Информационная безопасность. Проблемы защиты информации. Политика безопасности. Методы и способы защиты информации. Электронная цифровая подпись

Крупнейшие сети

Структура

Обычно на сайте сети возможно указать информацию о себе (дату рождения, школу, вуз, любимые занятия и другое), по которой учётную запись пользователя смогут найти другие участники. Различаются открытые и закрытые социальные сети. Одна из обычных черт социальных сетей — система «друзей» и «групп».

В разных регионах мира популярность разных соцсетей варьируется. Так, сети MySpace, Facebook, Twitter и LinkedIn более популярны и распространены в Северной Америке^[1]; Nexopia — в Канаде^[2]; Bebo — в Великобритании^[3]; Facebook, dol2day — в Германии; Tagged.com (англ.), XING^[4] и Skyrock — в разных странах Европы^[5];Public Broadcasting Service, Orkut, Facebook и Hi5 — в Южной и Центральной Америке^[6] (55 % бразильских пользователей сетей предпочитает Orkut); Friendster, Multiply,Orkut, Renren и Cyworld — в Азии (Филиппины, Малайзия, Индонезия, Сингапур).

По числу пользователей лидируют Facebook (901 млн активных пользователей^[7]), Twitter (500 млн^[8]), ВКонтакте (150 млн^[9]), Одноклассники.ru (140 млн^{[ источник? ]}), Habbo Hotel (243 млн^[10]), Friendster (115 млн^[11]), Tagged.com (100 млн^[12]), MySpace (25,1 млн^[13]).

Русскоязычные^[14]

§ ВКонтакте

§ Одноклассники.ru

§ Мой Мир@mail.ru

§ Гайдпарк

§ В кругу друзей

§ Привет.ру

§ Мой Круг

§ Футубра - сервис микроблогов

§ RuTube - видео портал

1. состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные,ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства и т. п.)^[1];

2. деятельность, направленная на обеспечение защищенного состояния объекта (в этом значении чаще используется термин «защита информации»).^[2]

Программно-технические способы и средства обеспечения информационной безопасности

В литературе предлагается следующая классификация средств защиты информации.^[11]

§ Средства защиты от несанкционированного доступа (НСД):

§ Средства авторизации;

§ Мандатное управление доступом;

§ Избирательное управление доступом;

§ Управление доступом на основе ролей;

§ Журналирование (так же называется Аудит).

§ Системы анализа и моделирования информационных потоков (CASE-системы).

§ Системы мониторинга сетей:

§ Системы обнаружения и предотвращения вторжений (IDS/IPS).

§ Системы предотвращения утечек конфиденциальной информации (DLP-системы).

§ Анализаторы протоколов.

§ Антивирусные средства.

§ Межсетевые экраны.

§ Криптографические средства:

§ Шифрование;

§ Цифровая подпись.

§ Системы резервного копирования.

§ Системы бесперебойного питания:

§ Источники бесперебойного питания;

§ Резервирование нагрузки;

§ Генераторы напряжения.

§ Системы аутентификации:

§ Пароль;

§ Ключ доступа (физический или электронный);

§ Сертификат;

§ Биометрия.

§ Средства предотвращения взлома корпусов и краж оборудования.

§ Средства контроля доступа в помещения.

§ Инструментальные средства анализа систем защиты:

§ Мониторинговый программный продукт.

[править]Организационная защита объектов информатизации

Организационная защита — это регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающей или существенно затрудняющей неправомерное овладение конфиденциальной информацией и проявление внутренних и внешних угроз. Организационная защита обеспечивает:

§ организацию охраны, режима, работу с кадрами, с документами;

§ использование технических средств безопасности и информационно-аналитическую деятельность по выявлению внутренних и внешних угроз предпринимательской деятельности.

К основным организационным мероприятиям можно отнести:

§ организацию режима и охраны. Их цель — исключение возможности тайного проникновения на территорию и в помещения посторонних лиц;

§ организацию работы с сотрудниками, которая предусматривает подбор и расстановку персонала, включая ознакомление с сотрудниками, их изучение, обучение правилам работы с конфиденциальной информацией, ознакомление с мерами ответственности за нарушение правил защиты информации и др.;

§ организацию работы с документами и документированной информацией, включая организацию разработки и использования документов и носителей конфиденциальной информации, их учет, исполнение, возврат, хранение и уничтожение;

§ организацию использования технических средств сбора, обработки, накопления и хранения конфиденциальной информации;

§ организацию работы по анализу внутренних и внешних угроз конфиденциальной информации и выработке мер по обеспечению ее защиты;

§ организацию работы по проведению систематического контроля за работой персонала с конфиденциальной информацией, порядком учета, хранения и уничтожения документов и технических носителей.

В каждом конкретном случае организационные мероприятия носят специфическую для данной организации форму и содержание, направленные на обеспечение безопасности информации в конкретных условиях.

Электро́нная по́дпись (ЭП) — информация в электронной форме, присоединенная к другой информации в электронной форме (электронный документ) или иным образом связанная с такой информацией. Используется для определения лица, подписавшего информацию (электронный документ)^[1].

По своему существу электронная подпись представляет собой реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭП и проверить принадлежность подписи владельцу сертификата ключа ЭП. Значение реквизита получается в результате криптографического преобразования информации с использованием закрытого ключа ЭП.

Дата добавления: 2015-04-24; Просмотров: 899; Нарушение авторских прав?; Мы поможем в написании вашей работы!