Рекомендуемая категория для самостоятельной подготовки:
Реферат*
| Код |
363027 |
| Дата создания |
08 апреля 2013 |
| Страниц |
28
|
Мы сможем обработать ваш заказ (!) 26 апреля в 12:00 [мск] Файлы будут доступны для скачивания только после обработки заказа.
|
Содержание
Содержание
ВВЕДЕНИЕ
1.Понятие защиты информации в автоматизированных системах
2.Классификация и характеристика угроз информационной безопасности
3. Классификация автоматизированных систем по степени защищенности
4.Средства защиты информации в автоматизированных системах
5.Российские и международные стандарты безопасности
ЗАКЛЮЧЕНИЕ
ЛИТЕРАТУРА
Введение
Безопасность информации в автоматизированных системах
Фрагмент работы для ознакомления
ЗАКЛЮЧЕНИЕ
Законодательный уровень является важнейшим для обеспечения информационной безопасности. На законодательном уровне особого внимания заслуживают правовые акты и стандарты.
Российские правовые акты в большинстве своем имеют ограничительную направленность (приложение 1). Но то, что для Уголовного или Гражданского кодекса естественно, по отношению к Закону об информации, информатизации и защите информации является принципиальным недостатком. Сами по себе лицензирование и сертификация не обеспечивают безопасности. К тому же в законах не предусмотрена ответственность государственных органов за нарушения информационной безопасности. Реальность такова, что в России в деле обеспечения информационной безопасности на помощь государства рассчитывать не приходится.
На этом фоне поучительным является знакомство с законодательством США в области информационной безопасности, которое гораздо обширнее и многограннее российского.
Среди стандартов выделяются «Оранжевая книга», рекомендации Х.800 и «Критерии оценки безопасности информационных технологий».
«Оранжевая книга» заложила понятийный базис; в ней определяются важнейшие сервисы безопасности и предлагается метод классификации информационных систем по требованиям безопасности-Рекомендации Х.800 весьма глубоко трактуют вопросы защиты сетевых конфигураций и предлагают развитый набор сервисов и механизмов безопасности.
Международный стандарт ISO 15408, известный как «Общие критерии», реализует более современный подход, в нем зафиксирован чрезвычайно широкий спектр сервисов безопасности (представленных как функциональные требования). Его принятие в качестве национального стандарта важно не только из абстрактных соображений интеграции в мировое сообщество; оно, как можно надеяться, облегчит жизнь владельцам информационных систем, существенно расширив спектр доступных сертифицированных решений.
Список литературы
ЛИТЕРАТУРА
1. Батурин Ю.М., /Кодзишскии A.M. Компьютерные преступления и компьютерная безопасность. М.: Юридическая литература, 1991.
2. Березин А.С, Петренко С.Л. Построение корпоративных защищенных виртуальных частных сетей // Конфидент. Защита Инфор¬мации, 2001. № 1.С. 54-61.
3. Бурков В.К, Грацинский Е.В., Дзюбко С.И. и др. Модели и механизмы управления безопасностью. М.: 2001.
4. Герасименко В. А., Малюк А.А. Основы защиты информации. М.:МОПО, МИФИ, 1997.
5. Гованус Г., Кинг P. MCSE Windows 2000 Проектирование безопасности сетей. Учебное руководство. М.: Изд-во «Лори», 2001.
6. Гузик С Зачем проводить аудит информационных систем? //Jet Dfefo online. 2000. № 10 (89).
7. Информационная безопасность России в условиях глобального информационного общества. // Сб. материалов Всероссийской кон¬ференции / Под ред. Л.В. Жукова. М.: Редакция журнала «Биз¬нес-безопасность», 2001.
8. Кобзарь М.Т., Трубачев А.П. Концептуальные основы совер¬шенствования нормативной базы оценки безопасности информационных технологий в России // Безопасность информационных тех¬нологий, 2000. .4° 4.
9. Кошелев А. «Защита сетей и firewall» КомпьютерПресс. 2000. №7. С. 44-48.
10. Курушин В.Д., Минаев В.А. Компьютерные преступления и информационная безопасность. М: Новый юрист, 1999.
11. Липаев В.В. Стандарты на страже безопасности информационных систем // PC WEEC/RE, 2000. № 30.
12. Ловцев Д.А., Сергеев Н.А. Управление безопасностью. М.: 2001.
13. Мамаев М., Петренко С. Технологии зашиты информации в Интернете. СПб.: Питер, 2002.
14. Минаев В.Л., Горошко И.В., Дубинин М.П. и др.: Информационные технологии управления в органах внутренних дел Под ред. профессора Минаева В.А. — М.: Академия управления МВД Рос¬ии, 1997.-704 с.
15. Общие критерии оценки безопасности информационных технологий: Учебное пособие. Пер. с англ. яз. Е.А. Сидак Под ред. М.Т. Кобзаря, А.А. Сидака. М.:МГУЛ, 2001. 84с.
16. Приходько А.Я. Информационная безопасность в событиях и фактах. М.: 2001.
17. Прокушева А.П. и др. Информационные технологии в коммерческой деятельности. М.: 2001.
18. Приходько А.Я. Словарь-справочник по информационной безопасности. М.: СИНТЕГ, 2001.
19. Романец Ю.В. Тимофеев ПА. Шаньгин В.Ф. Защита информации в компьютерных системах и сетях. М.: Радио и Связь, 1999.
20. Ярочкин В.Н. Безопасность информационных систем. М.: Ось-80, 1996.
Пожалуйста, внимательно изучайте содержание и фрагменты работы. Деньги за приобретённые готовые работы по причине несоответствия данной работы вашим требованиям или её уникальности не возвращаются.
* Категория работы носит оценочный характер в соответствии с качественными и количественными параметрами предоставляемого материала. Данный материал ни целиком, ни любая из его частей не является готовым научным трудом, выпускной квалификационной работой, научным докладом или иной работой, предусмотренной государственной системой научной аттестации или необходимой для прохождения промежуточной или итоговой аттестации. Данный материал представляет собой субъективный результат обработки, структурирования и форматирования собранной его автором информации и предназначен, прежде всего, для использования в качестве источника для самостоятельной подготовки работы указанной тематики.
bmt: 0.00434