Методологические подходы к защите информации. Их сущность и обоснование

Автор: Пользователь скрыл имя, 22 Мая 2012 в 15:02, реферат

Описание работы

Подход к обеспечению информационной безопасности может быть только один – комплексный, иначе информация может быть недостаточно защищена в той или иной сфере. В зависимости от стратегии, принятой на предприятии выбирается уровень защиты, которому должна соответствовать информационная безопасность по каждому из направлений защиты (правовая, инженерно-техническая, компьютерная, организационная и т.д.)

Содержание

1.Методологические подходы к защите информации……………………..….3
-принципами обеспечения информационной безопасности……………3
-модель системы ИБ………………………………………………………….3
2.Классификация методов и средств защиты информации……………….…5
-формальные средства защиты информации……………........................6
-неформальные средства защиты информации…………………………8
3.Принципы, силы, средства и условия организационной защиты информации………………………………………………………………………...10
-основные принципы организационной защиты информации……….11
-основных условий организационной защиты информации………….11
-классификация средств защиты информации…….……………………13
Список использованной литературы……………

Работа содержит 1 файл

Реферат Методологические подходы к защите информации .docx

— 40.48 Кб (Скачать)

Предприятия, работающие с незначительными объемами конфиденциальной информации, могут на договорной основе использовать потенциал более крупных  предприятий, имеющих необходимое  количество квалифицированных сотрудников, высокоэффективные средства защиты информации, а также большой опыт практической работы в данной области. 

Ведущую роль в  организации защиты информации на предприятии  играют руководитель предприятия, а  также его заместитель, непосредственно  возглавляющий эту работу. 

Руководитель  предприятия несет персональную ответственность за организацию  и проведение необходимых мероприятий, направленных на исключение утечки сведений, отнесенных к конфиденциальной информации, и утрат носителей информации. Он обязан: 

  •   знать фактическое состояние дел в области защиты информации, организовывать постоянную работу по выявлению и закрытию возможных каналов утечки конфиденциальной информации;
  •   определять обязанности и задачи должностным лицам и структурным подразделениям предприятия в этой области;
  •   проявлять высокую требовательность к персоналу предприятия в вопросах сохранности конфиденциальной информации;
  •   оценивать деятельность должностных лиц и эффективность мероприятий по защите информации.
 

Заместитель руководителя предприятия обязан постоянно изучать  все стороны и направления  деятельности предприятия для принятия своевременных мер по защите информации; руководить работой службы безопасности (иных структурных подразделений, решающих задачи по защите информации); выполнять  другие функции по организации защиты информации в ходе проведения предприятием всех видов работ.

На предприятиях для организации работ по защите информации могут создаваться следующие  основные виды структурных подразделений:

  • режимно-секретные;
  • подразделения по технической защите информации и противодействию иностранным техническим разведкам;
  • подразделения криптографической защиты информации; мобилизационные;
  • подразделения охраны и пропускного режима.
 

Функции, возлагаемые  на перечисленные подразделения, определяются решением (приказом) руководителя предприятия  и отражаются в соответствующих  положениях. 

Режимно-секретное  подразделение, мобилизационное подразделение  и подразделение по технической  защите информации и противодействию  иностранным техническим разведкам  создаются на предприятиях, выполняющих  работы с использованием сведений, составляющих государственную тайну (вне зависимости от наличия на предприятии иной информации с ограниченным доступом). 

Режимно-секретное  подразделение является основным структурным  подразделением предприятия и решает задачи организации, координации и  контроля деятельности других структурных  подразделений (персонала предприятия) по обеспечению защиты сведений, составляющих государственную тайну. На предприятиях, не выполняющих работы со сведениями, составляющими государственную  тайну, для решения аналогичных  задач в отношении других видов информации с ограниченным доступом создается и функционирует служба безопасности (служба защиты информации). 

Подразделение по технической защите информации и  противодействию иностранным техническим  разведкам решает задачи организации  и проведения комплекса технических  мероприятий, направленных на исключение или существенное затруднение добывания  иностранными разведками с помощью  технических средств сведений, отнесенных к конфиденциальной информации и  подлежащих защите. 

Подразделение криптографической защиты информации создается в целях предотвращения утечки конфиденциальной информации при  ее передаче по открытым каналам (линиям) связи с помощью технических  средств, а также при использовании  локальных вычислительных сетей, имеющих  выход за пределы территории предприятия. 

Подразделение охраны и пропускного режима создается  в целях предотвращения несанкционированного (бесконтрольного) пребывания на территории и объектах предприятия посторонних  лиц и транспорта, нанесения ущерба предприятию путем краж (хищений) с территории предприятия материальных средств и иного имущества. В  некоторых случаях для решения  задач охраны и пропускного режима на предприятиях могут создаваться  отдельные самостоятельные подразделения. 

Мобилизационное подразделение решает задачи всесторонней подготовки предприятия к работе в условиях военного времени, призыва  и поступления мобилизационных  людских и материальных ресурсов. 

Кроме перечисленных  подразделений предприятия к  работе по организации защиты информации могут привлекаться и иные структурные  подразделения, для которых выполнение мероприятий по защите информации не является основной функцией. 

К таким подразделениям относятся кадровый орган, орган  юридической службы (юрисконсульт), орган психологической и воспитательной работы, пресс-служба предприятия и  др. Особо необходимо отметить важность участия в организации защиты информации производственных, так называемых «тематических» структурных подразделений (отдельных должностных лиц), которые  создают продукцию и товары или  оказывают услуги (например, производство стрейч пленки), и в связи с  этим самым непосредственным образом  взаимодействуют с другими предприятиями  и органами государственной власти. 

Для проведения работ по организации защиты информации используются также возможности  различных нештатных подразделений  предприятия, в том числе коллегиальных  органов (комиссий), создаваемых для  решения специфических задач  в этой области. В их числе —  постоянно действующая техническая  комиссия, экспертная комиссия, комиссия по рассекречиванию носителей конфиденциальной информации, комиссия по категорированию  объектов информатизации и др. Функции, возлагаемые на данные комиссии, рассмотрены  в других статьях. 
 

Чтобы добиться максимальной эффективности при  решении задач защиты информации, наряду с возможностями упомянутых штатных и нештатных подразделений (должностных лиц) необходимо использовать имеющиеся на предприятии средства защиты информации. 

Под средствами защиты информации понимают технические, криптографические, программные и другие средства и системы, разработанные и предназначенные для защиты конфиденциальной информации, а также средства, устройства и системы контроля эффективности защиты информации. 

Технические средства защиты информации — устройства (приборы), предназначенные для обеспечения защиты информации, исключения ее утечки, создания помех (препятствий) техническим средствам доступа к информации, подлежащей защите. 

Криптографические средства защиты информации — средства (устройства), обеспечивающие защиту конфиденциальной информации путем ее криптографического преобразования (шифрования). 

Программные средства защиты информации — системы защиты средств автоматизации (персональных электронно-вычислительных машин и их комплексов) от внешнего (постороннего) воздействия или вторжения. 

Эффективное решение  задач организации защиты информации невозможно без применения комплекса  имеющихся в распоряжении руководителя предприятия соответствующих сил  и средств. Вместе с тем определяющую роль в вопросах организации защиты информации, применения в этих целях  сил и средств предприятия  играют методы защиты информации, определяющие порядок, алгоритм и особенности  использования данных сил и средств  в конкретной ситуации.

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Список  использованной литературы.

1.Малюк А.А. Информационная безопасность. Концептуальные и методологические основы защиты информации. Учеб. пособие для вузов. М.: Горячая линия-Телеком, 2004.- 280 с. ил.

 
 

2.Гришина Н.В. Организация комплексной системы защиты информации. М.: Гелиос АРВ, 2007. — 256 с, ил. 
 

3.Интернет-ресурс http://all-ib.ru/. Информационная безопасность. Защита информации 
 

4.Интернет-ресурс http://www.securitypolicy.ru. Документы по информационной безопасности.


Информация о работе Методологические подходы к защите информации. Их сущность и обоснование