Защита информации. Уровни защиты информации

В качестве примера последней может являться программа по обеспечению ИБ предприятия. При этом необходимо довести информацию до сведения персонала предприятия и общественности в допустимых пределах мер безопасности выполняет важнейшую роль – предотвращение потенциальных и реальных угроз. Службы безопасности по ИБ предприятия, в том числе и руководство, также должны проводить организацию координации и взаимодействия внутри и вне предприятия. Разумеется, сотрудники этой службы должны решать вопросы обеспечения ИБ профессионально, быть стрессоустойчивыми, и в случае необходимости специализироваться по основным его направлениям.Также при необходимо просчитать экономическую эффективность все системы ИБ. На практике финансовые затраты на обеспечение ИБ большие, но в то же время они не должны превышать тот оптимальный уровень, при котором теряется экономический смысл применения таких систем.Важным фактором является системность такого проекта в целом. Этот принцип предполагает учет всех факторов, которые оказывают влияние на ИБ предприятия в целом .Также важны и технические средства обеспечения ИБ, с помощью которых осуществляются меры по защите систем управления, связи, компьютерных сетей, недопущению подслушивания, маскировке, предотвращению хищения информации.2.5 Законодательный уровень защиты информацииЗаконодательный уровень – важнейший, поскольку разработка и принятие правовых вопросов призваны регулировать вопросы использования информационной структуры и телекоммуникаций, доступа к информации, защиты информации от несанкционированного доступа и утечки по техническим каналам, защиты граждан, общества и государства от ложной информации, защиты информации телекоммуникационных сетей от неправомерных действий, обеспечения техногенной безопасности и ее информационных аспектов.Законодательство в сфере информационных ресурсов и коммуникаций выделяется в самостоятельную отрасль права как информационное право. При этом законодательство в сфере обеспечения информационной безопасности будет выступать как подотрасль информационного права.Большую работу в этом направлении проводят Международная организация по стандартизации - ISO, Международная электротехническая комиссия, Международный союз электросвязи - ITU. Кроме того, значительные усилия предпринимают национальные организации по стандартизации в США, DIN в ФРГ, Госстандарт в России и прочие. ЗаключениеВ заключении отметить, что основная причина, по которой количество кибератак и различных угроз возрастает и будет возрастать в будущем – большая сложность противостояния им. Ведь хакеры всегда идут путем минимального сопротивления. В тоже время квалификация злоумышленников постоянно возрастает и, следовательно, появляются новые вирусы и зловредные кибернитические технологии. Поэтому специалистам, которые занимаются защитой информации и информационных технологий, необходимо менять парадигму мышления и постоянно разрабатывать новые контрмеры. Одними из таких решений можно предложить создание новых и модернизация существующих антивирусов, таких как Kaspersky и Dr. Web под операционную систему Windows, либо же переход на более защищенную операционную систему Linux, но тогда может возникнуть ряд трудностей, которые могут быть связаны с печатью или сканированием документов, установкой необходимого программного обеспечения и прочее. В связи с вышеуказанным и темой реферата, целью данной работы было описание уровней защиты информации. В данном реферате были решены следующие задачи:приведены основные понятия, связанные с уровнями защиты информации;описанывиды уровней защиты информации.Также в процессе написания реферата были использованы современные и классические источники литературы и глобальной сети Internet.Список использованной литературыИнформационная безопасность и защита информации [Текст] : учеб. пособие / Н. А. Белобородова. - Ухта : УГТУ, 2016. - 70 с.Алексеев А.П. Многоуровневая защита информации. Самара: ПГУТИ, 2017. – 128 с.Радин А.М. Информатика и защита информации: Конспект лекций для студентов магистрантов и аспирантов всех специальностей. – СПб.: Санкт-Петербургский государственный университет низкотемпературных и пищевых технологий (СПбГУНиПТ), 2011. - 42 с.ГОСТ 15971—90 «Системы обработки информации. Термины и определения» [Текст]. – Взамен ГОСТ15971—84; Введ. с 01.01.92. – Москва: Изд-во стандартов, 1992. – 16 с.Кодак Н.А. (сост.) Основы бизнеса и права в информационных технологиях. Учебно-методический комплекс для студентов специальности Программное обеспечение информационных технологий. — Минск: Минский инновационный университет, 2017. — 114 с.Пулко Т.А. Введение в информационную безопасность. Учебное пособие. — Минск: Белорусский государственный университет информатики и радиоэлектроники (БГУИР), 2016. — 164 с.Жук А.П. Защита информации: учеб. пособие / А.П. Жук, Е.П. Жук, О.М. Лепешкин, А.И. Тимошкин. - 2-e изд. - М. : РИОР : ИНФРА-М, 2018. - 392 с.Гатчин Ю.А., Сухостат В.В., Куракин А.С., Донецкая Ю.В. Теория информационной безопасности и методология защиты информации. 2-е изд., испр. и доп. – СПб: Университет ИТМО, 2018. – 100 с.Рябко Б. Я., Фионов А. Н.Криптографические методы защиты информации: Учебное пособие для вузов. – 2-е издание, стереотип. – М.: Горячая линия–Телеком, 2012. – 229 c.Гатчин Ю.А., Сухостат В.В., Куракин А.С., Донецкая Ю.В. Теория информационной безопасности и методология защиты информации. 2-е изд., испр. и доп. – СПб: Университет ИТМО, 2018. – 100 с.Койбаев Б.Г., Золоева З.Т. Информационное право. Учебно-методическое пособие. - Владикавказ: СКГМИ, 2018. - 78 с.