Letysite.ru

IT Новости с интернет пространства
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Целью информационной безопасности является

Цели и задачи защиты информации

В современной среде нельзя обеспечить полный физический контроль за каналами связи и повсеместно распространяющимися автоматизированными системами обработки и хранения информации – вторжение возможно из любой точки сети, спектр потенциальных атак на информацию чрезвычайно широк. В этой связи можно рассматривать следующие основные цели защиты информации:

1. предотвращение утечки, хищения, утраты, замены, искажения, подделки информации;

2. предупреждение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации;

3. предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы;

4. обеспечение правового режима документированной информации как объекта собственности;

5. защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;

6. обеспечение прав субъектов в информационных процессах, а также при разработке, производстве и применении информационных систем, технологий и средств их обеспечения [26, с. 13; 28, с. 35-37].

Задачи защиты информации можно подразделить на два уровня.

Первый уровень – задачи общеконцептуального плана.

· предупреждение угроз. Предупреждение угроз — это превентивные меры по обеспечению информационной безопасности в интересах упреждения возможности их возникновения;

· выявление угроз. Выявление угроз выражается в систематическом анализе и контроле возможности появления реальных или потенциальных угроз и своевременных мерах по их предупреждению;

· обнаружение угроз. Обнаружение имеет целью определение реальных угроз и конкретных преступных действий;

· локализация преступных действий и принятие мер по ликвидации угрозы или конкретных преступных действий;

· ликвидация последствий угроз и преступных действий и восстановление статус-кво.

Второй уровень – прикладные задачи. Они зависят: от видов защищаемой на предприятии информации; степени ее конфиденциальности; состава носителей защищаемой информации [18, с. 5-12; 19, с. 25-27].

Защита информации разбивается на решение двух основных групп задач:

1. Своевременное и полное удовлетворение информационных потребностей, возникающих в процессе управленческой, инженерно-технической, маркетинговой и иной деятельности, то есть обеспечение специалистов организаций, предприятий и фирм секретной или конфиденциальной информацией.

2. Ограждение засекреченной информации от несанкционированного доступа к ней соперника, других субъектов в злонамеренных целях.

При решении первой группы задач — обеспечении специалистов информацией — всегда учитывается, что специалисты могут использовать как открытую, так и засекреченную информацию. Снабжение специалистов открытой информацией ничем не ограничивается, кроме ее фактического наличия. При снабжении же специалиста засекреченной информацией действуют ограничения: наличие соответствующего допуска и разрешения на доступ к конкретной информации. В решении проблемы доступа специалиста к соответствующей засекреченной информации всегда существуют противоречия, с одной стороны, — максимально ограничить его доступ к засекреченной информации и тем самым уменьшить вероятность утечки этой информации, с другой стороны — наиболее полно удовлетворить его потребности в информации, в том числе и засекреченной для обоснованного решения им служебных задач. В обычных, не режимных условиях, специалист имеет возможность использовать в целях решения стоящей перед ним проблемы разнообразную информацию: ретроспективную, узко и широко-тематическую, отраслевую и межотраслевую, фактографическую и концептуальную. При обеспечении его засекреченной информацией возможности доступа к ней ограничиваются двумя факторами: его служебным положением и решаемой специалистом в настоящее время проблемой [19, с. 15-20].

Вторая группа задач — это ограждение защищаемой информации от несанкционированного доступа к ней соперника, включает такие условия, как:

1. Защита информационного суверенитета страны и расширение возможности государства по укреплению своего могущества за счет формирования и управления развитием своего информационного потенциала.

2. Создание условий эффективного использования информационных ресурсов общества, отрасли, предприятия, фирмы, структурного подразделения, индивида.

3. Обеспечение безопасности защищаемой информации: предотвращение хищения, утраты, несанкционированного уничтожения, модификации, блокирования информации и другие вмешательства в информацию, и информационные системы.

4. Сохранение секретности или конфиденциальности засекреченной информации в соответствии с установленными правилами ее защиты, в том числе предупреждения ее утечки и несанкционированного доступа к ее носителям, предотвращению ее копирования, фотографирования.

5. Сохранение полноты, достоверности, целостности информации, ее массивов и программ обработки, установленных собственником информации или уполномоченными им лицами.

6. Обеспечение конституционных прав граждан на сохранение личной тайны и конфиденциальной персональной информации, в том числе накапливаемой в банках данных.

7. Недопущение безнаказанного растаскивания и незаконного использования интеллектуальной собственности, принадлежащей государству, предприятиям и фирмам, частным лицам [18, с. 22-27].

Проблемы информационной безопасности решаются, как правило, посредством создания специализированных систем защиты информации, которые должны обеспечивать безопасность информационной системы от несанкционированного доступа к информации и ресурсам, несанкционированных и непреднамеренных вредоносных воздействий. Система защиты информации является инструментом администраторов информационной безопасности.

Понятие, цели и задачи информационной безопасности

Передача информации на сегодняшний день является серьезным рывком в области коммуникационных технологий. Именно информационный обмен позволяет быстро решать множество вопросов в любой отрасли производства, хозяйствования и многом другом.

Но стоит помнить про такой элемент, как информационная безопасность, которая обеспечивает надежную передачу пакетов данных, ограничивая возможное вмешательство извне.

На что направлена информационная безопасность

История передачи информации тянется уже не один десяток лет, так как своевременное получение достоверных данных – это залог взаимодействия между сторонами. И чем важнее информация, тем больше необходимость в ее защите. Именно на это и направлены задачи информационной безопасности.

Собственно, автоматизация большинства процессов сегодня – это одна из причин, которые требуют тщательного подхода к обеспечению безопасного канала передачи. Информационная среда огромна, но средства безопасности отслеживают малейшие изменения в системном коде и попытках несанкционированного доступа, извлечения зашифрованных пакетов и многое другое.

Если должным образом не пользоваться средствами защиты, то последствия могут быть катастрофическими – потеря нужных файлов, заражение рабочей среды вирусами и нежелательным ПО, доступ посторонних лиц к конфиденциальной информации и т.д. Задачи системы информационной безопасности – оградить информационную среду от этих действий. И чем надежнее система, тем ниже шанс взлома.

Цели и объекты информационной безопасности

Конечно, безопасность должна быть обеспечена везде, начиная с пользовательских ресурсов и заканчивая государственными информационными порталами. Поэтому цели и задачи информационной безопасности достаточно многогранны и по-своему уникальны:

  • обеспечение безопасности государственных данных;
  • предоставление рядовым пользователям качественных и достоверных данных с разных интернет-ресурсов;
  • обеспечение правовой поддержки пользователей при обмене (получение, использование и передача) информацией.

В этих трех строчках кроется намного больше подтекста, хотя все сводится к тому, что каждый обыватель сам обязан соблюдать требования к безопасности информационной среды, а также получать такую же информацию, как и передает сам. И задачи информационной безопасности заключаются как раз в создании таких условий.

Отдельного внимания заслуживают и объекты, на которые направлены меры обеспечения безопасности. Это:

  • любой доступный ресурс с информацией;
  • глобальные системы, создающие, размещающие и распространяющие информацию по Сети;
  • множественные порталы, предоставляющие уникальные данные пользователям (аналитические и системные центры, работающие с данными, в том числе и персональными, шифраторы и защитное ПО);
  • новостные порталы, в том числе и официальные ресурсы СМИ;
  • юридическое сопровождение пользователей и структур, имеющих право на доступ, передачу и использование различной информации;
  • защита в сфере интеллектуальной собственности и закрытых данных (конфиденциальная информация, без доступа посторонних лиц).

Информационные угрозы: понятие

И вот, в связи с этим возникает резонный вопрос, а в борьбе с чем нужно на практике применять цели и задачи обеспечения информационной безопасности?

Читать еще:  Определение понятия экологическая безопасность

Естественно, защита необходима от различных угроз, которые могут, как внести в Сеть ложную информацию, исказить ее, так и полностью нарушить функциональность систем и похитить данные из них.

Информационные угрозы в масштабах государства подразделяются на две категории – внутренние и внешние.

Первые более глобальны и требуют серьезного вмешательства, а точнее, создания серьезных средств обеспечения безопасности. Вторые хоть и точечны, но не менее опасны для большинства пользователей Сетей.

Итак, вот лишь небольшой перечень внешних угроз информационной среде:

  • проникновение шпионских программ, созданных другими государствами, и направленных на хищение государственных секретов и технологий;
  • размещение и добавление негативной информации о государстве, что влечет дезинформацию населения и ухудшение его информационной осведомленности о внутригосударственных делах.

И все же, задачи информационной безопасности более востребованы для ликвидации внутренних угроз. К ним относятся:

  • недостаточный уровень информационных ресурсов;
  • недостаточно развитые информационные технологии, в том числе и глобальные проекты для обмена данными и передачи пакетов конфиденциальной информации;
  • низкий уровень компьютерной грамотности пользователей, не дающий возможности полноценной работы информационной среды.

Основные виды информационных угроз

Сегодня все известные информационные угрозы подразделяются на две большие категории – преднамеренные (внешнее вмешательство) и случайные.

Первый тип – преднамеренные, больше известны, как атаки на определенные информационные ресурсы и порталы, несанкционированный доступ с последующей модификацией данных. В большинстве случаев внешнее вмешательство осуществляется определенной группой людей, хакерами, которые выполняют либо чей-то заказ (других государств, компаний-конкурентов и т.д.), либо же пользователями, преследующими корыстные интересы. Основные задачи информационной безопасности – быстрое выявление и нейтрализация деятельности этой группы, а также недопустимость подобных угроз в дальнейшем.

Для преднамеренной угрозы характерны следующие действия:

  • изъятие данных (в том числе и посредством копирования), уничтожение информационных пакетов, что влечет нарушение работы информационной среды;
  • внедрение нежелательного программного обеспечения и вирусов в Сеть;
  • незаметное воздействие на рабочее оборудование систем с помощью шпионских программ, магнитных полей и изменения программного кода.

Поэтому задачи информационной безопасности организации должны быть направлены на:

  • обеспечение неуязвимости каждого рабочего места пользователей;
  • защищенность серверов;
  • обеспечение безопасности для всех используемых внешних носителей;
  • настройка безопасного канала связи.

Борьба с компьютерными вирусами, как наиболее серьезным типом угроз

Да, это действительно так. Именно всевозможные вирусные программы сегодня причиняют наиболее ощутимые убытки для информационной инфраструктуры. Проблема заключается в том, что создание антивирусного ПО всегда идет на шаг позади вирусов, и сигнатуры программ безопасности очень часто не распознают новые вредоносные программы. Как результат – порча информационных пакетов, вмешательство в работу ПК и многое другое.

Единственное, что действительно справляется с таким вирусным «засилием» – это специализированные приложения-утилиты, которые выявляют и нейтрализуют действие почти всех известных и опасных вирусов. Единственный минус – использование уже по факту, когда нежелательное ПО обнаружено. Хотя, в рамках обеспечения информационной безопасности необходимо регулярно использовать данные программы, с целью как раз выявления такого вредоносного софта.

Информационная безопасность для различных пользователей компьютерных систем

В большинстве известных ситуаций вопрос об информационной безопасности решается без участия рядовых пользователей. В зависимости от направленности информационной среды можно выделить разновидности средств безопасности:

  • вспомогательные программы, направленные на индивидуальную безопасность отдельно взятого ПК;
  • глобальные защитные средства и функции, обеспечивающие налаженную деятельность всего информационного массива;
  • отдельные средства, для устранения возникших проблем и уязвимостей;
  • сверхмощные приложения, обеспечивающие безопасность и шифрование финансовых и банковских реестров информации.

Методы защиты информации

Вообще, задачи обеспечения информационной безопасности подразумевают под собой и разработку специальных методов борьбы с той или иной угрозой, а также средств защиты информационных пакетов.

Так, методы защиты информации должны содержать следующие аспекты:

  • фактическое использование технических средств (чем больше информационное пространство и количество используемых рабочих станций, тем сильнее и более многофункциональной должна быть защита);
  • максимальный уровень защиты ядра данных, центральной базы, которая и запускает цикл информационного обмена;
  • увеличение безопасного доступа к общим ресурсам в Интернете;
  • создание новейших вычислительных процессов, которые будут иметь несколько уровней шифрования, недоступных для взлома.

Кроме этого, можно воспользоваться проверенными способами, среди которых и ограничение уровня доступа к данным, стабильное шифрование передаваемых данных, контроль и регулярный мониторинг использования баз данных.

Физическая защита информационных систем

Напоследок стоит сказать несколько слов о мерах физической защиты информационной среды, которые, впрочем, также входят в задачи информационной безопасности.

Речь идет о специальных устройствах, быстро распознающих стороннее вмешательство в работу системы, а также нейтрализующих большинство из известных угроз сегодня.

Вот так, из года в год и идет противоборство между теми, кто создает всевозможные угрозы для безопасной работы систем и рабочих информационных сред, и теми, кто обеспечивает стабильную и безопасную работу этих самых систем. И чаша весов колеблется, без перевеса в какую-либо из сторон.

Цель и задачи политики информационной безопасности

УТВЕРЖДАЮ

Директор ООО «Солнышко»

«15» апреля 2015 года

Политика информационной безопасности учебного заведения

Общие положения

1.1.Политика информационной безопасности учебного заведения (далее – УЗ) определяет цели и задачи системы обеспечения информационной безопасности и устанавливает совокупность правил, процедур, практических приемов, требований и руководящих принципов в области информационной безопасности (далее — ИБ), которыми руководствуются работники школы при осуществлении своей деятельности.

1.2.Основной целью Политики информационной безопасности УЗ является защита информации шкоУЗ при осуществлении уставной деятельности, которая предусматривает принятие необходимых мер в целях защиты информации от случайного или преднамеренного изменения, раскрытия или уничтожения, а также в целях соблюдения конфиденциальности, целостности и доступности информации, обеспечения

процесса автоматизированной обработки данных в управлении.

1.3.Политика информационной безопасности разработана в соответствии с: Федеральным законом от 27 июля 2006г. №149-ФЗ «Об информации, информационных технологиях и о защите и информации», Федеральным закон от 27 июля 2006г. № 152-ФЗ «О персональных данных», Федеральным закон от 10 января 2002г. № 1-ФЗ «Об электронной цифровой подписи», Указом Президента Российской Федерации от 6 марта 1997г. №188 «Об утверждении Перечня сведений конфиденциального характера»,

Постановлением Правительства РФ No781 от 17.11.07г. «Об утверждении положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных», Постановление Правительства РФ No687 от 15.09.08г. «Об утверждении Положения об особенностях обработки персональных данных,

осуществляемой без использования средств автоматизации» а также рядом иных нормативных правовых актов в сфере защиты информации.

Цель и задачи политики информационной безопасности

2.1.Основными целями политики ИБ являются:

-сохранение конфиденциальности критичных информационных ресурсов;

-обеспечение непрерывности доступа к информационным ресурсам УЗ;

-защита целостности информации с целью поддержания возможности УЗ по оказанию услуг высокого качества и принятию эффективных управленческих решений;

-повышение осведомленности пользователей в области рисков, связанных с информационными ресурсами УЗ;

-определение степени ответственности и обязанностей сотрудников по обеспечению информационной безопасности в управлении.

-повышение уровня эффективности, непрерывности, контролируемости мер по защите от реальных угроз ИБ;

-предотвращение и/или снижение ущерба от инцидентов ИБ.

2.2.Основными задачами политики ИБ являются:

-разработка требований по обеспечению ИБ;

-контроль выполнения установленных требований по обеспечению ИБ;

-повышение эффективности, непрерывности, контролируемости мероприятий по обеспечению и поддержанию ИБ;

Читать еще:  Антивирусная проверка онлайн

-разработка нормативных документов для обеспечения ИБ УЗ;

-выявление, оценка, прогнозирование и предотвращение реализации угроз ИБ УЗ;

-организация антивирусной защиты информационных ресурсов УЗ;

-защита информации УЗ от несанкционированного доступа (далее — НСД) и утечки по техническим каналам связи;

-организация периодической проверки соблюдения информационной безопасности последующим представлением отчета по результатам указанной проверки директору УЗ.

Основные цели защиты информации

Дата добавления: 2013-12-23 ; просмотров: 14020 ; Нарушение авторских прав

Согласно статье 16 Закона РФ «Об информации, информационных технологиях и о защите информации» № 149-ФЗ от 27.02.2006 г. защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

2) соблюдение конфиденциальности информации ограниченного доступа;

3) реализацию права на доступ к информации.

За­щите подлежит любая документированная информация, неправомерное обращение с которой может нанести ущерб её собственнику, владельцу и иному лицу. Закон подразделяет информацию по уровню доступа на общедоступную и информацию ограниченного доступа. Конфиденциальная информация — документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации. К конфиденциальной ин­формации относятся сведения, определяемые общим понятием — тайна. В законах встречается 32 вида тайн. Однако, обобщённый перечень сведе­ний, отнесённых к разряду конфиденциальных, приводится в Указе Прези­дента РФ №188 от 06.03.1997 г. Следует отметить, что согласно ст. 139 Гражданского Кодекса РФ к коммерческой тайне относятся сведения, представляющие потенциальную ценность для её обладателя в силу неизвестности третьим лицам.

В современной среде нельзя обеспечить физический контроль за каналами связи как внутри, так и особенно вне организации – вторжение возможно с любой точки сети, спектр потенциальных атак на конфиденциальную информацию чрезвычайно широк. В этой связи можно рассматривать следующие основные цели защиты информации:

1) предотвращение утечки, хищения, утраты, замены, искажения, подделки информации;

2) предупреждение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации;

3) предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы;

4) обеспечение правового режима документированной информации как объекта собственности;

5) защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;

6) обеспечение прав субъектов в информационных процессах, а также при разработке, производстве и применении информационных систем, технологий и средств их обеспечения.

1.2 Что же может являться угрозой безопасности для информационных систем предприятий?

Многочисленные публикации последних лет показывают, что злоупотребление информацией, циркулирующей в информационных системах и передаваемой по каналам связи, совершенствуется не менее интенсивно, чем меры защиты от него. Под угрозой безопасности информационной системы понимают события или действия, которые приводят к искажению, несанкционированному использованию или даже к разрушению информационных ресурсов системы управления, а также программных и аппаратных средств. (рис. 1.2.1)

Рис. 1.2.1. Классификация угроз безопасности информационных систем агроформирования

Следует помнить, что угрозы могут быть случайные, непреднамеренные, но особенно опасны угрозы умышленные, которые преследуют цель нанесения ущерба системе управления или пользователям, это делается нередко ради получения личной выгоды. Защита от умышленных угроз – это своего рода соревнование обороны и нападения: кто больше знает, предусматривает действенные меры, тот и выигрывает.

«Внешнему врагу» порой весьма непросто проникнуть в корпоративную информационную систему агроформирования. Ситуация коренным образом меняется, если у злоумышленника есть союзник внутри предприятия. Защищаясь от «внутренних врагов», следует различать тех, кто наносит своему предприятию вред целенаправленно, и тех, кто делает это по неосторожности. Соответственно методы защиты от их действий существенно разнятся.

Шпионы– внедренные в компанию недоброжелатели, как правило, хорошо знакомы с используемыми защитными механизмами и стремятся легальным путем получить все необходимые коды доступа. В таких условиях предотвратить утечку информации почти невозможно, тем не менее, ее необходимо точно зафиксировать, чтобы в дальнейшем бороться с ней. Для защиты от этого вида угроз традиционно используется служба физической безопасности. Как правило, «шпионы» могут нанести значительно больший ущерб, чем «сотрудники», но, к счастью, встречаются намного реже. Для обеспечения надежного мониторинга нужно выстроить правильную политику обеспечения доступа пользователей, предоставляя им ровно столько полномочий, сколько нужно. Изменение прав доступа должно меняться автоматически с помощью средств управления идентификационной информацией. Такие решения есть у Oracle, Check Point и ряда других компаний. Желательно не ограничивать процедуру аутентификации простой проверкой пароля, но использовать более сложную систему опознавания пользователей.

Сотрудники. Защищаться от «шпионов» достаточно сложно, однако это явление довольно редкое. Большинство же инцидентов происходит по вине тех пользователей, которые, имея доступ к конфиденциальной информации, не заботятся о ее защите. В этом случае шифрование и контроль сменных накопителей могут уменьшить вероятность случайной утечки. Впрочем, такие инструменты имеют еще и воспитательный аспект, поскольку с их помощью компания может продемонстрировать, что заботится о сохранении своих секретов и может даже за это наказать.

Также не менее опасны внешние угрозы.

«Троянский конь». Аналогия с древнегреческим троянским конем оправдана – и в том и в другом случае в не вызывающей подозрения оболочке таится угроза. «Троянский конь» представляет собой дополнительный блок команд, тем или иным образом вставленный в исходную безвредную программу, которая затем дарится, продается, подменяется пользователям информационных систем. Этот блок команд может срабатывать при наступлении некоторого условия (даты, времени, по команде извне), причет личность командующего установить порой невозможно. Для защиты от этой угрозы желательно, чтобы программист или системный администратор с помощью специальных средств могли отслеживать такие нежелательные программы. А программы пользователей должны храниться и защищаться индивидуально.

Вирус – программа, которая может заражать другие программы путем включения в них модифицированной копии, обладающее способностью к дальнейшему размножению. Считается, что вирус характеризуется двумя основными особенностями: способностью к саморазмножению, и способностью к вмешательству в вычислительный процесс.

«Червь»– программа, распространяющаяся через сеть и не оставляющая своей копии на магнитном носителе. «Червь» использует механизмы поддержки сети для определения узла, который может быть заражен. Затем с помощью тех же механизмов передает свое тело или его часть на этот узел и либо активизируется, либо ждет для этого подходящих условий. Подходящей средой распространения «червя» является сеть, все пользователи которой считаются дружественными и доверяют друг другу, а защитные механизмы отсутствуют.

Захватчик паролей– это программа, специально предназначенная для воровства паролей. При попытке обращения пользователя к терминалу системы на экран выводится информация, необходимая для окончания сеанса работы. Пытаясь организовать вход, пользователь вводит имя и пароль, которые пересылаются владельцу программы-захватчика, после чего выводится сообщение об ошибке, а ввод и управление возвращаются к операционной системе. Пользователь, думающий, что допустил ошибку при наборе пароля, повторяет вход и получает доступ к системе, однако, его имя и пароль уже известны владельцу программы-захватчика. Для предотвращения этой угрозы перед входом в систему необходимо убедится, что введено имя и пароль именно системной программе ввода, а не какой-нибудь другой.

Понятие информационной безопасности. Цели и задачи информационной безопасности.

Информация, первоначально это сведения, передаваемые людьми устным, письменным или другим способом (с помощью условных сигналов, технических средств и т.д.); с середины XX века общенаучное понятие, включающее обмен сведениями между людьми, человеком и автоматом, автоматом и автоматом; обмен сигналами в животном и растительном мире, передача признаков от клетки к клетке, от организма к организму.

Читать еще:  Государственное управление в области безопасности

Сформулированные к настоящему времени строгие научные определения

концентрируют внимание на одном из основных аспектов этого многозначного понятия — соотношении информации и материи.

Согласно традиционной философской точке зрения, информация существует независимо от человека и является свойством материи. Она рассматривается, как отражение объектов материального мира, в частности, отражение организованности или упорядоченности кибернетических объектов. Согласно нетрадиционной точке зрения информация трактуется как первооснова микро и макромира Вселенной (информация — первична, а материя — вторична). Она существует независимо от нас и проявляется в триедином процессе фундаментального взаимодействия энергии, движения и массы в пространстве и во времени.

Под информацией надо понимать сведения, являющиеся объектом сбора (накопления), хранения, обработки (преобразования), непосредственного использования и передачи.

Определению информации как сведений разного рода, представленных в любой форме и являющихся объектами различных процессов, наиболее соответствует следующая узкая трактовка понятия «защита информации».

В этом случае под защитой информации понимается совокупность мероприятий и действий, направленных на обеспечение ее безопасности — конфиденциальности и целостности — в процессе сбора, передачи, обработки и хранения. Это определение подразумевает тождественность понятий «защита информации» и «обеспечение безопасности информации».

Безопасность информации — это свойство (состояние) передаваемой, накапливаемой, обрабатываемой и хранимой информации, характеризующее ее степень защищенности от дестабилизирующего воздействия внешней среды (человека и природы) и внутренних угроз, то есть ее конфиденциальность (секретность, смысловая или информационная скрытность), сигнальная скрытность (энергетическая и структурная) и целостность — устойчивость к разрушающим, имитирующим и искажающим воздействиям и помехам.

Под защитой информации, в более широком смысле, понимают комплекс

организационных, правовых и технических мер по предотвращению угроз информационной безопасности и устранению их последствий.

Сущность защиты информации состоит в выявлении, устранении или нейтрализации негативных источников, причин и условий воздействия на информацию. Эти источники составляют угрозу безопасности информации. Цели и методы защиты информации (гл. II.-1., II.-2.) отражают ее сущность.

В этом смысле защита информации отождествляется с процессом обеспечения информационной безопасности, как глобальной проблемы безопасного развития мировой цивилизации, государств, сообществ людей, отдельного человека, существования природы.

При этом понятие информационная безопасность характеризует состояние

(свойство) информационной защищенности человека, общества, природы в условиях возможного действия угроз и достигается системой мер, направленных:

— на предупреждение угроз. Предупреждение угроз — это превентивные меры по обеспечению информационной безопасности в интересах упреждения возможности их возникновения;

— на выявление угроз. Выявление угроз выражается в систематическом анализе и контроле возможности появления реальных или потенциальных угроз и своевременных мерах по их предупреждению;

— на обнаружение угроз. Обнаружение имеет целью определение реальных угроз и конкретных преступных действий;

— на локализацию преступных действий и принятие мер по ликвидации угрозы или конкретных преступных действий;

— на ликвидацию последствий угроз и преступных действий и восстановление статус-кво.

Предупреждение возможных угроз и противоправных действий может быть обеспечено самыми различными мерами и средствами, начиная от создания климата глубоко осознанного отношения сотрудников к проблеме безопасности и защиты информации до создания глубокой, эшелонированной системы защиты физическими, аппаратными, программными и криптографическими средствами

Предупреждение угроз возможно и путем получения информации о готовящихся противоправных актах, планируемых хищениях, подготовительных действиях и других элементах преступных деяний.

В предупреждении угроз весьма существенную роль играет информационно-аналитическая деятельность службы безопасности на основе глубокого анализа криминогенной обстановки и деятельности конкурентов и злоумышленников.

Выявление имеет целью проведение мероприятий по сбору, накоплению и аналитической обработке сведений о возможной подготовке преступных действий со стороны криминальных структур или конкурентов на рынке производства и сбыта товаров и продукции.

Обнаружение угроз — это действия по определению конкретных угроз и их источников, приносящих тот или иной вид ущерба. К таким действиям можно отнести обнаружение фактов хищения или мошенничества, а также фактов разглашения конфиденциальной информации или случаев несанкционированного доступа к источникам коммерческих секретов.

Пресечение или локализация угроз — это действия, направленные на устранение действующей угрозы и конкретных преступных действий. Например, пресечение подслушивания конфиденциальных переговоров за счет акустического канала утечки информации по вентиляционным системам.

Ликвидация последствий имеет целью восстановление состояния,

предшествовавшего наступлению угрозы. Например, возврат долгов со стороны заемщиков. Это может быть и задержание преступника с украденным имуществом, и восстановление разрушенного здания от подрыва и др.

Все эти способы имеют целью защитить информационные ресурсы от противоправных посягательств и обеспечить:

— предотвращение разглашения и утечки конфиденциальной информации;

— воспрещение несанкционированного доступа к источникам конфиденциальной информации;

— сохранение целостности, полноты и доступности информации;

— соблюдение конфиденциальности информации;

— обеспечение авторских прав.

Учитывая вышесказанное защиту информации можно определить как совокупность методов, средств и мер направленных на обеспечение информационной безопасности общества, государства и личности во всех областях их жизненно важных интересов.

Защищаемая информация включает сведения, составляющие государственную, коммерческую, служебную и иные охраняемые законом тайны. Каждый вид защищаемой информации имеет свои особенности в области регламентации, организации и осуществления этой защиты.

Наиболее общими признаками защиты любого вида охраняемой информации являются следующие:

— защиту информации организует и проводит собственник или владелец информации или уполномоченные им на то лица (юридические или физические);

— защитой информации собственник охраняет свои права на владение и распоряжение информацией, стремится оградить ее от незаконного завладения и использования в ущерб его интересам;

— защита информации осуществляется путем проведения комплекса мер по ограничению доступа к защищаемой информации и созданию условий, исключающих или существенно затрудняющих несанкционированный, незаконный доступ к засекреченной информации и ее носителям.

Таким образом, защита информации — есть комплекс мероприятий, проводимых собственником информации, по ограждению своих прав на владение и распоряжение информацией, созданию условий, ограничивающих ее распространение и исключающих или существенно затрудняющих несанкционированный, незаконный доступ к засекреченной информации и ее носителям.

Защищаемая информация, являющаяся государственной или коммерческой тайной, как и любой другой вид информации, необходима для управленческой, научно-производственной и иной деятельности. В настоящее время перед защитой информации ставятся более широкие задачи: обеспечить безопасность информации. Это обусловлено рядом обстоятельств, и в первую очередь тем, что все более широкое распространение в накоплении и обработке защищаемой информации получают ЭВМ, в которых может происходить не только утечка информации, но и ее разрушение, искажение, подделка, блокирование и иные вмешательства в информацию и информационные системы.

Следовательно под защитой информации следует также понимать обеспечение безопасности информации и средств информации, в которых накапливается, обрабатывается и хранится защищаемая информация.

Таким образом, защита информации — это деятельность собственника информации или уполномоченных им лиц по:

— обеспечению своих прав на владение, распоряжение и управление защищаемой информацией;

— предотвращению утечки и утраты информации;

— сохранению полноты, достоверности, целостности защищаемой информации, ее массивов и программ обработки;

— сохранению конфиденциальности или секретности защищаемой информации в соответствии с правилами, установленными законодательными и другими нормативными актами.

Дата добавления: 2018-10-25 ; просмотров: 252 ;

Ссылка на основную публикацию
Adblock
detector