2014-02-24
1219
Понятие информационной безопасности
Первоначально вопросы информационной безопасности были критичными для государственных организаций, имеющих дело с секретной информацией или отвечающих за обеспечение режима секретности. Однако информатизация общества привела к тому, что обеспечение информационной безопасности стало элементом деятельности любой организации, действующей в условиях конкуренции.
Под информационной безопасность следует понимать свойство процесса информатизации общества, которое характеризует состояние защищенности личности, общества и государства от возможных негативных последствий информатизации.
В Концепции национальной безопасности РБ, утвержденной Указом Президента РБ от 17 июля 2001 № 390 вопросам информационной безопасности посвящен отдельный раздел, в котором определены: жизненно важные интересы Республики Беларусь в информационной сфере; основные факторы, создающие угрозу безопасности Республики Беларусь в информационной сфере; приоритетные направления обеспечения безопасности Беларусь в информационной сфере.
|
|
|
К последним были отнесены:
1) Совершенствование механизмов реализации прав граждан на получение информации, форм и способов взаимодействия государства со средствами массовой информации. Обеспечение доступа к открытым информационным ресурсам государственных органов, органов местного управления и самоуправления, к архивным материалам, к другой открытой социально значимой информации.
2) Разработка и внедрение современных методов и средств защиты информационных технологий, прежде всего используемых в системах управления войсками и оружием, экологически опасными и экономически важными производствами.
3) Осуществление государственного контроля за разработкой, созданием, развитием и использованием средств защиты информации.
4) Обеспечение правовых и организационных условий предупреждения, выявления, пресечения преступлений в информационной сфере.
5) Участие Беларуси в международных соглашениях, регулирующих на равноправной основе мировой информационный обмен, в создании и использовании межгосударственных и международных глобальных информационных сетей и систем.
В настоящее время сложилось 2 основных подхода к решению проблемы обеспечения информационной безопасности: - редукционистский (фрагментарный), - системный (комплексный).
Редукционистский подход ориентируется на противодействие строго определенным угрозам информационной безопасности при определенных условиях. Избирательность данного подхода относительно конкретной угрозы обусловливает локальность его действия. Видоизменение угрозы влечет потерю эффективности защиты. Характерной чертой данного подхода является отсутствие единой защищенной среды обработки информации.
|
|
|
Системный подход ориентируется на создание защищенной среды обработки, хранения и передачи информации. Он объединяет разнородные методы и средства противодействия угрозам информационной безопасности.
Следует учитывать, что построение абсолютно безопасной системы невозможно. Реальностью является только надежная система - система, использующая достаточные аппаратные и программные средства, чтобы обеспечить одновременную обработку информации разной степени секретности группой пользователей без нарушения прав доступа.
При выборе средств и методов защиты необходимо учесть, что:
1. Не существует универсальных решений. Следует адаптировать виды и возможности средств в зависимости от угроз, размеров ущерба и расходов.
2. Обеспечение безопасности информационных систем не может быть одноразовым актом, это непрерывный процесс.
3. Безопасность может быть обеспечена лишь при комплексном использовании всего арсенала имеющихся средств на всех этапах информационного процесса.
Наибольший эффект достигается объединением всех средств и методов в СИБ.
Известны следующие методы обеспечения безопасности информации: препятствие, управление доступом, маскировка, регламентация, принуждение, побуждение. Данные методы реализуются системой средств, которая включает: физические, аппаратные, программно-технические, организационные, правовые, морально-этические.
Препятствие - метод физического преграждения пути к защищаемой информации, аппаратуре, носителям информации.
Управление доступом - метод защиты информации, осуществляемый путем регулирования использования всех ресурсов системы (баз данных, программных и аппаратных средств).
Маскировка - метод защиты информации на носителях и в каналах телекоммуникаций путем криптографического закрытия. Регламентация - метод ЗИ, создающий такие условия автоматизированной обработки, хранения и передачи защищаемой информации, при которых возможности несанкционированного доступа к ней сводятся к минимуму.
Принуждение - сводится к том, что пользователи и персонал системы вынуждены соблюдать правила обработки, передачи и использования защищаемой информации под угрозой ответственности. Побуждение - метод ЗИ, который побуждает пользователя и персонал системы не нарушать установленных правил за счет соблюдения сложившихся моральных и этических норм. В РБ обеспечением ИБ занимаются ППРБ, Правительство, ПарламенВ РБ создан Гос центр безопасности информации при ППРБ – специально уполномоченный государственный орган, осуществляющий регулирование деятельности по обеспечению защиты информации, содержащей сведения, составляющие государственные секреты РБ или иные сведения, охраняемые в соответствии с законодательством от утечки по техническим каналам, несанкционированного, непреднамеренного воздействия.
