Опасности и угрозы в информационной сфере. Система защиты информации
Под угрозами конфиденциальной информации принято понимать потенциальные или реально возможные действия по отношению к информационным ресурсам, приводящие к неправомерному овладению охраняемыми сведениями. Опасностями и угрозами жизненно важным интересам личности, общества и государства винформационной сфере могут выступать: – установление монополий на создание, получение и распространение информации, – ущемление прав граждан в области информационной деятельности, – не разработанность нормативно–правовой базы, регулирующей отношения в информационной сфере; – применение информационного воздействия на массовое сознание и психику граждан с целью манипуляции, незаконного подчинения, а также дезинформирования, сокрытия или искажения информации; – нарушения технологии обработки информации, разработка и распространение программ, нарушающих функционирование программных и аппаратных средств; – уничтожение, повреждение и радиоэлектронное подавление средств и систем обработки информации, телекоммуникации и связи, а также перехват информации в технических системах и иных объектах; – несанкционированный доступ к закрытым информационным системам, а также информационным ресурсам и их хищение;
Нейтрализовать действие информационных угроз в государственном масштабе призвана единая государственная система обеспечения информационной безопасности,под которой обычно понимают организационное объединение государственных органов, сил и средств информационной безопасности, осуществляющих свои функции на основе закона под контролем и защитой судебной власти. Основными задачами такой системы (государственной системы обеспечения информационной безопасности)могут быть: а) выявление и прогнозирование появления дестабилизирующих факторов и информационных угроз жизненно важным интересам личности, общества и государства; б) осуществление комплекса долговременных и оперативных мер по их предупреждению и устранению; в) создание и поддержание в готовности сил и средств обеспечения информационной безопасности.
ДЛЯ ОТДЕЛЬНО ВЗЯТЫХ КОРПОРАЦИЙ, ФИРМ, УЧРЕЖДЕНИЙ угрозы информации прежде всего выражаются в нарушении: – конфиденциальности информации (это происходит путем разглашения, утечки, несанкционированных действий), – достоверности информации (т.е. имеет место фальсификация, подделка, мошенничество), – целостности информации (т.е. имеет место искажение, появляются ошибки, потери) – доступности информации (т.е. это проявляется в нарушении связи, воспрещении получения).
Источниками внешних угроз являются: ■ недобросовестные конкуренты; ■ преступные группировки и формирования; ■ отдельные лица и организации административно-управленческого аппарата. Источниками внутренних угроз могут быть: ■ администрация предприятия; ■ персонал; ■ технические средства обеспечения производственной и трудовой деятельности.
Соотношение внешних и внутренних угроз на усредненном уровне можно охарактеризовать так: ■ 82% угроз совершается собственными сотрудниками фирмы при их прямом или опосредованном участии; ■ 17% угроз совершается извне — внешний угрозы; ■ 1% угроз совершается случайными лицами.
Источники угроз преследуют при этом следующие цели: ознакомление с охраняемыми сведениями, их модификация в корыстных целях и уничтожение для нанесения прямого материального ущерба. Неправомерное овладение конфиденциальной информацией возможно – за счет ее разглашения источниками сведений, – за счет утечки информации через технические средства и – за счет несанкционированного доступа к охраняемым сведениям. Основными направлениями защиты информации являются правовая, организационная и инженерно-техническая защиты информации как выразители комплексного подхода к обеспечению информационной безопасности.
Чтобы устранить или предотвратить появление конкретной угрозы, приходится прибегать к той или иной системе защиты информации. Система защиты информации –(СЗИ) представляет собой комплекс организационных, технических, технологических и иных средств, методов и мер, снижающих уязвимость информации и препятствующих несанкционированному (незаконному) доступу к информации, ее утечке или утрате. Собственники соответствующей информации, в том числе полномочные государственные органы, лично определяют необходимую степень ее защищенности и тип системы, способы и средства защиты, исходя из ценности информации, размера ущерба от ее утраты или утечки и стоимости защитного механизма. Ценность информации и требуемая надежность ее защиты находятся в прямой зависимости. Система защиты должна быть: 1. непрерывной, 2. плановой, 3. централизованной, 4. целенаправленной, 5. конкретной, 6. активной, 7. надежной, 8. комплексной, 9. легко совершенствуемой и 10. быстро видоизменяемой. 11. Она должна быть эффективной как в обычных условиях, так и в экстремальных ситуациях. Для обеспечения выполнения данных требований система защиты информации должна удовлетворять определенным условиям: ■ охватывать весь технологический комплекс информационной деятельности; ■ быть разнообразной по используемым средствам, многоуровневой с иерархической последовательностью доступа; ■ быть нестандартной, разнообразной. При выборе средств защиты нельзя рассчитывать на неосведомленность злоумышленников относительно ее возможностей; ■ быть простой для технического обслуживания и удобной для эксплуатации пользователями; ■ быть комплексной, обладать целостностью, означающей, что ни одна ее часть не может быть изъята без ущерба для всей системы. Комплексность системы защиты достигается наличием в ней ряда обязательных элементов — правовых, организационных, инженерно-технических и программно-математических. Главным свойством и направленностью применяемых защитных мер – должна быть их 1) адекватность угрозам и 2) снижение уровня опасности. ©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.
|