Библибоба

Читаем Основы информатики: Учебник для вузов полностью

Основы информатики: Учебник для вузов

Вадим Васильевич Лысенко , Лариса Александровна Малинина , Максим Анатольевич Беляев

Многократные успешные атаки на фирму, предоставляющую какой-либо вид информационных услуг, снижают доверие к фирме у клиентов, что сказывается на объеме доходов.

Как свидетельствует отечественная и зарубежная печать, злоумышленные действия над информацией не только не уменьшаются, но и имеют достаточно устойчивую тенденцию к росту.

Защита информации – комплекс мероприятий, направленных на обеспечение важнейших аспектов информационной безопасности (целостность, доступность и, если нужно, конфиденциальность информации и ресурсов, используемых для ввода, хранения, обработки и передачи данных).

Система называется безопасной, если она, используя соответствующие аппаратные и программные средства, управляет доступом к информации так, что только должным образом авторизованные лица или же действующие от их имени процессы получают право читать, писать, создавать и удалять информацию.

Абсолютно безопасных систем нет, поэтому говорят о надежной системе в смысле «система, которой можно доверять» (как можно доверять человеку). Система считается надежной, если она с использованием достаточных аппаратных и программных средств обеспечивает одновременную обработку информации разной степени секретности группой пользователей без нарушения прав доступа.

Основными критериями оценки надежности являются политика безопасности и гарантированность.

Политика безопасности, являясь активным компонентом защиты (включает в себя анализ возможных угроз и выбор соответствующих мер противодействия), отображает тот набор законов, правил и норм поведения, которым пользуется конкретная организация при обработке, защите и распространении информации.

Выбор конкретных механизмов обеспечения безопасности системы производится в соответствии со сформулированной политикой безопасности.

Гарантированность, являясь пассивным элементом защиты, отображает меру доверия, которое может быть оказано архитектуре и реализации системы (другими словами, показывает, насколько корректно выбраны механизмы, обеспечивающие безопасность системы).

В надежной системе должны регистрироваться все происходящие события, касающиеся безопасности (должен использоваться механизм подотчетности протоколирования, дополняющийся анализом запомненной информации, то есть аудитом).

<p>11.2. Основные направления защиты информации</p>

Основные направления защиты информации – охрана государственной, коммерческой, служебной, банковской тайн, персональных данных и интеллектуальной собственности.

Государственная тайна – защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности Российской Федерации.

Сведения могут считаться государственной тайной (могут быть засекречены), если они отвечают следующим требованиям:

• соответствуют перечню сведений, составляющих государственную тайну, не входят в перечень сведений, не подлежащих засекречиванию, и отвечают законодательству РФ о государственной тайне (принцип законности);

• целесообразность засекречивания конкретных сведений установлена путем экспертной оценки вероятных экономических и иных последствий, возможности нанесения ущерба безопасности РФ, исходя из баланса жизненно важных интересов государства, общества и личности (принцип обоснованности);

• ограничения на распространение этих сведений и на доступ к ним установлены с момента их получения (разработки) или заблаговременно (принцип своевременности);

• компетентные органы и их должностные лица приняли в отношении конкретных сведений решение об отнесении их к государственной тайне и засекречивании и установили в отношении их соответствующий режим правовой охраны и защиты (принцип обязательной защиты).

Коммерческая тайна охраняется при содействии государства. Примером этого утверждения могут служить многочисленные факты ограничения доступа иностранцев в страну (в Китае – для защиты секретов производства фарфора), в отдельные отрасли экономики или на конкретные производства. В России к коммерческой тайне относили промысловую тайну, но затем она была ликвидирована как правовой институт в начале 30-х годов и в связи с огосударствлением отраслей экономики защищалась как государственная и служебная тайна. Сейчас начался обратный процесс.

Информация может составлять коммерческую тайну, если она отвечает следующим требованиям (критерии правовой охраны):

• имеет действительную или потенциальную коммерческую ценность в силу ее неизвестности третьим лицам;

• не подпадает под перечень сведений, доступ к которым не может быть ограничен, и перечень сведений, отнесенных к государственной тайне;

• к ней нет свободного доступа на законном основании;

• обладатель информации принимает меры к охране ее конфиденциальности.

К коммерческой тайне не может быть отнесена информация:

• содержащаяся в учредительных документах;

Перейти на страницу:
Читать далее

Все книги серии Высшее образование

Деловая переписка: учебное пособие
Деловая переписка: учебное пособие

Деловое письмо среди документов, создаваемых в сфере управления, занимает одно из ведущих мест. Многим управленцам ежедневно приходится составлять большое количество писем. В пособии рассмотрены правила оформления делового письма в России согласно ГОСТ Р 6.30-2003, типовой инструкции по делопроизводству в федеральных органах исполнительной власти, утвержденной приказом Росархива от 27.11.2000 № 68 и зарегистрированной в Минюсте РФ от 26.12.2000 № 2508, и правила оформления международного письма, которые выработаны национальными службами стандартизации в рамках ИСО. Особое внимание уделяется тексту письма, приводятся примеры составления писем в органы государственной власти и различные организации.Предназначено для студентов, изучающих делопроизводство и менеджмент, а также для практических работников управления.

Мария Владимировна Кирсанова , Наталья Николаевна Анодина , Юрий Михайлович Аксенов

Экономика / Делопроизводство / Управление, подбор персонала / Финансы и бизнес
Читать бесплатно
Стратегический менеджмент: учебное пособие
Стратегический менеджмент: учебное пособие

Содержание учебного пособия представляет собой краткий курс по дисциплине «Стратегический менеджмент». рассматриваются основные подходы к стратегическому управлению организациями и формированию стратегий их развития.Для студентов, аспирантов, руководителей организаций и преподавателей вузов, а также экономистов, бухгалтеров.

Юрий Николаевич Лапыгин

Учебники и пособия ВУЗов / Прочая научная литература / Управление, подбор персонала / Образование и наука / Финансы и бизнес
Без регистрации
Трудовое право России: Учебник
Трудовое право России: Учебник

В учебнике, написанном видными российскими учеными-юристами, в доступной форме излагаются основные вопросы правового регулирования трудовых отношений в современной России.Выделены положения, имеющие особое значение в условиях рыночной экономики.Содержание учебника основано на анализе нормативных правовых актов о труде, их применении с учетом новейших изменений в законодательстве и судебной практике.Для студентов юридических учебных заведений, а также для всех граждан, интересующихся вопросами трудового права.Материалы приведены по состоянию на 25 октября 2007 г.

Алия Фаворисовна Нуртдинова , Юрий Петрович Орловский

Юриспруденция / Образование и наука
Полная версия
Маркетинг. Курс лекций
Маркетинг. Курс лекций

Наиболее краткий и доступный современный фундаментальный учебный курс, в котором изложены основы теории и практики маркетинга. Описан весь комплекс механизмов и основных элементов маркетинговой деятельности. Показано, как использовать маркетинг в условиях российской экономики переходного периода, как формировать стратегию хозяйственной деятельности, основанную на маркетинговой концепции, как решать задачи, возникающие в работе руководителей, экономистов и других специалистов организаций.Предназначен для студентов, преподавателей, руководителей и специалистов предприятий и организаций, предпринимателей.

Леонид Ефимович Басовский

Маркетинг, PR / Прочая научная литература / Маркетинг, PR, реклама / Образование и наука / Финансы и бизнес
Читать Онлайн

Похожие книги

Основы объектно-ориентированного программирования
Основы объектно-ориентированного программирования

Фундаментальный учебник по основам объектно-ориентированного программирования и инженерии программ. Р' книге РїРѕРґСЂРѕР±но излагаются основные понятия объектной технологии – классы, объекты, управление памятью, типизация, наследование, универсализация. Большое внимание уделяется проектированию по контракту и обработке исключений, как механизмам, обеспечивающим корректность и устойчивость программных систем.Р' книге Бертрана Мейера рассматриваются РѕСЃРЅРѕРІС‹ объектно-ориентированного программирования. Р

Бертран Мейер

Зарубежная компьютерная, околокомпьютерная литература / Прочая компьютерная литература / Книги по IT
Читать бесплатно
Искусство обмана
Искусство обмана

Вильям Л Саймон , Вильям Саймон , Наталья Владимировна Макеева , Нора Робертс , Юрий Викторович Щербатых

Зарубежная компьютерная, околокомпьютерная литература / ОС и Сети, интернет / Короткие любовные романы / Психология / Прочая справочная литература / Образование и наука / Книги по IT / Словари и Энциклопедии
Без регистрации
Искусство вторжения
Искусство вторжения

Вильям Л Саймон , Вильям Саймон , Кевин Митник

Зарубежная компьютерная, околокомпьютерная литература / Прочая компьютерная литература / Книги по IT
Полная версия
Искусство быть невидимым
Искусство быть невидимым

Кевин Митник

Зарубежная компьютерная, околокомпьютерная литература / Зарубежная публицистика / Документальное
Читать Онлайн
Избранное