Заглавная страница Избранные статьи Случайная статья Познавательные статьи Новые добавления Обратная связь FAQ Написать работу КАТЕГОРИИ: АрхеологияБиология Генетика География Информатика История Логика Маркетинг Математика Менеджмент Механика Педагогика Религия Социология Технологии Физика Философия Финансы Химия Экология ТОП 10 на сайте Приготовление дезинфицирующих растворов различной концентрацииТехника нижней прямой подачи мяча. Франко-прусская война (причины и последствия) Организация работы процедурного кабинета Смысловое и механическое запоминание, их место и роль в усвоении знаний Коммуникативные барьеры и пути их преодоления Обработка изделий медицинского назначения многократного применения Образцы текста публицистического стиля Четыре типа изменения баланса Задачи с ответами для Всероссийской олимпиады по праву Мы поможем в написании ваших работ! ЗНАЕТЕ ЛИ ВЫ?
Влияние общества на человека
Приготовление дезинфицирующих растворов различной концентрации Практические работы по географии для 6 класса Организация работы процедурного кабинета Изменения в неживой природе осенью Уборка процедурного кабинета Сольфеджио. Все правила по сольфеджио Балочные системы. Определение реакций опор и моментов защемления |
Поняття, сутність, цілі захисту інформаціїСодержание книги
Поиск на нашем сайте
Як уже було показано вище, поняття захист інформації є невід'ємною складовою інформаційної безпеки. Існує кілька визначень захисту інформації, обумовлених деякої неузгодженістю окремих нормативно-правових актів. Для розуміння процесів, методів і засобів захисту скористаємося наступним визначенням: під захистом інформації у вузькому змісті будемо розуміти сукупність дій та заходів, спрямованих на забезпечення безпеки інформації у змісті конфіденційності, доступності й цілісності під час її збору, передачі, обробки й зберігання. Безпека інформації – це властивість (стан) переданої, оброблюваної й збереженої інформації, що характеризує її ступінь захищеності від дестабілізуючого впливу зовнішнього середовища (людини й природи) і внутрішніх загроз, тобто її конфіденційність, доступність, і цілісність як стабільність до руйнуючих, імітуючих, спотворюючих впливів і перешкод. Під захистом інформації, у більш широкому змісті, будемо розуміти комплекс організаційних, правових і технічних заходів щодо запобігання загрозам безпеки інформації й мінімізації негативних наслідків їх реалізації. Сутність захисту інформації полягає у виявленні, усуненні або нейтралізації джерел негативних впливів, причин і умов впливу на інформацію. Ці джерела становлять загрозу безпеки інформації. Мета й методи захисту інформації відображають її сутність. Захист інформації забезпечується за наступними напрямами: ü ідентифікація загроз, що реалізується шляхом систематичного аналізу й контролю можливості появи реальних або потенційних загроз; ü виявлення загроз, суттю чого є визначення реальних загроз і конкретних злочинних дій; ü попередження загроз шляхом впровадженняпревентивних заходів для забезпечення інформаційної безпеки спрямованих на уникнення умов їх виникнення; ü нейтралізація загроз завдяки застосуванню корегуючих заходів та засобів; ü локалізація загроз що передбачає виключення можливості поширення загроз за межі певної припустимої галузі; ü ліквідація загрози або конкретних злочинних дій; ü ліквідація наслідків загроз і злочинних дій і відновлення попереднього стану. Ідентифікація має на меті проведення заходів щодо збору, накопичення й аналітичній обробці відомостей про можливу підготовку злочинних дій з боку кримінальних структур або конкурентів на ринку проведення й збуту товарів і продукції. Виявлення загроз – це дії по визначенню конкретних загроз і їх джерел, що приносять той або інший вид збитку інформаційним ресурсам, виявлення фактів розголошення інформації з обмеженим доступом (у т.ч. випадків несанкціонованого доступу до джерел комерційних секретів), порушення цілісності або доступності інформації. Попередження можливих загроз і протиправних дій може бути забезпечене всілякими заходами й засобами, починаючи від створення клімату глибоко усвідомленого відношення співробітників до проблеми безпеки й захисту інформації до створення глибоко ешелонованої системи захисту фізичним, апаратними, програмними й криптографічними засобами. Попередження загроз можливо й шляхом одержання інформації про протиправні акти, що готуються, планованих розкраданнях, підготовчих діях і інших елементах злочинних діянь. Припинення або локалізація загроз – це дії, спрямовані на усунення діючої загрози й конкретних злочинних дій. Ліквідація наслідків має на меті відновлення стану, що передував настанню загрози. Наприклад, повернення боргів з боку позичальників. Усі ці способи мають на меті захистити інформаційні ресурси від протиправних зазіхань і: ü запобігти розголошенню й витоку інформації з обмеженим доступом, заборонити несанкціонований доступ до джерел конфіденційної інформації; ü захистити цілісність, повноту й доступність інформації; ü забезпечити дотримання авторських прав. Враховуючи викладене, захист інформації можна визначити як діяльність із застосуванням певної сукупності методів, засобів і заходів, що спрямовані на забезпечення інформаційної безпеки держави, суспільства й особистості у всіх областях їх життєво важливих інтересів. Кожний вид інформації, що захищається, має свої особливості в області регламентації, організації й здійснення цього захисту. Інформація, що захищається, може включати відомості, що становлять державну, комерційну, службову й інші охоронювані законом таємниці, як і будь-який інший вид інформації, вона необхідна для управлінської, науково-виробничої й іншої діяльності. Найбільш загальними ознаками захисту/охорони будь-якого способу подання охоронюваноїінформації є наступні: ü вимоги по захисту інформації й порядок її охорони/захисту визначає власник інформації (держава, підприємство, громадянин); ü безпосередньо захист інформації в інформаційно-телекомунікаційній системі на основі договору із власником інформації організує й проводить власник ИТС (тимчасовий розпорядник інформації) або уповноважені їм на те особи (юридичні або фізичні); ü захистом інформації її власник охороняє свої права на володіння й розпорядження інформацією, прагне захистити її від незаконного заволодіння й використання на шкоду його інтересам; ü захист інформації здійснюється шляхом проведення комплексу заходів щодо обмеження доступу до інформації, що захищається, і створенню умов, що виключають або суттєво утрудняють несанкціонований, незаконний доступ до інформації, що захищається, і її носіям. Загалом, захист інформації – є комплекс заходів, проведених власником інформації, по огородженню своїх прав на володіння й розпорядження інформацією, створенню умов, що обмежують її поширення, що й виключають або істотне ускладнюють незаконний доступ до інформації з обмеженим доступом і її носіям. У зв'язку з автоматизованою обробкою даних перед захистом інформації ставляться більш широкі завдання, ніж недопущення несанкціонованого доступу до неї. Це обумовлене рядом обставин, і в першу чергу тим, що в комп'ютерних системах може відбуватися не тільки витік інформації, але і її руйнування, викривлення, підробка, блокування й інші втручання в інформацію й інформаційні процеси. Отже, захист інформації повинен передбачати також забезпечення безпеки засобів інформації, у яких накопичується, обробляється й зберігається інформація, що захищається. Таким чином, захист інформації – це діяльність власника інформації або уповноважених їм осіб по: ü забезпеченню своїх прав на володіння, розпорядження й управління інформацією, що захищається; ü запобіганню витоку й втрати інформації; ü збереженню повноти, вірогідності, цілісності інформації, що захищається, її масивів і програм обробки; ü збереженню конфіденційності або таємності інформації, що захищається, відповідно до правил, установлених законодавчими і іншими нормативними актами. Основними цілями захисту інформації є унеможливлення або мінімізації ризиків реалізації загроз безпеки особистості, суспільства, держави внаслідок: ü витоку, розкрадання, втрати, викривлення, модифікації, підробки інформації; ü несанкціонованих дій по знищенню, викривленню, копіюванню, блокуванню інформації у комп’ютерних системах; ü незаконного втручання в інформаційні ресурси й інформаційні системи; ü порушення правового режиму документованої інформації як об'єкта власності; ü порушення конституційних прав громадян на збереження особистої таємниці й конфіденційності персональних даних, наявних в інформаційних системах; ü витоку державної таємниці документованої інформації відповідно до законодавства; ü порушення прав суб'єктів інформаційних процесів при розробці, виробництві й застосуванні інформаційних систем, технологій і засобів їх забезпечення. З аналізу загроз безпеки інформації, цілей і завдань її захисту випливає, що досягти необхідного рівня захищеності можна тільки за рахунок певних принципів захисту інформації до яких належіть комплексне використання існуючих методів і засобів захисту, безперервну реалізацію заходів із захисту інформації, необхідність та достатність комплексу засобів та заходів, адекватність витрат на захист вартості можливої шкоди внаслідок реалізації загроз. Головним принципом є комплексний підхід, що забезпечує ефективний захист за умов певних витрат на його реалізацію. Саме цей принцип має бути покладений в основу розробки як концепції захисту інформації, так і конкретних систем захисту. Мета захисту інформації на об'єктах захисту може бути досягнута за умов проведення комплексу робіт з наступних напрямків: ü визначенню охоронюваних відомостей; ü виявленню й усуненню (ослабленню) демаскуючих ознак, що розкривають охоронювані відомості; ü оцінці можливостей і ступеню небезпеки технічних засобів розвідки; ü виявленню можливих технічних каналів витоку інформації; ü аналізу можливостей і небезпеки несанкціонованого доступу до інформаційних об'єктів; ü аналізу небезпеки знищення або викривлення інформації за допомогою програмно-технічних впливів на об'єкти захисту; ü розробці й реалізації організаційних, технічних, програмних і інших засобів і методів захисту інформації від усіх можливих загроз; ü створенню комплексної системи захисту; ü організації й проведенню контролю стану й ефективності системи захисту інформації; ü забезпеченню стійкого керування процесом функціонування системи захисту інформації. Процес захисту інформації повинен здійснюватися безупинно на всіх етапах. Реалізація безперервного процесу захисту інформації можлива тільки на основі систем концептуального підходу й промислового виробництва засобів захисту, впровадження надійних механізмів захисту й забезпечення їх сталого функціонування й високої ефективності, провадження відповідних робіт тільки фахівцями високої кваліфікації в області захисту інформації.
|
||||
Последнее изменение этой страницы: 2016-04-08; просмотров: 314; Нарушение авторского права страницы; Мы поможем в написании вашей работы! infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 3.138.36.168 (0.009 с.) |