Технологии защиты документной информации на предприятии

Автор работы: Пользователь скрыл имя, 14 Апреля 2015 в 14:41, реферат

Описание работы

В эпоху информационных технологий необходимость защиты конфиденциальной информации становится на первый план, особенно это касается государственных и силовых структур, различных предприятий и организаций. В условиях жесткой конкуренции очень важно сохранять сведения, содержащие коммерческую тайну предприятия. Так как коммерческой или служебной тайной могут воспользоваться, преследуя корыстные цели, её следует охранять, не допуская ни малейшей утечки информации, со всей строгостью наказывая правонарушителей. Законодательство РФ регламентирует отношения в области обеспечения информационной безопасности.

Скачать архив (38.77 Кб) Сколько стоит заказать работу?
Файлы: 1 файл

ОД кр.docx

— 42.17 Кб (Скачать файл)

Под аппаратными средствами защиты понимают технические устройства, встраиваемые непосредственно в системы (аппаратуру) обработки информации. Наиболее часто используют:

  • регистры хранения реквизитов защиты (паролей, грифов секретности и др.);
  • устройства для измерения индивидуальных характеристик человека (цвет и строение радужной оболочки глаз, овала лица и др.);
  • схемы контроля границ адреса имён для определения законности обращения к соответствующим областям памяти и отдельным программам;
  • схемы прерывания передачи информации в линии связи с целью периодического контроля адресов выдачи данных);
  • экранирование ЭВМ;
  • установка генераторов помех и др.

Программные средства защиты данных в настоящее время получили значительное развитие. По целевому назначению их можно разделить на несколько больших групп:

  • программы идентификации пользователей;
  • программы определения прав (полномочий) пользователей (технических устройств);
  • программы регистрации работы технических средств и пользователей (ведение так называемого технического журнала);
  • программы уничтожения (затирания) информации после решения соответствующих задач или при нарушении пользователем определённых правил обработки информации;
  • Криптографические программы (программы шифрования данных).

Программные средства защиты информации делятся на средства, реализуемые в стандартных ОС (универсальные), и программные средства защиты в специализированных ИС (специализированные). К первой группе относятся:

  • динамическое распределение ресурсов и запрещение задачам пользователей работать с чужими ресурсами;
  • разграничение доступа пользователей к ресурсам по паролям;
  • разграничение доступа пользователей к информации по ключам защиты;
  • защита таблицы паролей с помощью главного пароля и др.

Средства защиты в экономических ИС, в том числе банковских системах, позволяют реализовать следующие функции защиты данных:

  • опознавание по идентифицирующей информации пользователей и элементов ИС, разрешение на этой основе работы с информацией на определённом уровне;
  • ведение многоразмерных таблиц профилей доступа пользователей к данным;
  • управление доступом по профилям полномочий;
  • уничтожение временно фиксируемых областей информации при завершении её обработки;
  • формирование протоколов обращения к защищаемым данным с идентификацией данных о пользователе и временных характеристик;
  • программная поддержка работы терминала лица, отвечающего за безопасность информации;
  • подача сигналов при нарушении правил работы с системой или правил обработки информации;
  • физическая или программная блокировка возможности работы пользователя при нарушении им определённой последовательности правил или совершения определённых действий;
  • подготовка отчётов о работе с различными данными – ведение подробных протоколов работы и т.п.;

Криптографические программы основаны на использовании методов кодировки (оцифровки) информации. Данные методы остаются достаточно надёжными средствами её защиты.

В перспективе можно ожидать развития программных средств защиты по двум основным направлениям:

  • создание централизованного ядра безопасности, управляющего всеми средствами защиты информации в ЭВМ (на первом этапе – в составе ОС, затем – вне её);
  • децентрализация защиты информации вплоть до создания отдельных средств, управляемых непосредственно только пользователем. В рамках этого направления находят широкое применение методы «эстафетной палочки» и «паспорта», основанные на предварительном расчёте специальных контрольных кодов (по участкам контролируемых программ) и их сравнении с кодами, получаемыми в ходе решения задачи.

Организационные и законодательные средства защиты информации предусматривают создание системы нормативно-правовых документов, регламентирующих порядок разработки, внедрения и эксплуатации информации, а также ответственность должностных и юридических лиц за нарушение установленных правил, законов, стандартов и т.п.

Морально-этические средства защиты информации основаны на использовании моральных и этических норм, принятых в обществе, и требуют от руководителей всех рангов особой заботы о создании в коллективах здоровой нравственной атмосферы.

 

 

ЗАКЛЮЧЕНИЕ

Таким образом, мы наблюдаем, что, в связи с постепенным переходом на новый этап развития (постиндустриальная эпоха), информация становится ключевой фигурой, управляющей жизнедеятельностью различных групп и сообществ. Условно говоря, из объекта деятельности начинает становиться субъектом. Трудно представить себе профессию, не использующую в своей деятельности информацию; для менеджеров же – это профессиональный продукт, благодаря которой осуществляются управление и организация системами производства.

Технология защиты документации, обеспечение защиты конфиденциальной информации всеми возможными и допустимыми средствами – есть необходимое и наиважнейшее условие. В экономической области, характеризующейся повышенными требованиями к секретности и, в тоже время, оперативности обработки информации, проблема защиты информации приобретает особое значение. Как уже было оговорено ранее, существует особый порядок защиты документации, созданы разнообразные средства (законодательные, физические, аппаратные, программные, организационные, морально-этические) и методы защиты (правовые, организационно-технические, экономические). Таким образом обеспечивается контроль работы с организационно-распорядительными документами. Базовый процесс всех управленческих функций подлежит чёткой и понятной организации, где источник утечки информации легче выявить.

Технология защиты документной информации является необходимым условием слаженной и безопасной деятельности предприятий и организаций.

 

 

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

  1. Борискин В.В. Официальное делопроизводство: виды и формы документов: учебно – практическое пособие – 2-е изд., - М.: Омега – Л, 2006. – 197.
  2. Демин М.Ю. Делопроизводство. Документный менеджмент. – М.: 2013. – 205.
  3. Мельников В.П. Информационная безопасность. Учебное пособие. М.: издательский центр «Академия», 2011. - 336.
  4. Румынина Л.А. Делопроизводство. М.: Мастерство, 2012. – 208.
  5. Стенюков М.В. Документы. Делопроизводство. – М. «ПРИОР», 2000. - 144.

 

 

 

 


Информация о работе Технологии защиты документной информации на предприятии