Здавалка
Главная | Обратная связь

Утилиты сервисного обслуживания



Относятся все виды сервисных программ, такие как утилиты по: дефрагментации, проверке и исправлению структуры разделов жёсткого диска, исправлению системных зависимостей, тонкой настройке системы и т. д..

Защита информации

Законом Республики Казахстан «Об информатизации» информация, или информационные ресурсы, определяется как «электронная систематизированная информация (информационные базы данных), содержащаяся в информационных системах, объединенная соответствующим программным обеспечением и представляющая интерес для пользователей информации». Призванный регулировать отношения в сфере информатизации, порядок формирования и использования информационных систем, Закон РК «Об информатизации» определяет также необходимость обеспечения защиты информационных ресурсов и информационных систем.

Актуальность и важность проблемы защиты информации обусловлены следующими причинами:

· резкое увеличение объемов информации, накапливаемой, хранимой и обрабатываемой с помощью компьютеров и других средств автоматизации;

· сосредоточение в единых базах данных информации различного назначения и различной принадлежности;

· высокие темпы роста парка персональных компьютеров, находящихся в разных сферах деятельности;

· резкое расширение круга пользователей, имеющих непосредственный доступ к вычислительным ресурсам и массивам данных;

· бурное развитие программных средств, не удовлетворяющих даже минимальным требованиям безопасности;

· резкое увеличение вычислительной мощности современных компьютеров при одновременном упрощении их эксплуатации;

· повсеместное распространение сетевых технологий и объединение локальных сетей в глобальные.

Под защитой информационных ресурсов, информационных систем понимается комплекс правовых, экономических и организационно-технических мероприятий, направленных на предотвращение неправомерного доступа к информационным ресурсам, информационным системам, включая незаконные действия по получению, копированию, распространению, искажению, уничтожению или блокированию информации.

В статье 20 Закона РК «Об информатизации» определены цели защиты информационных ресурсов и информационных систем:

1) информационная безопасность личности, государства и общества;

2) предотвращение утечки, хищения, утраты, искажения, подделки, несанкционированного доступа, использования и распространения информационных ресурсов, причинения вреда, ущерба;

3) предотвращение неправомерного доступа в информационные системы;

4) сохранения конфиденциальности сведений о физических и юридических лицах, содержащихся в информационных ресурсах;

5) нераспространения сведений, доступ к которым в соответствии с законодательством Республики Казахстан ограничен;

6) и иных, предусмотренных законодательством Республики Казахстан

С учетом вышесказанного, основные требования к обеспечению безопасности хранения и передачи информация могут быть представлены следующими услугами безопасности:

· конфиденциальность, гарантия доступа к хранящейся в компьютерной системе и/или пересылаемой по каналам связи информации только тем субъектам, которые имеют на это право; нарушение этой категории называется несанкционированным получением информации, хищением либо раскрытием данных;

· аутентификация, гарантия надежной идентификации источника информации, а также идентификация партнеров по взаимодействию при установлении соединения или во время сеанса связи, нарушение этой категории также называется фальсификацией автора сообщения;

· целостность, гарантия возможности модификации содержащейся в компьютерной системе и/или пересылаемой по каналам связи информации только теми субъектами, которые имеют на это право; нарушение этой категории называется фальсификацией сообщения

· апеллируемость (или невозможность отречения), гарантия обеспечения невозможности отказа от факта передачи сообщения ни отправителю, ни получателю;

· управление доступом, гарантия обеспечения возможности контроля доступа к информационным ресурсам либо самой владеющей ресурсами системой, либо системой, которой эти ресурсы представляются;

· доступность, гарантия обеспечения авторизованным субъектам возможности доступа к хранящейся в компьютерной системе информации в любое время при первой необходимости.

Широкое развитие корпоративных сетей, интеграция их с информационными системами общего пользования помимо явных преимуществ порождает новые угрозы безопасности информации. Обеспечение требуемой защиты информационных ресурсов организаций и предприятий в этих условиях достигается применением дополнительных инструментальных средств. К их числу относятся средства анализа защищенности операционных систем и сетевых сервисов; межсетевые экраны, или брандмауэры; средства обнаружения опасных информационных воздействий (атак) в сетях; средства сканирования электронной почты.







©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.