2015-05-13
8395
Информационная система это совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств.
Под информационными технологиями понимаются процессы, методы поиска, сбора, хранения, обработки, предоставления, распространения информации и способы осуществления таких процессов и методов.
Направления обеспечения безопасности информационных систем будем рассматривать как совокупность комплексных мер направленных на предотвращение угроз информационным системам на различных уровнях. Выделяют следующие правовое, организационное, инженерно-техническое направления обеспечения безопасности информационных систем (рис. 5.1).
Рис. 5.1 Направления обеспечения информационной безопасности
Правовая защита информации заключается в разработке нормативных правовых актов, регламентирующих отношения возникающих при осуществлении права на поиск, получение, передачу, производство и распространение информации, применении информационных технологий и обеспечении защиты информации. Базовым законодательным актов в сфере защиты информации является Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ. Указанный закон регулирует отношения, связанные с осуществлением права на поиск, получение, передачу, производство и распространение информации; применением информационных технологий; обеспечением защиты информации. Он разделяет информацию на информацию доступ к которой ограничен Федеральными законами (информацию ограниченного доступа) и общедоступную. Всего в Российском законодательстве насчитывается более 30 видов тайн. Сотрудникам органов внутренних дел наиболее часто приходится сталкиваться с защитой следующих видов тайн: государственная, служебная, следствия, тайна сведений о защищаемом лице, персональные данные и др. За преступления и правонарушения в сфере защиты информации действующим законодательством установлена уголовная и административная ответственность. Например, уголовная ответственность установлена за государственную измену (шпионаж) в форме выдачи государственной тайны (ст. 275, 276 УК РФ), разглашение государственной тайны (ст. 283), утрата документов, содержащих ГТ (ст. 284). Административная ответственность наступает за нарушение установленного законом порядка сбора, хранения, использования или распространения, а также порядка предоставления (непредставление или предоставление ложных сведений) информации; нарушение правил защиты информации; незаконная деятельность в области защиты информации; разглашение информации с ограниченным доступом (например, о мерах безопасности) и др.
|
|
|
Организационная защита – это регламентация служебной деятельности и взаимоотношений сотрудников на нормативно-правовой основе, исключающей или существенно затрудняющей неправомерное овладение информацией ограниченного доступа и проявление внутренних и внешних угроз.
|
|
|
К основным организационным мероприятиям можно отнести:
организацию режима и охраны с целью исключения возможности несанкционированного проникновения на территорию и в помещения посторонних лиц, контроля прохода на территорию сотрудников и посетителей.
организацию защищенного документооборота;
организацию работы по допуску сотрудников к информации ограниченного доступа;
организацию использования технических средств сбора, обработки, передачи и хранения информации ограниченного доступа;
организацию работы по анализу внутренних и внешних угроз информации ограниченного доступа;
организацию работ по проведению систематического контроля за сотрудниками, работающими с документами ограниченного доступа.
Инженерно-техническая защита информации – это совокупность органов, специальных технических средств и мероприятий по их использованию с целью защиты информации ограниченного доступа.
По функциональному назначению средства инженерно-технической защиты информации классифицируются на следующие группы:
Физические средства, включающие различные средства и сооружения, препятствующие физическому проникновению (или доступу) злоумышленников на объекты защиты и к материальным носителям информации ограниченного доступа и осуществляющие защиту сотрудников, материальных средств и информации от противоправных воздействий.
Аппаратные средства включают в себя приборы, устройства, приспособления и другие технические решения, используемые в интересах защиты информации с целью гарантированной защиты информации от утечки, разглашения и несанкционированного доступа.
Программные средства, охватывающие специальные программы, программные комплексы и системы защиты информации в информационных системах различного назначения и средствах обработки данных.
Криптографические средства с помощью специальных математических алгоритмов производят преобразование информации передаваемой по линиям связи или хранящейся в технических средствах таким образом, что при несанкционированном доступе злоумышленник не имеет возможность ознакомиться с содержанием передаваемой или хранимой информации.
