Способы и методы защиты информационных ресурсов только реферат качественный

Вместе с развитием способов и методов преобразования и передачи информации постоянно развиваются и методы обеспечения её безопасности. Современный этап развития этой проблемы характеризуется переходом от традиционного её представления как проблемы защиты информации к более широкому пониманию — проблеме информационной безопасности, заключающейся в комплексном её решении по двум основным направлениям.

К первому можно отнести защиту государственной тайны и конфиденциальных сведений, обеспечивающую главным образом невозможность несанкционированного доступа к ним. При этом под конфиденциальными сведениями понимаются сведения ограниченного доступа общественного характера коммерческая тайна, партийная тайна и т. д..

Ко второму направлению относится защита от информации, которая в последнее время приобретает международный масштаб и стратегический характер. При этом выделяют три основных направления защиты от так называемого информационного оружия воздействия:

- на технические системы и средства

- общество

- психику человека.

В соответствии с этим подходом уточнены и дополнены множества угроз информации, функции и классы задач по защите информации.1

Установление градаций важности защиты защищаемой информации объекта защиты называют категорированием защищаемой информации.2

Обеспечение безопасности информации требует сохранения следующих её свойств:

- целостности

- доступности

- конфиденциальности.

Целостность информации заключается в её существовании в неискажённом виде, т. е. неизменном по отношению к её исходному состоянию. Под целостностью информации понимается свойство информации сохранять свою структуру иили содержание в процессе передачи и хранения.

Доступность — свойство, характеризующее способность информации обеспечивать своевременный и беспрепятственный доступ пользователей к интересующим их данным.

Конфиденциальность — свойство, указывающее на необходимость введения ограничений на доступ к ней определённого круга пользователей, а также статус, предоставленный данным и определяющий требуемую степень их защиты.3

Деятельность, направленную на обеспечение информационной безопасности, принято называть защитой информации.

Методы обеспечения информационной безопасности весьма разнообразны.

Сервисы сетевой безопасности представляют собой механизмы защиты информации, обрабатываемой в распределённых вычислительных системах и сетях. Инженерно-технические методы ставят своей целью обеспечение защиты информации от утечки по техническим каналам — например, за счёт перехвата электромагнитного излучения или речевой информации. Правовые и организационные методы защиты информации создают нормативную базу для организации различного рода деятельности, связанной с обеспечением информационной безопасности. Теоретические методы обеспечения информационной безопасности, в свою очередь, решают две основных задачи. Первая из них — это формализация разного рода процессов, связанных с обеспечением информационной безопасности. Так, например, формальные модели управления доступом позволяют строго описать все возможные информационные потоки в системе — а значит, гарантировать выполнение требуемых свойств безопасности. Отсюда непосредственно вытекает вторая задача — строгое обоснование корректности и адекватности функционирования систем обеспечения информационной безопасности при проведении анализа их защищённости. Такая задача возникает, например, при проведении сертификации автоматизированных систем по требованиям безопасности информации.4

Что касается подходов к реализации защитных мероприятий по обеспечению информационной безопасности, то сложилась трёхстадийная разработка таких мер.

I стадия — выработка требований — включает:

определение состава средств информационной системы

анализ уязвимых элементов информационной системы

оценка угроз выявление проблем, которые могут возникнуть из-за наличия уязвимых элементов

анализ риска прогнозирование возможных последствий, которые могут вызвать эти проблемы

II стадия — определение способов защиты — включает ответы на следующие вопросы:

какие угрозы должны быть устранены и в какой мере

какие ресурсы системы должны быть защищаемы и в какой степени

с помощью каких средств должна быть реализована защита

какова должна быть полная стоимость реализации защиты и затраты на эксплуатацию с учётом потенциальных угроз

III стадия — определение функций, процедур и средств безопасности, реализуемых в виде некоторых механизмов защиты.5

Первоочередными мероприятиями по реализации политики обеспечения информационной безопасности государства являются:

разработка и внедрение механизмов реализации правовых норм, регулирующих отношения в информационной сфере, а также подготовка концепции правового обеспечения информационной безопасности

разработка и реализация механизмов повышения эффективности государственного руководства деятельностью государственных средств массовой информации, осуществления государственной информационной политики;

принятие и реализация федеральных программ, предусматривающих формирование общедоступных архивов информационных ресурсов, повышение правовой культуры и компьютерной грамотности общества, комплексное противодействие угрозам информационной войны, создание безопасных информационных технологий для систем, используемых в процессе реализации жизненно важных функций общества и государства, пресечение компьютерной преступности, создание информационно-телекоммуникационной системы специального назначения

развитие системы подготовки кадров, используемых в области обеспечения информационной безопасности.6

Реализация вышеперечисленных мер, обеспечивающих безопасность информационных ресурсов, существенно повышает эффективность всего процесса информатизации в организации, обеспечивая целостность, подлинность и конфиденциальность дорогостоящей деловой информации, циркулирующей в локальных и глобальной информационных средах.7