Законы РФ о защите информации

От чего защищают информацию

Основы защиты информации

Чаще всего информацию защищают от:

физической утраты;

нежелательного изменения, удаления, порчи пользователем;

удаления, изменения, порчи в результате использования бракованного программного обеспечения;

порчи, изменения, удаления компьютерными вирусами и подобными им программами;

несанкционированного изменения, просмотра, удаления посторонними лицами.

Физическая утрата информации может произойти из-за

выхода из строя (износа, поломки) носителя информации,

кражи компьютера и/или носителя информации,

стихийного бедствия (пожара, наводнения и т.д.),

нарушения правил эксплуатации вычислительной техники и носителей информации.

Меры по предотвращению физической утраты информации:

резервное копирование ценной информации;

хранение и установка вычислительной техники (и носителей информации) в охраняемых и защищенных от внешних воздействий помещениях (возможно использование несгораемых сейфов и т.п.);

строгое соблюдение правил хранения и эксплуатации вычислительной техники и носителей информации.

Нежелательное удаление, изменение, порча информации пользователем может произойти из-за невнимательности при работе с компьютером, случайного нажатия клавиш и т.д. Для предотвращения вышеупомянутых действий следует быть внимательным при работе с компьютером, по возможности исключить случайное нажатие клавиш, создавать резервные копии важных данных, настроить используемое программное обеспечение таким образом, чтобы перед удалением, внесением изменений в информацию обязательно выводился запрос на подтверждение.

Во избежание утраты информации в результате использования бракованного программного обеспечения и программ, содержащих ошибки и недоработки, следует создавать резервные копии ценной информации, использовать лицензионное программное обеспечение, следить за появлением "заплаток" для программ и при необходимости устанавливать их, использовать "проверенные временем" программы.

Меры по предотвращению воздействия на информацию со стороны компьютерных вирусов и подобных программ приведены в п. Антивирусная защита.

Для предотвращения доступа к информации посторонних лиц следует использовать различные пароли и коды доступа, установить программное обеспечение, предоставляющее широкие возможности по защите информации. Подробнее см. п. Защита информации в сети Интернет.

В этом разделе Вы можете просмотреть следующие законодательные акты Российской Федерации:

1. Федеральный закон РФ "Об информации, информатизации и защите информации" от 20.02.1995 № 24-Ф3

2. Закон РФ "О государственной тайне" от 21.07.1993 № 5485-1 с изменениями и дополнениями от 06.10.1997.

КОМПЬЮТЕРНЫЕ СЕТИ. ОСОБЕННОСТИ ПОСТРОЕНИЯ. НАЗНАЧЕНИЕ И КЛАССИФИКАЦИЯ

Появление персональных компьютеров потребовало нового подхода к организации системы обработки данных, к созданию новых информационных технологий. Возникла потребность перехода от использования отдельных ЭВМ в системах централизованной обработки данных к распределенной обработке данных.

Распределенная обработка данных — это обработка данных, выполняемая на независимых, но связанных между собой компьютерах, представляющих распределенную систему.

Компьютерная (вычислительная) сеть — это совокупность компьютеров и терминалов, соединенных с помощью каналов связи в единую систему, удовлетворяющую требованиям распределенной обработки данных.

Абонентами сети (т. е. объектами, генерирующими или потребляющими информацию в сети) могут быть отдельные компьютеры, комплексы ЭВМ, терминалы, промышленные роботы, станки с числовым программным управлением и т. д.

В зависимости от территориального расположения абонентов компьютерные сети делятся на:

· глобальные — вычислительная сеть объединяет абонентов, расположенных в различных странах, на различных континентах. Глобальные вычислительные сети позволяют решить проблему объединения информационных ресурсов человечества и организации доступа к этим ресурсам;

· региональные — вычислительная сеть связывает абонентов, расположенных на значительном расстоянии друг от друга. Она может включать абонентов большого города, экономического региона, отдельной страны;

· локальные — вычислительная сеть объединяет абонентов, расположенных в пределах небольшой территории. К классу локальных сетей относятся сети отдельных предприятий, фирм, офисов и т. д.

Объединение глобальных, региональных и локальных компьютерных сетей позволяет создавать многосетевые иерархии, обеспечивающие мощные средства обработки огромных информационных массивов и доступ к неограниченным информационным ресурсам.

В общем случае компьютерная сеть представляется совокупностью трех вложенных друг в друга подсистем: сети рабочих станций, сети серверов и базовой сети передачи данных.

Рабочая станция (клиентская машина, рабочее место, абонентский пункт, терминал) — это компьютер, за которым непосредственно работает абонент компьютерной сети. Сеть рабочих станций представлена совокупностью рабочих станций и средств связи, обеспечивающих взаимодействие рабочих станций с сервером и между собой.

Сервер — это компьютер, выполняющий общие задачи компьютерной сети и предоставляющий услуги рабочим станциям. Сеть серверов — это совокупность серверов и средств связи, обеспечивающих подключение серверов к базовой сети передачи данных.

Базовая сеть передачи данных — это совокупность средств передачи данных между серверами. Она состоит из каналов связи и узлов связи. Узел связи — это совокупность средств коммутации и передачи данных в одном пункте. Узел, связи принимает данные, поступающие по каналам связи, и передает данные в каналы, ведущие к абонентам.

Базовыми требованиями, определяющими архитектуру компьютерных сетей, являются следующие:

· открытость — возможность включения дополнительных компьютеров, терминалов, узлов и линий связи без изменения технических и программных средств существующих компонентов;

· живучесть — сохранение работоспособности при изменении структуры;

· адаптивность — допустимость изменения типов компьютеров, терминалов, линий связи, операционных систем;

· эффективность — обеспечение требуемого качества обслуживания пользователей при минимальных затратах;

· безопасность информации. Безопасность — это способность сети обеспечить защиту информации от несанкционированного доступа.

Указанные требования обеспечиваются модульной организацией управления процессами в сети, реализуемой по многоуровневой схеме. Число уровней и распределение функций между ними существенно влияет на сложность программного обеспечения компьютеров, входящих в сеть, и на эффективность сети. Формальной процедуры выбора числа уровней не существует. Классической является семиуровневая схема. Эта архитектура пришита в качестве эталонной модели.

Уровень 1 — физический — реализует управление каналом связи, что сводится к подключению и отключению канала связи и формированию сигналов, представивших передаваемые данные.

Уровень 2 — канальный — обеспечивает надежную передачу данных через физический канал, организованный на уровне 1.

Уровень 3 — сетевой — обеспечивает выбор маршрута передачи сообщений по линиям, связывающим узлы сети.

Уровни 1-3 организуют базовую сеть передачи данных как систему, обеспечивающую надежную передачу данных между абонентами сети.

Уровень 4 — транспортный — обеспечивает сопряжение абонентов сети с базовой сетью передачи данных.

Уровень 5 — сеансовый — организует сеансы связи на период взаимодействия процессов. На этом уровне по запросам процессов создаются порты для приема и передачи сообщений и организуются соединения — логические каналы.

Уровень 6 — представительный — осуществляет трансформацию различных языков, форматов данных и кодов для взаимодействия разнотипных компьютеров.

Уровень 7 — прикладной — обеспечивает поддержку прикладных процессов пользователей. Порядок реализации связей в сети регулируется протоколами. Протокол — это набор коммутационных правил и процедур по формированию и передаче данных в сети.

Базовые принципы организации компьютерной сети определяют ее основные характеристики:

· операционные возможности — перечень основных действий по обработке данных. Абоненты сети имеют возможность использовать память и процессоры многих компьютеров для хранения и обработки данных. Предоставляемая компьютерной сетью возможность параллельной обработки данных многими компьютерами и дублирования необходимых ресурсов позволяет сократить время решения задач, повысить надежность системы и достоверность результатов;

· производительность — представляет собой суммарную производительность компьютеров, участвующих в решении задачи пользователя;

· время доставки сообщений — определяется как статистическое среднее время от момента передачи сообщения в сеть до момента получения сообщения адресатом;

· стоимость предоставляемых услуг.

Дата добавления: 2014-01-06; Просмотров: 1015; Нарушение авторских прав?; Мы поможем в написании вашей работы!