Студопедия

Главная страница Случайная страница

Разделы сайта

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника






Практическая работа Организационное обеспечение информационной безопасности» .

Оглавление

Практическая работа Организационное обеспечение информационной безопасности». 1

Организационное обеспечение реализует следующие функции: 1

 

 

1. Организационное обеспечение — это совокупность методов и средств, регламентирующих взаимодействие работников с техническими средствами и между собой в процессе разработки и эксплуатации ИС.

Организационное обеспечение реализует следующие функции:

· анализ существующей системы управления организацией, где будет использоваться ИС, и выявление задач, подлежащих автоматизации;

· подготовку задач к решению на компьютере, включая техническое задание на проектирование ИС и технико-экономическое обоснование ее эффективности;

· разработку управленческих решений по составу и структуре организации, методологии решения задач, направленных на повышение эффективности системы управления. Организационное обеспечение создается по результатам предпроектного обследования на 1-м этапе построения БД.

 

2. В настоящее время роль ведомственных барьеров существенно изменилась и появились реальные возможности для их преодоления и обеспечения ввода в эксплуатацию автоматизированных систем многоцелевого назначения. Кроме того, в практику рыночных экономических отношений начали внедряться качественно новые подходы к управлению деятельностью различных ведомственных структур, один из которых основывается на принципах двойного подчинения организационной структуры нескольким ведомствам.

В настоящее время роль ведомственных барьеров существенно изменилась и появились реальные возможности для их преодоления и обеспечения ввода в эксплуатацию автоматизированных систем многоцелевого назначения. Кроме того, в практику рыночных экономических отношений начали внедряться качественно новые подходы к управлению деятельностью различных ведомственных структур, один из которых основывается на принципах двойного подчинения организационной структуры нескольким ведомствам.

Двойное подчинение организационной структуры нескольким ведомствам может быть реализовано при условии использования одной из ветвей подчинения, а именно органов местного самоуправления, для координации усилий предприятий различной ведомственной подчиненности и отдельных городских служб во имя достижения общей цели. Создание и ведение на основе АИС ГК городского кадастра является именно такой целью, так как только в организационной структуре двойного подчинения возможно наладить централизованное управление процессами получения, обработки, хранения и выдачи кадастровой информации, создать единую техническую, материальную и финансовую базы внедрения и эксплуатации АИС ГК, организовать обмен данными между различными пользователями не базе единой электронно-вычислительной сети города. В сложившейся ситуации наиболее реальные экономические, технические и финансовые возможности для создания такой организационной структуры имеют органы местного самоуправления городом (мэрии), которые и заинтересованы в ней, и обладают необходимыми полномочиями.

Создание организационной структуры двойного подчинения для ведения городского кадастра, которая получила название " Служба городского кадастра", преследует две основные цели: сохранить за местными органами власти управление процессами создания и ведения городского кадастра, а также обеспечить экономические, технические и финансовые условия для внедрения и эффективной эксплуатации АИС ГК. Для достижения поставленных целей на службу городского кадастра возлагается полная юридическая, хозяйственная, техническая и материальная ответственность за организацию получения, хранения, обновления и выдачи кадастровой информации, за обеспечение органов управления городом, различных организаций, граждан и коммерческих структур (банков, налоговых инспекций, земельных рынков, бюро недвижимости и др.) достоверными сведениями о правовом, природном, экономическом и хозяйственном положении объектов городской среды. Поэтому служба городского кадастра должна решать следующие задачи:

— организация учета использования городских земель, мероприятий по изъятию и предоставлению земельных участков и других объектов недвижимости, в том числе жилья, распределения и перераспределения земель города, государственного контроля за использованием объектов недвижимости;

— обеспечение служб и отдельных должностных лиц администрации города, организаций и предприятий, отдельных граждан достоверной кадастровой информацией;

— определение основных направлений развития кадастровых работ, внедрение прогрессивных методов новой техники, технологии создания и ведения кадастра, а также соблюдение требований государственных и нормативных документов;

— обеспечение унификации и стандартизации кадастровых документов;

— ведение базы данных городского кадастра и ее заполнение средствами системы;

— обеспечение рекламы через средства массовой информации;

— координирование и распределение объемов кадастровых работ между различными исполнителями (предприятиями);

— создание и ведение планово-картографических фондов территории города;

— ведение дежурных кадастровых планов земельных участков и земельных отводов в масштабе 1: 2000;

— инвентаризация объектов недвижимости;

— периодическое восстановление границ города, отслеживание их изменений во времени, внесение изменений в границы основных кадастровых учетных единиц;

— выявление нарушителей использования (самозахватов) земельных участков и своевременное информирование администрации;

— статистическая обработка данных об использовании природных и инфраструктурных недвижимых ресурсов города и доведение ее результатов до сведения соответствующих должностных лиц и служб администрации города;

— подготовка документов (платежных поручений и др.) для налоговых инспекций по платежам за использование земельных участков и других объектов недвижимости;

— корректировка размеров платежей и арендных ставок за пользование землей и объектами недвижимости;

— подготовка и выдача правоустанавливающих документов (паспортов, актов и т. д.) на объекты недвижимости;

— оказание услуг землевладельцам, арендаторам и отдельным гражданам по вопросам земельного законодательства и прав собственности на землю и объекты недвижимости;

— реализация кадастровой информации по ценам и тарифам, устанавливаемым самостоятельно или на договорной основе.

Для решения перечисленных задач с учетом того, что оно осуществляется АИС ГК, в службе городского кадастра создаются соответствующие подразделения и рабочие места, количество и состав которых в службе кадастра зависит от площади города, развития инфраструктуры, интенсивности рынка недвижимости, объемов кадастровых работ и т. д.

3.Защита информационных ресурсов предприятия включает деятельность руководства, должностных лиц и структурных подразделений предприятия по принятию правовых, организационных и технических мер, направленных на:

- обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий;
- соблюдение конфиденциальности информации ограниченного доступа;
- реализацию права на доступ к информации.

Таким образом, обеспечение информационной безопасности есть совокупность деятельности по недопущению вреда свойствам объекта безопасности, обусловливаемым информацией и информационной инфраструктурой, и субъектов, а также средств этой деятельности. Деятельность по обеспечению информационной безопасности — комплекс планируемых и проводимых в целях защиты информационных ресурсов мероприятий, направленных на ликвидацию угроз информационной безопасности и минимизацию возможного ущерба, который может быть нанесен объекту безопасности вследствие их реализации.

Под субъектами обеспечения информационной безопасности понимаются государственные органы, предприятия, должностные лица, структурные подразделения, принимающие непосредственное участие в организации и проведении мероприятий по обеспечению информационной безопасности. Средства осуществления деятельности по обеспечению информационной безопасности — это системы, объекты, способы, методы и механизмы, предназначенные для непосредственного решения задач обеспечения информационной безопасности. Они делятся на правовые и организационные средства обеспечения информационной безопасности.

Особую роль в системе средств обеспечения информационной безопасности играют организационные средства, к ним относятся:

средства кадрового обеспечения — совокупность программ подготовки кадров по направлениям информационной безопасности и используемого в процессе подготовки учебного и методического материала (основаны на системе подготовки специалистов в области информационной безопасности);
средства материального обеспечения — совокупность объектов, выделяемых для размещения и использования сил и средств обеспечения информационной безопасности;
средства финансового обеспечения информационной безопасности — экономические инструменты (алгоритмы, способы и методы) получения (привлечения, перераспределения) и использования денежных средств для решения поставленных задач;
средства информационного обеспечения — информационные ресурсы (информационные фонды, банки данных), используемые при решении задач обеспечения информационной безопасности;
средства научного обеспечения информационной безопасности — система научных теорий, концепций, взглядов и закономерностей, предназначенных для изучения происходящих в данной области процессов и явлений, анализа угроз и выработки способов и методов противодействия этим угрозам.

Наряду с перечисленными организационными средствами в общей системе обеспечения информационной безопасности важное место занимают и организационные методы.

Доктрина информационной безопасности Российской Федерации определяет наиболее важные из них:

- создание и совершенствование системы обеспечения информационной безопасности Российской Федерации;
- усиление правоприменительной деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов РФ, включая предупреждение и пресечение правонарушений в информационной сфере, а также выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере;
- сертификация средств защиты информации, лицензирование деятельности в области защиты государственной тайны, стандартизация способов и средств защиты информации;
- совершенствование системы сертификации телекоммуникационного оборудования и программного обеспечения автоматизированных систем обработки информации по требованиям информационной безопасности;
- контроль за действиями персонала в защищенных информационных системах, подготовка кадров в области обеспечения информационной безопасности Российской Федерации;
- формирование системы мониторинга показателей и характеристик информационной безопасности Российской Федерации в наиболее важных сферах жизни и деятельности общества и государства.

Перечисленные организационные методы обеспечения информационной безопасности находят практическое применение в деятельности руководства и персонала конкретного предприятия, на котором планируются и проводятся мероприятия по обеспечению информационной безопасности объектов информационной инфраструктуры, содержащих (обрабатывающих) информацию, непосредственно подлежащую защите. Подробно данные методы раскрыты в других статьях.

Информационная война (англ. Information war) — термин, имеющий два значения:

1. Процесс противоборства человеческих общностей, направленный на достижение политических, экономических, военных или иных целейстратегического уровня, путём воздействия на гражданское население, власти и (или) вооружённые силы противостоящей стороны, посредством распространения специально отобранной и подготовленной информации, информационных материалов, и, противодействия таким воздействиям на собственную сторону. Термин «информационно-психологическая война» был заимствован в русский язык из словаря военных кругов США. Перевод этого термина («information and psychological warfare») с английского языка может звучать и как «информационное противоборство», и как «информационная, психологическая война», в зависимости от контекста конкретного официального документа или научной публикации[1].
В этом смысле также используется термин психологическая война — психологическое воздействие на гражданское население и (или) военнослужащих другого государства с целью достижения политических или чисто военных целей[2].

2. Целенаправленные действия, предпринятые для достижения информационного превосходства путём нанесения ущерба информации, информационным процессам и информационным системам противника при одновременной защите собственной информации, информационных процессов и информационных систем[3].

  1. Информационная война ведётся между человеческими общностями, имеющими собственные системы власти, обладающими разными, в чём-то взаимоисключающими, антагонистическими системами ценностей, включающими идеологию и систему власти. Такими общностями являются признанные и непризнанные государства, стороны гражданской войны, экстремистские, в том числе террористические организации, стремящиеся к насильственному захвату власти, сепаратистские, освободительные движения.
  2. Противоборство в информационном пространстве сопровождает и обеспечивает поддержку противоборства, реализующегося в базовых сферах жизни и деятельности: политической, экономической, военной и других.
  3. На стратегическом уровне информационная война ведётся с целью разрушения ценностей, в первую очередь антагонистических, противостоящей стороны, в том числе для замены на собственные, разрушения потенциала противостояния противника, подчинения его ресурсов, для обеспечения возможности их использования в собственных интересах.
  4. В информационной войне могут участвовать, как созданные властями структуры, так и отдельные сообщества, группы и лица[5].
  5. Информационная война непрерывна и проводится не только во время вооружённой борьбы, но и в мирное время[5][6].
  6. Информационная война самый жесткий вид информационного противоборства[5]. Не существует общепризнанных юридических, моральных норм и ограничений на способы и средства ведения информационной войны, они ограничены, только соображениями эффективности.
  7. В информационной войне используется весь спектр средств, от самых «грязных», прямой лжи, до «тонких» способов подачи информации с истинным содержанием: форм, последовательности, повторения, подбора временной структуры, чередования и т. д., а также блокирования распространения нежелательной информации, её интерпретации, особенно спорной информации. В массовом порядке проводится односторонняя подача информации, очистка её от сведений, не отвечающим интересам своей общности, «обеление» информации о своей стороне и «очернение» о противной. Общим для средств нападения в информационной войне является то, что они манипулируют сознанием.
  8. В число средств информационной войне не входят терроризм, экономические и дипломатические средства борьбы, применение психоактивных веществ, подкуп, физическое воздействие, финансирование радикалов, агентов влияния и т. п. Однако указанные воздействия в той или иной комбинации применяются параллельно, одновременно и в комплексе со средствами информационной войной.
  9. Объектом воздействия может являться как массовое сознание всего противостоящего сообщества, отдельных его слоев, групповое — наиболее важных уязвимых групп, так и индивидуальное — лиц, от решения которых зависит принятие решений по вопросам, интересующим воздействующую сторону (президент, премьер-министр, глава МИД, диппредставители, главы воинских формирований и т. п.).
  10. Информационное воздействие направлено на модификацию ментальных моделей (моделей мира) людей в выгодном для воздействующей стороны направлении.
  11. Информационное воздействие направлено на дестабилизацию общности, разрушение его целостности, моральных устоев, доверия, главного составляющего социального капитала общности, дефрагментацию, внесение и усиление разлада и раскола в нём, разжигание раздора и вражды, «натравливание» одних слоев на другие.
  12. Информационное воздействие может осуществляться как на фоне информационного шума, так и в условиях информационного вакуума.
  13. Навязывание чуждых целей — это то, что делает информационную войну войной и отличает её от обычной рекламы, а также пропаганды, которые могут проводится в интересах воздействуемой стороны, например, пропаганда здорового образа жизни.
  14. Орудиями ведения информационной войны являются любые средства распространения и передачи информации — от СМИ до почты и сплетен.
  15. Информационное воздействие содержит искажение фактов или навязывает подвергающимся ему эмоциональное восприятие, выгодное воздействующей стороне.
  16. С точки зрения динамики развития процесс противоборства в информационной войне представляет собой некоторую разновидность «большой» игры, в которой участвуют две и более сторон и множество участников, ведущих борьбу за реализацию своих интересов, и, соответственно, в каком-то приближении может быть исследован с помощью теории игр. Вследствие конфликтного характера, информационная война описывается игрой с нулевой суммой.
<== предыдущая лекция | следующая лекция ==>
Внешние визиты. | Сказка о смелом домовенке




© 2023 :: MyLektsii.ru :: Мои Лекции
Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав.
Копирование текстов разрешено только с указанием индексируемой ссылки на источник.