Студопедия

Главная страница Случайная лекция


Мы поможем в написании ваших работ!

Порталы:

БиологияВойнаГеографияИнформатикаИскусствоИсторияКультураЛингвистикаМатематикаМедицинаОхрана трудаПолитикаПравоПсихологияРелигияТехникаФизикаФилософияЭкономика



Мы поможем в написании ваших работ!




Основные концептуальные положения системы защиты информации

Читайте также:
  1. I. Основные принципы и идеи философии эпохи Просвещения.
  2. II. Административно-штатная структура, положения по управлению клуба
  3. II. ОСНОВНЫЕ ФАКТОРЫ РАДИАЦИОННОЙ ОПАСНОСТИ И МЕДИЦИНСКИЕ ПОСЛЕДСТВИЯ ОТ ИХ ВОЗДЕЙСТВИЯ НА ОРГАНИЗМ.
  4. III. Основные политические идеологии современности.
  5. IV.5. Основные тенденции развития позднефеодальной ренты (вторая половина XVII—XVIII в.)
  6. V. АКУСТИЧЕСКИЕ СВОЙСТВА ГОРНЫХ ПОРОД И МАССИВОВ. ОСНОВНЫЕ ФАКТОРЫ, ВЛИЯЮЩИЕ НА АКУСТИЧЕСКИЕ СВОЙСТВА ГОРНЫХ ПОРОД
  7. V6. ОСНОВНЫЕ СЕМАНТИКО-СТИЛЕВЫЕ ОСОБЕННОСТИ ХУДОЖЕСТВЕННОЙ ЛИТЕРАТУРЫ. ОБРАЗ АВТОРА
  8. VII. Не переводится рукоятка главного вала КВ из положения Тормоз в 0.
  9. А). Вопрос об «асимметрии правил допустимости доказательств» (или возможности использования доказательств, полученных с нарушением закона, стороной защиты).
  10. Аварийные режимы системы расхолаживания бассейна выдержки

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ - это состояние защищенности информа­ционной среды общества, обеспечиваю­щее ее формирование, использование и развитие в интересах граждан, организа­ций, государств.

(Закон РФ «Об информации, информационных технологиях и о защите информации»)

Понятие «информация» сегодня употребляется весьма широко и разносторонне. Трудно найти такую область знаний, где бы оно не использовалось. Огром­ные информационные потоки буквально захлестывают людей. Объем научных знаний, например, по оцен­ке специалистов, удваивается каждые пять лет. Такое положение приводит к заключению, что XXI век будет веком торжества теории и практики ИНФОРМА­ЦИИ — информационным веком.

Правомерно задать вопрос: что же такое инфор­мация? В литературе дается такое определение: инфор­мация — сведения о лицах, предметах, фактах, собы­тиях, явлениях и процессах независимо от формы их представления. Известно, что информация может иметь различную форму, включая данные, заложенные в компьютерах, «синьки», кальки, письма или памят­ные записки, досье, формулы, чертежи, диаграммы, модели продукции и прототипы, диссертации, судеб­ные документы и другое.

Как и всякий продукт, информация имеет потре­бителей, нуждающихся в ней, и потому обладает опре­деленными потребительскими качествами, а также имеет и своих обладателей или производителей.

С точки зрения потребителя, качество используе­мой информации позволяет получать дополнительный экономический или моральный эффект.

С точки зрения обладателя — сохранение в тайне коммерчески важной информации позволяет успешно конкурировать на рынке производства и сбыта това­ров и услуг. Это, естественно, требует определенных действий, направленных на защиту конфиденциальной информации.

Понимая под безопасностью состояние защищен­ности жизненно важных интересов личности, пред­приятия, государства от внутренних и внешних угроз, можно выделить и компоненты безопасности — такие, как персонал, материальные и финансовые средства и информацию.

Анализ состояния дел в сфере защиты информа­ции показывает, что уже сложилась вполне сформи­ровавшаяся концепция и структура защиты, основу ко­торой составляют:

1. весьма развитый арсенал технических средств за­щиты информации, производимых на промышлен­ной основе;

2. значительное число фирм, специализирующихся на решении вопросов защиты информации;

3. достаточно четко очерченная система взглядов на эту проблему;

4. наличие значительного практического опыта и другое.

И, тем не менее, как свидетельствует отечествен­ная и зарубежная печать, злоумышленные действия над информацией не только не уменьшаются, но и имеют достаточно устойчивую тенденцию к росту.

Опыт показывает, что для борьбы с этой тенден­цией необходима стройная и целенаправленная орга­низация процесса защиты информационных ресурсов. Причем в этом должны активно участвовать профес­сиональные специалисты, администрация, сотрудни­ки и пользователи, что и определяет повышенную зна­чимость организационной стороны вопроса.

Опыт также показывает, что:

1. обеспечение безопасности информации не может быть одноразовым актом. Это непрерывный про­цесс, заключающийся в обосновании и реализа­ции наиболее рациональных методов, способов и путей совершенствования и развития системы защиты, непрерывном контроле ее состояния, выявлении ее узких и слабых мест и противоправ­ных действий;

2. безопасность информации может быть обеспечена лишь при комплексном использовании всего арсе­нала имеющихся средств защиты во всех структур­ных элементах производственной системы и на всех этапах технологического цикла обработки ин­формации. Наибольший эффект достигается тогда, когда все используемые средства, методы и меры объединяются в единый целостный механизм — систему защиты информации (СЗИ). При этом функ­ционирование системы должно контролироваться, обновляться и дополняться в зависимости от изме­нения внешних и внутренних условий;

3. никакая СЗИ не может обеспечить требуемого уровня безопасности информации без надлежащей подготовки пользователей и соблюдения ими всех установленных правил, направленных на ее защи­ту (рис. 1.1).

  - состояние защищенности жизненно важных интересов личности, предприятия, государства от внутренних и внешних угроз
БЕЗОПАСНОСТЬ
ПЕРСОНАЛ
ИНФОРМАЦИЯ
МАТЕРИАЛЬНЫЕ И ФИНАНСОВЫЕ РЕСУРСЫ
  - потенциально или реально существующие воздействия, приводящие к моральному или материальному ущербу
УГРОЗЫ
Рис. 1.1 – Безопасность и ее компоненты

 

 


С позиций системного подхода к защите инфор­мации предъявляются определенные требования. За­щита информации должна быть:

• непрерывной. Это требование проистекает из того, что злоумышленники только и ищут возмож­ность, как бы обойти защиту интересующей их ин­формации;

• плановой. Планирование осуществляется путем разработки каждой службой детальных планов за­щиты информации в сфере ее компетенции с уче­том общей цели предприятия (организации);

• целенаправленной. Защищается то, что должно за­щищаться в интересах конкретной цели, а не все подряд;

• конкретной. Защите подлежат конкретные данные, объективно подлежащие охране, утрата которых мо­жет причинить организации определенный ущерб;

• активной. Защищать информацию необходимо с достаточной степенью настойчивости;

• надежной. Методы и формы защиты должны на­дежно перекрывать возможные пути неправомер­ного доступа к охраняемым секретам, независимо от формы их представления, языка выражения и вида физического носителя, на котором они закреп­лены;

• универсальной. Считается, что в зависимости от вида канала утечки или способа несанкциониро­ванного доступа его необходимо перекрывать, где бы он ни проявился, разумными и достаточными средствами, независимо от характера, формы и вида информации;

• комплексной. Для защиты информации во всем многообразии структурных элементов должны применяться все виды и формы защиты в полном объеме. Недопустимо применять лишь отдельные формы или технические средства. Комплексный характер защиты проистекает из того, что защи­та — это специфическое явление, представляющее собой сложную систему неразрывно взаимосвя­занных и взаимозависимых процессов, каждый из которых в свою очередь имеет множество различ­ных взаимообусловливающих друг друга сторон, свойств, тенденций.

Зарубежный и отечественный опыт показывает, что для обеспечения выполнения столь многогран­ных требований безопасности система защиты ин­формации должна удовлетворять определенным ус­ловиям:

• охватывать весь технологический комплекс инфор­мационной деятельности;

•быть разнообразной по используемым средствам, многоуровневой с иерархической последователь­ностью доступа;

• быть открытой для изменения и дополнения мер обеспечения безопасности информации;

•быть нестандартной, разнообразной. При выборе средств защиты нельзя рассчитывать на неосве­домленность злоумышленников относительно ее возможностей;

• быть простой для технического обслуживания и удобной для эксплуатации пользователями;

• быть надежной. Любые поломки технических средств являются причиной появления неконтро­лируемых каналов утечки информации;

• быть комплексной, обладать целостностью, озна­чающей, что ни одна ее часть не может быть изъя­та без ущерба для всей системы.

К системе безопасности информации предъявля­ются также определенные требования:

•четкость определения полномочий и прав пользо­вателей на доступ к определенным видам инфор­мации;

•предоставление пользователю минимальных пол­номочий, необходимых ему для выполнения пору­ченной работы;

• сведение к минимуму числа общих для несколь­ких пользователей средств защиты;

•учет случаев и попыток несанкционированного до­ступа к конфиденциальной информации;

• обеспечение оценки степени конфиденциальной информации;

•обеспечение контроля целостности средств защи­ты и немедленное реагирование на их выход из строя.

Система защиты информации, как любая система, должна иметь определенные виды собственного обес­печения, опираясь на которые она будет выполнять свою целевую функцию. С учетом этого СЗИ может иметь:

•правовое обеспечение. Сюда входят нормативные документы, положения, инструкции, руководства, требования которых являются обязательными в рамках сферы их действия;

•организационное обеспечение. Имеется в виду, что реализация защиты информации осуществляется определенными структурными единицами, такими как: служба защиты документов; служба режима, допуска, охраны; служба защиты информации тех­ническими средствами; информационно-аналити­ческая деятельность и другими;

•аппаратное обеспечение. Предполагается широкое использование технических средств как для защи­ты информации, так и для обеспечения деятельно­сти собственно СЗИ;

•информационное обеспечение. Оно включает в себя сведения, данные, показатели, параметры, лежащие в основе решения задач, обеспечиваю­щих функционирование системы. Сюда могут вхо­дить как показатели доступа, учета, хранения, так и системы информационного обеспечения расчет­ных задач различного характера, связанных с де­ятельностью службы обеспечения безопасности;

•программное обеспечение. К нему относятся раз­личные информационные, учетные, статистические и расчетные программы, обеспечивающие оценку наличия и опасности различных каналов утечки и путей несанкционированного проникновения к ис­точникам конфиденциальной информации;

•математическое обеспечение. Предполагает ис­пользование математических методов для различ­ных расчетов, связанных с оценкой опасности тех­нических средств злоумышленников, зон и норм необходимой защиты;

•лингвистическое обеспечение. Совокупность спе­циальных языковых средств общения специалис­тов и пользователей в сфере защиты информации;

•нормативно-методическое обеспечение. Сюда вхо­дят нормы и регламенты деятельности органов, служб, средств, реализующих функции защиты информации, различного рода методики, обеспе­чивающие деятельность пользователей при выпол­нении своей работы в условиях жестких требова­ний защиты информации.

Под системой безопасности будем понимать орга­низованную совокупность специальных органов, служб, средств, методов и мероприятий, обеспечиваю­щих защиту жизненно важных интересов личности, предприятия и государства от внутренних и внешних угроз
(рис. 1.2).

Как и любая система, система информационной безопасности имеет свои цели, задачи, методы и сред­ства деятельности, которые согласовываются по мес­ту и времени в зависимости от условий.

    -это организованная совокупность специальных органов, служб, средств, методов и мероприятий, обеспечивающих защиту жизненно важных интересов личности, предприятия, государства от внутренних и внешних угроз  
СИСТЕМА БЕЗОПАСНОСТИ
ЗАДАЧИ
Формирование, обеспечение и развитие органов, сил и средств обеспечения безопасности
Восстановление объектов защиты, пострадавших в результате противоправных действий
Разработка и осуществление планов и других мер по защите интересов
УГРОЗ
Выявление
Предотвращение
Нейтрали- зация
Пресечение
Локализация
Отражение
Уничтоже- ние
ЦЕЛИ
Рис. 1.2 – Функциональная структура системы безопасности

 

 


Удовлетворить современные требования по обеспечению безопасности предприятия и защиты его конфиденциальной информации может только система безопасности.

 

<== предыдущая страница | следующая страница ==>
Внебиржевой форвардный договор | Концептуальная модель информационной безопасности

Дата добавления: 2014-03-22; просмотров: 525; Нарушение авторских прав



Мы поможем в написании ваших работ!
lektsiopedia.org - Лекциопедия - 2013 год. | Страница сгенерирована за: 0.003 сек.