Политика безопасности. Критерии и классы защищенности средств вычислительной техники и автоматизированных систем
Автор: Tatyana200 • Август 27, 2021 • Реферат • 3,092 Слов (13 Страниц) • 598 Просмотры
МИНИСТЕРСТВО ОБРАЗОВАНИЯ РЕСПУБЛИКИ БЕЛАРУСЬ
УО "БЕЛОРУССКИЙ ГОСУДАРСТВЕННЫЙ ЭКОНОМИЧЕСКИЙ УНИВЕРСИТЕТ"
Кафедра экономической информатики
РЕФЕРАТ
По дисциплине: Компьютерные информационные технологии
На тему:
Политика безопасности. Критерии и классы защищенности средств вычислительной техники и автоматизированных систем
Студентка
ФЭМ, 2 курс, 18ДКП-2 (подпись) Т.В. Федорович
(дата)
Руководитель
Ассистент кафедры
экон. информатики (подпись) (оценка) Э.В. Дашук
(дата)
МИНСК 2019
ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ3
1.Сущность политики безопасности. Защита информации в информационных системах 4
1.1.Политика безопасности 4
1.2.Базовые технологии безопасности 7
1.3.Компьютерные вирусы 8
1.4. Политика безопасности гипотетической организации 8
2. Критерии и классы защищенности средств вычислительной техники и автоматизированных систем 10
2.1. Средства вычислительной техники (СВТ)10
2.2 Автоматизированные системы.11
ЗАКЛЮЧЕНИЕ15
Список использованных источников12
ВВЕДЕНИЕ
Безопасность информации в информационных системах является очень важным вопросом. Так как, информация, находящаяся на электронных носителях играет большую роль в жизни современного общества. Уязвимость такой информации обусловлена целым рядом факторов: огромные объемы, большое количество пользователей, работающих с этой информацией, анонимность доступа, передача информации по каналам связи, возможность «информационных диверсий»... Все это делает задачу обеспечения защищенности информации, размещенной в компьютерной среде, гораздо более сложной проблемой, чем скажем, сохранение тайны традиционной почтовой переписки.
Вследствие этого настоящая работа посвящена именно проблеме обеспечения информационной безопасности в электронных информационных системах.
1 Сущность политики безопасности. Защита информации в информационных системах
1.1 Политика безопасности
Политика безопасности — это совокупность норм и правил, определяющих принятые в организации меры по обеспечению безопасности информации, связанной с деятельностью организации. Только человек, четко осознающий цели организации и условия ее функционирования, может определить, какую информацию необходимо защищать и насколько существенными могут стать потери от несанкционированного распространения, искажения или разрушения информации.
Цель формализации политики безопасности для информационной системы — ясное изложение взглядов руководства организации на существо угроз информационной безопасности организации и технологий обеспечения безопасности ее информационных ресурсов. Политика безопасности обычно состоит из двух частей: общих принципов и конкретных правил работы с информационными ресурсами и, в частности, с базами данных для различных категорий пользователей. Политика безопасности — это всегда некоторый компромисс между желаемым уровнем защищенности ресурсов информационной системы, удобством работы с системой и затратами средств, выделяемых на ее эксплуатацию.
...