АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Учебно-методическое и информационное обеспечение

Читайте также:
  1. III. РЕСУРСНОЕ ОБЕСПЕЧЕНИЕ ОРГАНИЗАЦИЙ ТОРГОВЛИ
  2. IV ИНФОРМАЦИОННО-МЕТОДИЧЕСКОЕ ОБЕСПЕЧЕНИЕ ДИСЦИПЛИНЫ.
  3. VI.УЧЕБНО-МЕТОДИЧЕСКОЕ ОБЕСПЕЧЕНИЕ ДИСЦИПЛИНЫ
  4. Аппаратное обеспечение информационной технологии.
  5. Аппаратное обеспечение персонального компьютера.
  6. Аппаратное обеспечение ЭВМ.
  7. Базовое программное обеспечение
  8. В. Божье обеспечение
  9. ГЛАВА 16. СТРАХОВОЕ ОБЕСПЕЧЕНИЕ В СВЯЗИ С НЕСЧАСТНЫМИ СЛУЧАЯМИ НА ПРОИЗВОДСТВЕ И ПРОФЕССИОНАЛЬНЫМИ ЗАБОЛЕВАНИЯМИ
  10. Глава IV. ОБЕСПЕЧЕНИЕ ЖИЗНЕДЕЯТЕЛЬНОСТИ ИНВАЛИДОВ
  11. Дифференциация условий, определяющих право на социальное обеспечение
  12. Документационное обеспечение управления

5. Есаулова С.П. Информационные технологии в туристической индустрии. - м: Издательский Дом "дашков и к", 2011- 152 с.

6. Морозов М.А., Морозова Н.С. Информационные технологии в социально-культурном сервисе и туризме. Оргтехника – М: Академия, 2009. – 240с.

7. Родигин Л.А. Интернет технологии в туризме: Учебное пособие. – М.: Советский спорт, 2008. – 388 с.

8. Чудновский А.Д. Информационные технологии управления в туризме: учебное пособие / А.Д. Чудновский, М.А. Жукова. – 3-е изд., стер. – М.: КНОРУС, 2009. – 104 с.

 

Раздел 5. Защита информации в автоматизированных информационных системах управления в туризме и гостиничном бизнесе.

Лекция 1. Необходимость в защите информации.

Жизнь современного общества немыслима без современных информационных технологий.

Компьютеры обслуживают банковские системы, контролируют работу атомных реакторов, распределяют энергию, следят за расписанием поездов, управляют самолетами, космическими кораблями.

Компьютерные сети и телекоммуникации предопределяют надежность и мощность систем обороны и безопасности страны. Компьютеры обеспечивают хранение информации, ее обработку и предоставление потребителям, реализуя таким образом информационные технологии.

Однако именно высокая степень автоматизации имеет опасность снижения безопасности личной, информационной, государственной…

Дешевизна и широкое распространение информационных технологий, ЭВМ – делает их чрезвычайно уязвимыми по отношению к деструктивным воздействиям.

Поэтому обеспечение информационной безопасности – это гарантия удовлетворения законных прав и интересов субъектов информационных отношений.

Современные методы обработки, передачи и накопления информации способствовали появлению угроз, связанных с возможностью потери, искажения и раскрытия данных, адресованных или принадлежащих конечным пользователям. Поэтому обеспечение информационной безопасности компьютерных систем и сетей является одним из ведущих направлений развития ИТ.

Рассмотрим основные понятия защиты информации и информационной безопасности компьютерных систем и сетей с учетом определений ГОСТ Р 50922—96.

Защита информации — это деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

Объект защиты — информация, носитель информации или информационный процесс, в отношении которых необходимо обеспечивать защиту в соответствии с поставленной целью защиты информации.

Цель защиты информации — это желаемый результат защиты информации. Целью защиты информации может быть предотвращение ущерба собственнику, владельцу, пользователю информации в результате возможной утечки информации и/или несанкционированного и непреднамеренного воздействия на информацию.

Эффективность защиты информации — степень соответствия результатов защиты информации поставленной цели.

Защита информации от утечки — деятельность по предотвращению неконтролируемого распространения защищаемой информации от ее разглашения, несанкционированного доступа (НСД) к защищаемой информации и получения защищаемой информации злоумышленниками.

Защита информации от разглашения — деятельность по предотвращению несанкционированного доведения защищаемой информации до неконтролируемого количества получателей информации.

Защита информации от НСД — деятельность по предотвращению получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником либо владельцем информации прав или правил доступа к защищаемой информации. Заинтересованным субъектом, осуществляющим НСД к защищаемой информации, может выступать государство, юридическое лицо, группа физических лиц, в т. ч. общественная организация, отдельное физическое лицо.

Система защиты информации — совокупность органов и/или исполнителей, используемая ими техника защиты информации, а также объекты защиты, организованные и функционирующие по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами по защите информации.

Под информационной безопасностью понимают защищенность информации от незаконного ознакомления, преобразования и уничтожения, а также защищенность информационных ресурсов от воздействий, направленных на нарушение их работоспособности. Природа этих воздействий может быть самой разнообразной.

Это и попытки проникновения злоумышленников, и ошибки персонала, и выход из строя аппаратных и программных средств, и стихийные бедствия (землетрясение, ураган, пожар) и т. п.

Угрозы ИБ объекта защиты можно разделить на внутренние и внешние.

Внутренние угрозы:

- неквалифицированная внутренняя политика компании по организации информационных технологий и управлению безопасностью;

- отсутствие соответствующей квалификации персонала по обеспечению деятельности и управлению объектом защиты;

- преднамеренные и непреднамеренные действия персонала по нарушению безопасности;

- предательство персонала;

- техногенные аварии и разрушения, пожары.

Внешние угрозы:

- негативные воздействия недобросовестных конкурентов и государственных структур;

- преднамеренные и непреднамеренные действия заинтересованных структур и физических лиц (сбор информации, шантаж, угрозы физического воздействия и др.);

- утечка конфиденциальной информации на носителях информации и по каналам связи;

- несанкционированное проникновение на объект защиты;

- несанкционированный доступ к носителям информации и каналам связи с целью хищения, искажения, уничтожения, блокирования информации;

- стихийные бедствия и другие форс-мажорные обстоятельства;

- преднамеренные и непреднамеренные действия поставщиков услуг по обеспечению безопасности и поставщиков технических и программных продуктов.

 

Основные понятия

Защита информации — это деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

Объект защиты — информация, носитель информации или информационный процесс, в отношении которых необходимо обеспечивать защиту в соответствии с поставленной целью защиты информации.

Цель защиты информации — это желаемый результат защиты информации. Целью защиты информации может быть предотвращение ущерба собственнику, владельцу, пользователю информации в результате возможной утечки информации и/или несанкционированного и непреднамеренного воздействия на информацию.

Эффективность защиты информации — степень соответствия результатов защиты информации поставленной цели.

Защита информации от утечки — деятельность по предотвращению неконтролируемого распространения защищаемой информации от ее разглашения, несанкционированного доступа (НСД) к защищаемой информации и получения защищаемой информации злоумышленниками.

Защита информации от разглашения — деятельность по предотвращению несанкционированного доведения защищаемой информации до неконтролируемого количества получателей информации.

Защита информации от НСД — деятельность по предотвращению получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником либо владельцем информации прав или правил доступа к защищаемой информации. Заинтересованным субъектом, осуществляющим НСД к защищаемой информации, может выступать государство, юридическое лицо, группа физических лиц, в т. ч. общественная организация, отдельное физическое лицо.

Система защиты информации — совокупность органов и/или исполнителей, используемая ими техника защиты информации, а также объекты защиты, организованные и функционирующие по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами по защите информации.

Конфиденциальность данных — это статус, предоставленный данным и определяющий требуемую степень их защиты.

Утечка информации — это бесконтрольный выход защищаемой информации за пределы организации или крута лиц, которым она были доверена по службе или стала известны в процессе работы.

Обнаружение угроз — это действия по определению конкретных угроз и их источников, приносящих тот или иной вид ущерба.

 

План лекции

1. Необходимость и потребность в защите информации.

2. Основные понятия: Защита информации. Безопасность информации. Утечка информации Модификация информации Система защиты.

3. Цель защиты информации. Угрозы безопасности. Виды угроз.

 


1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 | 40 | 41 | 42 | 43 | 44 | 45 | 46 | 47 | 48 | 49 |

Поиск по сайту:



Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.007 сек.)