Автор работы: Пользователь скрыл имя, 07 Октября 2017 в 18:28, контрольная работа
В настоящее время имеется большое количество антивирусных средств. Однако все они не обладают свойствами универсальности: каждое рассчитано на конкретные вирусы, либо перекрывает некоторые каналы заражения ПК или распространения вирусов. В связи с этим перспективной областью исследований можно считать применение методов искусственного интеллекта к проблеме создания антивирусных средств.
Антивирусным средством, называют программный продукт, выполняющий одну или несколько из следующих функций:
Защиту файловой структуры от разрушения
Обнаружение вирусов
Нейтрализацию вирусов
Введение
Основная часть
2.1. Методы и средства защиты информации
2.2. Категории защиты информации
2.3. Проблемы защиты информации
2.4. Информационная безопасность
2.5. Информационное страхование
2.6. Защита объектов информации в РК
Заключение
Использованная литература
Безопасность определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы авторизованной системы.
Системный подход к описанию информационной безопасности предлагает выделить следующие составляющие информационной безопасности:
Целью реализации информационной безопасности какого-либо объекта является построение Системы обеспечения информационной безопасности данного объекта (СОИБ). Для построения СОИБ необходимо:
2.5. Информационное страхование
Уже много лет программисты, призывая нас быть бдительными, не перестают твердить: «Либо вас уже взломали, либо вы просто еще не знаете об этом»
В наше время инциденты ИБ – такая же суровая как жизненная реальность, как налоги; как же компании могут улучшить качество управления рисками, связанными с ИБ, и сократить возможные издержки, возникающие в их результате?
Один из возможных вариантов – застраховать свои информационные активы.
Страхование информационных рисков (Cyber Liability Insurance Cover или CLIC, далее СИР) доступно на рынке уже около 10лет, однако, создают впечатление, что большинство ни разу об этом не слышали или вообще не знаю о его существовании.
Это странно, ведь практический каждый хоть раз в течении своей карьеры посещал тренинг о рисках, где наверняка говорилось о том, что перенос риска – это один из вариантов его снижения. Наиболее же распространенный способ переноса риска – это страхование.
Наилучший пример – США, где такие законы действуют в 46 из 50 штатах. В Соединенном Королевстве предстоящий законопроект Общих положений ЕС о защите информации (General Data Protection Regulation или GDPR) также включат в себя обязательное уведомление об инцидентах ИБ, однако масштаб этого нового документа и сроки его утверждения еще не определены.
Регулирование процедуры обязательного уведомления об инцидентах ИБ – это своего рода «двигатель прогресса» в СИР, ведь оповещение потенциальных пострадавших может обходиться компаниям крайне дорого.
По мере того, как расходы на ликвидацию ущерба от инцидентов ИБ растут, возможность СИР будет привлекать все больше компаний аналогично существующему страхованию имущества от пожара, наводнений и кражи, которое на сегодняшний день является неотъемлемой частью инструментария управления рисками. И хотя СИР существует уже порядка 10 лет, многим предлагающим такие услуги страховым компаниям пока не удалось ни одного полиса, поэтому во многих случаях они не могут в полной мере осознать действительно принимаемый на себя риск. Причина зачастую кроется в том, что страховым компаниям и клиентам необходимо больше информации: первым - чтобы анализировать предлагаемые на страхование риски, вторым – чтобы понимать выгоды переноса риска.
С ростом числа инцидентов ИБ и предстоящим изменениями в законодательстве ситуация будет меняться.
ЧТО ТАКОЕ СИР?
Как и приставка «кибер-», служащая для описания широкого спектра относящихся к защите информации инструментов, процессов и служб, термин «страхование информационных рисков» (СИР) часто используется для описания целого ряда страховых покрытий.
На данный момент, СИР включает в себя:
2.6. Защита объектов информации в РК
Казахстан, как и многие ведущие страны, не отстает от прогресса и следует за новыми ведениями. И как и подобает, имеет законы , предусматривающие защиту информации. Вот некоторые из них.
Статья 53. Цели
защиты объектов
1. Защитой объектов
2. Защита объектов
1) обеспечения целостности
и сохранности электронных
2) обеспечения режима
конфиденциальности
3) реализации права субъектов
информатизации на доступ к
электронным информационным
4) недопущения
5) недопущения нарушений
функционирования объектов
3. Иными несанкционированными
и (или) непреднамеренными действиями
в отношении объектов
1) блокирование электронных
информационных ресурсов и (или)
объектов информационно-
2) несанкционированная и (или) непреднамеренная модификация объектов информатизации;
3) несанкционированное и
(или) непреднамеренное копирование
электронного информационного
4) несанкционированное и
(или) непреднамеренное уничтожение,
утрата электронных
5) использование программного
обеспечения без разрешения
6) нарушение работы
4. Защита информационных
систем осуществляется
Статья 54. Организация защиты объектов информатизации:
1. Защита объектов
1) в отношении электронных информационных ресурсов - их собственниками, владельцами и пользователями;
2) в отношении объектов
информационно-
2. Собственники или владельцы
объектов информатизации «
1) предотвращение
2) своевременное обнаружение
фактов несанкционированного
3) минимизацию неблагоприятных последствий нарушения порядка доступа;
4) недопущение
5) оперативное восстановление
электронных информационных
6) незамедлительное
7) информационное взаимодействие
с государственной технической
службой по вопросам
8) предоставление доступа
государственной технической
3. Управление интернет-ресурсами и объектами информационно-коммуникационной инфраструктуры при чрезвычайных ситуациях социального, природного и техногенного характера, введении чрезвычайного или военного положения осуществляется уполномоченным органом в соответствии с законодательством Республики Казахстан.
Статья 55. Меры защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры:
1. К правовым мерам
защиты электронных
1) требования законодательства
Республики Казахстан и
2) ответственность за
нарушение законодательства
3) соглашения, заключаемые
собственником или владельцем
электронных информационных
2. К организационным мерам защиты электронных информационных ресурсов, информационных систем и информационно-коммуникационной инфраструктуры относятся установление и обеспечение режима допуска на территории (в здания, помещения), где может быть осуществлен доступ к информации, электронным информационным ресурсам, информационным системам (электронным носителям информации), а также ограничение доступа к электронным информационным ресурсам, информационным системам и информационно-коммуникационной инфраструктуре.
3. К техническим (программно-техническим)
мерам защиты электронных
1) использование средств
защиты информации, а в отношении
сведений, составляющих государственные
секреты, - исключительно с применением
средств защиты сведений, составляющих
государственные секреты, разработанных,
изготовленных и (или) принятых в
эксплуатацию в соответствии
с законодательством
2) использование систем
контроля доступа и
4. Использование технических
(программно-технических) мер защиты
электронных информационных
Статья 56. Защита электронных информационных ресурсов, содержащих персональные данные:
Собственники и владельцы информационных систем, получившие электронные информационные ресурсы, содержащие персональные данные, обязаны принимать меры по их защите в соответствии с настоящим Законом и действующими на территории Республики Казахстан стандартами.