Уровни защиты компьютерных и информационных ресурсов
Информационная безопасность – важнейшая составляющая информационной культуры Проблемы использования компьютеров и автоматизированных технологий Информационная эра привела к кардинальным изменениям в способе выполнения своих обязанностей для большого числа профессий. Теперь «нетехнический» специалист среднего уровня может выполнять работу, которую раньше делал высококвалифицированный программист. Рядовой сотрудник имеет в своем распоряжении столько точной и оперативной информации, сколько никогда не имел. Но использование компьютеров и автоматизированных технологий приводит к появлению ряда проблем. Число сотрудников в организации, имеющих доступ к компьютерному оборудованию и информационной технологии, постоянно растет. Доступ к информации больше не ограничивается только узким кругом лиц из руководства организации. Компьютеры, часто объединенные в сети, могут предоставлять доступ к колоссальному количеству самых разнообразных данных. Этот процесс привел к тому, что произошла «демократизация преступления» – чем больше людей получало доступ к информационной технологии и компьютерному оборудованию, тем больше возникало возможностей для совершения компьютерных преступлений. Поэтому естественным является беспокойство о безопасности информации и наличии рисков, связанных с автоматизацией и предоставлением гораздо большего доступа к конфиденциальным, персональным или другим критическим данным. Ведь все увеличивающееся число компьютерных преступлений может привести, в конечном счете, к подрыву экономики.
Уровни защиты компьютерных и информационных ресурсов Еще совсем недавно контроль над технологией работы был заботой технических администраторов. Сегодня возникла насущная необходимость обеспечения безопасности работы с информацией для каждого пользователя. Эта задача требует новых знаний и навыков. Она требует понимания возможностей совершения компьютерных преступлений и злоупотреблений для того, чтобы можно было в дальнейшем предпринять контрмеры против них. Только наличие достаточных знаний в области безопасности может прекратить инциденты и ошибки, обеспечить эффективное применение мер защиты, предотвратить преступление или своевременно обнаружить подозреваемого. Осведомленность конечного пользователя о мерах безопасности обеспечивает четыре уровня защиты компьютерных и информационных ресурсов: – предотвращение – только авторизованный персонал имеет доступ к информации и технологии; – обнаружение – обеспечивается раннее обнаружение преступлений и злоупотреблений, даже если механизмы защиты были обойдены; – ограничение – уменьшается размер потерь, если преступление все-таки произошло, несмотря на меры по его предотвращению и обнаружению; – восстановление – обеспечивается эффективное восстановление информации при наличии документированных и проверенных планов по восстановлению. Понятие "Информационная безопасность" То, что в 60-е годы прошлого века называлось компьютерной безопасностью, а в 70-е – безопасностью данных, сейчас более правильно именуется информационной безопасностью. Информационная безопасность подчеркивает важность информации в современном обществе, понимание того, что информация – это ценный ресурс, нечто большее, чем отдельные элементы данных. Информационной безопасностью называют меры по защите информации от неавторизованного доступа, разрушения, модификации, раскрытия и задержек в доступе. Информационная безопасность включает в себя меры по защите процессов создания данных, их ввода, обработки и вывода. Целью информационной безопасности является обезопасить ценности системы, защитить и гарантировать точность и целостность информации, и минимизировать разрушения, которые могут иметь место, если информация будет модифицирована или разрушена. Информационная безопасность требует учета всех событий, в ходе которых информация создается, модифицируется, к ней обеспечивается доступ или она распространяется. Информационная безопасность дает гарантию того, что достигаются следующие цели: – конфиденциальность критической информации; – целостность информации и связанных с ней процессов (создания, ввода, обработки и вывода; – доступность информации (отсутствие проблем при ее поиске); – учет всех процессов, связанных с информацией (кто и когда вводил данные, кто и когда их изменял и т.п.).
Популярное: Личность ребенка как объект и субъект в образовательной технологии: В настоящее время в России идет становление новой системы образования, ориентированного на вхождение... Как распознать напряжение: Говоря о мышечном напряжении, мы в первую очередь имеем в виду мускулы, прикрепленные к костям ... Как выбрать специалиста по управлению гостиницей: Понятно, что управление гостиницей невозможно без специальных знаний. Соответственно, важна квалификация... Как построить свою речь (словесное оформление):
При подготовке публичного выступления перед оратором возникает вопрос, как лучше словесно оформить свою... ©2015-2024 megaobuchalka.ru Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. (3256)
|
Почему 1285321 студент выбрали МегаОбучалку... Система поиска информации Мобильная версия сайта Удобная навигация Нет шокирующей рекламы |