Файл: Понятие обработки информации.docx

Скачать файл
Заказать решение

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 04.12.2023

Просмотров: 38

Скачиваний: 1

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

СОДЕРЖАНИЕ

Оглавление

Введение

Заключение

Список литературы


Как видно из последнего этапа работ, процесс реализации СОИБ непрерывный и циклично (после каждого пересмотра) возвращается к первому этапу, повторяя последовательно всё остальные. Так СОИБ корректируется для эффективного выполнения своих задач защиты информации и соответствия новым требованиям постоянно обновляющейся информационной системы.

Нормативные документы в области информационной безопасности.

  • Методические документы государственных органов России:

  1. Доктрина информационной безопасности РФ;

  2. Руководящие документы ФСТЭК (Гостехкомиссии России);

  3. Приказы ФСБ;

  • Стандарты информационной безопасности, из которых выделяют:

    1. Международные стандарты;

    2. Государственные (национальные) стандарты РФ;

    3. Рекомендации по стандартизации;

    4. Методические указания.

    Государственные органы РФ, контролирующие деятельность в области защиты информации:

    • Комитет Государственной думы по безопасности;

    • Совет безопасности России;

    • Федеральная служба по техническому и экспортному контролю (ФСТЭК России);

    • Федеральная служба безопасности Российской Федерации (ФСБ России);

    • Служба внешней разведки Российской Федерации (СВР России);

    • Министерство обороны Российской Федерации (Минобороны России);

    • Министерство внутренних дел Российской Федерации (МВД России);

    • Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

    Службы, организующие защиту информации на уровне предприятия

    • Служба экономической безопасности;

    • Служба безопасности персонала (Режимный отдел);

    • Отдел кадров;

    • Служба информационной безопасности.

    Организационно-технические и режимные меры и методы.

    Для описания технологии защиты информации конкретной информационной системы обычно строится так называемая Политика информационной безопасности или Политика безопасности рассматриваемой информационной системы.

    Политика безопасности (информации в организации) – совокупность документированных правил, процедур, практических приемов или руководящих принципов в области безопасности информации, которыми руководствуется организация в своей деятельности.


    Для построения Политики информационной безопасности рекомендуется отдельно рассматривать следующие направления защиты информационной системы:

    • Защита объектов информационной системы;

    • Защита процессов, процедур и программ обработки информации;

    • Защита каналов связи;

    • Подавление побочных электромагнитных излучений;

    • Управление системой защиты.

    При этом, по каждому из перечисленных выше направлений Политика информационной безопасности должна описывать следующие этапы создания средств защиты информации:

    1. Определение информационных и технических ресурсов, подлежащих защите;

    2. Выявление полного множества потенциально возможных угроз и каналов утечки информации;

    3. Проведение оценки уязвимости и рисков информации при имеющемся множестве угроз и каналов утечки;

    4. Определение требований к системе защиты;

    5. Осуществление выбора средств защиты информации и их характеристик;

    6. Внедрение и организация использования выбранных мер, способов и средств защиты;

    7. Осуществление контроля целостности и управление системой защиты.

    Политика информационной безопасности оформляется в виде документированных требований на информационную систему. Документы обычно разделяют по уровням описания (детализации) процесса защиты.

    Документы верхнего уровня Политики информационной безопасности отражают позицию организации к деятельности в области защиты информации, её стремление соответствовать государственным, международным требованиям и стандартам в этой области.

    К среднему уровню относят документы, касающиеся отдельных аспектов информационной безопасности. Это требования на создание и эксплуатацию средств защиты информации, организацию информационных и бизнес-процессов организации по конкретному направлению защиты информации. Например: Безопасности данных, Безопасности коммуникаций, Использования средств криптографической защиты, Контентная фильтрация и т. п. Подобные документы обычно издаются в виде внутренних технических и организационных политик (стандартов) организации. Все документы среднего уровня политики информационной безопасности конфиденциальны.

    В политику информационной безопасности нижнего уровня входят регламенты работ, руководства по администрированию, инструкции по эксплуатации отдельных сервисов информационной безопасности.


    Программно-технические способы и средства обеспечения информационной безопасности.

    • Средства защиты от несанкционированного доступа (НСД):

      • Средства авторизации;

      • Мандатное управление доступом;

      • Избирательное управление доступом;

      • Управление доступом на основе ролей;

      • Журналирование (так же называется Аудит).

    • Системы анализа и моделирования информационных потоков.

    • Системы мониторинга сетей:

      • Системы обнаружения и предотвращения вторжений (IDS/IPS).

      • Системы предотвращения утечек конфиденциальной информации (DLP-системы).

    • Анализаторы протоколов.

    • Антивирусные средства.

    • Межсетевые экраны.

    • Криптографические средства: Шифрование; Цифровая подпись.

    • Системы резервного копирования.

    • Системы бесперебойного питания:

      • Источники бесперебойного питания;

      • Резервирование нагрузки;

      • Генераторы напряжения.

    • Системы аутентификации: Пароль; Ключ доступа (физический или электронный); Сертификат; Биометрия.

    • Средства предотвращения взлома корпусов и краж оборудования.

    • Средства контроля доступа в помещения.

    • Инструментальные средства анализа систем защиты:

      • Мониторинговый программный продукт. 

    1. Классификация программного обеспечения


    Все пакеты прикладных программ (ППП) могут быть разбиты на три группы: пакеты, расширяющие возможности операционных систем; пакеты общего назначения; пакеты, ориентированные на работу в АСУ.

    Пакеты прикладных программ, реализующие возможности операционных систем, обеспечивают функционирование ЭВМ различных конфигураций. К ним относятся пакеты, обеспечивающие работу многомашинных комплексов типовых конфигураций, диалоговые системы, системы для работы в реальном масштабе времени, удаленную пакетную обработку.

    Пакеты прикладных программ общего назначения включают в себя набор программ для широкого круга применений: для алфавитно-цифровых и графических дисплеев, графопостроителей, систем программирования для языков PL/1, СИМУЛА 67, систем программирования для специальных языков, а также для научно-технических расчетов, математического программирования, обработки матриц, различного вида моделирования, решения задач теории массового обслуживания и т.д.

    Пакеты, ориентированные на работу в АСУ, включают в себя набор программ для общецелевых систем обработки банков данных; информационно-поисковых систем общего назначения, систем обработки документов.

    Пакеты прикладных программ являются наиболее динамично развивающейся частью программного обеспечения: круг решаемых с помощью ППП задач постепенно расширяется. Во многом внедрение компьютеров практически во все сферы деятельности стало возможным благодаря появлению новых и совершенствованию существующих ППП.

    Классификация этих пакетов программ по функционально-организационному признаку

    Пакеты прикладных программ

    Проблемно-ориентированные

    Текстовые процессоры

    НИС

    Графические редакторы

    Демонстрационная графика

    Системы мультимедиа

    САПР

    Организаторы работ

    Табличные процессоры

    СУБД

    Распознавание символов

    Финансовые, аналитико-статистические

    Интегрированные

    Полносвязанные

    Объектно-связанные

    Структура и принципы построения ППП зависят от класса ЭВМ и операционной системы, в рамках которой этот пакет будет функционировать. Наибольшее количество разнообразных ППП создано для IBM PC-совместимых компьютеров с операционными системами MS DOS и Windows.

    Каждая группа пакетов имеет свои проблемы организации, трудности разработки и создания. Каждый пакет в зависимости от ЭВМ и его назначения реализуется на конкретном языке программирования в соответствии с требованиями, предъявляемыми к пакету, и возможностями языка.

    В приведенной классификации не указаны игровые программы – они не являются инструментом для автоматизации, профессиональной деятельности и предназначены для доступа. Отсутствие программ-переводчиков, орфографии, электронных словарей связано с тем, что эти программы являются функциональным дополнением ППП типа редактора текста, презентации и т. п. Наблюдается тенденция включения этих программ в состав ППП.

    Существующие ППП охватывают почти все сферы человеческой деятельности, связанной с обработкой информации. Развитие и совершенствование ППП – поступательный процесс, поэтому следует ожидать появления новых ППП, возможности которых превзойдут достижения настоящих пакетов.

    Заключение


    При современном развитии программного обеспечения существует множество различных программных средств обработки информации, написанных на разных языках программирования на основе выше перечисленных методов. Разнообразие ПО связано со спецификой каждой отрасли, в которой проводится обработка. Например, при обработке графических изображений широко используются методы распознавания образов, криптографические методы, основанные на преобразовании Фурье и тому подобное.


    Среди средств обработки информации, доступных широкому классу потребителей, — средства организации баз данных, соответствия выполнения запросов и поиска информации, фильтрации информации, графического представления и т. п.

    На данном этапе все большее развитие приобретают методы человеко-ориентированной компьютерной обработки данных.

    Список литературы


    1. Информационные технологии и вычислительные системы: Обработка информации и анализ данных. Программная инженерия. Математическое моделирование. Прикладные аспекты информатики / Под ред. С.В. Емельянова. - М.: Ленанд, 2015. - 104 c.

    2. Бабич, А.В. Эффективная обработка информации.Mind mapping для студентов и профессионалов: Учебное пособие / А.В. Бабич. - М.: Бином. Лаборатория знаний, 2011. - 223 c.

    3. Бабич, А.В. Эффективная обработка информации. Mind mapping для студентов и профессионалов: Учебное пособие / А.В. Бабич. - М.: Бином, 2014. - 223 c.

    4. Богомолова, О.Б. Обработка текстовой информации Практикум / О.Б. Богомолова. - М.: Бином. Лаборатория знаний, 2006. - 150 c.

    5. Глотова, М.Ю. Математическая обработка информации: Учебник и практикум / М.Ю. Глотова, Е.А. Самохвалова. - Люберцы: Юрайт, 2016. - 344 c.

    6. Додонова, И.В. Автоматизированная обработка банковской информации: Учебное пособие / И.В. Додонова, О.В. Кабанова. - М.: КноРус, 2013. - 170 c.

    7. Зверева, В.П. Обработка отраслевой информации: Учебник / В.П. Зверева. - М.: Academia, 2015. - 528 c.

    8. Зверева, В.П. Обработка отраслевой информации: Учебник / В.П. Зверева. - М.: Academia, 2018. - 48 c.

    9. Зверева, В.П. Обработка отраслевой информации: Учебник / В.П. Зверева. - М.: Академия, 2011. - 224 c.

    10. Кирсанов, Е.А. Обработка информации в пространственно-распределенных системах радиомониторинга: статистический и нейросетевой подходы / Е.А. Кирсанов, А.А. Сирота. - М.: Физматлит, 2012. - 344 c.

    11. Кирсанов, Е.А. Обработка информации в пространственно-распределенных системах радиомониторинга: стат и нейросетевой / Е.А. Кирсанов, А.А. Сирота. - М.: Физматлит, 2012. - 344 c.

    12. Круглова, Н.Ю. Автоматизированная обработка банковской информации / Н.Ю. Круглова. - М.: КноРус, 2013. - 176 c.

    13. Курилова, А.В. Ввод и обработка цифровой информации. Практикум: Учебное пособие / А.В. Курилова. - М.: Academia, 2015. - 416 c.

    14. Курилова, А.В. Ввод и обработка цифровой информации. Практикум: Учебное пособие / А.В. Курилова. - М.: Академия, 2011. - 288 c.

    15. Курилова, А.В. Ввод и обработка цифровой информации. Практикум / А.В. Курилова. - М.: Academia, 2015. - 304 c.

    16. Мертенс, П. Интегрированная обработка информации. Операционные системы в промышленности / П. Мертенс. - М.: Финансы и статистика, 2007. - 424 c.

    • Смотрите также файлы