Лекция: Тема 2.6. Основы защиты информации
Различают календарный и номинальный годовой фонд рабочего времени.
Календарный фонд рабочего времени складывается из отработанного времени, времени неявок на работу в связи с болезнью, выполнением государственных и общественных обязанностей, неявок, разрешенных законом, а также администрацией, времени простоев целодневных, целосменных и прочих потерь.
Фк – календарный фонд рабочего времени
Др – количество календарных рабочих дней в году
Рср – нормальная среднегодовая продолжительность рабочего дня
Дк – число календарных дней в году (365)
Дв – число выходных дней в году ( в году 52 рабочих недели)
Дп – число праздничных дней в году ( 7 государственных и 3 религиозных).
Рабочая неделя – 40 часов.
Рсм.н. – нормальная продолжительность смены
Дп/п – число предпраздничных дней в году
DРсм.н. – разница в продолжительности нормального рабочего дня и в предпраздничный день.
Среднегодовая продолжительность рабочего дня для пятидневной недели:
часа
Среднегодовая продолжительность рабочего дня для шестидневной недели:
или
часа
часов в год
Номинальный фонд рабочего времени – установленная законом продолжительность работы одного среднесписочного работника в течение учетного периода.
— продолжительность отпуска в среднем на одного работающего.
В течение календарного года каждый работник должен использовать свое право на оплачиваемый вид отдыха – тарифный отпуск. Минимальная продолжительность отпуска в соответствии с Законом “Об отпусках” – 24 календарных дня. Минимальная продолжительность отпуска несовершеннолетнего работника 31 день. Несовершеннолетний работник имеет право использовать ежегодный отпуска в удобное для него время.
Ежегодный основной и дополнительный отпуска в первый год работы предоставляются работникам по окончании шести месяцев непрерывной работы у работодателя. Работник имеет право получить отпуск и раньше, чем через шесть месяцев непрерывной работы. В этом случае длительность отпуска определяется пропорционально отработанному времени.
* Пример 5.16. Определить, когда работник получит право на полный отпуск.
| Дата приема на работу | Право на полный отпуск * |
| 1 июня 2008 | 2 декабря 2008 |
| 5 августа 2008 | 6 февраля 2009 |
| 12 сентября 2008 | 13 марта 2009 |
| 1 октября 2008 | 2 апреля 2009 |
* Пример 5.17. Рассчитать продолжительность отпуска работника, если полный отпуск составляет 45 календарных дней.
| Дата приема на работу | Дата заявления на отпуск | Право на отпуск, дней * |
| 1.02.2006 | С 1.03.2007 | |
| 5.04.2007 | С 7.01.2008 | |
| 1.09.2007 | С 2.01.2008 | 45/6 * 4 = 30 |
| 1.03.2008 | С 1.06.2008 | 45/6 * 3 = 22 дня |
* Пример 5.18. Определить влияние факторных показателей на величину фонда рабочего времени.
| Показатель | План | Факт | +,- |
| 1.Численность рабочих. 2.Отработано 1 рабочим дней. 3.Средняя продолжительность одного дня работы, час | 8,0 | 7,8 | +22 -21 -0,2 |
| *Фонд рабочего времени, час | 303482,4 | +20282,4 |
∆ФРВ (Ч) = ∆Ч *Дп * tдн = +51920 час.
∆ФРВ (Д) = Чф * ∆Д * tпдн = -23856 час.
∆ФРВ (tдн) = Чф * Дф * ∆tдн = -7781,6
Проверка: 51920 +(-23856) -7781,6 = 20282,4 час.
Тема 2.6. Основы защиты информации
2.6.1. Информационная безопасность и её составляющие
С технологической точки зрения информация является продукцией информационных систем. Как и для всякого продукта, для информации большое значение имеет её качество, то есть способность удовлетворять определённые информационные потребности.
Качество информации является сложным понятием, его основу составляет базовая система показателей, включающая показатели трех классов:
· класс выдачи (своевременность, актуальность, полнота, доступность и другие);
· класс обработки (достоверность, адекватность и другие);
· класс защищённости (физическая целостность информации, логическая целостность информации, безопасность информации).
Своевременность информации оценивается временем выдачи (получения), в течение которого информация не потеряла свою актуальность.
Актуальность информации – это степень её соответствия текущему моменту времени. Нередко с актуальностью связывают коммерческую ценность информации. Устаревшая и потерявшая свою актуальность информация может приводить к ошибочным решениям и тем самым теряет свою практическую ценность.
Полнота информации определяет достаточность данных для принятия решений или для создания новых данных на основе имеющихся. Чем полнее данные, тем проще подобрать метод, вносящий минимум погрешностей в ход информационного процесса.
Достоверность информации – это степень соответствия между получаемой и исходящей информацией.
Адекватность информации – это степень соответствия реальному объективному состоянию дела. Неадекватная информация может образовываться при создании новой информации на основе неполных или недостаточных данных. Однако и полные, и достоверные данные могут приводить к созданию неадекватной информации в случае применения к ним неадекватных методов.
Доступность информации – мера возможности получить ту или иную информацию. Отсутствие доступа к данным или отсутствие адекватных методов обработки данных приводят к одинаковому результату: информация оказывается недоступной.
Одним из наиболее существенных показателей качества информации является её безопасность.
В качестве предмета защиты рассматривается информация, хранящаяся, обрабатываемая и передаваемая в компьютерных системах. Особенностями этой информации являются:
· двоичное её представление внутри системы, независимо от физической сущности носителей исходной информации;
· высокая степень автоматизации обработки и передачи информации;
· концентрация большого количества информации в КС.
Понятие компьютерные системы (КС) охватывает следующие системы:
· ЭВМ всех классов и назначений;
· вычислительные комплексы и системы;
· вычислительные сети (локальные, глобальные).
Информация доступна человеку, если она содержится на материальном носителе. Поэтому необходимо защищать материальные носители информации, так как с помощью материальных средств можно защищать только материальные объекты.
Информация имеет ценность, которая определяется степенью её полезности для владельца. В свою очередь степень полезности информации зависит от её истинности или достоверности. Истинной информацией является та, которая с достаточной точностью отражает объекты и процессы окружающего мира в определённых временных и пространственных рамках. Если информация искажена, то она является дезинформацией. Если к информации ограничен доступ, то такая информация является конфиденциальной. Такая информация может содержать государственную или коммерческую тайну.
Государственную тайну могут содержать сведения, принадлежащие государству. Сведениям, представляющим ценность для государства, могут быть присвоены следующие степени секретности (гриф):
· особой важности;
· совершенно секретно;
· секретно;
· для служебного пользования.
Коммерческую тайну могут содержать сведения, принадлежащие частному лицу, фирме, корпорации и тому подобное. Сведениям, представляющим коммерческую тайну, могут быть присвоены следующие категории:
· коммерческая тайна – строго конфиденциально или строго конфиденциально – строгий учёт;
· коммерческая тайна – конфиденциально или строго конфиденциально;
· коммерческая тайна или конфиденциально.
Безопасность (защищённость) информации в КС – это состояние всех компонент компьютерной системы, обеспечивающее на требуемом уровне защиту информации от возможных угроз.
Безопасность информации в КС (информационная безопасность) является одним из основных направлений обеспечения безопасности государства, отрасли, ведомства, государственной организации или частной структуры.
Информационная безопасность достигается проведением руководством соответствующего уровня политики информационной безопасности. Основным документом, на основе которого проводится политика информационной безопасности, является программа информационной безопасности. Этот документ разрабатывается и принимается как официальный руководящий документ высшими органами управления государством, ведомством, организацией. На основе этого документа создаётся комплексная система защиты информации на уровне соответствующей структуры (государства, отрасли, ведомства, учреждения).
Под системой защиты информации в КС понимается единый комплекс правовых норм, организационных мер, технических, программных и криптографических средств, обеспечивающий защищённость информации в КС в соответствии с принятой политикой безопасности.