Главная » Разное

Способы обеспечения доступности информации

Содержание
  1. Способы обеспечения доступности информации
  2. Технологии защиты информации в компании
  3. Базовые элементы информационной безопасности
  4. Разновидности угроз информационной безопасности
  5. Угрозы доступности
  6. Угрозы целостности
  7. Базовые угрозы конфиденциальности
  8. Методы защиты информации
  9. Инструменты организационно-правовой защиты
  10. Инструменты инженерно-технической защиты
  11. Криптографические инструменты защиты
  12. Программно-аппаратные инструменты для защиты сведений
  13. Способы обеспечения доступности информации
  14. Предисловие
  15. Введение
  16. 1 Область применения
  17. 2 Нормативные ссылки
  18. 3 Термины и определения
  19. 4 Общие положения

Способы обеспечения доступности информации

Статья 6. Способы обеспечения доступа к информации о деятельности государственных органов и органов местного самоуправления

Доступ к информации о деятельности государственных органов и органов местного самоуправления может обеспечиваться следующими способами:

1) обнародование (опубликование) государственными органами и органами местного самоуправления информации о своей деятельности в средствах массовой информации;

2) размещение государственными органами и органами местного самоуправления информации о своей деятельности в сети «Интернет»;

(в ред. Федерального закона от 11.07.2011 N 200-ФЗ)

(см. текст в предыдущей редакции)

3) размещение государственными органами и органами местного самоуправления информации о своей деятельности в помещениях, занимаемых указанными органами, и в иных отведенных для этих целей местах;

4) ознакомление пользователей информацией с информацией о деятельности государственных органов и органов местного самоуправления в помещениях, занимаемых указанными органами, а также через библиотечные и архивные фонды;

5) присутствие граждан (физических лиц), в том числе представителей организаций (юридических лиц), общественных объединений, государственных органов и органов местного самоуправления, на заседаниях коллегиальных государственных органов и коллегиальных органов местного самоуправления, а также на заседаниях коллегиальных органов государственных органов и коллегиальных органов органов местного самоуправления;

6) предоставление пользователям информацией по их запросу информации о деятельности государственных органов и органов местного самоуправления;

7) другими способами, предусмотренными законами и (или) иными нормативными правовыми актами, а в отношении доступа к информации о деятельности органов местного самоуправления — также муниципальными правовыми актами.

Источник

Технологии защиты информации в компании

Больше материалов по теме «Ведение бизнеса» вы можете получить в системе КонсультантПлюс .

Информационная безопасность (ИБ) – это защищенность данных от негативных воздействий, которые могут нанести урон. Для обеспечения ИБ применяются методы защиты информации.

Вопрос: Как отразить в учете организации (пользователя) приобретение неисключительных прав на использование программы для ЭВМ (средств криптографической защиты информации) на условиях простой (неисключительной) лицензии? Лицензионный договор с лицензиаром (правообладателем) заключен в виде договора присоединения.
Посмотреть ответ

Базовые элементы информационной безопасности

Рассмотрим основные составляющие информационной безопасности:

  • Доступность. Предполагает доступ субъектов к необходимой информации. Под субъектами понимаются компании, которые имеют право на доступ к соответствующим данным.
  • Целостность. Сведения должны быть защищены от незаконного видоизменения, порчи.
  • Конфиденциальность. Предполагает защищенность от несанкционированного доступа к данным.

Категории относятся как к самой информации, так и к инфраструктуре, с помощью которой хранятся сведения.

Разновидности угроз информационной безопасности

Угроза – это то, что может нанести урон ИБ. Ситуация, предполагающая угрозу, называется атакой. Лицо, которое наносит атаку ИБ, – это злоумышленник. Также существуют потенциальные злоумышленники. Это лица, от которых может исходить угроза.

Угрозы доступности

Частая угроза доступности – это непредумышленные ошибки лиц, работающих с информационной системой. К примеру, это может быть введение неверных данных, системные ошибки. Случайные действия сотрудников могут привести к потенциальной угрозе. То есть из-за них формируются уязвимые места, привлекательные для злоумышленников. Это наиболее распространенная угроза информационной безопасности. Методами защиты являются автоматизация и административный контроль.

Рассмотрим подробнее источники угроз доступности:

  • Нежелание обучаться работе с информационными системами.
  • Отсутствие у сотрудника необходимой подготовки.
  • Отсутствие техподдержки, что приводит к сложностям с работой.
  • Умышленное или неумышленное нарушение правил работы.
  • Выход поддерживающей инфраструктуры из обычного режима (к этому может привести, к примеру, превышение числа запросов).
  • Ошибки при переконфигурировании.
  • Отказ ПО.
  • Нанесение вреда различным частям инфраструктуры (к примеру, проводам, ПК).

Большая часть угроз относится к самим сведениям. Однако вред может быть также нанесен инфраструктуре. К примеру, это могут быть сбои в работе связи, систем кондиционирования, нанесение вреда помещениям.

Угрозы целостности

Центральная угроза целостности – это воровство и подлоги. Возникают они вследствие действий сотрудников компании. Согласно данным издания USA Today, в 1992 году вследствие рассматриваемых причин был нанесен совокупный ущерб в размере 882 000 000 долларов. Рассмотрим примеры источников угроз:

  1. Ввод неправильных данных.
  2. Изменение сведений.
  3. Подделка заголовка.
  4. Подделка всего текста письма.
  5. Отказ от исполненных действий.
  6. Дублирование информации.
  7. Внесение дополнительных сведений.

Внимание! Угроза нарушения целостности касается и данных, и самих программ.

Базовые угрозы конфиденциальности

Базовая угроза конфиденциальности – это использование паролей злоумышленниками. Благодаря знанию паролей заинтересованные лица могут получить доступ к конфиденциальным сведениям. Источники угрозы конфиденциальности:

  1. Использование многоразовых паролей с сохранением их на источниках, к которым могут получить доступ злоумышленники.
  2. Использование одних и тех же паролей в различных системах.
  3. Размещение информации в среде, которая не обеспечивает конфиденциальность.
  4. Использование злоумышленниками технических средств. К примеру, прослушивающие устройства, специальные программы, фиксирующие введенный пароль.
  5. Выставки, на которых презентуется оборудование с конфиденциальными сведениями.
  6. Хранение сведений на резервных носителях.
  7. Распространение информации по множеству источников, что приводит к перехвату сведений.
  8. Оставление ноутбуков без присмотра.
  9. Злоупотребление полномочиями (возможно при обслуживании инфраструктуры системным администратором).
Читайте также:  Закрепление настенных предметов способы

Суть угрозы конфиденциальности кроется в том, что злоумышленник получает доступ к данным в момент наибольшей их неуязвимости.

Методы защиты информации

Методы защиты, как правило, используются в совокупности.

Инструменты организационно-правовой защиты

Основным инструментом организационно-правовой защиты являются различные организационные мероприятия, осуществляемые в процессе формирования инфраструктуры, с помощью которой хранится информация. Данные инструменты применяются на этапе возведения зданий, их ремонта, проектирования систем. К инструментам организационно-правовой защиты относятся международные договоры, различные официальные стандарты.

Инструменты инженерно-технической защиты

Инженерно-технические средства – это различные объекты, обеспечивающие безопасность. Их наличие обязательно нужно предусмотреть при строительстве здания, аренде помещения. Инженерно-технические инструменты обеспечивают такие преимущества, как:

  • Защита помещения компании от действий злоумышленников.
  • Защита хранилищ информации от действий заинтересованных лиц.
  • Защита от удаленного видеонаблюдения, прослушивания.
  • Предотвращение перехвата сведений.
  • Создание доступа сотрудников в помещение компании.
  • Контроль над деятельностью сотрудников.
  • Контроль над перемещением работников на территории компании.
  • Защита от пожаров.
  • Превентивные меры против последствий стихийных бедствий, катаклизмов.

Все это – базовые меры безопасности. Они не обеспечат полную конфиденциальность, однако без них невозможна полноценная защита.

Криптографические инструменты защиты

Шифрование – базовый метод защиты. При хранении сведений в компьютере используется шифрование. Если данные передаются на другое устройство, применяются шифрованные каналы. Криптография – это направление, в рамках которого используется шифрование. Криптография используется в следующих целях:

  • Защита конфиденциальности сведений, которые передаются по открытым каналам.
  • Возможность подтверждения подлинности сведений, которые передаются по различным каналам.
  • Обеспечение конфиденциальности сведений в том случае, если они размещены на открытых носителях.
  • Сохранение целостности данных при их передаче и хранении.
  • Подтверждение отправки сообщения с информацией.
  • Защита ПО от несанкционированного применения и копирования.

КСТАТИ! Криптография – это более продвинутый метод обеспечения защиты сведений.

Программно-аппаратные инструменты для защиты сведений

Программно-аппаратные инструменты включены в состав технических средств. К примеру, это могут быть:

  • Инструменты для ввода сведений, нужных для идентификации (идентификация по отпечаткам пальцев, магнитные и пластиковые карты доступа).
  • Инструменты для шифрования данных.
  • Оборудование, предупреждающее несанкционированное использование систем (к примеру, электронные звонки, блокираторы).
  • Инструменты для уничтожения сведений на носителях.
  • Сигнализация, срабатывающая при попытках несанкционированных манипуляций.

В качестве этих инструментов могут выбираться разные программы. Предназначаются они для идентификации пользователей, ограничения доступа, шифрования. Для полноценной защиты применяются и аппаратные, и программные инструменты. Комплекс мер обеспечивает наивысшую степень защиты. Однако руководитель должен помнить, что добиться стопроцентной защиты невозможно. Всегда остаются слабые места, которые нужно выявлять.

Источник

Способы обеспечения доступности информации

ГОСТ Р 56256-2014

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

РУКОВОДЯЩИЕ УКАЗАНИЯ ПО ОБЕСПЕЧЕНИЮ ДОСТУПНОСТИ ОБОРУДОВАНИЯ И СЕРВИСОВ В ОБЛАСТИ ИНФОРМАЦИОННО-КОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ

Accessibility guidelines for information/communication technology equipment and services

Дата введения 2016-01-01

Предисловие

1 РАЗРАБОТАН ООО «НИИ экономики связи и информатики «Интерэкомс» (ООО «НИИ «Интерэкомс»)

2 ВНЕСЕН Техническим комитетом по стандартизации ТК 100 «Стратегический и инновационный менеджмент»

4 ВВЕДЕН ВПЕРВЫЕ

5 ПЕРЕИЗДАНИЕ. Декабрь 2018 г.

Правила применения настоящего стандарта установлены в статье 26 Федерального закона от 29 июня 2015 г. N 162-ФЗ «О стандартизации в Российской Федерации». Информация об изменениях к настоящему стандарту публикуется в ежегодном (по состоянию на 1 января текущего года) информационном указателе «Национальные стандарты», а официальный текст изменений и поправок — в ежемесячном информационном указателе «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ближайшем выпуске ежемесячного информационного указателя «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет (www.gost.ru)

Введение

Число людей, использующих оборудование и услуги в области информационно-коммуникационных технологий (ИКТ), которое включает аппаратуру, программное обеспечение и сетевые технологии, увеличивается, также как и разнообразие и номенклатура самого оборудования и услуг в области ИКТ. В повседневной жизни применение такого оборудования — не редкость.

Настоящий стандарт помогает разработчикам в адаптации современного оборудования и услуг в области ИКТ, а также перспективного инновационного оборудования и услуг с тем, чтобы им могли пользоваться как можно большее число людей, вне зависимости от их возможностей, степени физических ограничений и культурных различий.

Настоящий стандарт основан на современном понимании особенностей людей, которые обладают специфическими физическими, органолептическими и/или когнитивными расстройствами. Однако доступность — это вопрос, который затрагивает многих людей. Пользователями интерактивных систем являются потребители или работники различных профессий, такие как домовладельцы, школьники, инженеры, служащие, продавцы и веб-дизайнеры. Люди в таких целевых группах значительно различаются по своим физическим данным, способностям восприятия и познавательным возможностям, и каждая целевая группа включает лиц с различными способностями. Таким образом, люди с ограниченными возможностями не составляют определенной группы, которая может быть проигнорирована. Различия в возможностях могут быть результатом разнообразных факторов, которые ограничивают возможности участия в повседневной жизни и являются «универсальным человеческим опытом». Поэтому доступность относится к широкой группе пользователей, включающей:

— люди с физическими, сенсорными и когнитивными нарушениями, врожденными или приобретенными,

— пожилые люди (быстрорастущий процент населения), которые могут получать преимущества при пользовании новыми продуктами и услугами, но обладают пониженными физическими, сенсорными и когнитивными возможностями,

Читайте также:  Управленческие способы повышения производительности труда

— люди с временными ограничениями, такие как человек со сломанной рукой или без своих очков для чтения, и

— люди, которые испытывают затруднения в конкретных ситуациях, например, человек, работающий в шумном месте, или обе руки которого заняты другими действиями.

Настоящий стандарт разработан как руководство по обеспечению и повышению доступности оборудования и услуг в области ИКТ, программного обеспечения и сервисов, используемых людьми с различными физическими возможностями. Настоящий стандарт формирует:

а) рамочную основу на базе эргономической концепции условий использования;

б) принципы обеспечения доступности оборудования и услуг в области ИКТ.

Настоящий стандарт помогает пользователям при рассмотрении вопросов доступности. В нем также описаны характерные признаки основной продукции с примерами проектирования, предоставлена информация для планирования, проектирования и разработки оборудования и услуг в области ИКТ, а также приобретения и оценки оборудования и услуг в области ИКТ. Необходимо признать важность нижеследующего общего руководства по эргономике, так же как и более конкретно ориентированного на доступность руководства, приведенного в этом и других стандартах по обеспечению доступности в достижении полного использования оборудования, программного обеспечения и услуг в области ИКТ.

Многие требования и рекомендации настоящего стандарта могут использоваться и в других областях, однако они особенно важны в области обеспечения доступности. В приложении Б приведен перечень контрольных вопросов, который помогает пользователям оценить степень доступности оборудования и услуг в области ИКТ.

1 Область применения

Настоящий стандарт предназначен для специалистов, ответственных за планирование, проектирование, разработку, приобретение и оценку оборудования и услуг в области информационно-телекоммуникационных технологий. В настоящем стандарте содержатся рекомендации по повышению доступности оборудования и услуг в области ИКТ на рабочем месте, дома, в мобильных системах и общественных местах. В настоящем стандарте рассматриваются вопросы, связанные с проектированием оборудования и услуг для людей со всевозможными ограничениями сенсорных, физических и когнитивных возможностей, в том числе пожилых людей и инвалидов.

На основании этих рекомендаций может быть разработан подробный проект для конкретного оборудования или услуги. Если существует стандарт по доступности конкретного оборудования или услуги, то он может быть использован в сочетании с этим стандартом. В тех областях, где таких стандартов нет, настоящий стандарт может представлять собой основание для проектирования параметров доступности оборудования и услуг в области ИКТ.

Настоящий стандарт содержит также общие рекомендации в части приобретения и оценки оборудования и услуг в области ИКТ, включая аппаратные средства, программное обеспечение для обработки информации, средств электронной связи, офисной техники и других аналогичных технологий и услуг, используемых повсеместно.

Кроме того, настоящий стандарт содержит важную информацию об условиях использования. Доступность повышается при расширении диапазона условий, в которых могут использоваться оборудование и услуги. Условия использования могут зависеть от различных компонентов оборудования или услуги, включая пользователя, задачу и характеристики оборудования (аппаратные средства, программное обеспечение и материалы), а также свойства физической и социальной среды. Условия использования можно рассматривать при планировании, проектировании, разработке, приобретении и оценке оборудования и услуг в области ИКТ.

Настоящий стандарт является стандартом высокого уровня для всех видов оборудования и услуг в области ИКТ. Подробные описания образцов оборудования и услуг в настоящем стандарте отсутствуют.

2 Нормативные ссылки

В настоящем стандарте использованы ссылки на следующие стандарты:

ГОСТ Р ИСО 9241-5 Эргономические требования к проведению офисных работ с использованием видеодисплейных терминалов (VDT). Часть 5. Требования к расположению рабочей станции и осанке оператора

ГОСТ Р ИСО 9241-11 Эргономические требования к проведению офисных работ с использованием видеодисплейных терминалов (VDT). Часть 11. Руководство по обеспечению пригодности использования

ГОСТ Р ИСО 9241-110 Эргономика взаимодействия человек-система. Часть 110. Принципы организации диалога

ГОСТ Р ИСО 9241-300 Эргономика взаимодействия человек-система. Часть 300. Введение в требования к электронным видеодисплеям

ГОСТ Р ИСО 9241-302 Эргономика взаимодействия человек-система. Часть 302. Терминология для электронных видеодисплеев

ГОСТ Р ИСО 14915-1 Эргономика мультимедийных пользовательских интерфейсов. Часть 1. Принципы проектирования и структура

ГОСТ Р ИСО 14915-2 Эргономика мультимедийных пользовательских интерфейсов. Часть 2. Навигация и управление мультимедийными средствами

Примечание — При пользовании настоящим стандартом целесообразно проверить действие ссылочных стандартов в информационной системе общего пользования — на официальном сайте Федерального агентства по техническому регулированию и метрологии в сети Интернет или по ежегодному информационному указателю «Национальные стандарты», который опубликован по состоянию на 1 января текущего года, и по выпускам ежемесячного информационного указателя «Национальные стандарты» за текущий год. Если заменен ссылочный стандарт, на который дана недатированная ссылка, то рекомендуется использовать действующую версию этого стандарта с учетом всех внесенных в данную версию изменений. Если заменен ссылочный стандарт, на который дана датированная ссылка, то рекомендуется использовать версию этого стандарта с указанным выше годом утверждения (принятия). Если после утверждения настоящего стандарта в ссылочный стандарт, на который дана датированная ссылка, внесено изменение, затрагивающее положение, на которое дана ссылка, то это положение рекомендуется применять без учета данного изменения. Если ссылочный стандарт отменен без замены, то положение, в котором дана ссылка на него, рекомендуется применять в части, не затрагивающей эту ссылку.

Читайте также:  Тест по теме способы передачи чужой речи 9 класс ответы

3 Термины и определения

В настоящем стандарте применены следующие термины с соответствующими определениями:

3.1 доступность (в области интерактивных систем): Пригодность использования продукта, услуги, среды или оборудования для людей с самым широким диапазоном возможностей.

1 Понятие доступности относится к полному диапазону возможностей пользователя и не ограничивается пользователями, формально являющимися инвалидами.

2 Пользовательское понятие доступности направлено на достижение максимально возможных уровней эффективности, производительности и пользы в указанном контексте применения. При этом особое внимание уделяется расширению диапазона возможностей сообщества пользователей.

3.2 вспомогательная технология: Аппаратные средства или программное обеспечение, добавленные к системе или включенные в нее, которые повышают ее доступность для человека.

3.3 условия использования: Пользователи, задачи, оборудование (аппаратные средства, программные средства, материалы), физическая и социальная среда, в которых используют продукцию.

3.4 информационно-коммуникационные технологии (ИКТ): Технологии для сбора, хранения, восстановления, обработки, анализа и передачи информации.

3.5 интерактивная система: Диалоговая система, являющаяся комбинацией компонентов аппаратных средств и программного обеспечения, входом которой являются команды и данные, поступающие от пользователя, а выход определяют реакции самой системы, направленные на поддержание взаимодействия с пользователем для выполнения производственного задания.

3.6 программа для чтения экрана: Вспомогательная технология в сочетании с информацией, доступной через операционную систему, которая позволяет пользователям перемещаться по окнам, определять состояние средств управления и воспринимать текст посредством его преобразования в речь или шрифт Брайля.

3.7 пригодность использования: Свойство продукции, при наличии которого установленный пользователь может применить продукцию в определенных условиях использования для достижения установленных целей с необходимой эффективностью, результативностью и удовлетворенностью.

3.8 пользователь ИКТ: Человек, взаимодействующий с оборудованием или услугами в области ИКТ.

4 Общие положения

В процессе проектирования для обеспечения доступности необходимо придерживаться следующих принципов.

а) Пригодность для самого широкого диапазона применения

Пригодность для самого широкого диапазона применения подразумевает принятие таких решений при проектировании, которые будут полезны, приемлемы и доступны для самого широкого круга пользователей пользовательского сообщества, с учетом их особых способностей, различия их возможностей, разнообразия их задач и отличий их экологического, экономического и социального окружения.

б) Равноправное использование

Достижение равноправного использования гарантирует, что решения, направленные на повышение уровня доступности, не приведут к ущербу для конфиденциальности, повышению рисков для личной безопасности и надежности или нанесению ущерба репутации лиц, и что эти решения обеспечивают идентичные, либо эквивалентные средства использования для всех пользователей.

Надежность подразумевает поддержку широкого диапазона опций, как функций, предоставляемых оборудованием или услугами в области ИКТ, так и возможностей подключения дополнительного оборудования, программного обеспечения и/или услуг в области ИКТ.

1 Хотя обеспечение работоспособности системы ИКТ нецелесообразно без применения дополнительных устройств вспомогательных технологий, использование настоящего стандарта может помочь проектировщикам разрабатывать оборудование и услуги, которые повышают уровень доступности без использования вспомогательных технологий. Кроме этого, предоставление необходимой информации об интерфейсе дополнительных устройств позволит вспомогательному программному обеспечению и устройствам работать более эффективно и производительно.

2 ИКТ могут облегчить стыковку вспомогательных технологий, предоставляя информацию, которая может считываться этими технологиями, и связываясь через стандартные протоколы связи между приложениями. Например, системы, которые обеспечивают встроенное увеличение экрана, могут позволить большему числу пользователей читать текст и видеть представленные изображения. Однако если имеется необходимая для стыковки информация, пользователи могут также подключить программу увеличения экрана по своему выбору, чтобы удовлетворить свои конкретные потребности.

4.2 Границы применения

Доступность достигает результата, когда оборудование и услуги в области ИКТ могут использоваться всеми членами сообщества, в котором люди отличаются по своим возможностям. Проектные решения, которые поддерживают доступность, нацелены не на обычных членов сообщества, а на самый широкий круг пользователей, включая лиц с различными ограничениями. Цель этих проектных решений состоит в том, чтобы создать продукты и услуги в области ИКТ, которые могут использоваться сообществами, включающими самые широкие разнообразия индивидуальных различий. Отмечается, что пригодность использования конкретного оборудования и услуг в области ИКТ различается для разных пользователей в сообществе и в зависимости от условий использования. Поэтому доступность означает не достижение равного уровня пригодности использования для всех людей, а скорее достижение, по крайней мере, определенного уровня пригодности использования всеми людьми. Руководство, предоставленное настоящим стандартом, может помочь достичь доступности (в общем) для разнообразных сообществ и помочь повысить уровень доступности для многих людей при учете понимания их условий использования.

Проектные решения, которые поддерживают доступность, разрабатываются с учетом понимания и применения определенных требований пользователей, включая требования пользователей, относящиеся к доступности. Для этих проектных решений могут быть также полезными другие руководства, приведенные в ряде международных стандартов по данной тематике.

Полученный в результате набор пользовательских требований по доступности может использоваться для формирования основания для проектного решения по продукции или услуге, которое затем может быть оценено по выясненным требованиям пользователей по доступности.

4.3 Реализация рекомендаций

Отдельные рекомендации разделов 6-10 должны быть оценены на их применимость, принимая во внимание условия использования.

Рекомендацию не следует применять, если есть свидетельства, что это приведет к отклонению от целей проектирования.

Примечание — Цель проектирования является недискриминационной, если она не исключает лиц из круга пользователей на основе различия возможностей.

Источник

Оцените статью
Разные способы
© 2024 Разные способы.
Внимание! Информация, опубликованная на сайте, носит исключительно ознакомительный характер и не является рекомендацией к применению.