Основные концептуальные положения системы защиты информации.

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ — это состояние защищенности информационной среды общества, снабжающее ее формирование, развитие и использование в интересах граждан, организаций, стран.

Понятие «информация» сейчас употребляется очень обширно и разносторонне. Тяжело отыскать такую область знаний, где бы оно не употреблялось. Огромные информационные потоки практически захлестывают людей. Количество научных знаний, к примеру, по оценке экспертов, удваивается каждые пять лет. Такое положение ведет к заключению, что XXI век будет веком практики ИНФОРМА и торжества теорииЦИИ — информационным веком.

Правомерно задать вопрос: что же такое информация? В литературе дается такое определение: информация — сведения о лицах, предметах, фактах, событиях, процессах и явлениях независимо от формы их представления. Как мы знаем, что информация может иметь разную форму, включая эти, заложенные в компьютерах, «синьки», кальки, письма либо памятные записки, досье, формулы, чертежи, диаграммы, модели продукции и прототипы, диссертации, судебные документы и второе.

Как и каждый продукт, информация имеет потребителей, нуждающихся в ней, и потому владеет опредроблёнными потребительскими качествами, и имеет и собственных обладателей либо производителей.

С позиций потребителя, уровень качества используемой информации разрешает приобретать дополнительный экономический либо моральный эффект.

С позиций обладателя — сохранение в тайне коммерчески ответственной информации разрешает удачно соперничать на рынке производства и сбыта товаров и одолжений. Это, конечно, требует определенных действий, направленных на защиту тайной информации.

Осознавая под безопасностью состояние защищенности крайне важных заинтересованностей личности, предприятия, страны от внутренних и внешних угроз, возможно выделить и компоненты безопасности — такие, как персонал, материальные и денежные средства и данные.

Анализ состояния дел в сфере защиты информации говорит о том, что уже сложилась в полной мере сформировавшаяся структура и концепция защиты, базу которой составляют:

1. очень развитый арсенал технических средств защиты информации, создаваемых на промышленной базе;

2. большое число компаний, специализирующихся на ответе вопросов защиты информации;

3. достаточно четко очерченная совокупность взоров на эту проблему;

4. наличие большого практического опыта и второе.

И, однако, как свидетельствует отечественная и зарубежная печать, злоумышленные действия над информацией не только не уменьшаются, но и имеют достаточно устойчивую тенденцию к росту.

Опыт говорит о том, что для борьбы с данной тенденцией нужна стройная и целенаправленная организация процесса защиты информационных ресурсов. Причем в этом должны деятельно принимать участие профессиональные эксперты, администрация, сотрудники и пользователи, что и определяет повышенную значимость организационной стороны вопроса.

Опыт кроме этого говорит о том, что:

1. обеспечение безопасности информации не может быть одноразовым актом. Это постоянный процесс, заключающийся в обосновании и реализации самые рациональных способов, способов и развития системы и путей совершенствования защиты, постоянном контроле ее состояния, обнаружении ее узких и не сильный мест и противоправных действий;

2. безопасность информации возможно обеспечена только при комплексном применении всего арсенала имеющихся средств защиты во всех структурных элементах производственной совокупности и на всех этапах технологического цикла обработки информации. Громаднейший эффект достигается тогда, в то время, когда все применяемые средства, меры и методы объединяются в единый целостный механизм — совокупность защиты информации (СЗИ). Наряду с этим функционирование системы должно контролироваться, обновляться и дополняться в зависимости от изменения внешних и внутренних условий;

3. никакая СЗИ не имеет возможности обеспечить требуемого уровня безопасности информации без соблюдения и надлежащей подготовки пользователей ими всех установленных правил, направленных на ее защиту (рис. 1.1).

С позиций системного подхода к защите информации предъявляются определенные требования. Защита информации должна быть:

• постоянной. Это требование проистекает из того, что преступники лишь и ищут возможность, как бы обойти защиту интересующей их информации;

• плановой. Планирование осуществляется методом разработки каждой работой детальных замыслов защиты информации в сфере ее компетенции с учетом неспециализированной цели предприятия (организации);

• целенаправленной. Защищается то, что должно защищаться в интересах конкретной цели, а не все без исключение;

• конкретной. Защите подлежат конкретные эти, объективно подлежащие охране, потеря которых может причинить организации определенный ущерб;

• активной. Защищать данные нужно с достаточной степенью настойчивости;

• надежной. формы и Методы защиты должны надежно перекрывать вероятные дороги неправомерного доступа к защищаемым секретам, независимо от формы их представления, вида и языка выражения физического носителя, на котором они закреплены;

• универсальной. Считается, что в зависимости от вида канала утечки либо метода несанкционированного доступа его нужно перекрывать, где бы он ни проявился, разумными и достаточными средствами, независимо от характера, вида и формы информации;

• комплексной. Для защиты информации во всем многообразии структурных элементов должны использоваться все формы и виды защиты полностью. Недопустимо использовать только отдельные формы либо технические средства. Комплексный темперамент защиты проистекает из того, что защита — это своеобразное явление, воображающее собой сложную совокупность неразрывно взаимосвязанных и взаимозависимых процессов, любой из которых со своей стороны имеет множество различных взаимообусловливающих друг друга сторон, особенностей, тенденций.

Зарубежный и отечественный опыт говорит о том, что для обеспечения исполнения столь многогранных требований безопасности совокупность защиты информации обязана удовлетворять определенным условиям:

• охватывать целый технологический комплекс информационной деятельности;

•быть разнообразной по применяемым средствам, многоуровневой с иерархической последовательностью доступа;

• быть открытой для дополнения и изменения мер обеспечения безопасности информации;

•быть нестандартной, разнообразной. При выборе средств защиты нельзя рассчитывать на неосведомленность преступников довольно ее возможностей;

• быть простой для техобслуживания и удобной для эксплуатации пользователями;

• быть надежной. Каждые поломки технических средств являются обстоятельством появления неконтролируемых каналов утечки информации;

• быть комплексной, владеть целостностью, означающей, что ни одна ее часть не может быть изъята без ущерба для всей совокупности.

К совокупности безопасности информации предъявляются кроме этого определенные требования:

•четкость определения полномочий и прав пользователей на доступ к определенным видам информации;

•предоставление пользователю минимальных полномочий, нужных ему для исполнения порученной работы;

• сведение к минимуму числа неспециализированных для нескольких пользователей средств защиты;

•учет попыток и случаев несанкционированного доступа к тайной информации;

• обеспечение оценки степени тайной информации;

•обеспечение контроля целостности средств защиты и немедленное реагирование на их выход из строя.

Совокупность защиты информации, как каждая совокупность, должна иметь определенные виды собственного обеспечения, опираясь на каковые она будет делать собственную целевую функцию. С учетом этого СЗИ может иметь:

•правовое обеспечение. Ко мне входят нормативные документы, положения, инструкции, управления, требования которых являются необходимыми в рамках сферы их действия;

•организационное обеспечение. Имеется в виду, что реализация защиты информации осуществляется определенными структурными единицами, такими как: работа защиты документов; работа режима, допуска, охраны; работа защиты информации техническими средствами; информационно-аналитическая деятельность и другими;

•аппаратное обеспечение. Предполагается широкое применение технических средств как для защиты информации, так и для обеспечения деятельности фактически СЗИ;

•информационное обеспечение. Оно включает в себя сведения, эти, показатели, параметры, лежащие в базе ответа задач, снабжающих функционирование совокупности. Ко мне смогут входить как показатели доступа, учета, хранения, так и совокупности информационного обеспечения расчетных задач разного характера, которые связаны с деятельностью работы обеспечения безопасности;

•ПО. К нему относятся разиндивидуальные информационные, учетные, статистические и расчетные программы, снабжающие опасности и оценку наличия разных путей и каналов утечки несанкционированного проникновения к источникам тайной информации;

•математическое обеспечение. Предполагает использование математических способов для различных расчетов, которые связаны с оценкой опасности технических средств преступников, норм и зон нужной защиты;

•лингвистическое обеспечение. Совокупность специальных языковых средств общения специалистов и пользователей в сфере защиты информации;

•нормативно-методическое обеспечение. Ко мне входят нормы и регламенты деятельности органов, работ, средств, реализующих функции защиты информации, разного рода методики, обеспечивающие деятельность пользователей при выполнении собственной работы в условиях твёрдых требований защиты информации.

Под совокупностью безопасности будем осознавать организованную совокупность особых органов, работ, средств, мероприятий и методов, снабжающих защиту крайне важных заинтересованностей личности, государства и предприятия от внутренних и внешних угроз
(рис. 1.2).

Как и каждая совокупность, совокупность информационной безопасности имеет собственные цели, задачи, способы и средства деятельности, каковые согласовываются по месту и времени в зависимости от условий.

Удовлетворить современные требования по безопасности предприятия и защиты его тайной информации может лишь совокупность безопасности.

Главные понятия информационной безопасности и направления деятельности в области защиты информации


Также читать:

Понравилась статья? Поделиться с друзьями: