YourLib.net
Твоя библиотека
Главная arrow Информатика (Под общ. ред. А.Н. Данчула) arrow 6.2. Организация защиты информации
6.2. Организация защиты информации

6.2. Организация защиты информации

   При выборе или разработке методов защиты информации, а также при их внедрении существенную роль играют: формы машинного представления информации; способы физического представления информации; структуры данных; физические носители сообщений и т. д.
   Сферой безопасности информации является защита права собственности на нее. Кроме субъекта права собственности на информацию к ней могут иметь доступ и другие субъекты права собственности как законно, санкционированно, так и незаконно, несанкционированно (нарушение права собственности).
   Физическое представление информации, а также процессы ее обработки говорят о том, что защита информации должна быть направлена и на защиту содержащих эту информацию аппаратных и программных средств (средства обработки, хранения и передачи данных).
   Естественно, информация может быть защищена и без аппаратных и программных средств, путем применения криптографических методов ее преобразования. При этом нарушитель будет иметь доступ к аппаратным и программным средствам, а к информации у него доступа не будет.
   Таким образом, информация кроме предмета защиты является также предметом собственности (она может быть собственностью владельца АИС, государства, той или иной организации, личной собственностью человека, доверившего ее владельцу АИС). Атам, где наступает и кончается право собственности, должны быть четкость, ясность и определенность. Соблюдение гарантий этих прав и обеспечивает безопасность информации.
   Федеральным законом «Об информации, информатизации и защите информации» от 20 февраля 1995 г. определено, что информационные ресурсы, т. е. отдельные документы или массивы документов, в том числе и в информационных системах, являясь объектами отношений физических, юридических лиц и государства, подлежат обязательному учету и защите как материальное имущество собственника.
   Далее кратко рассмотрим основные понятия и положения классического подхода к решению проблемы информационной безопасности и защиты информации.

6.2.1. Основные понятия
6.2.2. Постановка общей задачи защиты информации в АИС. Угрозы безопасности
6.2.3. Основные нормативные документы по оценке безопасности
6.2.4. Организация управления защитой информации в АИС

 
< Пред.   След. >