2015-01-30
772
Система защиты информации дает возможность защитить информацию от нежелательного ее разглашения, то есть нарушения конфиденциальности, искажения и нарушения ценности, утраты или снижения степени доступности, а также незаконного тиражирования.
Проектирование системы защиты предполагает разработку ее модели и перенесение полученных результатов на конкретную структуру программных средств, системы управления базами данных или на автоматизированную систему в целом. Следует отметить, что при разработке комплексных мер по защите информации необходимо использовать методы системного подхода, иначе принимаемые меры не дадут должного эффекта или окажутся слишком дорогими, так как стоимость всех мер безопасности экономической информации не должна превышать размера возможного ущерба.
При разработке системы защиты необходимо сконцентрировать основное внимание на наиболее важных аспектах проблемы защиты информации, отбрасывая из рассмотрения технические детали системы. При этом построении, как правило, выделяют шесть самостоятельных компонентов:
|
|
|
· область физической безопасности, к средствам которой можно отнести механические и электронные замки, охрану и охранную сигнализацию и т.п.;
· безопасность персонала, где рассматривается защита сотрудников и защита от воздействия самих сотрудников. Это, в первую очередь, шпионаж, воздействие криминальных структур;
· правовая безопасность, аккумулирующая все проблемы законодательного регулирования вопросов защиты информации и вычислительных систем;
· безопасность оборудования, связанная с надежностью работы устройств, изучением возможностей несанкционированного перехвата информации и другими техническими аспектами;
· безопасность программного обеспечения, исключающая воздействие различного рода программных вирусов или непредусмотренных действий разработчиков;
· безопасность телекоммуникационной среды, связанная с проблемами распределения вычислительных систем. Это могут быть и физические повреждения каналов связи и просто утеря, подмена или неправомочная имитация законного пользователя.
