![]() Дисциплины:
Архитектура (936) |
Способы и методы защиты информационных ресурсов только реферат качественный
Вместе с развитием способов и методов преобразования и передачи информации постоянно развиваются и методы обеспечения её безопасности. Современный этап развития этой проблемы характеризуется переходом от традиционного её представления как проблемы защиты информации к более широкому пониманию — проблеме информационной безопасности, заключающейся в комплексном её решении по двум основным направлениям.
К первому можно отнести защиту государственной тайны и конфиденциальных сведений, обеспечивающую главным образом невозможность несанкционированного доступа к ним. При этом под конфиденциальными сведениями понимаются сведения ограниченного доступа общественного характера коммерческая тайна, партийная тайна и т. д..
Ко второму направлению относится защита от информации, которая в последнее время приобретает международный масштаб и стратегический характер. При этом выделяют три основных направления защиты от так называемого информационного оружия воздействия:
- на технические системы и средства
- общество
- психику человека.
В соответствии с этим подходом уточнены и дополнены множества угроз информации, функции и классы задач по защите информации.1
Установление градаций важности защиты защищаемой информации объекта защиты называют категорированием защищаемой информации.2
Обеспечение безопасности информации требует сохранения следующих её свойств:
- целостности
- доступности
- конфиденциальности.
Целостность информации заключается в её существовании в неискажённом виде, т. е. неизменном по отношению к её исходному состоянию. Под целостностью информации понимается свойство информации сохранять свою структуру иили содержание в процессе передачи и хранения.
Доступность — свойство, характеризующее способность информации обеспечивать своевременный и беспрепятственный доступ пользователей к интересующим их данным.
Конфиденциальность — свойство, указывающее на необходимость введения ограничений на доступ к ней определённого круга пользователей, а также статус, предоставленный данным и определяющий требуемую степень их защиты.3
Деятельность, направленную на обеспечение информационной безопасности, принято называть защитой информации.
Методы обеспечения информационной безопасности весьма разнообразны.
Сервисы сетевой безопасности представляют собой механизмы защиты информации, обрабатываемой в распределённых вычислительных системах и сетях. Инженерно-технические методы ставят своей целью обеспечение защиты информации от утечки по техническим каналам — например, за счёт перехвата электромагнитного излучения или речевой информации. Правовые и организационные методы защиты информации создают нормативную базу для организации различного рода деятельности, связанной с обеспечением информационной безопасности. Теоретические методы обеспечения информационной безопасности, в свою очередь, решают две основных задачи. Первая из них — это формализация разного рода процессов, связанных с обеспечением информационной безопасности. Так, например, формальные модели управления доступом позволяют строго описать все возможные информационные потоки в системе — а значит, гарантировать выполнение требуемых свойств безопасности. Отсюда непосредственно вытекает вторая задача — строгое обоснование корректности и адекватности функционирования систем обеспечения информационной безопасности при проведении анализа их защищённости. Такая задача возникает, например, при проведении сертификации автоматизированных систем по требованиям безопасности информации.4
Что касается подходов к реализации защитных мероприятий по обеспечению информационной безопасности, то сложилась трёхстадийная разработка таких мер.
I стадия — выработка требований — включает:
определение состава средств информационной системы
анализ уязвимых элементов информационной системы
оценка угроз выявление проблем, которые могут возникнуть из-за наличия уязвимых элементов
анализ риска прогнозирование возможных последствий, которые могут вызвать эти проблемы
II стадия — определение способов защиты — включает ответы на следующие вопросы:
какие угрозы должны быть устранены и в какой мере
какие ресурсы системы должны быть защищаемы и в какой степени
с помощью каких средств должна быть реализована защита
какова должна быть полная стоимость реализации защиты и затраты на эксплуатацию с учётом потенциальных угроз
III стадия — определение функций, процедур и средств безопасности, реализуемых в виде некоторых механизмов защиты.5
Первоочередными мероприятиями по реализации политики обеспечения информационной безопасности государства являются:
разработка и внедрение механизмов реализации правовых норм, регулирующих отношения в информационной сфере, а также подготовка концепции правового обеспечения информационной безопасности
разработка и реализация механизмов повышения эффективности государственного руководства деятельностью государственных средств массовой информации, осуществления государственной информационной политики;
принятие и реализация федеральных программ, предусматривающих формирование общедоступных архивов информационных ресурсов, повышение правовой культуры и компьютерной грамотности общества, комплексное противодействие угрозам информационной войны, создание безопасных информационных технологий для систем, используемых в процессе реализации жизненно важных функций общества и государства, пресечение компьютерной преступности, создание информационно-телекоммуникационной системы специального назначения
развитие системы подготовки кадров, используемых в области обеспечения информационной безопасности.6
Реализация вышеперечисленных мер, обеспечивающих безопасность информационных ресурсов, существенно повышает эффективность всего процесса информатизации в организации, обеспечивая целостность, подлинность и конфиденциальность дорогостоящей деловой информации, циркулирующей в локальных и глобальной информационных средах.7
|