Комплексные системы информационной безопасности
Информация - Компьютеры, программирование
Другие материалы по предмету Компьютеры, программирование
?торизованных пользователей.
Именно в таком порядке строится комплексная система информационной безопасности. Как ни странно, но конфиденциальность информации зачастую менее важна, нежели сохранение ее целостности и доступности.[5]
Обеспечение информационной безопасности - не одноразовый акт. Это непрерывный процесс, заключающийся в обосновании и реализации наиболее рациональных методов, способов и путей совершенствования и развития системы защиты, непрерывном контроле ее состояния, выявлении ее узких и слабых мест и противоправных действий.
Безопасность информации может быть обеспечена лишь при комплексном использовании всего арсенала имеющихся средств защиты на всех этапах обработки информации.
Наибольший эффект достигается тогда, когда все используемые средства, методы и меры объединяются в единый целостный механизм - комплексную систему защиты информации (КСЗИ).
На практике выделяют следующие направления информационной безопасности:
правовая защита - это специальные законы, другие нормативные акты, правила, процедуры и мероприятия, обеспечивающие защиту информации на правовой основе;
организационная защита - это регламентация деятельности и взаимоотношений исполнителей на нормативно-правовой основе исключающая или ослабляющая нанесение какого-либо ущерба исполнителем;
инженерно-техническая защита - это использование различных технических средств, препятствующих нанесению ущерба коммерческой деятельности.[6]
2. Системный подход к организации информационной безопасности, защита информации от несанкционированного доступа
К методам и средствам защиты информации относят организационно-технические и правовые мероприятия информационной защиты и меры защиты информации (правовая защита информации, техническая защита информации, защита экономической информации и т.д.).
Организационные методы информационной безопасности и защита информации в России обладают следующими свойствами:
Методы и средства защиты информации обеспечивают частичное или полное перекрытие каналов утечки согласно стандартам информационной безопасности (хищение и копирование объектов защиты информации);
Система защиты информации - это объединенный целостный орган защиты информации, обеспечивающий многогранную информационную защиту;
Безопасность информационных технологий, основанная на ограничении физического доступа к объектам защиты информации с помощью режимных мер и методов информационной безопасности;
Информационная безопасность организации и управление информационной безопасностью опирается на разграничение доступа к объектам защиты информации - это установка правил разграничения доступа органами защиты информации, шифрование информации для ее хранения и передачи (криптографические методы защиты информации, программные средства защиты информации и защита информации в сетях);
Информационная защита должна обязательно обеспечить регулярное резервное копирование наиболее важных массивов данных и надлежащее их хранение (физическая защита информации);
Органы защиты информации должны обеспечивать профилактику заражения компьютерными вирусами объекта защиты информации.
Рассмотрим подробнее каждое из направлений комплекса системы информационной безопасности.
Правовое обеспечение информационной безопасности РФ включает в себя следующие основные документы:
Конституция РФ (ст. 23 определяет право граждан на тайну переписки, телефонных, телеграфных и иных сообщений);
Гражданский кодекс РФ (в ст. 139 устанавливается право на возмещение убытков от утечки с помощью незаконных методов информации, относящейся к служебной и коммерческой тайне);
Уголовный кодекс РФ (ст. 272 устанавливает ответственность за неправомерный доступ к компьютерной информации, ст. 273 - за создание, использование и распространение вредоносных программ для ЭВМ, ст. 274 - за нарушение правил эксплуатации ЭВМ, систем и сетей);
Федеральный закон Об информации, информационных технологиях и защите информации от 27.06.2006 № 149-ФЗ (устанавливает разнесение информационных ресурсов по категориям доступа: открытая информация, государственная тайна, конфиденциальная информация, определяет порядок защиты информации, а с 1.09.2012 г. ещё и вводится понятие информационная безопасность детей);
Федеральный закон О государственной тайне от 6.10.97 № 131-ФЗ (устанавливает перечень сведений, составляющих государственную тайну; степени секретности сведений и грифы секретности их носителей: особой важности, совершенно секретно и секретно; органы по защите государственной тайны, межведомственную комиссию по защите государственной тайны для координации деятельности этих органов; порядок сертификации средств защиты информации, относящейся к государственной тайне);
Федеральные законы О лицензировании отдельных видов деятельности от 08.08.2001 № 128-ФЗ, О связи от 7.07.2003 № 126-ФЗ, Об электронной подписи от 6.04.11 № 63-ФЗ.
Изучив эти правовые акты, можно сказать, что правовое обеспечение информационной безопасности весьма на высоком уровне, и многие компании могут рассчитывать на полную экономическую информационную безопасность и правовую охрану информации и защиту, благодаря ФЗ о защите информации.
Останавливаясь на организационной защите, можно утверждать, что утечка конфиденциальной и