Существуют международные и национальные стандарты информационной безопасности.




Тема: Этические и правовые основы защиты информации.

Основные понятия:

- Интеллектуальная собственность,

- Патенты и коммерческая тайна.

- Стандарты информационной безопасности.

- Понятие о социальном инжиниринге.

- Политика безопасности

 

Теоретический материал для ознакомления

 

Проникая во все сферы деятельности общества и государства, информация приобретает конкретные политические, материальные и стоимостные выражения. С учетом усиления роли информации на современном этапе, правовое регулирование общественных отношений, возникающих в информационной сфере, является приоритетным направлением процесса нормотворчества любого государства, целью которого является обеспечение информационной безопасности страны.

Благодаря новым информационным технологиям производственная и не производственная деятельность человека, его повседневная сфера общения безгранично расширяются за счет вовлечения опыта, знаний и духовных ценностей, выработанных мировой цивилизацией, и сама экономика все в меньшей степени характеризуется как производство материальных благ и все большей - как распространение информационных продуктов и услуг. И уже вряд ли стоит возражать против сложившихся и укоренившихся в теории и практике употребления таких словосочетаний как "информация - это товар".

Интеллектуальная собственность — исключительное право физи­ческого или юридического лица на результаты интеллектуальной дея­тельности и приравненные к ним средства индивидуализации юриди­ческого лица, индивидуализации продукции, выполняемых работ или услуг.

- Объекты промышленной собственности: Патент на изобретение. Свидетельство на полезную модель. Патент на промышленный образец. Свидетельство на товарный знак (знак обслуживания). Свидетельство на право пользования фир­менным наименованием и т.д.

- Объекты авторского права: Права на программы ЭВМ. Права на базы данных. Права на топологию интегральных микросхем. Права на научные публикации.

- Коммерческая тайна (ноу-хау): Права на коммерческие секреты. Права на производственные секреты. Права на организационно-управленческие секреты.

Стандарты информационной безопасности – это обязательные или рекомендуемые к выполнению документы, в которых определены подходы к оценке уровня информационной безопасности и установлены требования к безопасным информационным системам.

Существуют международные и национальные стандарты информационной безопасности.

Благодаря стандартам безопасности потребители и эксперты обоснованно определяют требования к информационным продуктам и декларируют их возможности, подтверждают ценность продуктов путем сертификации, получают техническую документацию; а потребители обоснованно выбирают информационные продукты, более четко формулируют требования к ним.

Информация – является одним из важнейших активов компании. Соответственно, информацию необходимо защищать. Поскольку в любой компании работают люди, то неизбежно возникает влияние человеческого фактора на все процессы организации. В том числе и на процесс защиты конфиденциальной информации.

Человеческий фактор — устойчивое выражение, которым обозначают психические способности человека как потенциальный и актуальный источник (причину) информационных проблем при использовании этим человеком современных технологий.

Социальная инженерия – метод получения необходимого доступа к информации, основанный на особенностях психологии людей. Основной целью социальной инженерии является получение доступа к конфиденциальной информации, паролям, банковским данным и другим защищенным системам. Хотя термин социальной инженерии появился не так давно, сам метод получения информации таким способом используется довольно долго.

Для того, чтобы обезопасить себя от воздействия социальной инженерии, необходимо понять, как она работает.

- Претекстинг — это действие, отработанное по заранее составленному сценарию (претексту). В результате цель (жертва) должна выдать определённую информацию, или совершить определённое действие. Этот вид атак применяется обычно по телефону.

- Фишинг — техника, направленная на жульническое получение конфиденциальной информации.

- Троянский конь: Эта техника эксплуатирует любопытство, либо алчность цели.

 

Меры противодействия

Самый основной способ защиты от социальной инженерии — это обучение. Т.к. тот, кто предупреждён – тот вооружён. И незнание в свою очередь не освобождает от ответственности.

 

 

Задания для обсуждения

? методы социального инжиниринга,

? примеры использования таких методов для хищения информации с предприятий.



Поделиться:




Поиск по сайту

©2015-2024 poisk-ru.ru
Все права принадлежать их авторам. Данный сайт не претендует на авторства, а предоставляет бесплатное использование.
Дата создания страницы: 2021-02-16 Нарушение авторских прав и Нарушение персональных данных
 

Поиск по сайту:

Читайте также:

Деталирование сборочного чертежа

Когда производственнику особенно важно наличие гибких производственных мощностей?

Собственные движения и пространственные скорости звезд

Тема 11. Банковские риски и способы их оценки

Опросник «Активность повседневной жизни»

Интересно:

Что такое комплекс маркетинга. Описание и определение термина

Роль коммуникаций в менеджменте. Виды коммуникаций

Роль биоты в геосистемах

Роль геодезии в осуществлении землеустройства и ландшафтном строительстве

Обратная связь