Зміст
Для початку визначимося з тим, що таке інформація і в чому полягає поняття-рівні захисту інформації? Інформація визначається як відображення речового (матеріального) світу в системах або в суб`єкті у вигляді сигналів і знаків. Вона існує в різних видах: як документ, малюнок або текст. А також в інших видах: сигнали звуку і світла, енергетичні та інші імпульси і т. е. Знання про навколишнє середовище, повідомлення про "світ", які сприймає людина, також сміливо можемо віднести до області інформації.
Захист інформації або інформаційну безпеку (ІБ) можемо представити як сукупність заходів і технічних засобів, спрямованих на недопущення помилкових спотворень, знищення та незаконного використання інформації, що може завдати шкоди користувачеві. Найважливіша мета інформаційної безпеки-це надання безпеки системі в цілому, її захист і гарантія точності. Якщо вона модифікується або руйнується, то ці руйнування треба мінімізувати.
Основні принципи
Всебічний захист інформації - це і веління часу, і найважливіший напрямок розвитку інтелектуальних систем. Вона повинна будуватися на комплексному підході. Це означає, що всі засоби захисту інформації повинні бути взяті в єдиному комплексі взаємодій.
Першою ознакою системного захисту інформації (СЗІ) від випадкових або цілеспрямованих загроз є принцип "розумної достатності". Так як 100% захисту ніде не існує, тому треба прагнути до мінімально необхідного рівня захисту від випадкових зовнішніх загроз. Принцип цілісності інформації виражається в збереженні змісту і структури її. Створювати і змінювати дані може тільки користувач. Конфіденційність вказує на обмеження доступу зовнішніх осіб до фактичної інформації. Принцип доступності-це можливість отримати необхідну інформацію за певний час. Принцип достовірності виражається в тому, що інформація дійсна належить суб`єкту, від якого вона отримана.
Заходи захисту інформації. Політика безпеки
Щоб захищати інтереси суб`єктів, які об`єднані інформаційно, треба виділити і узгодити наступні рівні захисту:
Законодавчий рівень захисту інформації, що включає розробку законів і документів, що сприяють дотриманню правил безпеки.
Адміністративний рівень ІБ (сюди включають накази та ефективні дії керівництва організацій із захисту інформаційних систем).
Процедурний рівень системного захисту інформації, т. е. заходи безпеки, орієнтовані виключно на людей.
Програмно-технічний рівень захисту інформації (зі), що забезпечує контроль над інформаційними системами. Контроль реалізується апаратними і програмними засобами.
Основою системно-об`єктного підходу для захисту інформації є політика безпеки. Вона будується на аналізі ризиків, властивих системі організації. Якщо ризики і стратегія позначені, то складається програма захисту і методи виконання в області ІБ.
Формальні особливості захисту
Особливості дослідження проблем в цій області проявляються в тому, що рівні захисту інформації можемо представити як у вигляді засобів зі, так і у вигляді додаткових рівнів захисту. У даній статті розглядається перше. Згадані рівні засобів захисту інформації можна розділити на нормативні та технічні методи. До нормативних засобів відносяться морально-етичні фактори та адміністративні засоби. Технічні поділяються на фізичні, апаратні, програмні та криптографічні методи.
Безпека рівнів
Рівні забезпечення захисту інформації прийнято ділити на:
- Нормативно-правове забезпечення (документи і положення, які є обов`язковими у сфері зі).
- Організаційне забезпечення-охорона ІБ здійснюється службою безпеки організацій.
- Технічне забезпечення-використання технічних засобів для захисту інформації.
Стратегічні рівні системи захисту інформації формулюються так:
Надання захисту особистості, суспільству і державі.
Розробка програм і реалізація проблем управління державою.
Установка перешкод і заборон від небажаного доступу в сферу інформаційних систем.
Види рівнів. Програмний метод
Підсумуємо, що програмний рівень захисту інформації утворює основний і важливий рубіж у політиці актуальної інформаційної безпеки. Тільки програмно-технічні заходи здатні протистояти неосвіченості при використанні інформаційних засобів легальними користувачами. Програмний аспект захисту інформації явно передбачає такі заходи безпеки, як:
Впізнавання і перевірка автентичності (аутентифікація) всіх активних в плані освіти користувачів.
Застосування міжмережевого екранування для захисту інформаційних каналів мережі від зовнішніх загроз.
Управління доступом до інформації на рівні користувача і захист від вторгнень в інформаційну мережу.
Криптографічні засоби захисту.
Протоколювання та аудит захисту фактичної інформації.
Захист від вірусів за допомогою антивірусних пакетів.
Ця класифікація рівнів захисту інформації ділиться за способами реалізації на апаратні і програмні методи; за способами захисту (прийоми, що сприяють функціям захисту даних); за етапами установки і виконання програм, які здійснюються засобами BIOS.
Вона здійснюється апаратними пристроями, які схематично вбудовуються в операційна система іншими допоміжними прикладними програмами різного призначення.
Реалізація головних рівнів
Проаналізувавши основні рівні захисту інформації, можемо акцентувати увагу на тому, що завдання інформаційного захисту поділяються на такі контрольні види, як:
- Регламентований законом захист державної таємниці (секретної та іншої документальної інформації) від усіх видів руйнування і підміни, доступу до неї.
- Законом дозволяється захист прав людини (громадянина) на декларовану інформаційну власність. А також на розпорядження і управління конфіденційною інформацією.
- Законом передбачений захист прав підприємця при проведенні торговельної та іншої діяльності.
- Законом погоджувальний захист технологічних і програмних заходів інформатизації від зловмисних впливів.
- Законом повідомний захист основних конституційних прав на таємницю ексклюзивного листування, на товариські переговори та особисту таємницю.
Аспекти визначення рівнів
Як фактор розуміння і результат здійснення заходів безпеки відзначимо, що рівні захисту інформації прийнято визначати в таких аспектах, як:
- Системність, що передбачає врахування всіх основних елементів, умов і ризиків, що впливають на рентабельність системи.
- Комплексність, що вимагає узгодженого застосування різних засобів для перекриття каналу зовнішніх загроз і знищення слабких місць в архітектурі системи.
- Безперервність, що передбачає прийняття функціональних заходів на всіх позиціях життєвого циклу захищається системи.
- Відкритість, що реалізує ефективність КЛАСІВ алгоритмів і механізмів персональної захисту (але паролі і ключі вписуються таємно). Вихідний код для всіх версій програм може бути представлений і у відкритому вигляді.
- Гнучкість управління і застосування, що є незаперечною перевагою для активного користувача.
- Простота застосування захисних криптознаків таким чином, що легальний користувач може і не мати спеціалізованих знань.
Укладення
Потрібно розуміти, що ніякі формальні рішення не зможуть забезпечити повну безпека в сферах інформаційних систем. Але загалом ризики зовнішніх загроз можна суттєво зменшити. Визначення кордонів безпеки-це головна умова зі. Підтримка системи в працездатному стані-це ще одна умова захисту.
Ми сподіваємося, що дана стаття виявилася інформативною для наших читачів.
Поняття та основні принципи корпоративного управління
Відкрита освіта-це... Поняття, суть і основні принципи
Технічна термодинаміка: основні поняття. Що вивчає технічна термодинаміка
Метод інформаційного права: поняття і принципи
Державні інформаційні ресурси: основні поняття, формування та забезпечення
Рівні захищеності персональних даних: вимоги та особливості
Поняття, цілі та завдання інформаційної безпеки
Стратегічне планування і тактичне планування: основні поняття, види, принципи і цілі, відмінності
Модель предметної області: поняття, структура і основні принципи