антиплагиат (1189996), страница 13
Текст из файла (страница 13)
73Как показывает мировой опыт, одной из главных проблем современногопроцесса информатизации является хакерство в информационных системах, чтонаносит прямые материальные убытки как разработчикам информационныхтехнологий, так и их пользователям. Роль сетевой информации в развитиисовременного национального хозяйства растет. Поэтому необходимым условиемфункционирования предприятий является обеспечение их информационнойбезопасности.70Для обеспечения надежной защиты экономической информации, необходимоучитывать, какие именно нарушения следует нивелировать. Спектр мер дляобеспечения информационной безопасности разнообразен и зависит от природыпобудительных мотивов.
Планирование систем защиты экономическойинформации в условиях глобализации невозможно без осуществленияпревентивных мер, которые базируются на защите электронных технологийпредприятий.[44]Методами обеспечения безопасности информации в информационнойбезопасности являются:Препятствие - физическое преграждение пути злоумышленнику кзащищаемой информации (например, коммерчески важная информацияхранится на сервере внутри здания компании, доступ в которое имеют только еесотрудники).Управление доступом – регулирование использования информации идоступа к ней за счет системы идентификации пользователей, их опознавания,проверки полномочий и т.д.
(например, когда доступ в отдел или на этаж скомпьютерами, на которых хранится секретная информация, возможен толькопо специальной карточке-пропуску. Или когда каждому сотруднику выдаетсяперсональный логин и пароль для доступа к базе данных предприятия сразными уровнями привилегий).Криптография – шифрование информации с помощью специальныхалгоритмов (например, шифрование данных при их пересылке по Интернету;или использование электронной цифровой подписи).Противодействие атакам вредоносных программ – предполагаетиспользование внешних накопителей информации только от проверенныхисточников, антивирусных программ, брандмауэров, регулярное выполнениерезервного копирования важных данных и т.д..Регламентация – создание условий по обработке, передаче и хранениюинформации, в наибольшей степени обеспечивающих ее защиту (специальныенормы и стандарты для персонала по работе с информацией, например,71предписывающие в определенные числа делать резервную копию электроннойдокументации, запрещающие использование собственных флеш-накопителей ит.д.).Принуждение – установление правил по работе с информацией, нарушениекоторых карается материальной, административной или даже уголовнойответственностью (штрафы, закон «О коммерческой тайне» и т.п.).Побуждение – призыв к персоналу не нарушать установленные порядки поработе с информацией, т.к.
это противоречит сложившимся моральным иэтическим нормам.[62]Обеспечения информационной безопасности организации осуществляютсяна практике использованием различных механизмов защиты, для созданиякоторых применяют следующие средства:- физические;- аппаратные;- программные;- аппаратно-программные (технические);- криптографические;- административные (организационные);- законодательные (правовые);- морально-этические.Физические средства защиты - это разного рода механические, электронномеханические устройства, специально предназначенные для образованияфизических препятствий на возможных путях проникновения и доступа 30возможных нарушителей к компонентам автоматической системы и 35защищаемой информации, а также технические средства визуальногонаблюдения, связи и охранной сигнализации.
30 Физическая безопасность связанас введением мер защиты, которые защищают от стихийных бедствий, например,таких как пожар, наводнение, ураган, землетрясение.Аппаратные средства защиты — это различные электронные,электромеханические 65 устройства, прямо встроенные в блоки 6572автоматизированной информационной системы или оформленные в виде 65автономных устройств и сопрягающиеся с этими блоками.
65 Их задачавнутренняя защита структурных элементов средств и систем вычислительнойтехники, например, процессоров, терминалов, периферийного оборудования.Реализуются это с помощью метода управления доступом (идентификация,аутентификация и проверка полномочий субъектов системы, регистрация,реагирование). 65Программные средства защиты 58 используются для выполнения логических иинтеллектуальных функций защиты. Включаются либо в состав программногообеспечения автоматизированной информационной системы, либо в составсредств, комплексов и систем аппаратуры контроля. Программные средствазащиты 65 являются наиболее распространенным видом защиты, 58 так как ониуниверсальны, просты в использовании, имеется возможностью изменения иразвития. Данное обстоятельство делает их и 65 самыми уязвимыми элементамизащиты информационной системы 65 организации.Аппаратно-программные средства защиты 30 представляют собой различныеэлектронные устройства и специальные программы, входящие в состав 30автоматической системы предприятия и исполняющие самостоятельно или вкомплексе с другими средствами, функции защиты (идентификацию иаутентификацию пользователей, разграничение доступа к ресурсам,регистрацию событий, криптографическое закрытие информации).
30Криптографический метод защиты информации, основанный на принципе еешифрования. Криптографический метод может быть осуществлен какпрограммными, так и аппаратными средствами. Средство криптографическойзащиты информации осуществляет криптографическое перестройкуинформации для обеспечения ее безопасности. Криптографическая защита иликриптографическое преобразование информации, шифрование является однимиз важных способов защиты информации.Административный метод защиты является методом организационногохарактера, регламентирующие процессы функционирования системы обработки 3073данных, 30 применением ее ресурсов, деятельность обслуживающего персонала, атакже порядок взаимодействия пользователей с системой 30 так, чтобы вмаксимальной степени затруднить или исключить возможность реализацииугроз безопасности или 30 минимизировать размер потерь в случае их 30осуществления.
Главная цель административных мер сформировать политику вобласти обеспечения безопасности информации и обеспечить ее выполнение,выделяя необходимые ресурсы и контролируя состояние дел.К 30 правовым мерам защиты относятся действующие в стране законы, указы инормативные акты, регламентирующие правила обращения с информацией,закрепляющие права и обязанности участников информационных отношений впроцессе ее обработки и использования, а также устанавливающиеответственность за нарушения этих правил, препятствуя тем самымнеправомерному использованию информации и являющиеся сдерживающимфактором для потенциальных нарушителей. Правовые 30 средства защиты носят восновном упреждающий, профилактический характер и требуют постояннойразъяснительной работы с пользователями и обслуживающим персоналомсистемы.К морально- 30 этическим средствам относятся нормы поведения и 30 правилаобращения с информацией.
38 Которые традиционно сложились или складываютсяпо мере распространения 30 электронно-вычислительных машин в обществе,стране. Эти нормы большей частью не являются обязательными, какзаконодательно утвержденные нормативные акты. Однако их несоблюдениеведет обычно к падению авторитета, престижа человека, группы лиц илиорганизации. Морально-этические нормы бывают как неписаные, например,общепризнанные нормы честности, 30 так и писаные, то есть оформленные внекоторый 30 устав правил или предписаний. Морально-этические 38 средствазащиты являются профилактическими и требуют постоянной работы посозданию здорового морального климата в коллективах подразделений. 30Нужно сказать, что, на данном этапе общемирового развития, рольинформационной среды очень велика. Информация является74системообразующим фактором во всех этапах жизни общества, она все болееактивно влияет на состояние политической, экономической, оборонной, 58 личной,имущественной и других составляющих безопасности.
58 Поэтому, несмотря нато, что построение эффективной системы информационной безопасностиявляется сложным и непрерывным процессом, этому нужно уделятьзначительное внимания. А именно оперировать данными методами, которыеобеспечат информационную безопасность.[63]4.2 Обеспечение информационной безопасности предприятия ООО«Стандарт Телеком»На предприятии ООО «Стандарт Телеком» представлены следующиесредства обеспечения информационной безопасности:управление доступом;идентификация пользователей;антивирусные программы;камеры видеонаблюдения;пультовая сигнализация;источники бесперебойного питания.Система контроля доступа на предприятии – это совокупность техническихи организационных средств, с помощью которых решаются задачи управленияпропуском людей в помещения и охраняемые зоны, а также задачи учета иконтроля.
110 Управление доступом на предприятии ООО «Стандарт Телеком»осуществляется с помощью использования видеодомофона. Сегодня многиевладельцы офисов стремятся обеспечить максимальную защиту, комфорт ипокой своим сотрудникам во время работы. Домофон для офиса ООО «СтандартТелеком», является оборудованием, которое сочетает в себе хорошее качествосистем контроля, а также удобство наблюдения за охраняемым объектом.Данная домофонная система соединяет в себе несколько систем контролядоступа.
Также система намного совершенствует способ прохода посетителей, а75также сотрудников фирмы.Идентификация пользователей представлена на предприятии ООО«Стандарт Телеком» для разграничения доступа сот рудников к даннымкомпьютера. Для выполнения процедуры идентификации в информационнойсистеме субъекту предварительно должен быть назначен соответствующийидентификатор (т.е.
проведена регистрация субъекта в информационнойсистеме). Данными идентификации на предприятии являются логин и пароль.Та кже каждый месяц происходит смена лог 25 ина и пароля на каж дом компьютереорганизации. 25Антивирусная программа (антивирус) - специализированная программа дляобнаружения компьютерных вирусов, а также нежелательных (считающихсявредоносными) программ вообще и восстановления заражённых(модифицированных) такими программами файлов, а также для профилактики предотвращения заражения (модификации) файлов или операционной системывредоносным кодом. 73На предприятии ООО «Стандарт Телеком» установлена антивируснаяпрограмма Kaspersky Total Security - программа для комплексной защитыперсонального компьютера почти от всех вирусов и других типов вредоносныхпрограмм.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
