БИЗНЕС-СЕТЬ KINETICS CRM CALL-ЦЕНТРЫ ERP ECM ITSM PM АБС АБН SEC SAAS
     
IT БЕЗОПАСНОСТЬ НОВОСТИ АНАЛИТИКА СИСТЕМЫ ПОСТАВЩИКИ ФОРУМ Напишите нам!  
БЕЗОПАСНОСТЬ ИС
УЯЗВИМОСТИ
КЛАССИФИКАЦИЯ ВИРУСОВ
АНТИВИРУСЫ
ЗАЩИТА ИНФОРМАЦИИ
ТЕРМИНЫ
КНИГИ ПО БЕЗОПАСНОСТИ
ФОРУМ ПО БЕЗОПАСНОСТИ
crm ПОДПИСКА

Чтобы подписаться на рассылку новостей сайта, введите свой e-mail:

 
KINETICS NET: ITSM и ITIL
ITSM (сокращение от IT Service Management) - это концепция управления IТ инфраструктурой компании, сфокусированная на предоставлении услуг и ориентированная на бизнес-потребителя этих сервисов. >>>
ITIL (IT Infrastructure Library) - это обобщение лучшего международного опыта в области организации и управления IT >>>
 
KINETICS NET: CRM СИСТЕМЫ
CRM (Customer Relationship Management) - это концепция управления отношениями с клиентами. В терминах управления бизнесом - это система организации работы front-office с ориентировкой на потребности клиента, на проактивную работу с клиентом.>>>
 
Защита информации

Защита информации.

Информационная безопасность - это один из лучших переводов английского термина information security. По другому его можно перевести - "защита информации". В Российской Федерации словосочетание информационная безопасность имеет научный, теоретический окрас, а термин защита информации применяется в повседневной практике.
 
ГОСТ Р 50922-96 определил защиту информации как деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию. Настоящий стандарт установил основные термины и определения понятий в области защиты информации. Термины, установленные этим стандартом, обязательны для применения во всех видах документации и литературы по защите информации, входящих в сферу работ по стандартизации и (или) использующих результаты этих работ.

Средства защиты информации — это совокупность инженерно-технических, электрических, электронных, оптических и других устройств и приспособлений, приборов и технических систем, а также иных вещных элементов, используемых для решения различных задач по защите информации, в том числе предупреждения утечки и обеспечения безопасности защищаемой информации.

В целом средства обеспечения защиты информации в части предотвращения преднамеренных действий в зависимости от способа реализации можно поделить на группы:

  • Технические (аппаратные) средства. Это различные по типу устройства (механические, электромеханические, электронные и др.), которые аппаратными средствами решают задачи защиты информации. Они либо препятствуют физическому проникновению, либо, если проникновение все же состоялось, препятствуют доступу к информации, в том числе с помощью средств маскировки. Первую часть задачи решают запорные устройства, решетки на окнах, защитная сигнализация. Вторую — сетевые фильтры, генераторы шума, сканирующие радиоприемники и множество других устройств, «перекрывающих» потенциальные каналы утечки информации. Преимущества технических средств связаны с их надежностью, независимостью от субъективных факторов. Слабые стороны подхода — недостаточная гибкость, относительно большие объем и масса, высокая стоимость.

  • Программные средства включают программы для идентификации пользователей, контроля доступа, шифрования информации, удаления остаточной  информации типа временных файлов, тестового контроля системы защиты и др. Преимущества программных средств — универсальность, гибкость, надежность, простота установки, способность к модификации и развитию. Недостатки группы — ограниченная функциональность сети, использование части ресурсов файл-сервера и рабочих станций, высокая чувствительность к случайным или преднамеренным изменениям, возможная зависимость от типов компьютеров.

  • Смешанные аппаратно-программные средства реализуют те же функции, что аппаратные и программные средства в отдельности, и имеют промежуточные свойства.

  • Организационные средства складываются из организационно-технических (подготовка помещений с компьютерами, прокладка кабельной системы с учетом требований ограничения доступа) и организационно-правовых (национальные законодательства и правила работы, устанавливаемые руководством конкретного предприятия). Достоинства организационных средств состоят в том, что они позволяют решать множество разнородных проблем, просты в реализации, быстро реагируют на нежелательные действия в сети, имеют широкие возможности модификации и развития. Недостатки организационных средств — высокая зависимость от субъективных факторов, в том числе от общей организации работы по защите информации.


 
О портале Конфиденциальность Блог Реклама на портале Карта сайта  
Copyright © 2010-2017 Secutity Online и Бизнес-сеть "Kinetics". All rights reserved.