Інструментальний базис захисту інформації
Під інструментальним базисом захисту інформації розуміють організовану сукупність методів, моделей, засобів і масивів (баз) даних, потрібних для ефективного розв’язання спеціалістами захисту завдань створення систем захисту, організації і забезпечення їх функціонування. Призначення інструментального базису полягає в забезпеченні: - науково-методологічної єдності під час масового проведення робіт із захисту; - спеціалістів органів захисту інструментальними засобами, потрібними для розв’язання завдань захисту; - спеціалістів, які розв’язують завдання захисту, – даними, потрібними, для ефективного розв’язання завдань; - зацікавлених спеціалістів відповідними довідковими даними. Для того, щоб відповідати своєму призначенню, базис, що його розглядають, має містити, щонайменше, такі компоненти: - методологічний базис – навчально-методичні матеріали, офіційні документи, допоміжні матеріали; - методи і моделі розв’язання завдань аналізу, синтезу, управління та ін.; - каталоги засобів захисту – технічних, програмно-апаратних, організаційно-правових, економічних, соціально-психологічних, морально-етичних та ін. При цьому очевидно, що ці роботи можна виконувати неперервно, цілеспрямовано й професійно тільки за чіткого організаційного забезпечення. Доведено, що за нинішніх масштабах робіт із захисту інформації для забезпечення їх кваліфікованого виконання потрібна мережа спеціалізованих центрів захисту. Формування і організація використання інструментального базису повинно стати однією з основних функцій згаданих центрів. Функціями центрів захисту можуть бути: - участь в дослідженнях і розробках основних питань захисту інформації; - придбання (збирання), розробка, накопичення, систематизація і збереження засобів і відомостей про засоби захисту: - надання конкретними об’єктам-абонентам послуг зі створення, організації і забезпечення функціонування систем захисту; - збирання, накопичення, збереження і аналітико-синтетична обробка даних про функціонування систем захисту в інформаційно-керуючих системах своїх абонентів. Згідно з таким переліком функцій центр захисту інформації становить спеціалізоване науково-виробниче підприємство (об’єднання), професійно-орієнтоване на розробку, практичну реалізацію і впровадження рішень у галузі захисту інформації, а також конкретних методів і засобів захисту. Особливо складним є питання про методи отримання даних, потрібних для формування і підтримування інструментального базису. Крім того, що об’єм відповідних даних достатньо великий, отримання багатьох із них(наприклад, ймовірностей прояву каналів несанкціонованого отримання інформації, показників ефективності неформальних засобів захисту та до них подібних) є невизначеним завданням.
Висновки
На сьогодні законодавча база відстає від потреб практики, наявні закони та укази мають, головним чином, заборонний характер, ряд нормативних положень щодо захисту інформації в ІС, розроблених раніше, не відповідає сучасним вимогам та сучасним інформаційним технологіям. Крім того, в цьому напрямі помітно відстають від нагальних потреб і мають однобічний характер, в основному, зводячись до захисту інформації від втрат за технічними каналами перехоплення. Інформаційне право – це система соціальних норм і правил, які охороняються державою, і виникають в інформаційній сфері – сфері виробництва, перетворення і споживання інформації. Основні об’єкти правового регулювання – це інформаційні відносини, які виникають під час здійснення інформаційних процесів створення, збирання, пошуку, поширення і споживання інформації. Інформаційне право – це сукупність юридичних норм та інститутів, які регулюють інформаційні відносини в інформаційній сфері. Його можна визначити як комплексну галузь права, котра являє собою систему соціальних норм і відносин (інформаційних), які оберігаються державою, і виникають в інформаційній сфері під час виробництві, перетворення й споживання інформації. Авторське право захищає витвір від копіювання, проте не захищає незалежного створення еквівалентів. Тобто ризик монополізації знання у використанні авторського права є значно меншим, аніж під час використанні патентного права. Тобто стандарти захисту авторським правом не є достатньо строгими, порівняно із стандартами захисту патентним правом. Основи науково-методичної бази захисту інформації нині є, але вони потребують серйозного розвитку передусім у напрямі пристосування до адекватного врахування неформальних факторів. Під інструментальною базою захисту інформації розуміють організовану сукупність методів, засобів і масивів (баз) даних, потрібних для ефективного розв’язання спеціалістами із захисту завдань створення систем захисту, організації і забезпечення їх функціонування. Основне призначення інструментального базису полягає в забезпеченні: - науково-методологічної єдності масового проведення робіт із захисту; - спеціалістів органів захисту – інструментальними засобами, потрібними для здійснення захисту; - спеціалістів, які здійснюють захист, – даними, потребують для ефективного розв’язання завдань; - зацікавлених спеціалістів потрібними довідковими даними.
1.17. Контрольні питання 1. У чому полягають основні принципи державної політики забезпечення інформаційної безпеки ? 2. У чому полягає сутність юридичної сили електронного цифрового підпису ? 3. Що являє собою інформаційна система ? 4. Які існують засоби забезпечення інформаційних систем та їх технологій ? 5. Яким може бути майбутнє систем захисту ? 6. Як треба контролювати віддалені обчислення ? 7. Які правові проблеми виникають у процесі розробки засобів захисту ? 8. Що являють собою суб’єкти інформаційного права ? 9. Що являє собою інформація як об’єкт права ? 10. У чому полягають основні принципи інформаційного права ?
©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.
|