Введение

3.1.

Оглавление

1. Борьба с угрозами несанкционированного доступа к информации.. 1

1.1. Актуальность проблемы обеспечения безопасности информации. 1

1.1.1. Основные понятия безопасности. 1

1.1.2. Угрозы информационной безопасности и каналы утечки информации. 3

1.2. Меры обеспечения информационной безопасности. 7

1.2.1. Общие принципы обеспечения защиты информации. Уровни информационной защиты 7

Законодательный уровень. 7

Административный уровень. 8

Процедурный уровень. 12

Программно-технический уровень. 13

1.2.2. Методы и средства защиты информации. 13

Организационные средства защиты информации. 13

Инженерно-технические (физические) методы и средства защиты информации. 14

Аппаратные методы и средства обеспечения информационной безопасности. 16

Программные методы и средства обеспечения информационной безопасности. 16

1.2.3. Защита информации от несанкционированного доступа к информации. 18

1.2.4. Криптографические методы защиты информации. 22

2. Борьба с вирусным заражением информации.. 30

2.1. Проблема вирусного заражения и структура современных вирусов. 30

2.2. Методы защиты. Антивирусные программы. 35

3. Организационно- правовое обеспечение информационной безопасности.. 43

 

 

Развитие информационных технологий привело к изменениям в способе выполнения своих обязанностей для большого числа профессий. Теперь нетехнический специалист среднего уровня может выполнять работу, которую раньше делал высококвалифицированный программист. Специалист, каким бы родом деятельности не занимался, имеет в своем распоряжении столько точной и оперативной информации, сколько никогда не имел.

Но использование компьютеров и автоматизированных информационных технологий приводит к появлению ряда проблем для руководства организацией. Компьютеры, часто объединенные в сети, могут предоставлять доступ к большому количеству самых разнообразных данных. Поэтому пользователи беспокоятся о безопасности информации и наличии рисков, связанных с автоматизацией обработки информации и предоставлением гораздо большего доступа к конфиденциальным, персональным или другим данным. Постоянно увеличивается число компьютерных преступлений, а это может привести, в конечном счете, к подрыву экономики. Экономическая безопасность и информационная безопасность – единое целое. И поэтому должно быть ясно, что информация - это ресурс, который надо защищать.

Ответственность за защиту информации лежит на всех уровнях иерархии руководства, на всех пользователях. Но также кто-то должен осуществлять общее руководство этой деятельностью, поэтому в организации должно иметься лицо в верхнем звене руководства, отвечающее за поддержание работоспособности информационных систем. И так как автоматизация привела к тому, что теперь операции с вычислительной техникой выполняются простыми служащими организации, а не специально подготовленным персоналом, нужно, чтобы конечные пользователи знали о своей ответственности за защиту информации.

Непосредственно с рассматриваемыми вопросами информационной безопасности связаны современные аспекты информационных технологий – наличие и широкое использование безналичных платежей, осуществляемых при помощи «электронных денег», которые тоже являются предметом защиты при выполнении всех операций с ними.

Заключительный раздел лекционного курса охватывает вопросы криптографии как программно-аппаратного метода защиты информации, метода, при помощи которого производятся все операции с информацией, которую необходимо защитить от несанкционированного доступа.

Поэтому, целью данного курса лекций является формирование у студентов экономических специальностей необходимого объема знаний идейных и концептуальных основ информационной безопасности, основных положений, подходов и методов ее обеспечения. Следует понимать и помнить, что экономическая безопасность предприятия и его информационная безопасность являются единым и неразделим целым.