double arrow

Элементы системы защиты информации


Представления о защите информации и информационной безопасности.

Глобальная информатизация общества породила глобальную социотехнологическую проблему - проблему информационной безопасности человека и общества.

Существо этой проблемы состоит в следующем. Многие важнейшие интересы человека, общества, государства в настоящее время в значительной степени определяются состоянием информационной сферы. Поэтому целенаправленное и преднамеренное воздействие на информационную сферу со стороны внешних или внутренних источников могут наносить серьезный ущерб этим интересам и представляют собой угрозы для безопасности человека и общества.

Под информационной безопасностью понимают состояние защищенности информационной среды общества, обеспечивающее ее формирование и развитие в интересах граждан, организаций и государства. А под информационными угрозами - факторы или совокупности факторов, создающие опасность функционированию информационной среды общества.

Многие государства, в том числе и Россия, уже разработали свои национальные доктрины в области национальной безопасности, а также концепции государственной политики по ее обеспечению. В 1998 году начата подготовка проекта международной концепции информационной безопасности.




Так, например, на современном этапе развития общества интересы личости заключаются в реальном обеспечении своих конституционных прав и свобод, личной безопасности, повышения качества и уровня жизни, возможности физического, интеллектуального и духовного развития.

Интересы общества заключаются в достижении и сохранении общественного согласия, повышении созидательной активности населения, духовного развития общества.

Интересы государства состоят в защите конституционного строя, суверенитета и территориальной целостности страны, установлении и сохранении политической и социальной стабильности, обеспечении законности и правопорядка, развитии равноправного международного сотрудничества.

Совокупность перечисленных выше важнейших интересов личности, общества и государства и образует национальные интересы страны, проекция которых на информационную сферу общества и определяет ос­новные цели и задачи страны в области обеспечения информационной безопасности.

Система защиты должна быть: непрерывной, плановой, централизованной, целенаправленной, конкретной, активной, надежной, комплексной, легко совершенствуемой и быстро видоизменяемой. Она должна быть эффективной как в обычных условиях, так и в экстремальных ситуациях.

Комплексность системы защиты достигается наличием в ней ряда обязательных элементов - правовых, организационных, инженерно-технических и программно-математических. Соотношение элементов и их содержания обеспечивают индивидуальность системы защиты информации учреждения и гарантируют ее неповторимость и трудность преодоления.



Элемент правовой защиты информации предполагает юридическое закрепление взаимоотношений учреждения и государства по поводу правомерности защитных мероприятий, а также учреждения и персонала по поводу обязанности персонала соблюдать правила защиты ценной информации учреждения и ответственности за нарушение этого порядка.

Элемент организационной защиты информации содержит меры управленческого и ограничительного характера, устанавливающие технологию защиты и побуждающие персонал соблюдать правила защиты ценной информации учреждения. Элемент организационной защиты является стержнем, который связывает в единую систему все другие элементы.

По мнению большинства специалистов, меры организационной защиты информации составляют 50-60% в структуре большинства систем защиты информации.

Элемент инженерно-технической защиты информациипредназначен для пассивного и активного противодействия средствам технической разведки и формирования рубежей охраны территорий, здания, помещений и оборудования с помощью комплексов технических средств. При защите информационных систем этот элемент имеет важное значение, хотя стоимость средств технической защиты и охраны велика.

Элемент программно-математической защиты информации предназначен для защиты ценной информации, обрабатываемой и хранящейся в компьютерах, локальных сетях и различных информационных системах. Однако фрагменты этой защиты могут применяться как сопутствующие средства в инженерно-технической и организационной защите.







Сейчас читают про: