ВУЗ:
Составители:
9
Как и всякий продукт, информация имеет потребителей, нуждающихся в ней, и потому
обладает определенными потребительскими качествами, а также имеет и своих обладателей или
производителей.
С точки зрения потребителя качество используемой информации позволяет получать
дополнительный экономический или моральный эффект.
С точки зрения обладателя - сохранение в тайне коммерчески важной информации
позволяет успешно конкурировать на рынке производства и сбыта товаров и услуг. Это,
естественно, требует определенных действий, направленных на защиту конфиденциальной
информации.
Понимая под безопасностью состояние защищенности жизненно важных интересов
личности, предприятия, государства от внутренних и внешних угроз, можно выделить и
компоненты безопасности - такие как персонал, материальные и финансовые средства и
информацию.
1.1.1. Основные концептуальные положения системы защиты информации
Анализ состояния дел в сфере защиты информации показывает, что уже сложилась вполне
сформировавшаяся концепция и структура защиты, основу которой составляют:
• хорошо развитый ассортимент технических средств защиты информации, производимых на
промышленной основе;
• значительное число имеющих необходимые лицензии организаций, специализирующихся на
решении вопросов защиты информации;
• достаточно четко очерченная система взглядов на эту проблему;
• наличие значительного практического опыта и др.
И, тем не менее, как свидетельствуют отечественные и зарубежные СМИ, число
злоумышленных действий над информацией не только не уменьшается, но и имеет достаточно
устойчивую тенденцию к росту. Опыт показывает, что для борьбы с этой тенденцией необходима
стройная и целенаправленная организация процесса защиты информационных ресурсов. Причем в
этом должны активно участвовать профессиональные специалисты, администрация, сотрудники и
пользователи, что и определяет повышенную значимость организационной стороны вопроса.
Опыт также показывает, что:
• обеспечение безопасности информации не может быть одноразовым актом. Это непрерывный
процесс, заключающийся в обосновании и реализации наиболее рациональных методов,
способов и путей совершенствования и развития системы защиты, непрерывном контроле ее
состояния, выявлении ее узких и слабых мест и противоправных действий;
• безопасность информации может быть обеспечена лишь при комплексном использовании
всего арсенала имеющихся средств защиты во всех структурных элементах производственной
системы и на всех этапах технологического цикла обработки информации. Наибольший
эффект достигается тогда, когда все используемые средства, методы и меры объединяются в
единый целостный механизм - систему защиты информации (СЗИ). При этом
функционирование системы должно контролироваться, обновляться и дополняться в
зависимости от изменения внешних и внутренних условий;
• никакая СЗИ не может обеспечить требуемого уровня безопасности информации без
надлежащей подготовки пользователей и соблюдения ими всех установленных правил,
направленных на ее защиту (рис. 1.1).
С учетом накопленного опыта можно определить систему защиты информации как
организованную совокупность специальных органов, средств, методов и мероприятий,
обеспечивающих защиту информации от внутренних и внешних угроз.
Как и всякий продукт, информация имеет потребителей, нуждающихся в ней, и потому
обладает определенными потребительскими качествами, а также имеет и своих обладателей или
производителей.
С точки зрения потребителя качество используемой информации позволяет получать
дополнительный экономический или моральный эффект.
С точки зрения обладателя - сохранение в тайне коммерчески важной информации
позволяет успешно конкурировать на рынке производства и сбыта товаров и услуг. Это,
естественно, требует определенных действий, направленных на защиту конфиденциальной
информации.
Понимая под безопасностью состояние защищенности жизненно важных интересов
личности, предприятия, государства от внутренних и внешних угроз, можно выделить и
компоненты безопасности - такие как персонал, материальные и финансовые средства и
информацию.
1.1.1. Основные концептуальные положения системы защиты информации
Анализ состояния дел в сфере защиты информации показывает, что уже сложилась вполне
сформировавшаяся концепция и структура защиты, основу которой составляют:
• хорошо развитый ассортимент технических средств защиты информации, производимых на
промышленной основе;
• значительное число имеющих необходимые лицензии организаций, специализирующихся на
решении вопросов защиты информации;
• достаточно четко очерченная система взглядов на эту проблему;
• наличие значительного практического опыта и др.
И, тем не менее, как свидетельствуют отечественные и зарубежные СМИ, число
злоумышленных действий над информацией не только не уменьшается, но и имеет достаточно
устойчивую тенденцию к росту. Опыт показывает, что для борьбы с этой тенденцией необходима
стройная и целенаправленная организация процесса защиты информационных ресурсов. Причем в
этом должны активно участвовать профессиональные специалисты, администрация, сотрудники и
пользователи, что и определяет повышенную значимость организационной стороны вопроса.
Опыт также показывает, что:
• обеспечение безопасности информации не может быть одноразовым актом. Это непрерывный
процесс, заключающийся в обосновании и реализации наиболее рациональных методов,
способов и путей совершенствования и развития системы защиты, непрерывном контроле ее
состояния, выявлении ее узких и слабых мест и противоправных действий;
• безопасность информации может быть обеспечена лишь при комплексном использовании
всего арсенала имеющихся средств защиты во всех структурных элементах производственной
системы и на всех этапах технологического цикла обработки информации. Наибольший
эффект достигается тогда, когда все используемые средства, методы и меры объединяются в
единый целостный механизм - систему защиты информации (СЗИ). При этом
функционирование системы должно контролироваться, обновляться и дополняться в
зависимости от изменения внешних и внутренних условий;
• никакая СЗИ не может обеспечить требуемого уровня безопасности информации без
надлежащей подготовки пользователей и соблюдения ими всех установленных правил,
направленных на ее защиту (рис. 1.1).
С учетом накопленного опыта можно определить систему защиты информации как
организованную совокупность специальных органов, средств, методов и мероприятий,
обеспечивающих защиту информации от внутренних и внешних угроз.
9
Страницы
- « первая
- ‹ предыдущая
- …
- 6
- 7
- 8
- 9
- 10
- …
- следующая ›
- последняя »
