Политика безопасности. Критерии и классы защищенности средств вычислительной техники и автоматизированных систем

МИНИСТЕРСТВО ОБРАЗОВАНИЯ РЕСПУБЛИКИ БЕЛАРУСЬ

УО "БЕЛОРУССКИЙ ГОСУДАРСТВЕННЫЙ ЭКОНОМИЧЕСКИЙ УНИВЕРСИТЕТ"

Кафедра экономической информатики

РЕФЕРАТ

По дисциплине: Компьютерные информационные технологии

На тему:

Политика безопасности. Критерии и классы защищенности средств вычислительной техники и автоматизированных систем

Студентка

ФЭМ, 2 курс, 18ДКП-2                     (подпись)                                 Т.В. Федорович

                                                    (дата)

Руководитель                                                                                        

Ассистент кафедры

экон. информатики                (подпись) (оценка)                              Э.В. Дашук

                                                (дата)                                                                 

МИНСК 2019

ОГЛАВЛЕНИЕ

ВВЕДЕНИЕ3

1.Сущность политики безопасности. Защита информации в информационных системах 4

1.1.Политика безопасности  4

1.2.Базовые технологии безопасности 7

1.3.Компьютерные вирусы 8

1.4. Политика безопасности гипотетической организации 8

2. Критерии и классы защищенности средств вычислительной техники и автоматизированных систем 10

2.1. Средства вычислительной техники (СВТ)10

2.2 Автоматизированные системы.11

ЗАКЛЮЧЕНИЕ15

Список использованных источников12

ВВЕДЕНИЕ

Безопасность информации в информационных системах является очень важным вопросом. Так как, информация, находящаяся на электронных носителях играет большую роль в жизни современного общества. Уязвимость такой информации обусловлена целым рядом факторов: огромные объемы, большое количество пользователей, работающих с этой информацией, анонимность доступа, передача информации по каналам связи, возможность «информационных диверсий»... Все это делает задачу обеспечения защищенности информации, размещенной в компьютерной среде, гораздо более сложной проблемой, чем скажем, сохранение тайны традиционной почтовой переписки.

Вследствие этого настоящая работа посвящена именно проблеме обеспечения информационной безопасности в электронных информационных системах.

1 Сущность политики безопасности. Защита информации в информационных системах

1.1 Политика безопасности

Политика безопасности — это совокупность норм и правил, определяющих принятые в организации меры по обеспечению безопасности информации, связанной с деятельностью организации. Только человек, четко осознающий цели организации и условия ее функционирования, может определить, какую информацию необходимо защищать и насколько существенными могут стать потери от несанкционированного распространения, искажения или разрушения информации.

Цель формализации политики безопасности для информационной системы — ясное изложение взглядов руководства организации на существо угроз информационной безопасности организации и технологий обеспечения безопасности ее информационных ресурсов. Политика безопасности обычно состоит из двух частей: общих принципов и конкретных правил работы с информационными ресурсами и, в частности, с базами данных для различных категорий пользователей. Политика безопасности — это всегда некоторый компромисс между желаемым уровнем защищенности ресурсов информационной системы, удобством работы с системой и затратами средств, выделяемых на ее эксплуатацию.