Составители:
Рубрика:
• на уровне предприятия.
При этом должно быть предусмотрено два режима управления:
• повседневный - режим планового осуществления мер по защите информации;
• экстренный - режим принятия оперативных решений и осуществления мер по
защите информации.
Создание и совершенствование нормативно-правовой базы. Должны быть созданы усло-
вия, для правового и нормативного регулирования решения всех задач защиты информации. Для
этого необходимо:
• обоснование структуры и содержания нормативно - правовой базы;
• разработка и принятие законов, регламентирующих деятельность в области
защиты информации;
• разработка, утверждение и распространение системы общегосударственных
руководящих и методических материалов по защите информации;
• определение порядка разработки и утверждения руководящих документов по
защите информации регионального уровня и уровня предприятия;
•
разработка, утверждение и распространение комплектов типовых инструкций
по различным аспектам защиты информации.
Разработка и налаживание производства программно-технических средств защиты ин-
формации. В стране должна быть создана мощная индустрия производства и распространения
программно-технических средств защиты информации. Для этого необходимо:
• обоснование и разработка перечня средств защиты информации;
• создание системы предприятий и учреждений, производящих средства защи-
ты информации;
• определение эффективного порядка разработки, производства, сертификации
и распространения средств защиты информации, и т. д.
Организация подготовки специалистов по защите информации. Необходимо создание
системы подготовки специалистов по защите информации, которая должна выпускать необходимое
количество специалистов требуемых специализаций. Для решения этой задачи необходимо:
• разработать и научно обосновать концепцию подготовки кадров по защите
информации;
• определить перечень учебных заведений, уполномоченных готовить кадры по
защите информации, и распределить между ними специализации выпускае-
мых специалистов,
• организовать набор и подготовку молодых специалистов;
• организовать переподготовку и повышение квалификации специалистов по
защите информации;
• организовать подготовку
научно-педагогических кадров в области защиты
информации.
5.4. Криптографическая защита информации
5.4.1. Технология использования криптографических систем
Термин "криптография" в переводе с греческого языка означает "тайнопись", что
вполне отражает ее первоначальное предназначение.
Задачей криптографии является обратимое преобразование некоторого понятного ис-
ходного текста (открытого текста) в кажущуюся случайной последовательность некоторых
знаков, называемую шифртекстом или криптограммой. При этом шифтекст может содер-
жать как новые, так и имеющиеся в открытом сообщении знаки. Количество знаков в крип-
тограмме и в исходном тексте в общем случае может различаться. Непременным требова-
нием является то, что, используя некоторые логические замены символов в шифртексте,
можно однозначно и в полном объеме восстановить исходную информацию.
70
Страницы
- « первая
- ‹ предыдущая
- …
- 68
- 69
- 70
- 71
- 72
- …
- следующая ›
- последняя »
