Широкое внедрение в сферу обработки экономической информации современных информационных технологий потребовало разработки систем защиты информации.
Система защита информации – это комплекс специальных мер законодательного и административного характера, организационных мероприятий, физических и технических средств, обеспечивающих с требуемой вероятностью защиту информации от утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации, репродуцирования (подделки), копирования, блокирования и т.п. (обеспечение безопасности информации).
Безопасность информации – это состояние устойчивости информации к случайным или преднамеренным внешним воздействиям, исключающее недопустимый риск ее уничтожения, искажения и раскрытия, которые приводят к материальному ущербу владельца или пользователя информации.
Защита информации – комплекс мероприятий, проводимых с целью предотвращения нарушения безопасности информации.
Необходимость защиты информации определяется следующими факторами:
|
|
· отношением к информации, как к товару;
· вовлечением в процесс информационного взаимодействия большого числа людей и организаций;
· концентрацией больших объемов информации различного назначения и принадлежности на магнитных носителях в автоматизированных информационных системах;
· наличие интенсивного информационного обмена между участниками информационного процесса;
· повышение уровня доверия к автоматизированным информационным системам;
· количественным и качественным совершенствованием способов доступа пользователей к информационным ресурсам;
· обострением противоречий между потребностями общества в информации и чрезмерными или недостаточными ограничениями на ее распространение или использование;
· многообразием видов угроз и возможных каналов несанкционированного доступа к информации;
· ростом числа квалифицированных пользователей вычислительной техники;
· развитием рыночных отношений в области разработки и обслуживания вычислительной техники и программных средств.
В соответствии с архитектурой, технологией и условиями функционирования современных информационных систем дестабилизирующими факторами являются: количественная и качественная недостаточность элементов технологической системы; отказы, сбои, ошибки этих элементов; стихийные бедствия; злоумышленные действия; побочные явления.
Источники дестабилизирующих факторов: 1. Люди 2. Технические устройства 3. Модели, алгоритмы, программы 4. Технология функционирования 5. Внешняя среда | Типы дестабилизирующих факторов: 1. Количественная недостаточность 2. Качественная недостаточность 3. Отказы 4. Сбои 5. Ошибки 6. Стихийные бедствия 7. Злоумышленные действия 8. Побочные явления | ||
Последствия действия дестабилизирующих факторов | |||
Нарушения физической целостности | Несанкционированная модификация | Несанкционированное получение | Несанкционированное размножение |
Рис. 9. Схема происхождения причин нарушения защищенности информации
|
|
В соответствии с архитектурой, технологией и условиями функционирования современных информационных систем дестабилизирующими факторами являются: количественная и качественная недостаточность элементов технологической системы; отказы, сбои, ошибки этих элементов; стихийные бедствия; злоумышленные действия; побочные явления:
• количественная недостаточность - физическая нехватка одного или нескольких компонентов АИС для обеспечения требуемой защищенности информации по рассматриваемым показателям;
• качественная недостаточность – несовершенство конструкции или организации одного или нескольких компонентов АИС, в силу чего не обеспечивается требуемая защищенность информации;
• отказ – нарушение работоспособности какого-либо элемента системы, приводящее к невозможности выполнения им своих функций;
• сбой – временное нарушение работоспособности какого-либо элемента АИС, следствием чего может быть неправильное выполнение им в определенный момент своих функций;
• ошибка – неправильное (одноразовое или систематическое) выполнение элементом системы одной или нескольких функций, происходящее вследствие специфического (постоянного или временного) ею состояния;
• стихийное бедствие – спонтанно возникающее неконтролируемое явление, проявляющееся как разрушительная сила;
• злоумышленные действия – действия людей, специально направленные на нарушение защищенности информации;
• побочное явление – явление, сопутствующее выполнению элементом своих основных функций, следствием которого может быть нарушение защищенности информации.
Классификация методов и средств защиты экономической информации:
1. Управление доступом – метод защиты информации регулированием использования всех ресурсов системы, включающий следующие функции:
• идентификация ресурсов системы;
• установление подлинности (аутентификация) объектов или субъектов системы по идентификатору;
• проверка полномочий в соответствии с установленным регламентом;
• разрешение и создание условий работы в соответствии с регламентом;
• регистрация обращений к защищаемым ресурсам;
• реагирование при попытках несанкционированных действий.
2. Препятствие – метод физического преграждения пути нарушителю к защищаемым ресурсам системы.
3. Маскировка – метод защиты информации путем ее криптографического закрытия.
4. Регламентация – метод защиты информации, создающий такие условия для автоматизированной обработки, хранения и передачи информации, при которых возможности несанкционированного доступа к ней минимизируются.
5. Принуждение – метод защиты информации, при котором пользователи и персонал системы вынуждены соблюдать регламент под угрозой ответственности.
6. Побуждение – метод защиты информации, который мотивирует пользователей и персонал системы соблюдать сложившиеся морально-этические нормы.