- Libër mësuesi për universitetet - Belov E.B., Los V.P., Meshcheryakov R.V., Shelupanov A.A. - 2006
Çështje të teorisë dhe praktikës së ofrimit siguria e informacionit individëve, shoqërisë dhe shtetit. Problemit i kushtohet shumë vëmendje sigurinë sisteme të automatizuara , duke përfshirë çështjet e përcaktimit të modelit të ndërhyrës dhe kërkesat për mbrojtjen e informacionit. Të analizuara metoda moderne dhe mjetet e sigurisë së informacionit dhe arkitektura e sistemeve të sigurisë së informacionit. Shtojcat ofrojnë material referues sipas një sërë dokumentesh dhe opsionesh ligjore rregullatore programi i punës në disiplinën “Bazat e sigurisë së informacionit”.
Për studentët e arsimit të lartë institucionet arsimore , duke studiuar në specialitete të fushës siguria e informacionit, mund të jetë i dobishëm për një gamë të gjerë lexuesish të interesuar në çështjet e sigurisë së informacionit.
Bazat e sigurisë së informacionit. Libër shkollor për universitetet / E. B. Belov, V. P. Los, R. V. Meshcheryakov, A. A. Shelupanov. -M.: Linja telefonike- Telekom, 2006. - 544 f.: ill.
ISBN 5-93517-292-5
BBK 32,97
UDC 681.3
0-75
Parathënie
Prezantimi
Pjesa 1. BAZAT E POLITIKËS SË INFORMACIONIT SHTETËROR DHE SIGURISË INFORMATIVE TË FEDERATISË RUSE
1. Koncepti i sigurisë kombëtare
1.1. Interesat dhe kërcënimet në fushën e sigurisë kombëtare
1.2. Ndikimi i proceseve të informatizimit të shoqërisë në komponentët e sigurisë kombëtare dhe përmbajtjen e tyre
2. Siguria e informacionit në sistemin e sigurisë kombëtare Federata Ruse
2.1. Konceptet bazë, parimet e përgjithshme metodologjike të sigurisë së informacionit
2.2. Interesat kombëtare në sferën e informacionit
2.3. Burimet dhe përmbajtja e kërcënimeve në sferën e informacionit
3. Politika shtetërore e informacionit
3.1. Dispozitat themelore të shtetit politika e informacionit Federata Ruse
3.2. Masat prioritare për zbatimin Politika publike duke garantuar sigurinë e informacionit
4. Informacioni është burimi më i vlefshëm i shoqërisë moderne
4.1. Koncepti i "burimit të informacionit"
4.2. Klasat burimet e informacionit
5. Problemet e luftës informative
5.1. Armët e informacionit dhe klasifikimi i tyre
5.2. Lufta e informacionit
6. Problemet e sigurisë së informacionit në fushën e qeverisjes shtetërore dhe bashkiake
6.1. Proceset informative në fushën e qeverisjes shtetërore dhe komunale
6.2. Llojet e informacionit dhe burimeve të informacionit në fushën e GMU
6.3. Gjendja dhe perspektivat e informatizimit të sferës së Universitetit Shtetëror të Mjekësisë
7. Sistemi i trajnimit në fushën e sigurisë së informacionit në Federatën Ruse
7.1. Struktura e sistemit të trajnimit në fushën e sigurisë së informacionit
7.2. Përbërja e mbështetjes arsimore dhe metodologjike të sistemit dhe nënsistemit të kontrollit të tij
7.3. Drejtimet kryesore të veprimtarive edukative
Letërsia
Pjesa 2. SIGURIA E INFORMACIONIT TË SISTEMEVE TË automatizuara
1. Formulimi modern i problemit të sigurisë së informacionit
2. Organizative mbështetje ligjore, siguria e informacionit
2.1 Informacioni si objekt i mbrojtjes ligjore. Parimet themelore të klasifikimit të informacionit
2.2. Sistemi shtetëror mbështetje ligjore për mbrojtjen e informacionit në Federatën Ruse
3. Sistemet e informacionit
3.1. Dispozitat e përgjithshme
3.2. Informacioni si produkt
3.3. Shërbimet e Informacionit
3.4. Burimet informacion konfidencial V sistemet e informacionit Oh
3.5. Çfarë çon në marrjen e paligjshme të informacionit konfidencial në sistemet e informacionit
3.6. Llojet mjete teknike sistemet e informacionit
4. Kërcënimet e informacionit
4.1. Klasat e kanaleve për marrjen e paautorizuar të informacionit
4.2. Arsyet e shkeljes së integritetit të informacionit
4.3. Llojet e kërcënimeve ndaj sistemeve të informacionit
4.4. Llojet e humbjeve
4.5. Infeksionet e informacionit
4.6. Humbjet që lidhen me shkëmbimin e informacionit
4.7. Modeli i ndërhyrës i sistemeve të informacionit
5. Metodat dhe modelet për vlerësimin e cenueshmërisë së informacionit
5.1. Qasje empirike për vlerësimin e cenueshmërisë së informacionit
5.2. Sistemi i mbivendosjes së plotë
5.3. Zbatimi praktik i modelit “kërcënim – mbrojtje”.
6. Rekomandime për përdorimin e modeleve të vlerësimit të cenueshmërisë së informacionit
7. Metodat për përcaktimin e kërkesave për sigurinë e informacionit
8. Analiza teknikat ekzistuese përcaktimin e kërkesave të sigurisë së informacionit
8.1. Kërkesat e sigurisë së sistemit të informacionit në SHBA
8.2. Kërkesat e sigurisë për sistemet e informacionit në Rusi
8.3. Klasat e sigurisë së fondeve teknologji kompjuterike nga aksesi i paautorizuar
8.4. Vlerësimi i Gjendjes së Sigurisë së IP në Francë
8.5. Faktorët që ndikojnë në nivelin e kërkuar të sigurisë së informacionit
8.6. Kriteret e vlerësimit të sigurisë teknologjitë e informacionit
9. Funksionet dhe detyrat e sigurisë së informacionit
9.1. Dispozitat e përgjithshme
9.2. Metodat për gjenerimin e funksioneve të mbrojtjes
9.3. Klasat e detyrave të sigurisë së informacionit
9.4. Funksionet e mbrojtjes
9.5. Gjendjet dhe funksionet e sistemit të sigurisë së informacionit
10. Strategjitë e sigurisë së informacionit
11. Metodat dhe mjetet e mbrojtjes së informacionit
12. Metodat kriptografike të mbrojtjes së informacionit
12.1. Kërkesat për kriptosistemet
12.2. Algoritmet bazë të enkriptimit
12.3. Nënshkrimet dixhitale
12.4. Funksionet hash kriptografike
12.5. Gjeneruesit kriptografikë të numrave të rastësishëm
12.6. Shkalla e mbrojtjes së ofruar nga shifra
12.7. Kriptanaliza dhe sulmet mbi kriptosistemet
13. Arkitektura e sistemeve të sigurisë së informacionit
13.1. Kërkesat për arkitekturën e sigurisë së informacionit
13.2. Ndërtimi i sistemit të mbrojtjes së informacionit
13.3. Bërthama e sistemit të sigurisë së informacionit
13.4. Burimet e sistemit të sigurisë së informacionit
13.5. Ndërtesa organizative
Letërsia
Shtojca 1. PROGRAMI I PUNËS PËR DISIPLINËN “BAZAT E SIGURISË SË INFORMACIONIT”
I. Qëllimet dhe objektivat e disiplinës, vendi i saj në procesi arsimor. Qëllimet e mësimdhënies së disiplinës
Objektivat e studimit të disiplinës
Udhëzime të përgjithshme për kryerjen e ushtrimeve praktike
Lista e disiplinave, zotërimi i të cilave është i nevojshëm për të studiuar këtë kurs
II. Përmbajtja e disiplinës
1. Orë teorike (18 orë)
2. Mësime praktike(18 orë)
3. Punë e pavarur(28 orë)
III. Materiale edukative sipas disiplinës
Literatura kryesore
literaturë shtesë
Legjislacioni
Shtojca 2. DETYRA INDIVIDUALE.
Detyra e parë
Detyra e dytë
Shtojca 3. PYETJE PËR PROVIM
Shtojca 4. DOKTRINA E SIGURISË SË INFORMACIONIT TË FEDERATËS RUSE.
I. Siguria e informacionit të Federatës Ruse
1. Interesat kombëtare të Federatës Ruse në sferën e informacionit dhe sigurimin e tyre
2. Llojet e kërcënimeve ndaj sigurisë së informacionit të Federatës Ruse
3. Burimet e kërcënimeve për sigurinë e informacionit të Federatës Ruse
4. Gjendja e sigurisë së informacionit të Federatës Ruse dhe detyrat kryesore për ta siguruar atë
II. Metodat për sigurimin e sigurisë së informacionit të Federatës Ruse
5. Metodat e përgjithshme për të siguruar sigurinë e informacionit të Federatës Ruse
6. Karakteristikat e sigurimit të sigurisë së informacionit të Federatës Ruse në sfera të ndryshme të jetës publike
7. Bashkëpunimi ndërkombëtar i Federatës Ruse në fushën e sigurisë së informacionit
III. Dispozitat themelore të politikës shtetërore për sigurimin e sigurisë së informacionit të Federatës Ruse dhe masat prioritare për zbatimin e saj
8. Dispozitat themelore të politikës shtetërore për sigurimin e sigurisë së informacionit të Federatës Ruse
9. Masat prioritare për zbatimin e politikës shtetërore të sigurimit të sigurisë së informacionit të Federatës Ruse
IV. Baza organizative e sistemit të sigurisë së informacionit të Federatës Ruse
10. Funksionet kryesore të sistemit të sigurisë së informacionit të Federatës Ruse
11. Elementet kryesore të bazës organizative të sistemit të sigurisë së informacionit të Federatës Ruse
Shtojca 5. LIGJI FEDERAL I FEDERATES RUSE "MBI INFORMACIONIN, INFORMACIONIN DHE MBROJTJEN E INFORMACIONIT"
Kapitulli 1. Dispozitat e përgjithshme
Neni 1 Fusha e veprimit të këtij ligji federal
Neni 2. Termat e përdorur në këtë ligj federal, përkufizimet e tyre.
Neni 3. Përgjegjësitë e shtetit në fushën e formimit të burimeve të informacionit dhe informatizimit
Kapitulli 2. Burimet e informacionit
Neni 4 Bazat e regjimit ligjor të burimeve të informacionit
Neni 5. Dokumentimi i informacionit
Neni 6. Burimet e informacionit si element i pasurisë dhe objekt i të drejtave pronësore
Neni 7. Burimet shtetërore të informacionit
Neni 8. Dorëzimi i detyrueshëm i informacionit të dokumentuar për formimin e burimeve shtetërore të informacionit.
Neni 9. Atribuimi i burimeve të informacionit në trashëgiminë kombëtare gjithë-ruse
Neni 10. Burimet e informacionit sipas kategorive të aksesit
Neni 11. Informacioni për qytetarët (të dhënat personale)
Kapitulli 3. Përdorimi i burimeve të informacionit
Neni 12. Zbatimi i së drejtës për akses në informacion nga burimet e informacionit
Neni 13. Garancitë për dhënien e informacionit
Neni 14. Qasja e qytetarëve dhe organizatave në informacione rreth tyre
Neni 15. Detyrat dhe përgjegjësitë e pronarit të burimeve të informacionit
Kapitulli 4. Informatizimi. Sistemet e informacionit, teknologjitë dhe mjetet e mbështetjes së tyre
Neni 16. Zhvillimi dhe prodhimi i sistemeve të informacionit, teknologjive dhe mjeteve të mbështetjes së tyre
Neni 17. Pronësia e sistemeve të informacionit, teknologjive dhe mjeteve të mbështetjes së tyre.
Neni 18. E drejta e autorësisë dhe e pronësisë së sistemeve të informacionit, teknologjive dhe mjeteve të mbështetjes së tyre
Neni 19. Certifikimi i sistemeve të informacionit, teknologjive, mjeteve të mbështetjes së tyre dhe licencimi i veprimtarive për formimin dhe përdorimin e burimeve të informacionit.
Kreu 5. Mbrojtja e informacionit dhe e të drejtave të subjekteve në fushën e proceseve të informacionit dhe informatizimit
Neni 20. Objektivat e mbrojtjes
Neni 21. Mbrojtja e informacionit
Neni 22. Të drejtat dhe detyrimet e subjekteve në fushën e mbrojtjes së informacionit
Neni 23. Mbrojtja e të drejtave të subjekteve në fushën e proceseve të informacionit dhe informatizimit
Neni 24. Mbrojtja e së drejtës për akses në informacion
Neni 25 Hyrja në fuqi e këtij ligji federal
Shtojca 6. LIGJI FEDERAL I FEDERATES RUSE "MBI NENSHKRIMET DIGJITALE ELEKTRONIKE"
Kapitulli 1. Dispozitat e përgjithshme
Neni 1. Qëllimi dhe fusha e zbatimit të këtij ligji federal
Neni 2. Rregullimi ligjor marrëdhëniet në fushën elektronike nënshkrimi dixhital
Kapitulli 2. Kushtet e përdorimit të nënshkrimit elektronik dixhital
Neni 4. Kushtet për njohjen e ekuivalencës së një nënshkrimi dixhital elektronik dhe një nënshkrimi të shkruar me dorë
Neni 5. Përdorimi i nënshkrimeve dixhitale elektronike
Neni 6. Certifikata kryesore e nënshkrimit
Neni 7. Kohëzgjatja dhe procedura e ruajtjes së certifikatës së çelësit të nënshkrimit në qendrën e certifikimit
Kapitulli 3. Autoritetet e certifikimit
Neni 8. Statusi i qendrës së certifikimit
Neni 9. Veprimtaritë e qendrës së certifikimit
Neni 10. Marrëdhëniet ndërmjet qendrës së certifikimit dhe organit ekzekutiv federal të autorizuar
Neni 11. Detyrimet e qendrës së certifikimit në lidhje me pronarin e certifikatës së çelësit të nënshkrimit
Neni 12. Detyrimet e pronarit të certifikatës së çelësit të nënshkrimit
Neni 13. Pezullimi i certifikatës së çelësit të nënshkrimit
Neni 14. Anulimi i certifikatës së çelësit të nënshkrimit
Neni 15. Ndërprerja e veprimtarisë së qendrës së certifikimit
Kapitulli 4. Veçoritë e përdorimit të një nënshkrimi elektronik dixhital
Neni 16. Përdorimi i nënshkrimit elektronik dixhital në fushën e administratës publike
Neni 17. Përdorimi i nënshkrimit elektronik dixhital në sistemin e informacionit të korporatës
Neni 18. Njohja e certifikatës së çelësit të nënshkrimit të huaj
Neni 19. Rastet e ndërrimit të vulave
Kapitulli 5. Dispozitat përfundimtare dhe kalimtare
Neni 20. Sjellja e akteve ligjore rregullatore në përputhje me këtë ligj federal
Neni 21. Dispozitat kalimtare
Shtojca 7. LIGJI FEDERAL "MBI RREGULLIMIN TEKNIK"
Kapitulli 1. Dispozitat e përgjithshme
Neni 2. Konceptet bazë
Neni 3. Parimet e rregullimit teknik
Neni 4. Legjislacioni i Federatës Ruse për rregullimin teknik
Neni 5. Veçoritë e rregullimit teknik në lidhje me produktet e mbrojtjes (punët, shërbimet) dhe produktet (punimet, shërbimet), informacioni për të cilin përbën sekret shtetëror.
Kapitulli 2. Rregulloret teknike
Neni 6. Qëllimet e miratimit të rregulloreve teknike
Neni 7. Përmbajtja dhe zbatimi i rregulloreve teknike
Neni 8. Llojet e rregulloreve teknike
Neni 9. Procedura për zhvillimin, miratimin, ndryshimin dhe anulimin e rregulloreve teknike
Neni 10. Procedura e veçantë për hartimin dhe miratimin e rregulloreve teknike
Kapitulli 3. Standardizimi
Neni 11. Qëllimet e standardizimit
Neni 12. Parimet e standardizimit
Neni 13. Dokumentet në fushën e standardizimit
Neni 14. Organi kombëtar i Federatës Ruse për standardizimin, komitetet teknike për standardizimin
Neni 15. Standardet kombëtare, klasifikuesit gjithë-rusë të informacionit teknik, ekonomik dhe social
Neni 16. Rregullat për zhvillimin dhe miratimin e standardeve kombëtare
Neni 17. Standardet e organizatave
Kapitulli 4. Konfirmimi i konformitetit
Neni 18. Qëllimet e vlerësimit të konformitetit
Neni 19. Parimet e vlerësimit të konformitetit
Neni 20. Format e konfirmimit të konformitetit
Neni 21. Konfirmimi vullnetar i pajtueshmërisë
Neni 22. Shenjat e konformitetit
Neni 23. Konfirmimi i detyrueshëm i pajtueshmërisë
Neni 24. Deklarata e konformitetit
Neni 25. Vërtetimi i detyrueshëm
Neni 26. Organizimi i certifikimit të detyrueshëm
Neni 27. Shenja e qarkullimit në treg
Neni 28. Të drejtat dhe detyrimet e aplikantit në fushën e konfirmimit të detyrueshëm të pajtueshmërisë
Neni 29. Kushtet për importin në territorin e Federatës Ruse të produkteve që i nënshtrohen konfirmimit të detyrueshëm të konformitetit
Neni 30. Njohja e rezultateve të vlerësimit të konformitetit
Kapitulli 5. Akreditimi i organizmave certifikues dhe laboratorëve (qendrave) testuese
Neni 31. Akreditimi i organizmave certifikues dhe laboratorëve (qendrave) testues.
Kreu 6. Kontrolli (mbikëqyrja) shtetërore mbi respektimin e kërkesave të rregulloreve teknike
Neni 32. Organet e kontrollit (mbikëqyrjes) shtetërore mbi respektimin e kërkesave të rregulloreve teknike
Neni 33. Objektet e kontrollit (mbikëqyrjes) shtetërore mbi respektimin e kërkesave të rregulloreve teknike
Neni 34. Kompetencat e organeve të kontrollit (mbikëqyrjes) shtetërore.
Neni 35. Përgjegjësia e organeve të kontrollit (mbikëqyrjes) shtetërore dhe e tyre zyrtarët gjatë ushtrimit të kontrollit (mbikëqyrjes) shtetërore mbi respektimin e kërkesave të rregulloreve teknike.
Kapitulli 7. Informacion mbi shkeljen e rregullave teknike dhe tërheqjen e produktit
Neni 36. Përgjegjësia për mospërputhje të produkteve, proceseve të prodhimit, funksionimit, ruajtjes, transportit, shitjes dhe asgjësimit me kërkesat e rregulloreve teknike.
Neni 37. Informacioni për mospërputhjen e produkteve me kërkesat e rregulloreve teknike
Neni 38. Përgjegjësitë e prodhuesit (shitës, person që kryen funksionet e një prodhuesi të huaj) në rast të marrjes së informacionit për mospërputhjen e produkteve me kërkesat e rregulloreve teknike.
Neni 39. Të drejtat e organeve të kontrollit (mbikëqyrjes) shtetërore në rast të marrjes së informacionit për mospërputhjen e produktit me kërkesat e rregulloreve teknike.
Neni 40. Revokim i detyruar produkteve
Neni 41. Përgjegjësia për shkeljen e rregullave për kryerjen e punëve të certifikimit
Neni 42. Përgjegjësia e një laboratori (qendër) të akredituar testimi.
Kapitulli 8. Informacion mbi rregulloret teknike dhe dokumentet e standardizimit
Neni 43. Informacioni për dokumentet e standardizimit
Neni 44. Fondi federal i informacionit i rregulloreve dhe standardeve teknike
Kreu 9. Financimi në fushën e rregullimit teknik
Neni 45. Procedura e financimit nga fondet buxheti federal shpenzimet në fushën e rregullimit teknik
Kapitulli 10. Dispozitat përfundimtare dhe kalimtare
Neni 46. Dispozitat kalimtare
Neni 47. Sjellja e akteve ligjore rregullatore në përputhje me këtë ligj federal
Neni 48 Hyrja në fuqi e këtij ligji federal
Shtojca 8. LIGJI FEDERAL “MBI LICENCIMIN E LLOJEVE TË DISA TË AKTIVITETIT”
Neni 1 Fusha e zbatimit të këtij ligji federal
Neni 2. Konceptet bazë
Neni 3. Parimet bazë të licencimit
Neni 4. Kriteret për përcaktimin e llojeve të licencuara të veprimtarive
Neni 5. Përcaktimi i kompetencave të Qeverisë së Federatës Ruse në zbatimin e licencimit
Neni 6. Kompetencat e autoriteteve licencuese
Neni 7. Vlefshmëria e licencës
Neni 8. Periudha e vlefshmërisë së licencës
Neni 9. Marrja e vendimit për dhënien e licencës
Neni 10. Përmbajtja e dokumentit që konfirmon praninë e licencës dhe vendimin për dhënien e licencës
Neni 11. Rilëshimi i një dokumenti që konfirmon praninë e licencës
Neni 12. Ushtrimi i kontrollit
Neni 13. Pezullimi i licencës dhe heqja e licencës
Neni 14 Mirëmbajtja e regjistrave të licencave
Neni 15. Tarifat e licencës
Neni 16. Financimi i licencimit
Neni 17. Lista e veprimtarive për të cilat kërkohen licenca
Neni 18. Dispozitat kalimtare
Neni 19. Njohja e disa akteve legjislative si të pavlefshme në lidhje me miratimin e këtij ligji federal
Neni 20. Hyrja në fuqi e këtij ligji federal
Shtojca 9. LIGJI FEDERAL "MBI SEKRETET TREGTARE"
Neni 1. Qëllimet dhe fushëveprimi i këtij ligji federal
Neni 2. Legjislacioni i Federatës Ruse për sekretet tregtare
Neni 3. Konceptet themelore të përdorura në këtë ligj federal
Neni 4. E drejta për të klasifikuar informacionin si informacion që përbën sekret tregtar dhe mënyrat e marrjes së një informacioni të tillë
Neni 5, Informacioni që nuk mund të përbëjë sekret tregtar
Neni 6. Dhënia e informacionit që përbën sekret tregtar
Neni 7. Të drejtat e pronarit të informacionit që përbën sekret tregtar
Neni 8. Pronari i informacionit që përbën sekret tregtar, i marrë në kuadër të marrëdhënieve të punës
Neni 9. Procedura për vendosjen e regjimit të sekretit tregtar gjatë ekzekutimit të një kontrate shtetërore për nevoja shtetërore
Neni 10. Mbrojtja e konfidencialitetit të informacionit
Neni 11. Mbrojtja e konfidencialitetit të informacionit në kuadër të marrëdhënieve të punës
Neni 12, Mbrojtja e konfidencialitetit të informacionit në kuadrin e marrëdhënieve juridike civile
Neni 13. Mbrojtja e konfidencialitetit të informacionit kur jepet
Neni 14. Përgjegjësia për shkeljen e këtij ligji federal
Neni 15. Përgjegjësia për mosdhënien e autoriteteve shtetërore, të tjera agjencive qeveritare, informacione të organeve të qeverisjes vendore që përbëjnë sekret tregtar
Neni 16. Dispozitat kalimtare
Shtojca 10. FJALOR
Shtojca 11. KUSHTET E MBROJTJES SË INFORMACIONIT.
Paraqiten dispozitat themelore, konceptet dhe përkufizimet e sigurimit të sigurisë së informacionit të veprimtarive të shoqërisë, formacioneve të ndryshme strukturore të saj, mbështetjes organizative, ligjore, teknike, metodologjike, softuerike dhe harduerike. Vëmendje e veçantë fokusohet në problemet e mbështetjes metodologjike për aktivitetet e shoqërisë dhe të firmave dhe sistemeve specifike (OS, DBMS, rrjete kompjuterike) që veprojnë në organizata dhe firma. Të përshkruara metodat kriptografike dhe softuer dhe harduer për të garantuar sigurinë e informacionit, për të mbrojtur proceset e përpunimit të informacionit nga infeksion viral, veprimet dhe ndryshimet shkatërruese të programit.
Për studentët e institucioneve të arsimit të lartë.
Dispozitat themelore të informatizimit të shoqërisë dhe garantimit të sigurisë së veprimtarisë së saj.
Faza aktuale e zhvillimit të shoqërisë karakterizohet nga një rol në rritje ndërveprimet e informacionit, që përfaqëson një koleksion infrastrukturat e informacionit dhe subjektet që mbledhin, gjenerojnë, shpërndajnë dhe përdorin informacion. Sfera e informacionit, duke qenë një faktor sistem-formues në jetën e shoqërisë, ndikon në mënyrë aktive në gjendjen politike, ekonomike, të mbrojtjes dhe komponentëve të tjerë të sigurisë së Federatës Ruse.
Kompjuterizimi masiv, zbatimi dhe zhvillimi i teknologjive më të fundit të informacionit kanë çuar në përparime në fushat e arsimit, biznesit, prodhimit industrial, kërkimin shkencor dhe jeta sociale.
Informacioni është bërë një burim i pashtershëm global për njerëzimin, i cili ka hyrë erë e re zhvillimi i qytetërimit - një epokë e zhvillimit intensiv të këtij burimi informacioni.
Ideja se informacioni mund të konsiderohet si diçka e pavarur lindi me shkencë e re- kibernetika, e cila ka vërtetuar se informacioni lidhet drejtpërdrejt me menaxhimin dhe proceset e zhvillimit që sigurojnë stabilitetin dhe mbijetesën e çdo sistemi.
TABELA E PËRMBAJTJES
Parathënie 3
Lista e shkurtesave 7
Kapitulli 1. Siguria e informacionit të veprimtarive të shoqërisë dhe dispozitat kryesore të saj
1.1. Proceset e informacionit gjeopolitik dhe ekonomik të shoqërisë moderne
1.1.1. Dispozitat themelore të informatizimit të shoqërisë dhe garantimit të sigurisë së veprimtarisë së saj 10
1.1.2. Komponentët interesat kombëtare Federata Ruse në sferën e informacionit 18
1.1.3. Vetitë dhe karakteristikat kryesore mbështetje informacioni siguria e funksionimit të sistemeve të menaxhimit të informacionit të ndërmarrjeve dhe firmave...20
1.2. Sigurimi gjithëpërfshirës i sigurisë së informacionit shtetëror dhe strukturat organizative 29
1.2.1. Dispozitat themelore të politikës shtetërore për sigurimin e sigurisë së informacionit të Federatës Ruse 29
1.2.2. Sistemi i sigurisë së informacionit të Federatës Ruse, funksionet e tij kryesore dhe themelet organizative 33
1.2.3. Metodat e përgjithshme për të siguruar sigurinë e informacionit të Federatës Ruse 34
1.2.4. Karakteristikat e sigurimit të sigurisë së informacionit të Federatës Ruse në sfera të ndryshme të shoqërisë 35
1.3. Kërcënimet organizative, fizike dhe teknike, informacioni dhe softuerike dhe matematikore 43
1.3.1. Kërcënime komplekse dhe globale të sigurisë kibernetike ndaj aktiviteteve të njerëzimit dhe shoqërive 43
1.3.2. Burimet e kërcënimeve për sigurinë e informacionit të Federatës Ruse 46
Kapitulli 2. Mbështetja organizative dhe ligjore për sigurinë e informacionit 52
2.1. Rregullimi ligjor i rrjedhës së informacionit lloje të ndryshme aktivitetet e shoqërisë 52
2.2. Aktet ligjore dhe rregullatore ndërkombëtare dhe vendase për garantimin e sigurisë së informacionit të proceseve të përpunimit të informacionit 57
2.2.1. Aktet ligjore dhe rregullatore ndërkombëtare për sigurinë e informacionit 58
2.2.2. Mbështetja dhe rregullimi i brendshëm organizativ, ligjor dhe rregullator në fushën e sigurisë së informacionit 61
2.3. Rregullimi organizativ i mbrojtjes së proceseve të përpunimit të informacionit 63
2.3.1. Kategorizimi i objekteve dhe mbrojtja e pasurisë së informacionit 64
2.3.2. Përgjegjësia për shkeljen e legjislacionit në sferën e informacionit 71
Kapitulli 3. Bazat metodologjike për garantimin e sigurisë së informacionit të jetës së shoqërisë dhe strukturave të saj 75
3.1. Qasjet moderne për të siguruar zgjidhje për problemet e sigurisë së informacionit të aktiviteteve të kompanisë 75
3.2. Metodologjia e luftës informative 81
3.2.1. Qëllimet, objektivat, shenjat dhe përmbajtja e konfrontimit të informacionit gjeopolitik 81
3.2.2. Teknologjitë e informacionit dhe manipulimit 85
3.2.3. Teknologjitë e luftës së informacionit në internet dhe analiza e tyre 96
3.3. Zonat dhe objektet e mbrojtjes aktivitetet informative në ndërmarrje dhe organizata 100
3.3.1. Fushat dhe fushat e mbështetjes së sigurisë së informacionit për ndërmarrjet dhe organizatat 100
3.3.2. Objektet industriale dhe sociale për mbrojtjen e veprimtarive të informacionit dhe garantimin e sigurisë së informacionit 102
3.4. Teknologjitë për garantimin e sigurisë së përpunimit të informacionit në menaxhim objektet e informacionit 107
3.4.1. Qasjet moderne ndaj teknologjive dhe metodave për sigurimin e sigurisë së informacionit në ndërmarrje 107
3.4.2. Teknologjitë për parandalimin e kërcënimeve të sigurisë së informacionit ndaj aktiviteteve të ndërmarrjes 117
3.4.3. Metodat dhe mjetet e përballimit të kërcënimeve 143
3.4.4. Metodat dhe mjetet e neutralizimit të kërcënimeve 149
Kreu 4. Mbështetja metodologjike dhe teknike e sigurisë së informacionit për funksionimin e sipërmarrjeve
4.1. Baza metodologjike mbeshtetje teknike mbrojtja e proceseve të përpunimit të informacionit dhe kontrolli i efektivitetit të tij 158
4.1.1. Sistemet e paralajmërimit për ndërhyrje 158
4.1.2. Sistemet e identifikimit të shkelësve 163
4.1.3. Mbrojtje mekanike objekti 166
4.1.4. Automatizimi kontroll teknik mbrojtja e fluksit të informacionit 169
4.2. Qasje të integruara dhe sistematike për të siguruar sigurinë e informacionit të objekteve, mjeteve teknike dhe individët 176
4.2.1. Metodologjia dhe përmbajtja e mbështetjes së sigurisë së informacionit me qasje të integruara dhe sistematike
4.2.2. Zbatimi sistematik i mbrojtjes së proceseve të përpunimit të informacionit në objekte individuale të sistemeve të menaxhimit të informacionit 180
4.3. Çështje të përgjithshme organizimi i kundërveprimit ndaj informacionit dhe agresionit teknik. Mbrojtja e pajisjeve teknike dhe objekteve të ndërmarrjes nga rrjedhja e informacionit dhe aksesi i paautorizuar 189
4.4. Efikasiteti i mbrojtjes së proceseve të përpunimit të informacionit dhe metodologjia për llogaritjen e tij 194
Kapitulli 5. Hardware dhe software për garantimin e sigurisë së informacionit për funksionimin e organizatave 202
5.1. Metodat dhe mjetet për të kufizuar aksesin në komponentët e kompjuterit. Mbrojtja e softuerit dhe harduerit për PC 202
5.1.1. Metodat dhe mjetet e kufizimit të aksesit në komponentët e kompjuterit 202
5.1.2. Mbrojtja e softuerit dhe harduerit për PC 211
5.2. Metodat dhe mjetet e organizimit të ruajtjes dhe përpunimit të informacionit në KS 220
5.3. Mbrojtja software nga studimi, infektimi me virus, veprimet dhe ndryshimet shkatërruese të programit 223
5.3.1. Karakteristikat themelore të klasifikimit të viruseve kompjuterike 223
5.3.2. Disa viruse kompjuterike 227
5.3.3. Metodat dhe teknologjitë për të luftuar viruset kompjuterike 231
5.3.4. Kushtet punë e sigurt KS dhe teknologjia e zbulimit të infeksionit të virusit 235
5.3.5. Kontrolli i integritetit dhe çështjet e sistemit të mbrojtjes së programeve dhe të dhënave 238
5.4. Software dhe harduer për sigurinë e informacionit në OS standarde, DBMS dhe rrjetet kompjuterike 244
5.4.1. Dispozitat themelore të softuerit, harduerit dhe mbështetje organizativeËshtë në sistemet operative 244
5.4.2. Mbrojtja e proceseve të përpunimit të informacionit në DBMS 245
5.4.3. Sigurimi i sigurisë së informacionit në DOS dhe WINDOWS 248
5.4.4. Sigurimi i sigurisë së informacionit në Linux dhe UNIX OS 256
5.4.5. Softueri dhe hardueri për sigurinë e informacionit në rrjetet kompjuterike 277
5.4.6. Metodat dhe mjetet e mbrojtjes së proceseve të përpunimit të informacionit në segmentet lokale dhe të jashtme të CS 286
5.4.7. Mbrojtja e proceseve të përpunimit të informacionit në internet dhe intranet 298
Referencat 327.
Diskutuar nga Departamenti i Metodologjisë dhe Modelimit të Zhvillimit të Sigurt të Sistemeve të Procesit të Akademisë Ruse
shkencat natyrore dhe miratuar për botim nga Presidiumi i Akademisë Ruse të Shkencave të Natyrës
Rishikuesit:
Shefi i Fakultetit të Sigurisë së Informacionit ICSI Kandidati i Shkencave Teknike S.N. Smirnov
Anëtar i rregullt i Akademisë Ndërkombëtare të Informatizimit, Doktor i Shkencave Teknike, Profesor A. V. Petrakov
Anëtar i rregullt i Akademisë Ndërkombëtare të Informatizimit, Doktor i Shkencave Sociologjike, Profesor G. A. Kabakovich
Reps. redaktor - kandidat i shkencave ushtarake L.I. Filippenko
Yarochkin V.I.
Siguria e informacionit: Një libër shkollor për studentët e universitetit. - M.: Projekt Akademik; Gaudeamus, botimi i 2-të -
2004. - 544 f. (Gaudeamus).
ISBN 5-8291-0408-3 (Projekt akademik) ISBN 5-98426-008-5 (Gaudeamus)
Në moderne shoqëria e informacionit informacioni është bërë një burim i veçantë për çdo aktivitet, prandaj, si çdo burim tjetër, ai duhet të mbrohet, të garantojë sigurinë, integritetin dhe pa rrezik. Kush dhe si kërcënon sigurinë e informacionit dhe si t'i kundërshtoni këto kërcënime, do të mësoni duke lexuar këtë libër. Teksti shkollor është menduar për studentët e institucioneve të arsimit të lartë, institutet e trajnimit të avancuar dhe shkollat për trajnimin e specialistëve që studiojnë problemet e mbrojtjes së informacionit konfidencial.
UDC 002-004 BBK
© Yarochkin V.I., 2003
ISBN 5-829I-0408-3 ©Academic Project, faqosje origjinale, dizajn, 2004
Hyrje Kapitulli 1 KONCEPTI I SIGURISË SË INFORMACIONIT
1.1. Dispozitat konceptuale bazë të sistemit të sigurisë së informacionit
1.2. Modeli konceptual i sigurisë së informacionit
1.3. Kërcënimet ndaj informacionit konfidencial
1.4. Veprimet që çojnë në posedim të paligjshëm
informacion konfidencial
Kapitulli 2 UDHËZIME PËR SIGURIN E SIGURISË TË INFORMACIONIT
2.1. Mbrojtja ligjore
2.2. Mbrojtja organizative
2.3. Mbrojtja inxhinierike dhe teknike
2.3.1. Dispozitat e përgjithshme
2.3.2. Mbrojtje fizike
2.3.3. Mbrojtja e harduerit
2.3.4. Softuer sigurie
2.3.5. Mbrojtje kriptografike
Kapitulli 3 MËNYRAT PËR TË MBROJTUR INFORMACIONIN
3.1. Dispozitat e përgjithshme
3.2. Karakteristikat e veprimeve mbrojtëse
Kapitulli 4 MBYLLJA E ZHVILLIMIT TË INFORMACIONIT KONFIDENCIAL
4.1. Dispozitat e përgjithshme
4.2. Mënyrat për të shtypur zbulimin
Kapitulli 5 MBROJTJA E INFORMACIONIT NGA RRJEDHJA NËPËRMJET KANALET TEKNIKE
5.1. Dispozitat e përgjithshme
5.2. Mbrojtja e informacionit nga rrjedhja nëpërmjet kanaleve optike vizuale
5.2.1. Dispozitat e përgjithshme
5.2.2. Mjetet dhe metodat e mbrojtjes
5.3. Mbrojtja e informacionit nga rrjedhja nëpërmjet kanaleve akustike
5.3.1. Dispozitat e përgjithshme
5.3.2. Metodat dhe mjetet e mbrojtjes
5.4. Mbrojtja e informacionit nga rrjedhja nëpërmjet kanaleve elektromagnetike
5.4.1. Mbrojtje nga nxehtësia për shkak të efektit të mikrofonit
5.4.2. Mbrojtje nga rrjedhjet për shkak të rrezatimit elektromagnetik
5.4.4. Mbrojtja nga rrjedhjet termike në qarqet e furnizimit me energji elektrike
5.4.5. Mbrojtje kundër rrjedhjeve nëpërmjet qarqeve të tokëzimit
5.4.6. Mbrojtje nga rrjedhjet e nxehtësisë për shkak të ndikimit të ndërsjellë të telave dhe linjave të komunikimit
5.4.7. Mbrojtje nga nxehtësia për shkak të imponimit me frekuencë të lartë
5.4.8. Mbrojtja nga nxehtësia në estrus linjat e fibrave optike dhe sistemet e komunikimit
5.5. Mbrojtja e informacionit nga rrjedhja përmes kanaleve materiale
Kapitulli 6 KUNDËRBLIMI I QASJES SË PAAUTORIZUAR NË BURIMET E INFORMACIONIT KONFIDENCIAL
6.1. Metodat e aksesit të paautorizuar
6.2. Mjetet teknike të aksesit të paautorizuar në informacion
6.3. Mbrojtje kundër survejimit dhe fotografimit
6.4. Mbrojtje kundër përgjimit
6.4.1. Kundërpërgjimi përmes
sistemet e mikrofonit
6.4.2. Kundërpërgjimi i sistemeve të përgjimit të radios akustike
6.4.3. Sigurimi i sigurisë së bisedave telefonike
6.4.4. Kundër përgjimit me lazer
6.5. Kundër lidhjeve të paligjshme me linjat e komunikimit
6.5.1. Lidhje kundër kontaktit
6.5.2. Lidhje kundër kontaktit
6.6. Mbrojtja nga përgjimi
Kapitulli 7. KONFIDENCIALITET KUR PUNON ME NJEREZ DHE PARTNERE TE HUAJ
7.1. Fushat e ndërveprimit me partnerët e huaj
7.1.1. Shkencor dhe teknik bashkëpunim me partnerë të huaj
7.1.2. Shkencor dhe teknik bashkëpunimi. Teknologjikisht, shkëmbimi dhe rregullimi i tij.
7.1.3. Llojet e transaksioneve tregtare ndërkombëtare
7.1.4. Shkencor dhe teknik dokumentacioni - një burim informacioni konfidencial
7.1.5. Kushtet e mundshme për zbulimin e informacionit që përbën sekret tregtar
7.1.6. Ekzaminimi i vlerës së transmetuar shkencërisht-teknik
dokumentacionin
7.2. Organizimi i punës me partnerë të huaj
7.2.1. Vlerësimi i partnerëve të mundshëm
7.2.2. Pritja e përfaqësuesve të huaj dhe kryerja e negociatave tregtare
7.2.3. Procedura për të punuar me partnerë të huaj
7.2.4. Procedura për mbrojtjen e informacionit konfidencial gjatë punës me partnerë të huaj
Kapitulli 8 AUDITIMI I SIGURISË SË INFORMACIONIT [^]
Pasthënie
Aplikacionet
1. Komisioni Shtetëror Teknik i Rusisë. Dokument udhëzues Mbrojtja nga aksesi i paautorizuar në informacion. Termat dhe Përkufizimet
2. Koncepti i sigurisë së informacionit të Federatës Ruse
3. Lista e informacionit të klasifikuar si sekret shtetëror. Dekret i Presidentit të Federatës Ruse për listën e informacionit të klasifikuar si sekret shtetëror. 24 janar 1998 nr 61
4. Dekret i Presidentit të Federatës Ruse. Për miratimin e listës së informacionit konfidencial
5. Rregullore për licencimin e veprimtarive teknike
mbrojtjen e informacionit konfidencial. Dekret i Qeverisë së Federatës Ruse i datës 30 Prill 200 2 Nr. 290 Moskë
6. UDHËZIME për mbrojtjen e informacionit konfidencial kur punoni me partnerë të huaj
7. SIGURIMI I RUAJTJES SEKRETIT KOMANDA
NDËRMARRJET 8.KATALOGI i masave të përgjithësuara të mbrojtjes
informacion konfidencial
Bibliografi
Hyrje [^]
Një tipar i dukshëm i periudhës aktuale është kalimi nga shoqëria industriale në informacion, në të cilin informacioni bëhet një burim më i rëndësishëm sesa burimet materiale ose energjetike. Siç e dini, burimet janë elementet e potencialit ekonomik që ka shoqëria dhe të cilat, nëse është e nevojshme, mund të përdoren për të arritur qëllime specifike të veprimtarisë ekonomike. Kategori të tilla si burimet materiale, financiare, të punës dhe natyrore që përfshihen në qarkullimin ekonomik janë bërë prej kohësh të njohura dhe të zakonshme, dhe qëllimi i tyre është i qartë për të gjithë. Por më pas u shfaq koncepti i "burimeve të informacionit", dhe megjithëse është legalizuar, ai ende nuk është kuptuar mjaftueshëm. Në literaturën e cituar, ky koncept shprehet si më poshtë: “Burimet e informacionit
Dokumentet individuale dhe grupet individuale të dokumenteve, dokumentet dhe grupet e dokumenteve në sistemet e informacionit (biblioteka, arkiva, fonde, banka të dhënash, sisteme të tjera informacioni). Burimet e informacionit janë pronë, janë nën juridiksionin e organeve dhe organizatave përkatëse, i nënshtrohen kontabilitetit dhe mbrojtjes, pasi informacioni mund të përdoret jo vetëm për prodhimin e mallrave dhe shërbimeve, por edhe ta kthejë atë në para duke ia shitur dikujt. ose, çfarë është edhe më keq, të shkatërrojë.
Informacioni i pronarit për prodhuesin është me vlerë të konsiderueshme, pasi shpesh marrja (krijimi) i një informacioni të tillë është një proces shumë i mundimshëm dhe i shtrenjtë. Është e qartë se vlera e informacionit (reale apo potenciale) përcaktohet kryesisht nga të ardhurat që gjeneron.
Një vend i veçantë i jepet burimeve të informacionit në një ekonomi tregu.
Faktori më i rëndësishëm në një ekonomi tregu është konkurrenca. Fituesi është ai që prodhon dhe shet më mirë, më mirë, më lirë dhe më shpejt (koha është para!). Në thelb, ky është një rregull universal i tregut. Dhe në këto kushte, rregulli kryesor është: kush zotëron informacionin, zotëron botën.
Në konkurrencë, veprime të ndryshme që synojnë marrjen (nxjerrjen, marrjen) e informacionit konfidencial janë të përhapura.
në mënyra të ndryshme, deri në spiunazh të drejtpërdrejtë industrial duke përdorur mjete moderne të inteligjencës teknike. Është vërtetuar se 47% e informacionit të ruajtur është marrë
Me duke përdorur mjete teknike të spiunazhit industrial.
NË Në këto kushte, mbrojtjes së informacionit nga marrja e paligjshme i jepet një vend shumë domethënës. Ku
“Qëllimet e mbrojtjes së informacionit janë: parandalimi i zbulimit, rrjedhjes dhe aksesit të paautorizuar në informacionin e mbrojtur; parandalimi veprime të paligjshme mbi shkatërrimin, modifikimin, shtrembërimin, kopjimin, bllokimin e informacionit; parandalimi i formave të tjera të ndërhyrjeve të paligjshme në burimet e informacionit dhe sistemet e informacionit; sigurimin e regjimit ligjor të informacionit të dokumentuar si objekt pronësie; mbrojtjen e të drejtave kushtetuese të qytetarëve për të ruajtur sekretet personale dhe konfidencialitetin e të dhënave personale të disponueshme në sistemet e informacionit; ruajtjes sekretet shtetërore, konfidencialitetin e informacionit të dokumentuar në përputhje me ligjin; sigurimin e të drejtave të subjekteve në proceset e informacionit dhe në zhvillimin, prodhimin dhe përdorimin e sistemeve të informacionit, teknologjive dhe mjeteve për mbështetjen e tyre.”
Siç mund të shihet nga ky përkufizim i objektivave të mbrojtjes,
siguria e informacionit është mjaft e gjerë dhe një problem i shumëanshëm që mbulon jo vetëm përcaktimin e nevojës për të mbrojtur informacionin, por edhe mënyrën e mbrojtjes së tij, nga çfarë duhet mbrojtur, kur duhet mbrojtur, çfarë duhet mbrojtur dhe cila duhet të jetë kjo mbrojtje.
Autori është plotësisht i vetëdijshëm dhe i vetëdijshëm për kompleksitetin e problemit të mbrojtjes së informacionit në përgjithësi, dhe me ndihmën e mjeteve teknike në veçanti. Megjithatë, ai paraqet pikëpamjen e tij për këtë problem në këtë libër, duke besuar se kjo nuk i përfshin të gjitha aspektet. problem kompleks, por vetëm pjesë të caktuara të tij.
* * *
Shekulli i ardhshëm 21 do të jetë shekulli i triumfit të teorisë dhe praktikës së informacionit - epoka e informacionit.
Kapitulli 1 KONCEPTI I SIGURISË SË INFORMACIONIT [^]
Ajo që ruajmë është ajo që kemi
"SIGURIA E INFORMACIONIT -
Kjo është gjendja e sigurisë së mjedisit informativ të shoqërisë, duke siguruar formimin, përdorimin dhe zhvillimin e tij në interes të qytetarëve, organizatave, shteteve.
(Ligji i Federatës Ruse "Për pjesëmarrjen në shkëmbimin ndërkombëtar të informacionit")
Postulatet
1. Informacioni është një pronë universale e materies.
2. Çdo ndërveprim në natyrë dhe shoqëri bazohet në informacion.
3. Çdo proces i kryerjes së punës është një proces i ndërveprimit të informacionit.
4. Informacioni i produktit në lidhje me reflektimet e realitetit.
5. Realiteti reflektohet në hapësirë dhe kohë.
6. Asgjë nuk vjen nga asgjëja.
7. Informacioni ruan kuptimin e tij të pandryshuar për sa kohë që bartësi i informacionit - MEMORY - mbetet i pandryshuar.
8. Asgjë thjesht nuk zhduket.
Koncepti i "informacionit" përdoret shumë gjerësisht sot
Dhe i gjithanshëm. Është e vështirë të gjesh një fushë të njohurive ku nuk përdoret. Informacione të mëdha rrjedhin fjalë për fjalë
I pushtoj njerëzit. Vëllimi i njohurive shkencore, për shembull, sipas ekspertëve, dyfishohet çdo pesë vjet. Kjo situatë çon në përfundimin se shekulli i 21-të do të jetë shekulli i triumfit të teorisë dhe praktikës së INFORMACIONIT - epoka e informacionit.
Është legjitime të shtrohet pyetja: çfarë është informacioni? Literatura jep përkufizimin e mëposhtëm: informacion - informacion për persona, objekte, fakte, ngjarje, fenomene dhe procese, pavarësisht nga forma e paraqitjes së tyre. Dihet se informacioni mund të marrë forma të ndryshme, duke përfshirë të dhënat e ngulitura
kompjuterë, plane, dokumente gjurmuese, letra ose memorandume, dosje, formula, vizatime, diagrame, modele dhe prototipe produktesh, disertacione, dokumente gjyqësore dhe më shumë.
Si çdo produkt, informacioni ka konsumatorë që kanë nevojë për të, dhe për këtë arsye ka cilësi të caktuara konsumatore, dhe gjithashtu ka pronarët ose prodhuesit e tij.
Nga këndvështrimi i konsumatorit, cilësia e informacionit të përdorur bën të mundur marrjen e përfitimeve shtesë ekonomike ose morale.
Nga këndvështrimi i pronarit, mbajtja e tij sekret është komerciale informacion i rendesishem ju lejon të konkurroni me sukses në treg për prodhimin dhe shitjen e mallrave dhe shërbimeve. Kjo natyrisht kërkon veprime të caktuara që synojnë mbrojtjen e informacionit konfidencial.
Kuptimi i sigurisë si gjendje e mbrojtjes së interesave jetike të një individi, ndërmarrje, shteti nga të brendshme dhe kërcënimet e jashtme, mund të dallohen edhe komponentët e sigurisë - si personeli, burimet materiale dhe financiare dhe informacioni.
1.1. Dispozitat themelore konceptuale të sistemit të sigurisë së informacionit [^]
Një analizë e gjendjes në fushën e sigurisë së informacionit tregon se tashmë është shfaqur një koncept dhe strukturë plotësisht e formuar e mbrojtjes, baza e të cilit është si më poshtë:
një arsenal shumë i zhvilluar i mjeteve teknike për mbrojtjen e informacionit, i prodhuar në bazë industriale;
një numër i konsiderueshëm firmash të specializuara në zgjidhjen e çështjeve të sigurisë së informacionit;
një sistem pikëpamjesh mjaft të përcaktuara qartë për këtë problem;
prania e rëndësishme përvojë praktike dhe të tjera.
E megjithatë, siç dëshmohet nga shtypi vendas dhe i huaj, veprimet keqdashëse ndaj informacionit jo vetëm që nuk ulen, por kanë një tendencë rritëse mjaft të qëndrueshme.
Përvoja tregon se për të luftuar këtë prirje, është i nevojshëm një organizim koherent dhe i qëllimshëm i procesit të mbrojtjes së burimeve të informacionit. Për më tepër, kjo duhet
Në mënyrë aktive marrin pjesë specialistë profesionistë, administratë, punonjës dhe përdorues, gjë që përcakton rëndësinë e shtuar të anës organizative të çështjes.
Përvoja tregon gjithashtu se:
garantimi i sigurisë së informacionit nuk mund të jetë
akt një herë. Ky është një proces i vazhdueshëm që konsiston në justifikimin dhe zbatimin e metodave, metodave dhe mënyrave më racionale të përmirësimit dhe zhvillimit të sistemit të mbrojtjes. monitorimi i vazhdueshëm gjendjen e saj, duke e identifikuar të ngushtë dhe pika të dobëta dhe veprime të paligjshme;
siguria e informacionit mund të sigurohet vetëm
në përdorim të integruar i gjithë arsenali i mjeteve të disponueshme të mbrojtjes në të gjithë elementet strukturore sistemin e prodhimit dhe në të gjitha fazat e ciklit teknologjik të përpunimit të informacionit. Efekti më i madh arrihet kur të gjitha mjetet, metodat dhe masat e përdorura kombinohen në një mekanizëm të vetëm holistik - një sistem sigurie informacioni (IPS). Në të njëjtën kohë, funksionimi i sistemit duhet të monitorohet, përditësohet dhe plotësohet në varësi të ndryshimeve në kushtet e jashtme dhe të brendshme;
asnjë sistem sigurie informacioni nuk mund të sigurojë nivelin e kërkuar të sigurisë së informacionit pa përgatitjen e duhur
përdoruesit dhe pajtueshmëria e tyre me të gjitha rregullat e vendosura që synojnë mbrojtjen e tij (Fig.
