Поняття, сутність, цілі захисту інформації

Як уже було показано вище, поняття захист інформації є невід'ємною складовою інформаційної безпеки.

Існує кілька визначень захисту інформації, обумовлених деякої неузгодженістю окремих нормативно-правових актів. Для розуміння процесів, методів і засобів захисту скористаємося наступним визначенням: під захистом інформації у вузькому змісті будемо розуміти сукупність дій та заходів, спрямованих на забезпечення безпеки інформації у змісті конфіденційності, доступності й цілісності під час її збору, передачі, обробки й зберігання.

Безпека інформації – це властивість (стан) переданої, оброблюваної й збереженої інформації, що характеризує її ступінь захищеності від дестабілізуючого впливу зовнішнього середовища (людини й природи) і внутрішніх загроз, тобто її конфіденційність, доступність, і цілісність як стабільність до руйнуючих, імітуючих, спотворюючих впливів і перешкод.

Під захистом інформації, у більш широкому змісті, будемо розуміти комплекс організаційних, правових і технічних заходів щодо запобігання загрозам безпеки інформації й мінімізації негативних наслідків їх реалізації.

Сутність захисту інформації полягає у виявленні, усуненні або нейтралізації джерел негативних впливів, причин і умов впливу на інформацію. Ці джерела становлять загрозу безпеки інформації. Мета й методи захисту інформації відображають її сутність.

Захист інформації забезпечується за наступними напрямами:

ü ідентифікація загроз, що реалізується шляхом систематичного аналізу й контролю можливості появи реальних або потенційних загроз;

ü виявлення загроз, суттю чого є визначення реальних загроз і конкретних злочинних дій;

ü попередження загроз шляхом впровадженняпревентивних заходів для забезпечення інформаційної безпеки спрямованих на уникнення умов їх виникнення;

ü нейтралізація загроз завдяки застосуванню корегуючих заходів та засобів;

ü локалізація загроз що передбачає виключення можливості поширення загроз за межі певної припустимої галузі;

ü ліквідація загрози або конкретних злочинних дій;

ü ліквідація наслідків загроз і злочинних дій і відновлення попереднього стану.

Ідентифікація має на меті проведення заходів щодо збору, накопичення й аналітичній обробці відомостей про можливу підготовку злочинних дій з боку кримінальних структур або конкурентів на ринку проведення й збуту товарів і продукції.

Виявлення загроз – це дії по визначенню конкретних загроз і їх джерел, що приносять той або інший вид збитку інформаційним ресурсам, виявлення фактів розголошення інформації з обмеженим доступом (у т.ч. випадків несанкціонованого доступу до джерел комерційних секретів), порушення цілісності або доступності інформації.

Попередження можливих загроз і протиправних дій може бути забезпечене всілякими заходами й засобами, починаючи від створення клімату глибоко усвідомленого відношення співробітників до проблеми безпеки й захисту інформації до створення глибоко ешелонованої системи захисту фізичним, апаратними, програмними й криптографічними засобами.

Попередження загроз можливо й шляхом одержання інформації про протиправні акти, що готуються, планованих розкраданнях, підготовчих діях і інших елементах злочинних діянь.

Припинення або локалізація загроз – це дії, спрямовані на усунення діючої загрози й конкретних злочинних дій.

Ліквідація наслідків має на меті відновлення стану, що передував настанню загрози. Наприклад, повернення боргів з боку позичальників.

Усі ці способи мають на меті захистити інформаційні ресурси від протиправних зазіхань і:

ü запобігти розголошенню й витоку інформації з обмеженим доступом, заборонити несанкціонований доступ до джерел конфіденційної інформації;

ü захистити цілісність, повноту й доступність інформації;

ü забезпечити дотримання авторських прав.

Враховуючи викладене, захист інформації можна визначити як діяльність із застосуванням певної сукупності методів, засобів і заходів, що спрямовані на забезпечення інформаційної безпеки держави, суспільства й особистості у всіх областях їх життєво важливих інтересів.

Кожний вид інформації, що захищається, має свої особливості в області регламентації, організації й здійснення цього захисту.

Інформація, що захищається, може включати відомості, що становлять державну, комерційну, службову й інші охоронювані законом таємниці, як і будь-який інший вид інформації, вона необхідна для управлінської, науково-виробничої й іншої діяльності.

Найбільш загальними ознаками захисту/охорони будь-якого способу подання охоронюваноїінформації є наступні:

ü вимоги по захисту інформації й порядок її охорони/захисту визначає власник інформації (держава, підприємство, громадянин);

ü безпосередньо захист інформації в інформаційно-телекомунікаційній системі на основі договору із власником інформації організує й проводить власник ИТС (тимчасовий розпорядник інформації) або уповноважені їм на те особи (юридичні або фізичні);

ü захистом інформації її власник охороняє свої права на володіння й розпорядження інформацією, прагне захистити її від незаконного заволодіння й використання на шкоду його інтересам;

ü захист інформації здійснюється шляхом проведення комплексу заходів щодо обмеження доступу до інформації, що захищається, і створенню умов, що виключають або суттєво утрудняють несанкціонований, незаконний доступ до інформації, що захищається, і її носіям.

Загалом, захист інформації – є комплекс заходів, проведених власником інформації, по огородженню своїх прав на володіння й розпорядження інформацією, створенню умов, що обмежують її поширення, що й виключають або істотне ускладнюють незаконний доступ до інформації з обмеженим доступом і її носіям.

У зв'язку з автоматизованою обробкою даних перед захистом інформації ставляться більш широкі завдання, ніж недопущення несанкціонованого доступу до неї. Це обумовлене рядом обставин, і в першу чергу тим, що в комп'ютерних системах може відбуватися не тільки витік інформації, але і її руйнування, викривлення, підробка, блокування й інші втручання в інформацію й інформаційні процеси.

Отже, захист інформації повинен передбачати також забезпечення безпеки засобів інформації, у яких накопичується, обробляється й зберігається інформація, що захищається.

Таким чином, захист інформації – це діяльність власника інформації або уповноважених їм осіб по:

ü забезпеченню своїх прав на володіння, розпорядження й управління інформацією, що захищається;

ü запобіганню витоку й втрати інформації;

ü збереженню повноти, вірогідності, цілісності інформації, що захищається, її масивів і програм обробки;

ü збереженню конфіденційності або таємності інформації, що захищається, відповідно до правил, установлених законодавчими і іншими нормативними актами.

Основними цілями захисту інформації є унеможливлення або мінімізації ризиків реалізації загроз безпеки особистості, суспільства, держави внаслідок:

ü витоку, розкрадання, втрати, викривлення, модифікації, підробки інформації;

ü несанкціонованих дій по знищенню, викривленню, копіюванню, блокуванню інформації у комп’ютерних системах;

ü незаконного втручання в інформаційні ресурси й інформаційні системи;

ü порушення правового режиму документованої інформації як об'єкта власності;

ü порушення конституційних прав громадян на збереження особистої таємниці й конфіденційності персональних даних, наявних в інформаційних системах;

ü витоку державної таємниці документованої інформації відповідно до законодавства;

ü порушення прав суб'єктів інформаційних процесів при розробці, виробництві й застосуванні інформаційних систем, технологій і засобів їх забезпечення.

З аналізу загроз безпеки інформації, цілей і завдань її захисту випливає, що досягти необхідного рівня захищеності можна тільки за рахунок певних принципів захисту інформації до яких належіть комплексне використання існуючих методів і засобів захисту, безперервну реалізацію заходів із захисту інформації, необхідність та достатність комплексу засобів та заходів, адекватність витрат на захист вартості можливої шкоди внаслідок реалізації загроз.

Головним принципом є комплексний підхід, що забезпечує ефективний захист за умов певних витрат на його реалізацію. Саме цей принцип має бути покладений в основу розробки як концепції захисту інформації, так і конкретних систем захисту.

Мета захисту інформації на об'єктах захисту може бути досягнута за умов проведення комплексу робіт з наступних напрямків:

ü визначенню охоронюваних відомостей;

ü виявленню й усуненню (ослабленню) демаскуючих ознак, що розкривають охоронювані відомості;

ü оцінці можливостей і ступеню небезпеки технічних засобів розвідки;

ü виявленню можливих технічних каналів витоку інформації;

ü аналізу можливостей і небезпеки несанкціонованого доступу до інформаційних об'єктів;

ü аналізу небезпеки знищення або викривлення інформації за допомогою програмно-технічних впливів на об'єкти захисту;

ü розробці й реалізації організаційних, технічних, програмних і інших засобів і методів захисту інформації від усіх можливих загроз;

ü створенню комплексної системи захисту;

ü організації й проведенню контролю стану й ефективності системи захисту інформації;

ü забезпеченню стійкого керування процесом функціонування системи захисту інформації.

Процес захисту інформації повинен здійснюватися безупинно на всіх етапах. Реалізація безперервного процесу захисту інформації можлива тільки на основі систем концептуального підходу й промислового виробництва засобів захисту, впровадження надійних механізмів захисту й забезпечення їх сталого функціонування й високої ефективності, провадження відповідних робіт тільки фахівцями високої кваліфікації в області захисту інформації.