Здавалка
Главная | Обратная связь

Інструментальний базис захисту інформації



Під інструментальним базисом захисту інформації розуміють організовану сукупність методів, моделей, засобів і масивів (баз) даних, потрібних для ефективного розв’язання спеціалістами захисту завдань створення систем захисту, організації і забезпечення їх функціонування.

Призначення інструментального базису полягає в забезпеченні:

- науково-методологічної єдності під час масового проведення робіт із захисту;

- спеціалістів органів захисту інструментальними засобами, потрібними для розв’язання завдань захисту;

- спеціалістів, які розв’язують завдання захисту, – даними, потрібними, для ефективного розв’язання завдань;

- зацікавлених спеціалістів відповідними довідковими даними.

Для того, щоб відповідати своєму призначенню, базис, що його розглядають, має містити, щонайменше, такі компоненти:

- методологічний базис – навчально-методичні матеріали, офіційні документи, допоміжні матеріали;

- методи і моделі розв’язання завдань аналізу, синтезу, управління та ін.;

- каталоги засобів захисту – технічних, програмно-апаратних, організаційно-правових, економічних, соціально-психологічних, морально-етичних та ін.

При цьому очевидно, що ці роботи можна виконувати неперервно, цілеспрямовано й професійно тільки за чіткого організаційного забезпечення. Доведено, що за нинішніх масштабах робіт із захисту інформації для забезпечення їх кваліфікованого виконання потрібна мережа спеціалізованих центрів захисту. Формування і організація використання інструментального базису повинно стати однією з основних функцій згаданих центрів.

Функціями центрів захисту можуть бути:

- участь в дослідженнях і розробках основних питань захисту інформації;

- придбання (збирання), розробка, накопичення, систематизація і збереження засобів і відомостей про засоби захисту:

- надання конкретними об’єктам-абонентам послуг зі створення, організації і забезпечення функціонування систем захисту;

- збирання, накопичення, збереження і аналітико-синтетична обробка даних про функціонування систем захисту в інформаційно-керуючих системах своїх абонентів.

Згідно з таким переліком функцій центр захисту інформації становить спеціалізоване науково-виробниче підприємство (об’єднання), професійно-орієнтоване на розробку, практичну реалізацію і впровадження рішень у галузі захисту інформації, а також конкретних методів і засобів захисту. Особливо складним є питання про методи отримання даних, потрібних для формування і підтримування інструментального базису. Крім того, що об’єм відповідних даних достатньо великий, отримання багатьох із них(наприклад, ймовірностей прояву каналів несанкціонованого отримання інформації, показників ефективності неформальних засобів захисту та до них подібних) є невизначеним завданням.

 

Висновки

 

На сьогодні законодавча база відстає від потреб практики, наявні закони та укази мають, головним чином, заборонний характер, ряд нормативних положень щодо захисту інформації в ІС, розроблених раніше, не відповідає сучасним вимогам та сучасним інформаційним технологіям. Крім того, в цьому напрямі помітно відстають від нагальних потреб і мають однобічний характер, в основному, зводячись до захисту інформації від втрат за технічними каналами перехоплення. Інформаційне право – це система соціальних норм і правил, які охороняються державою, і виникають в інформаційній сфері – сфері виробництва, перетворення і споживання інформації.

Основні об’єкти правового регулювання – це інформаційні відносини, які виникають під час здійснення інформаційних процесів створення, збирання, пошуку, поширення і споживання інформації. Інформаційне право – це сукупність юридичних норм та інститутів, які регулюють інформаційні відносини в інформаційній сфері. Його можна визначити як комплексну галузь права, котра являє собою систему соціальних норм і відносин (інформаційних), які оберігаються державою, і виникають в інформаційній сфері під час виробництві, перетворення й споживання інформації.

Авторське право захищає витвір від копіювання, проте не захищає незалежного створення еквівалентів. Тобто ризик монополізації знання у використанні авторського права є значно меншим, аніж під час використанні патентного права. Тобто стандарти захисту авторським правом не є достатньо строгими, порівняно із стандартами захисту патентним правом. Основи науково-методичної бази захисту інформації нині є, але вони потребують серйозного розвитку передусім у напрямі пристосування до адекватного врахування неформальних факторів. Під інструментальною базою захисту інформації розуміють організовану сукупність методів, засобів і масивів (баз) даних, потрібних для ефективного розв’язання спеціалістами із захисту завдань створення систем захисту, організації і забезпечення їх функціонування.

Основне призначення інструментального базису полягає в забезпеченні:

- науково-методологічної єдності масового проведення робіт із захисту;

- спеціалістів органів захисту – інструментальними засобами, потрібними для здійснення захисту;

- спеціалістів, які здійснюють захист, – даними, потребують для ефективного розв’язання завдань;

- зацікавлених спеціалістів потрібними довідковими даними.

 

1.17. Контрольні питання

1. У чому полягають основні принципи державної політики забезпечення інформаційної безпеки ?

2. У чому полягає сутність юридичної сили електронного цифрового підпису ?

3. Що являє собою інформаційна система ?

4. Які існують засоби забезпечення інформаційних систем та їх технологій ?

5. Яким може бути майбутнє систем захисту ?

6. Як треба контролювати віддалені обчислення ?

7. Які правові проблеми виникають у процесі розробки засобів захисту ?

8. Що являють собою суб’єкти інформаційного права ?

9. Що являє собою інформація як об’єкт права ?

10. У чому полягають основні принципи інформаційного права ?

 








©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.