Разработка методов и средств проведения экспертизы и контроля качества защиты информации и информационных ресурсов, в том числе вопросов оценки базовых общесистемных программных средств на соответствие требованиям информационной безопасности

б) для каждого  типа регистрируемого события с  учетом специфики соответствующей  функциональной компоненты другие характерные данные.

     Подсистема  антивирусной защиты устанавливает  следующие требования:

- должны применяться только сертифицированные средства антивирусной защиты. Установка и регулярное обновление средств антивирусной защиты на автоматизированных рабочих местах и серверах АС должны осуществляться администраторами АС;

- должны быть разработаны и введены в действие инструкции по антивирусной защите, учитывающие особенности технологических процессов обработки информации. Особое внимание должно быть уделено антивирусной фильтрации трафика электронного почтового обмена;

- отключение  антивирусных средств не допускается.  Установка и обновление антивирусных  средств в организации должны  контролироваться представителями  подразделений (лицами) в организации,  ответственными за обеспечение ИБ;

- должны быть разработаны организационно-технические меры, и введены в действие инструкции по обеспечению режима безопасного функционирования информационной системы в случае, когда невозможно обеспечить обновление сертифицированных средств антивирусной защиты.  
 

Заключение 

    Информация - это ресурс. Потеря конфиденциальной информации приносит моральный или  материальный ущерб.

    Условия, способствующие неправомерному овладению  конфиденциальной информацией, сводятся к ее разглашению, утечке и несанкционированному доступу к ее источникам.

    В современных условиях безопасность информационных ресурсов может быть обеспечена только комплексной системной  защиты информации.

    Комплексная система защиты информации должна быть: непрерывной, плановой, целенаправленной, конкретной, активной, надежной и др.

    Система защиты информации должна опираться  на систему видов собственного обеспечения, способного реализовать ее функционирование не только в повседневных условиях, но и критических ситуациях.

    Многообразие условий, способствующих неправомерному овладению конфиденциальной информацией, вызывает необходимость использования не менее многообразных способов, сил и средств для обеспечения информационной безопасности,

    Способы обеспечения информационной безопасности должны быть ориентированы на упреждающий характер действий, направляемых на заблаговременные меры предупреждения возможных угроз коммерческим секретам.

    Основными целями защиты информации являются обеспечение  конфиденциальности, целостности, полноты  и достаточности информационных ресурсов.

    Обеспечение информационной безопасности достигается  организационными, организационно-техническими и техническими мероприятиями, каждое из которых обеспечивается специфическими силами, средствами и мерами, обладающими соответствующими характеристиками.

    Совокупность  способов обеспечения информационной безопасности может быть подразделена на общие и частные, применение которых обусловливается масштабностью защитных действий.

     Список литературы

1. Титоренко Г.А. Информационные технологии управления. М., Юнити: 2002.

2. Мельников В. Защита информации в компьютерных системах. – М.: Финансы и статистика, Электронинформ, 2003

3. Л.Хофман, «Современные методы защиты информации», - Москва, 2002.

4. ГОСТ 28195-89 "Оценка качества программных  средств. Общие положения".

5. ГОСТ  Р 50739-95 Защита от НСД к информации. Общие технические требования.

6. ГОСТ  РВ 50600-93. "Защита секретной информации от технической разведки. Система документов. Общие положения".

7. ГОСТ  Р. 50922-96. Защита информации. Основные  термины и определения.