Защита информации
В условиях глобальной информатизации общества и перемещения обмена данными в виртуальное пространство информация становится одним из ключевых ресурсов компании и, как всякий другой ресурс, нуждается в защите, в обеспечении ее сохранности, целостности и безопасности. Актуальность защиты информации подтверждается так же существующими международными и государственными нормативно-правовыми актами, регламентирующими порядок защиты конфиденциальной информации и государственной тайны. В условиях рыночной экономики в конкурентной борьбе широко распространены разнообразные действия, направленные на получение конфиденциальной информации самыми различными способами, вплоть до прямого промышленного шпионажа с использованием современных технических средств разведки. В некоторых случаях информация может стать мощным оружием в руках недобросовестных конкурентов.
Обеспечение безопасности информации - ключевое направление нашей компании.
Защита информации - комплекс мероприятий, направленных на обеспечение целостности, доступности и, если нужно, конфиденциальности информации и ресурсов, используемых для ввода, хранения, обработки и передачи данных.
На сегодняшний день сформулировано два базовых принципа по защите информации:
Защита от сбоев, ведущих к потере информации, ведется в направлении повышения надежности отдельных элементов и систем, осуществляющих ввод, хранение, обработку и передачу данных, дублирования и резервирования отдельных элементов и систем, использования различных, в том числе автономных, источников питания, повышения уровня квалификации пользователей, защиты от непреднамеренных (ошибочных) и преднамеренных действий, ведущих к выходу из строя аппаратуры, уничтожению или изменению (модификации) программного обеспечения и защищаемой информации.
Защита от неавторизованного создания или уничтожения данных обеспечивается физической защитой информации, разграничением и ограничением доступа к элементам защищаемой информации, закрытием защищаемой информации в процессе непосредственной ее обработки, разработкой программно-аппаратных комплексов, устройств и специализированного программного обеспечения для предупреждения несанкционированного доступа к защищаемой информации.
Конфиденциальность информации обеспечивается идентификацией и проверкой подлинности субъектов доступа при входе в систему по идентификатору (коду) и паролю, идентификацией внешних устройств по физическим адресам, идентификацией программ, томов, каталогов, файлов по именам, шифрованием и дешифрованием информации, разграничением и контролем доступа к ней.
Заказать работы по защите информации
Среди мер, направленных на защиту информации основными являются технические, организационные и правовые.
|