CC BY
251
системах дистанционного обучения образовательных организаций // Международный студенческий научный вестник. 2016. № 3-1. С. 96-97.
© Борисова Е. А., Попов К.Г., 2016
УДК 621.38(075.8)
Борисова Елизавета Анатольевна
студентка 3 курса ИУБП Башкирского государственного университета, г. Уфа, РФ
E-mail: veta-borisova@mail.ru Попов Кирилл Геннадьевич к.э.н., доцент кафедры информационной безопасности ИУБП Башкирского государственного университета, г. Уфа, РФ
E-mail: popovkg@mail.ru
СУЩНОСТЬ И СОСТАВ КОМПЛЕКСНОЙ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ
Аннотация
В статье раскрывается проблема построения комплексной системы защиты информации, а именно: обеспечение необходимым уровнем защиты информации, создание целостной системы организационно-технических мероприятий и применение комплекса специальных средств и методов защиты информации.
Ключевые слова
Информационная безопасность, комплексная система защиты информации, информационная система, политика безопасности.
Комплексная система защиты информации (далее - КСЗИ) предприятия есть совокупность методов и средств, объединенных единым целевым назначением и обеспечивающих необходимую эффективность защиты информации (далее - ЗИ) предприятия.
Главной целью КСЗИ является обеспечение непрерывности бизнеса, устойчивого функционирования коммерческого предприятия и предотвращения угроз его безопасности. Также КСЗИ имеет существенное значение и для некоммерческих организаций, в частности, образовательных [2, с. 96].
Проблема обеспечения желаемого уровня защиты информации весьма сложная, требующая для своего решения не просто осуществления некоторой совокупности научных, научно-технических и организационных мероприятий и применения специальных средств и методов, а создания целостной системы организационно-технологических мероприятий и применения комплекса специальных средств и методов по ЗИ [1, с.15].
Сущность комплексной системы защиты информации определяется ее функциями и принципами построения. Функции системы, в свою очередь, определяются: предметной областью, в которой действует предприятие, информационными связями этого предприятия с физическими и юридическими лицами, особенностями технологических и информационных процессов, совокупностью нормативных документов, положением в иерархической структуре, если предприятие является частью корпорации [2, с.7].
Система информационной безопасности (далее - СИБ), как и любая информационная система, должна иметь определенные виды собственного обеспечения, опираясь на которые она будет способна выполнить свою целевую функцию. Рассмотрим ключевые виды обеспечения.
1. Правовое обеспечение - совокупность законодательных актов, нормативно-правовых документов, положений, требования которых являются обязательными в рамках сферы их деятельности в системе защиты информации[3].
2. Организационное обеспечение. Имеется в виду, что реализация информационной безопасности осуществляется определенными структурными единицами, такими как служба безопасности фирмы и ее составные структуры.
3. Информационное обеспечение, включающее в себя сведения, данные, показатели, параметры, лежащие в основе решения задач, обеспечивающих функционирование СИБ.
4. Техническое (аппаратное) обеспечение. Предполагается широкое использование технических средств для защиты информации и для обеспечения деятельности СИБ.
5. Программное обеспечение. Имеются в виду различные программы, обеспечивающие оценку наличия и опасности различных каналов утечки и способов несанкционированного доступа к информации.
9. Нормативно-методическое обеспечение. Сюда входят нормы и регламенты деятельности органов, служб, средств, реализующих функции защиты информации.
Следует отметить, что из всех мер защиты в настоящее время ведущую роль играют организационные мероприятия. Поэтому возникает вопрос об организации службы безопасности [2, с.16].
Как правило, задачи управления и контроля решаются административной группой, состав и размер которой зависят от конкретных условий. Очень часто в эту группу входят администратор безопасности, менеджер безопасности и операторы. Важными для данной группы являются также вопросы оценки хозяйственной эффективности КСЗИ [3].
Таким образом, учитывая многообразие потенциальных угроз информации на предприятии, сложность его структуры, а также участие человека в технологическом процессе обработки информации, цели защиты информации могут быть достигнуты только путем создания системы защиты информации на основе комплексного подхода.
Список использованной литературы:
1. Каторин Ю.Ф., Разумовский А.В., Спивак А.И. Защита информации техническими средствами: Учебное пособие / Под редакцией Ю.Ф. Каторина - СПб: НИУ ИТМО, 2012. - 416 с.
2. Попов В.В. Дисциплина: «Комплексная защита информации на предприятии»: Курс лекций - М: ГОУ ВПО «МАИ», 2014. - 123 с.
3. Попов К.Г., Хлыстова Д.А. Модернизация защиты объектов смежных прав в современной России // Евразийский юридический журнал. 2016. № 5.
© Борисова Е. А., Попов К.Г., 2016
УДК 621.21
А. А. Гаврилов
Ведущий инженер-электроник, ООО «Триос-Техно», г. Тольятти, РФ E-mail: ni-c@rambler.ru
МАТЕМАТИЧЕСКАЯ МОДЕЛЬ СВАТРОННОГО ГИТ С РАЗДЕЛЬНЫМИ ИНЭ ПАРАЛЛЕЛЬНОГО РАЗРЯДА НА ДУГУ
Аннотация
В статье описываются результаты расчета нагрузочных и регулировочных характеристик генераторов импульсов тока с раздельными индуктивными накопителями энергии параллельного разряда для аргонодуговой сварки алюминия неплавящимся электродом.
Ключевые слова Сварка алюминия, неплавящийся электрод, генератор импульсов тока, нагрузочные и регулировочные характеристики.
