Методические указания по выполнению практических работ по дисциплине «Защита информации»
Download 0.66 Mb. Pdf ko'rish
|
Metod prak ZI 27.03.04 UTS 2017
|
Актуальность темы объясняется основными инженерно-техническими методами защиты информационных процессов. Теоретическая часть: К инженерно-техническим методам защиты информации и информационных процессов относятся методы: 1) пассивной защиты; 2) активной защиты. При создании и эксплуатации систем безопасности необходимо учитывать выполнение ряда условий: • запрет на доступ к информационным ресурсам без создания необходимых для этого условий; • простота механизма защиты; • закрытие всех возможных каналов утечки. Инженерно-техническая защита информации включает комплекс организационных и технических мер по обеспечению информационной безопасности техническими средствами и решает следующие задачи: 1. Предотвращение проникновения злоумышленника к источникам информации с целью её уничтожения, хищения или изменения. 2. Защита носителей информации от уничтожения в результате воздействия стихийных сил и, прежде всего, пожара и воды (пены) при его тушении. 3. Предотвращение утечки информации по различным техническим каналам. Способы и средства решения первых двух задач не отличаются от способов и средств защиты любых материальных ценностей, третья задача решается исключительно способами и средствами инженерно-технической защиты информации. Для обеспечения эффективной инженерно-технической защиты информации необходимо определить: 1) что защищать техническими средствами в данной организации, здании, помещении; 2) каким угрозам подвергается защищаемая информация со стороны злоумышленников и их технических средств; 3) какие способы и средства целесообразно применять для обеспечения информационной безопасности с учётом как величины угрозы, так и затрат на её предотвращение; 4) как организовать и реализовать техническую защиту информации в организации? Мировой опыт организации защиты информации подтверждает, что на информационную безопасность фирмы вынуждены выделять порядка 10-20% от общей прибыли. Методология инженерно-технической защиты информации должна обеспечивать возможность рационального выбора средств защиты информации. Среди методов инженерно-технической защиты следует выделить: пассивные, Download 0.66 Mb. Do'stlaringiz bilan baham: 
|