Безопасность информационных технологий
Дисциплина: ПрограммированиеТип работы: Реферат
Тема: Безопасность информационных технологий
ВОЛГО-ВЯТСКАЯ АКАДЕМИЯ ГОСУДАРСТВЕННОЙ СЛУЖБЫ
Дисциплина:
«Информационная технология управления»
РЕФЕРАТ
на тему: «
Безопасность информационных технологий
Выполнил:
студент группы
№ 015 Катан Д.А.
Проверил:
Нижний Новгород
2002 год.
СОДЕРЖАНИЕ
Введение
1. Технические средства обеспечения безопасности информационных технологий
Криминагенные аспекты глобальный сети
Интернет
3. Защита информации и прав субъектов в области информационных процессов и информатизации
3.1. Цели защиты
3.2. Защита информации
3.3. Права и обязанности субъектов в области защиты информации
3.4. Защита прав субъектов в сфере информационных процессов и информатизации
3.5. Защита права на доступ к информации
Заключение
Используемая литература
ВВЕДЕНИЕ
Термин \"безопасность информационных технологий\" понимается специалистами по-разному, причем чаще всего имеется в виду какой-то один аспект этой проблемы.
Например, с точки зрения производителя источников бесперебойного питания серьезную угрозу для вычислительной системы представляет нестабильность энергосети, а с позиции разработчика
антивирусных программ - риск уничтожения бесценных данных. Каждый из этих аспектов, безусловно, заслуживает отдельного изучения, но для потребителя важно обеспечить безопасность
вообще, а не только по отдельным рискам.
Перед потребителем стоят конкретные задачи - наладить производственный процесс, бухгалтерский или складской учет, управление финансами и кадрами, т.е.
обеспечить бизнес-процесс. И если какая-либо реализация информационных технологий (некая совокупность вычислительных систем, средств связи, специализированного оборудования,
программ и т.п.) позволяет решить эту задачу оптимальным способом, потребитель тратит время и деньги на ее внедрение. Но доверив бизнес-процесс информационной системе, он попадает в
прямую зависимость от ее работоспособности. Эта зависимость критична ровно настолько, насколько критичен для фирмы соответствующий бизнес-процесс. Другими словами, если по любой
причине оказалась неработоспособной система, отвечающая за ключевой бизнес-процесс, то это ставит под угрозу существование всего предприятия. И для потребителя безопасность
внедряемых информационных технологий - это проблема, связанная с обеспечением их правильного и бесперебойного функционирования.
1. Технические средства обеспечения безопасности
информационных технологий
Представления потребителя о безопасности информационных технологий в конечном счете сводятся в основном к допустимому (с позиции бизнеса) времени простоя
информационной системы, а точнее к времени ее восстановления. При этом ему приходится учитывать все возможные причины сбоев. В результате, явно или неявно, расходы предприятий на
информационные технологии всегда включают и расходы на обеспечение их безопасности.
Рассмотрим (в самых общих чертах) средства, которые можно применять по отдельности или в сочетаниях:
\"горячее\" дублирование системы (полное либо ключевых компонентов). Например, два идентичных вычислительных комплекса (основной и \"дубль\" ) соединены
высокоскоростной линией связи и работают синхронно. Если внезапно останавливается основной, то выполнение задачи мгновенно переключается на дубль;
\"холодное\" резервирование и поддержание склада запасных частей и устройств. Время восстановления исчисляется минутами - на замену неработоспособных компонентов
и перезапуск системы;
аварийные сервисы различных масштабов (гарантийный и послегарантийный, обычный и расширенный, например с предоставлением замены на время ремонта). Могут
приобретаться как \" в комплекте\" с оборудованием и другими услугами у одного поставщика, так и отдельно у третьей стороны;
применение оборудования с повышенной отказоустойчивостью, источников бесперебойного питания, специализированных систем диагностики и контроля;
применение специализированных программных и/или аппаратных средств для защиты от хакерских атак;
подписка на антивирусное обслуживание, в том числе и с аварийным выездом специалистов;
\"гор...