Главная Обратная связь

Дисциплины:

Архитектура (936)
Биология (6393)
География (744)
История (25)
Компьютеры (1497)
Кулинария (2184)
Культура (3938)
Литература (5778)
Математика (5918)
Медицина (9278)
Механика (2776)
Образование (13883)
Политика (26404)
Правоведение (321)
Психология (56518)
Религия (1833)
Социология (23400)
Спорт (2350)
Строительство (17942)
Технология (5741)
Транспорт (14634)
Физика (1043)
Философия (440)
Финансы (17336)
Химия (4931)
Экология (6055)
Экономика (9200)
Электроника (7621)






Способы и методы защиты информационных ресурсов только реферат качественный



 

Вместе с развитием способов и методов преобразования и передачи информации постоянно развиваются и методы обеспечения её безопасности. Современный этап развития этой проблемы характеризуется переходом от традиционного её представления как проблемы защиты информации к более широкому пониманию — проблеме информационной безопасности, заключающейся в комплексном её решении по двум основным направлениям.

 

К первому можно отнести защиту государственной тайны и конфиденциальных сведений, обеспечивающую главным образом невозможность несанкционированного доступа к ним. При этом под конфиденциальными сведениями понимаются сведения ограниченного доступа общественного характера коммерческая тайна, партийная тайна и т. д..

 

Ко второму направлению относится защита от информации, которая в последнее время приобретает международный масштаб и стратегический характер. При этом выделяют три основных направления защиты от так называемого информационного оружия воздействия:

 

- на технические системы и средства

 

- общество

 

- психику человека.

 

В соответствии с этим подходом уточнены и дополнены множества угроз информации, функции и классы задач по защите информации.1

 

Установление градаций важности защиты защищаемой информации объекта защиты называют категорированием защищаемой информации.2

 

Обеспечение безопасности информации требует сохранения следующих её свойств:

 

- целостности

 

- доступности

 

- конфиденциальности.

 

Целостность информации заключается в её существовании в неискажённом виде, т. е. неизменном по отношению к её исходному состоянию. Под целостностью информации понимается свойство информации сохранять свою структуру иили содержание в процессе передачи и хранения.

 

Доступность — свойство, характеризующее способность информации обеспечивать своевременный и беспрепятственный доступ пользователей к интересующим их данным.

 

Конфиденциальность — свойство, указывающее на необходимость введения ограничений на доступ к ней определённого круга пользователей, а также статус, предоставленный данным и определяющий требуемую степень их защиты.3



 

Деятельность, направленную на обеспечение информационной безопасности, принято называть защитой информации.

 

Методы обеспечения информационной безопасности весьма разнообразны.

 

Сервисы сетевой безопасности представляют собой механизмы защиты информации, обрабатываемой в распределённых вычислительных системах и сетях. Инженерно-технические методы ставят своей целью обеспечение защиты информации от утечки по техническим каналам — например, за счёт перехвата электромагнитного излучения или речевой информации. Правовые и организационные методы защиты информации создают нормативную базу для организации различного рода деятельности, связанной с обеспечением информационной безопасности. Теоретические методы обеспечения информационной безопасности, в свою очередь, решают две основных задачи. Первая из них — это формализация разного рода процессов, связанных с обеспечением информационной безопасности. Так, например, формальные модели управления доступом позволяют строго описать все возможные информационные потоки в системе — а значит, гарантировать выполнение требуемых свойств безопасности. Отсюда непосредственно вытекает вторая задача — строгое обоснование корректности и адекватности функционирования систем обеспечения информационной безопасности при проведении анализа их защищённости. Такая задача возникает, например, при проведении сертификации автоматизированных систем по требованиям безопасности информации.4



 

Что касается подходов к реализации защитных мероприятий по обеспечению информационной безопасности, то сложилась трёхстадийная разработка таких мер.

 

I стадия — выработка требований — включает:

 

определение состава средств информационной системы

 

анализ уязвимых элементов информационной системы

 

оценка угроз выявление проблем, которые могут возникнуть из-за наличия уязвимых элементов

 

анализ риска прогнозирование возможных последствий, которые могут вызвать эти проблемы

 

II стадия — определение способов защиты — включает ответы на следующие вопросы:

 

какие угрозы должны быть устранены и в какой мере

 

какие ресурсы системы должны быть защищаемы и в какой степени

 

с помощью каких средств должна быть реализована защита

 

какова должна быть полная стоимость реализации защиты и затраты на эксплуатацию с учётом потенциальных угроз

 

III стадия — определение функций, процедур и средств безопасности, реализуемых в виде некоторых механизмов защиты.5

 

Первоочередными мероприятиями по реализации политики обеспечения информационной безопасности государства являются:

 

разработка и внедрение механизмов реализации правовых норм, регулирующих отношения в информационной сфере, а также подготовка концепции правового обеспечения информационной безопасности

 

разработка и реализация механизмов повышения эффективности государственного руководства деятельностью государственных средств массовой информации, осуществления государственной информационной политики;

 

принятие и реализация федеральных программ, предусматривающих формирование общедоступных архивов информационных ресурсов, повышение правовой культуры и компьютерной грамотности общества, комплексное противодействие угрозам информационной войны, создание безопасных информационных технологий для систем, используемых в процессе реализации жизненно важных функций общества и государства, пресечение компьютерной преступности, создание информационно-телекоммуникационной системы специального назначения

 

развитие системы подготовки кадров, используемых в области обеспечения информационной безопасности.6

 

Реализация вышеперечисленных мер, обеспечивающих безопасность информационных ресурсов, существенно повышает эффективность всего процесса информатизации в организации, обеспечивая целостность, подлинность и конфиденциальность дорогостоящей деловой информации, циркулирующей в локальных и глобальной информационных средах.7

 


Просмотров 545

Эта страница нарушает авторские права

allrefrs.ru - 2020 год. Все права принадлежат их авторам!