Комплексные системы информационной безопасности

Информация - Компьютеры, программирование

Другие материалы по предмету Компьютеры, программирование

?торизованных пользователей.

Именно в таком порядке строится комплексная система информационной безопасности. Как ни странно, но конфиденциальность информации зачастую менее важна, нежели сохранение ее целостности и доступности.[5]

Обеспечение информационной безопасности - не одноразовый акт. Это непрерывный процесс, заключающийся в обосновании и реализации наиболее рациональных методов, способов и путей совершенствования и развития системы защиты, непрерывном контроле ее состояния, выявлении ее узких и слабых мест и противоправных действий.

Безопасность информации может быть обеспечена лишь при комплексном использовании всего арсенала имеющихся средств защиты на всех этапах обработки информации.

Наибольший эффект достигается тогда, когда все используемые средства, методы и меры объединяются в единый целостный механизм - комплексную систему защиты информации (КСЗИ).

На практике выделяют следующие направления информационной безопасности:

правовая защита - это специальные законы, другие нормативные акты, правила, процедуры и мероприятия, обеспечивающие защиту информации на правовой основе;

организационная защита - это регламентация деятельности и взаимоотношений исполнителей на нормативно-правовой основе исключающая или ослабляющая нанесение какого-либо ущерба исполнителем;

инженерно-техническая защита - это использование различных технических средств, препятствующих нанесению ущерба коммерческой деятельности.[6]

2. Системный подход к организации информационной безопасности, защита информации от несанкционированного доступа

 

К методам и средствам защиты информации относят организационно-технические и правовые мероприятия информационной защиты и меры защиты информации (правовая защита информации, техническая защита информации, защита экономической информации и т.д.).

Организационные методы информационной безопасности и защита информации в России обладают следующими свойствами:

Методы и средства защиты информации обеспечивают частичное или полное перекрытие каналов утечки согласно стандартам информационной безопасности (хищение и копирование объектов защиты информации);

Система защиты информации - это объединенный целостный орган защиты информации, обеспечивающий многогранную информационную защиту;

Безопасность информационных технологий, основанная на ограничении физического доступа к объектам защиты информации с помощью режимных мер и методов информационной безопасности;

Информационная безопасность организации и управление информационной безопасностью опирается на разграничение доступа к объектам защиты информации - это установка правил разграничения доступа органами защиты информации, шифрование информации для ее хранения и передачи (криптографические методы защиты информации, программные средства защиты информации и защита информации в сетях);

Информационная защита должна обязательно обеспечить регулярное резервное копирование наиболее важных массивов данных и надлежащее их хранение (физическая защита информации);

Органы защиты информации должны обеспечивать профилактику заражения компьютерными вирусами объекта защиты информации.

Рассмотрим подробнее каждое из направлений комплекса системы информационной безопасности.

Правовое обеспечение информационной безопасности РФ включает в себя следующие основные документы:

Конституция РФ (ст. 23 определяет право граждан на тайну переписки, телефонных, телеграфных и иных сообщений);

Гражданский кодекс РФ (в ст. 139 устанавливается право на возмещение убытков от утечки с помощью незаконных методов информации, относящейся к служебной и коммерческой тайне);

Уголовный кодекс РФ (ст. 272 устанавливает ответственность за неправомерный доступ к компьютерной информации, ст. 273 - за создание, использование и распространение вредоносных программ для ЭВМ, ст. 274 - за нарушение правил эксплуатации ЭВМ, систем и сетей);

Федеральный закон Об информации, информационных технологиях и защите информации от 27.06.2006 № 149-ФЗ (устанавливает разнесение информационных ресурсов по категориям доступа: открытая информация, государственная тайна, конфиденциальная информация, определяет порядок защиты информации, а с 1.09.2012 г. ещё и вводится понятие информационная безопасность детей);

Федеральный закон О государственной тайне от 6.10.97 № 131-ФЗ (устанавливает перечень сведений, составляющих государственную тайну; степени секретности сведений и грифы секретности их носителей: особой важности, совершенно секретно и секретно; органы по защите государственной тайны, межведомственную комиссию по защите государственной тайны для координации деятельности этих органов; порядок сертификации средств защиты информации, относящейся к государственной тайне);

Федеральные законы О лицензировании отдельных видов деятельности от 08.08.2001 № 128-ФЗ, О связи от 7.07.2003 № 126-ФЗ, Об электронной подписи от 6.04.11 № 63-ФЗ.

Изучив эти правовые акты, можно сказать, что правовое обеспечение информационной безопасности весьма на высоком уровне, и многие компании могут рассчитывать на полную экономическую информационную безопасность и правовую охрану информации и защиту, благодаря ФЗ о защите информации.

Останавливаясь на организационной защите, можно утверждать, что утечка конфиденциальной и