Cтраница 1
Обеспечение безопасности информации в вычислительных сетях и в автономно работающих ПЭВМ достигается комплексом организационных, организационно-технических и программных мер. [1]
Для обеспечения безопасности информации разграничение доступа к ней осуществляется как по вертикали, так и по горизонтали структуры организации-владельца КСА, АСУ или сети, включая категории специалистов и пользователей. [2]
Важным для обеспечения безопасности информации является совершенствование диалога пользователя с АС. Наличие развитых систем меню, блокировок неправильных действий, механизма напоминаний, справочных систем, систем шаблонов существенно снимает нагрузку на нервную систему, сокращает число ошибок, повышает работоспособность человека и производительность системы в целом. [3]
Таким образом можно определить цель обеспечения безопасности информации, которая заключается в защите прав собственности на нее, и задачи безопасности информации, которые заключаются в защите ее от утечки, модификации и утраты. [4]
Поэтому пользователей, заинтересованных в обеспечении безопасности информации, в первую очередь, интересуют рекомендации по мерам защиты информации и противодействию несанкционированному доступу, позволяющие существенно повысить уровень безопасности информации при подготовке, хранении и передаче коммерческой информации по каналам телекоммуникаций. [5]
Как показала практика, особую озабоченность у субъектов российской банковской системы вызывает проблема обеспечения безопасности информации. Казалось бы, банки должны уделять ей особое внимание. Тем не менее, на деле положение диаметрально противоположно. [6]
Однако замена одного кабеля другим связана с введением электрооптических и оптико-электрических преобразователей, на которые и перекладывается проблема обеспечения безопасности информации. Решение этой проблемы находится в упомянутой выше области. [7]
Модернизация программно-аппаратной части, вызванная физическим и моральным старением компонентов КИС; необходимость отслеживания изменений в законодательстве; необходимость доработки системы под новые требования ее пользователей; обеспечение безопасности информации в процессе эксплуатации - эти и многие другие вопросы постоянно встают перед персоналом, ответственным за процесс эксплуатации системы. Затраты на эксплуатацию системы в рамках предприятия могут и должны быть снижены за счет качественной проработки предшествующих этапов, в основном, за счет разработки стратегии автоматизации и осуществления выбора системы. [8]
Следует отметить, что без надлежащей организационной поддержки программно-технических средств защиты информации от несанкционированного доступа и точного выполнения предусмотренных проектной документацией процедур в должной мере не решить проблему обеспечения безопасности информации, какими бы совершенными эти программно-технические средства не были. [9]
Нормативно-правовая база определяет перечень охраняемых сведений, степень их значимости, меру ответственности лиц, нарушающих установленный порядок работы с охраняемыми сведениями, а также права субъектов при проведении мероприятий по обеспечению безопасности информации. [10]
Решение этой проблемы, несмотря на большой объем проведенных исследований, усложняется еще и тем, что до настоящего времени в России и за рубежом отсутствуют единые и общепринятые теория и концепция обеспечения безопасности информации в автоматизированных системах ее обработки. [11]
Вопросам информационной безопасности сейчас уделяется огромное внимание, существуют тысячи публикаций по этой тематике, посвященные различным аспектам и прикладным вопросам защиты информации, на международном и государственном уровнях принято множество законов по обеспечению безопасности информации. [12]
Организационные методы обеспечивают эффективное управление системой защиты информации, осуществление контроля за ее работоспособностью, определяют порядок внедрения, эксплуатации программно-аппаратных средств обработки и защиты информации, ее хранения, транспортировки и иных аспектов, прямо или косвенно связанных с безопасностью охраняемых сведений; регламентируют режимные мероприятия, направленные на обеспечение безопасности информации. [13]
Если при наступлении отказа АС способна выполнять заданные функции, сохраняя значения основных характеристик в пределах, установленных технической документацией, то она находится в работоспособном состоянии. С точки зрения обеспечения безопасности информации необходимо сохранять хотя бы работоспособное состояние АС. Для решения этой задачи необходимо обеспечить высокую надежность функционирования технических ( аппаратных) и программных средств. [14]
Для расширения рынка своих услуг владелец сети заключает договор с владельцами других сетей. В договоре, кроме прочих, должны оговариваться условия обеспечения безопасности информации. Очевидно, что образование дополнительной общей структуры по причине раздельного права собственности на сети нецелесообразно. Это касается также и больших государственных структур, когда оно является собственником нескольких сетей и АСУ. Тогда принцип деления проводится по принадлежности информации между лицами, каждое из которых отвечает за безопасность порученной ему информации в рамках выполнения своих задач. [15]