, забор, экраны). Аппаратные средства - механические, электрические, электромеханические, электронные, электронно-механические, оптические, лазерные, радиолокационные и тому подобные устройства, встраиваемые в информационных системах или сопрягаемые с ней специально для решения задач защиты информации. Программные средства - пакеты программ, отдельные программы или их части, используемые для решения задач защиты информации. Программные средства не требуют специальной аппаратуры, однако они ведут к снижению производительности информационных систем, требуют выделения под их нужды определенного объема ресурсов и т.п. К специфическим средствам защиты информации относятся криптографические методы. В информационных системах криптографические средства защиты информации могут использоваться как для защиты обрабатываемой информации в компонентах системы, так и для защиты информации, передаваемой по каналам связи. Само преобразование информации может осуществляться аппаратными или программными средствами, с помощью механических устройств, вручную и т.д. II. Неформальные средства защиты – регламентируют деятельность человека. Законодательные средства – законы и другие нормативно-правовые акты, с помощью которых регламентируются правила использования, обработки и передачи информации ограниченного доступа и устанавливаются меры ответственности за нарушение этих правил. Распространяются на всех субъектов информационных отношений. В настоящее время отношения в сфере информационной безопасности регулируются более чем 80 законами и нормативными документами, иногда достаточно противоречивыми. Организационные средства - организационно-технические и организационно-правовые мероприятия, осуществляемые в течение всего жизненного цикла защищаемой информационной системы (строительство помещений, проектирование информационных систем, монтаж и наладка оборудования, испытания и эксплуатация информационных систем). Другими словами – это средства уровня организации, регламентирующие перечень лиц, оборудования, материалов и т.д., имеющих отношение к информационным системам, а также режимов их работы и использования. К организационным мерам также относят сертификацию информационных систем или их элементов, аттестацию объектов и субъектов на выполнение требований обеспечения безопасности и т.д. Морально-этические средства - сложившиеся в обществе или в данном коллективе моральные нормы или этические правила, соблюдение которых способствует защите информации, а нарушение приравнивается к несоблюдению правил поведения в обществе или коллективе, ведет к потере престижа и авторитета. Наиболее показательные пример – кодекс профессионального поведения членов Ассоциации пользователей ЭВМ США.
12 Государственные стандарты по информационной безопасности. |
||
Последнее изменение этой страницы: 2018-04-12; просмотров: 269. stydopedya.ru не претендует на авторское право материалов, которые вылажены, но предоставляет бесплатный доступ к ним. В случае нарушения авторского права или персональных данных напишите сюда... |