1. Как мы можем защитить информацию?
1.1. методы защиты информации
1.1.1. Препятствие - создание на пути угрозы преграды, преодоление которой сопряжено с возникновением сложностей для злоумышленника или дестабилизирующего фактора.
1.1.2. Управление - оказание управляющих воздействий на элементы защищаемой системы.
1.1.3. Маскировка - действия над защищаемой системой или информацией, приводящие к такому их преобразованию, которое делает их недоступными для злоумышленника. (Сюда можно, в частности, отнести криптографические методы защиты ).
1.1.4. Регламентация - разработка и реализация комплекса мероприятий, создающих такие условия обработки информации, которые существенно затрудняют реализацию атак злоумышленника или воздействия других дестабилизирующих факторов.
1.1.5. Принуждение - метод заключается в создании условий, при которых пользователи и персонал вынуждены соблюдать условия обработки информации под угрозой ответственности (материальной, уголовной, административной)
1.1.6. Побуждение - метод заключается в создании условий, при которых пользователи и персонал соблюдают условия обработки информации по морально-этическим и психологическим соображениям.
2. с помощью каких средств мы можем защитить нужную информацию?
2.1. Физические средства - механические, электрические, электромеханические, электронные, электронно-механические и т. п. устройства и системы, которые функционируют автономно, создавая различного рода препятствия на пути дестабилизирующих факторов.
2.2. Аппаратные средства - различные электронные и электронно-механические и т.п. устройства, схемно встраиваемые в аппаратуру системы обработки данных или сопрягаемые с ней специально для решения задач защиты информации.
2.3. Программные средства - специальные пакеты программ или отдельные программы, включаемые в состав программного обеспечения с целью решения задач защиты информации.
2.4. Организационные средства - организационно-технические мероприятия, специально предусматриваемые в технологии функционирования системы с целью решения задач защиты информации.
2.5. Законодательные средства - нормативно-правовые акты, с помощью которых регламентируются права и обязанности, а также устанавливается ответственность всех лиц и подразделений, имеющих отношение к функционированию системы, за нарушение правил обработки информации, следствием чего может быть нарушение ее защищенности.
2.6. Психологические (морально-этические средства) - сложившиеся в обществе или данном коллективе моральные нормы или этические правила, соблюдение которых способствует защите информации, а нарушение их приравнивается к несоблюдению правил поведения в обществе или коллективе.
3. ИТОГ
3.1. абсолютной защиты нет
3.2. защита должна быть комплексной
3.3. надежность защиты= надежности человека
4. Что же такое защита информации?
4.1. Защита информации- мероприятия, направленные на обеспечение информационной безопасности.
4.2. меры
4.2.1. законодательные
4.2.2. административные
4.2.3. прецедурные
4.2.4. программно-технические
4.3. угрозы
4.3.1. сбои оборудования
4.3.2. ошибки в программном обеспечении
4.3.3. вредоносные программы
4.3.4. хакерские атаки
4.3.5. ошибки персонала
4.3.6. диверсии
4.3.7. информационный шпионаж
4.3.8. подделка информации
4.3.9. неграмотность пользователей