Организационные меры защиты информации на предприятии

Краткое описание

Содержание

Введение...6

1.Кризис информационной безопасности — истоки и последствия...13

2.Всё об информации...15

3.Система организационных мер защиты информации…19

Список использованной литературы..…20

Введение

Волна информатизации, стремительно захлестнувшая нашу страну, привела кроме прочих последствий к необходимости применения современных информационных технологий в тех областях, для которых основ-ным требованием к автоматизированным системам обработки информации является обеспечение безопасности. Поскольку в нашей стране ин-формационные технологии начали применяться совсем недавно, мы вы-нуждены догонять общемировой уровень и проходить все стадии инфор-матизации одновременно. Например, разработка отечественных стандар-тов и критериев безопасности идет параллельно с применением популяр-ных импортных средств и технологий, а также с разработкой собственных средств защиты, причем эти процессы далеко не всегда скоординированы.

Информационная безопасность —это такая область, в которой не-возможно обойтись без отечественных разработок, тем более что для этого есть определенная база в виде высококвалифицированных специалистов и достижений в области теории защиты информации, особенно в сфере криптографии. С другой стороны, невозможно (да и не нужно) изолировать эту сферу от общего прогресса и отказываться от применения средств и технологий, используемых во всем мире. Другое дело, что в процессе информатизации следует соблюдать баланс между необходимостью поддержания безопасности критических систем с помощью специ-альных отечественных средств и естественным стремлением (а зачастую и необходимостью) использовать последние мировые достижения в области информационных технологий.

Из вышесказанного следует, что в настоящий момент перед отечественными разработчиками средств защиты стоят две противоречивые задачи:

•реализовать довольно высокие по мировым меркам требования безопасности, предъявляемые отечественными пользователями к системам обработки закрытой информации;

•сохранить в полном объеме совместимость с используемыми повсеместно незащищенными прикладными импортными средствами.

Основное противоречие состоит в том, что требование совместимости с популярными импортными средствами подразумевает их обязательное использование в составе защищенной системы, не смотря на то, что уже стал абсолютно очевидным тот факт, что эти приложения не рассчитаны на работу в составе систем, для которых безопасность имеет существенное значение. Их разработчики просто не ставили перед собой такой задачи в силу изначальной ориентации этих продуктов на массовый рынок и на автоматизацию мелкого бизнеса. Эта проблема особенно проявляется в нашей стране, где подобные программные средства используются по-всеместно, в том числе для решения таких задач, для которых они нико¬гда не предназначались. Поэтому встраивать дополнительные средства защиты в прикладные системы обработки информации — занятие безна-дежное, особенно в условиях отсутствия исходных текстов и соответст-вующей поддержки со стороны производителей этих систем. Таким образом, в сложившейся ситуации решение проблемы построения защищенных систем на базе популярных компонентов является более чем актуальной задачей, причем решение этой задачи требует развития новых подходов к проблеме построения защищенных систем.

Проблемами обеспечения информационной безопасности занимаются многие организации, однако среди них очень немногие проводят научные исследования в области современных технологий обеспечения безопасности. Именно такой подход развивается в Специализированном Центре Защиты Информации Санкт-Петербургского Технического Уни-верситета (СЦЗИ СПбГТУ), объединяющем научных сотрудников и пре-подавателей, последовательно реализующих системный подход к пробле-мам безопасности, базирующийся на анализе современных достижений в этой области. Результаты этой деятельности отражены в целой серии книг сотрудников Центра, посвященных различным аспектам проблемы ин-формационной безопасности — от компьютерных вирусов до информаци-онных атак в Internet. В СЦЗИ СПбГТУ уже в течение семи лет ведутся исследования и практические разработки в области информационной безопасности. Целью этих исследований является создание технологии построения защищенных систем обработки информации на базе разраба-тываемой в СЦЗИ СПбГТУ защищенной ОС класса UNIX.  Сложность поставленной цели и необходимость получения реальных практических результатов потребовали от специалистов СПбГТУ разработки нового подхода к определению самого понятия ''защищённая система'' и тех задач, которые необходимо решить в процессе её построения.

В работе поставлена цель – рассмотреть организационные меры защиты информации на предприятии.