Информационная безопасность

     Важнейшим объектом   информационной безопасности является общественное сознание граждан  и их права на свободное, ограниченное лишь законодательством Российской Федерации, получение, распространение и использование информации. Это, прежде всего, информация, распространяемая СМИ, воздействующая на политические взгляды, моральные ценности и поведение людей.

     Объектом  защиты процессов переработки информации является компьютерная система, или автоматизированная система обработки данных (АСОД).

     Компьютерная  система (КС) – это комплекс аппаратных и программных средств, предназначенных  для автоматизированного сбора, хранения, обработки, передачи и получения информации. Термин «информация» применительно к КС часто заменяют на термин «данные». Используют и другое понятие – «информационные ресурсы». В соответствии с Федеральным законом «Об информации, информатизации и защите информации» от 25.01. 95 № 24-ФЗ под информационными ресурсами понимаются отдельные документы и отдельные массивы документов в информационных системах (библиотеках, архивах, фондах, банках данных и других информационных системах). Компьютерные системы включают в себя: ЭВМ всех классов и назначений, вычислительные комплексы и системы, вычислительные сети (локальные, региональные и глобальные).

     Предмет защиты в КС – процессы обработки  информации. Материальной основой существования  информации в КС являются, прежде всего, машинные носители, электронные, электромеханические и другие устройства (подсистемы). С помощью устройств ввода или систем передачи данных информация попадает в КС, хранится в запоминающих устройствах различных уровней, преобразуется (обрабатывается) процессорами и выводится из системы с помощью устройств вывода. Сейчас в качестве машинных носителей используют бумагу, магнитные ленты, диски различных типов, а раньше применяли бумажные перфокарты и перфоленты, магнитные барабаны и карты.

     При решении проблемы защиты процессов переработки информации в КС необходимо учитывать противоречивость человеческого фактора. Обслуживающий персонал и пользователи могут быть как объектом, так и источником несанкционированного воздействия на информацию.

     Одним из основных понятий теории защиты процессов переработки информации являются понятия «безопасность информации» и «защищенные КС». Безопасность информации в КС – это такое состояние всех компонент КС, при котором обеспечивается защита информации от возможных угроз на требуемом уровне. Компьютерные системы, в которых обеспечивается безопасность информации, называются защищенными. Безопасность информации в КС является одним из основных направлении обеспечения безопасности государства, отрасли, ведомства, государственной организации или частной фирмы.

     Информационная  безопасность обеспечивается деятельностью  руководства соответствующего уровня, проводящего политику информационной безопасности. Главным документом, на основе которого реализуется данная политика, является программа информационной безопасности, которая разрабатывается и принимается как официальный руководящий документ высшими органами управления государством, ведомством, организацией. В нем приводятся цели политики информационной безопасности, основные направления решения задач защиты процессов переработки информации, а также общие требования и принципы построения систем защиты процессов переработки информации в КС. Под системой защиты процессов переработки информации в КС понимается единый комплекс правовых норм, организационных мер, технических, программных и криптографических средств, обеспечивающий защищенность процессов переработки информации в КС в соответствии с принятой политикой безопасности. 
 
 
 

4.  Методы защиты информации

       Рассмотрим основное содержание средств и методов защиты процессов переработки информации, которые составляют основу механизмов защиты.

     Препятствие – метод физического преграждения пути злоумышленнику к защищаемой информации (аппаратуре, носителям информации и т. д.).

     Управление  доступом – метод защиты переработки информации регулированием использования всех ресурсов компьютерной информационной системы (элементов баз данных, программных и технических средств). 

     Маскировка  – метод защиты процессов переработки  информации путем ее криптографического закрытия. Этот метод широко применяется за рубежом как при обработке, так и при хранении информации. При передаче информации по каналам связи большой протяженности этот метод является единственно надежным.

     Регламентация – метод защиты процессов переработки информации, создающий такие условия автоматизированной обработки, хранения и передачи защищаемых процессов обработки информации, при которых возможности несанкционированного доступа к ней сводятся к минимуму.

     Принуждение – метод защиты процессов переработки информации, при котором пользователи и персонал системы вынуждены соблюдать правила обработки, передачи и использования защищаемых процессов обработки информации под угрозой материальной, административной или уголовной ответственности.

     Побуждение – метод защиты процессов переработки информации, который побуждает пользователя и персонал системы не разрушать установленные порядки за счет соблюдения сложившихся моральных и этнических норм.

 

5. Методы и средства нейтрализации угроз

К методам  и средствам нейтрализации угроз относятся:

• борьба с компьютерными вирусами;
• защита хранения и обработки информации в базах данных;
• применение комплексных организационно-технических методов и

средств устранения и нейтрализации угроз.

Методы  и средства борьбы с компьютерными вирусами включают в себя:

• обнаружение вирусов в КС. Используют : сканирование информации

для поиска сигнатуры вируса, нахождение изменений  при помощи программ-ревизоров и т. д.

• профилактика заражения КС вирусами. Включает в себя :

использование официально полученного программного обеспечения; дублирование информации; регулярное использование антивирусных средств и приемов и т. д.

• удаление и ликвидация последствий заражения КС вирусами.

Используют  методы восстановления системы после  воздействия известных вирусов  и восстановления файлов и загрузочных  секторов, зараженных неизвестными вирусами.

     Защита  хранения и обработки информации в базах данных рассматривается как надежное хранилище структурированных данных, снабженное специальным механизмом для их эффективного использования в интересах пользователей. Таким механизмом является система управления базой данных.

     К комплексным организационно-техническим методам и средствам устранения и нейтрализации угроз относятся: применение современных технологий программирования, автоматизированных систем разработки программных средств, комплексных контрольно- испытательных стендов. 
 
 

3. Отечественное организационное и нормативно - правовое обеспечение информационной безопасности

     Законодательные меры по защите процессов переработки  информации заключаются в исполнении существующих в стране или введении новых законов, положении, постановлений  и инструкций, регулирующих юридическую ответственность должностных лиц – пользователей и обслуживающего технического персонала за утечку, потерю или модификацию доверенной ему информации, подлежащей защите, в том числе за попытки выполнить аналогичные действия за пределами своих полномочий, а также ответственности посторонних лиц за попытку преднамеренного несанкционированного доступа к аппаратуре и информации. Цель законодательных мер – предупреждение и сдерживание потенциальных нарушителей.

     К основным задачам в сфере обеспечения информационной безопасности Российской Федерации относятся:

• Формирование и реализация единой государственной политики

по обеспечению  защиты национальных интересов от угроз  в информационной сфере, реализации конституционных прав и свобод граждан на информационную деятельность;

• Совершенствование законодательства Российской Федерации

в сфере  обеспечения информационной безопасности;

• Определение полномочий органов государственной власти

Российской  Федерации, субъектов Российской Федерации  и органов местного самоуправления в сфере обеспечения информационной безопасности;

• Координация деятельности органов государственной власти по

обеспечению информационной безопасности; 
 

• Совершенствование и защита отечественной информационной

инфраструктуры, ускорение развития новых информационных технологий и их широкое распространение, унификация средств поиска, сбора, хранения, обработки и анализа информации с учетом вхождения России в глобальную информационную инфраструктуру;

• Развитие отечественной индустрии телекоммуникационных и

информационных средств, их приоритетное по сравнению с зарубежными аналогами распространение на внутреннем рынке.

Проблема  обеспечения безопасности носит  комплексный характер. Для ее решения  необходимо сочетание как правовых мер, так и организационных и программно- технических;

• Развитие стандартизации информационных систем на базе

общепризнанных  международных стандартов и их внедрение  для всех видов информационных систем;

• Создание условий для успешного развития негосударственного

компонента в сфере обеспечения информационной безопасности, осуществления эффективного гражданского контроля за деятельностью органов государственной власти;

• Защита государственных информационных ресурсов, прежде

всего в федеральных органах государственной власти, на предприятиях оборонного комплекса;

• Противодействие угрозе развязывания противоборства в

информационной  сфере;

• Организация международного сотрудничества по обеспечению

информационной  безопасности при интеграции России в мировое информационное пространство.

  
 
 

Заключение

     Информационная  безопасность относится к числу  дисциплин, развивающихся чрезвычайно  быстрыми темпами. Этому способствуют как общий прогресс информационных технологий, так и постоянное противоборство нападающих и защищающихся. К сожалению, подобная динамичность объективно затрудняет обеспечение надежной защиты. В современных условиях безопасность информационных ресурсов может быть обеспечена только комплексной системной защиты информации.

Комплексная система защиты информации должна быть: непрерывной, плановой, целенаправленной, конкретной, активной, надежной и др.

Система защиты информации должна опираться  на систему видов собственного обеспечения, способного реализовать ее функционирование не только в повседневных условиях, но и в критических ситуациях.

Многообразие  условий, способствующих неправомерному овладению конфиденциальной информацией, вызывает необходимость использования  не менее многообразных способов, сил и средств для обеспечения информационной безопасности.

Способы обеспечения информационной безопасности должны быть ориентированы на упреждающий характер действий, направляемых на заблаговременные меры предупреждения возможных угроз коммерческим секретам. Основными целями защиты информации являются обеспечение конфиденциальности, целостности, полноты и достаточности информационных ресурсов. Обеспечение информационной безопасности достигается организационными, организационно-техническими и техническими мероприятиями, каждое из которых обеспечивается специфическими силами, средствами и мерами, обладающими соответствующими характеристиками.  
 

Библиографический список

1. Партыка Т.Л., Попов И.И. Информационная безопасность. Учебное

пособие для студентов учреждений среднего профессионального образования. –  М.: ФОРУМ: ИНФРА-М, 2004. – 368 с.