Нет ничего плохого в том, когда человек владеет богатством. Но плохо, если богатство завладевает человеком. © Билли Грэм или читать все...
Обратная связь Пожаловаться на материал

Методы и средства защиты информации. Криптографический метод защиты. Электронная цифровая подпись. Компьютерная стеганография и др.


⇐ ПредыдущаяСтр 13 из 16Следующая ⇒

Для защиты информации используется 2 подхода: Фрагментарный и комплексный.Фрагментарный ориентирован на избирательность относительно конкретной угрозы. Комплексный — к защите информации в сложных автоматизиро­ванных системах обработки и передачи данных.Основными методами защиты информации являются:

препятствие- метод физического преграждения пути злоумыш­леннику к информации, которая защищена от посторонних лиц;

управление доступом — метод защиты информации. С его помо­щью для защиты используются все ресурсы самой системы (программ­ные и технические средства). Управление доступом включает такие функции защиты, как:

•идентификация пользователей, персонала и ресурсов системы;

•аутентификация объекта или субъекта по предъявленному им идентификатору;

-Регистрация обращений –реагирование на попытки доступа несанкционированных лиц.

Маскировка - метод защиты информации в каналах телекоммуни­каций путем криптографического закрытия.

Регламентация - метод, создающий такие условия автоматизиро­ванной обработки, хранения и передачи защищаемой информации, при которых возможности несанкционированного доступа к ней сводятся к минимуму.

Принуждение - метод, при котором пользователи и персонал вы­нуждены соблюдать правила обработки, передачи и использования за­щищаемой информации под угрозой материальной, административной или уголовной ответственности.

Побуждение - метод, с помощью которого пользователь и персо­нал системы не нарушают установленных правил за счет соблюдения сложившихся моральных и этических норм.

Перечисленные методы поддерживаются следующими средствами, которые делятся на формальные (физические, аппаратные, программ­ные) и неформальные (организационные, законодательные и морально-этические):

•физические, которые могут быть представлены в виде автоном­ных устройств (замки, решетки и т.д.);

•которые реализуются в виде электрических, электромеханиче­ских и электронных устройств (наиболее известные аппаратные средст­ва - это схемы контроля информации по четности, схемы защиты полей памяти по ключу и т.д.);

•программные средства - программное обеспечение, которое предназначено для выполнения функции защиты информации;

•организационные средства защиты информации - организацион­но-технические и организационно-правовые мероприятия, которые осу­ществляются в процессе создания и эксплуатации аппаратуры телеком­муникаций для обеспечения защиты информации;

•законодательные средства защиты информации определяются за­конодательными актами той страны, где они функционируют, регламен­тируют правила использования, обработки и передачи информации ог­раниченного доступа и устанавливают меры ответственности за нару­шение этих правил;

•морально-этические средства защиты выражаются в виде норм, которые сложились традиционно по мере внедрения вычислительной техники и средств связи.

 

Правовое обеспечение информационной безопасности в Республике Беларусь.

Основным правовым актом в РБ, регулирующим информационные общественные отношения, является Закон РБ Об информатизации от 28.10.2008 г.

Сферой действия данного закона являются отношения, возникающие при: • формировании и использовании информационных ресурсов на основе создания, сбора, обработки, накопления, хранения, поиска, распространения и предоставления потребителю документированной информации• создании и использовании информационных технологий и средств их обеспечения• защите информации, прав субъектов, участвующих в информационных процессах и информатизации.Известно, что государственным органом, координирующим деятельность в области технической защиты информации в республике, является Государственный центр безопасностиинформации ГЦБИ при Совете Безопасности Республики Беларусь.• Закон Республики Беларусь Об информатизации регламентирует порядок правовой защиты информации и прав субъектов в области информационных процессов и информатизации.• В соответствии со статьей 22 настоящего закона целями защиты информации являются • предотвращение утечки, хищения, утраты, искажения, подделки, несанкционированных действий по уничтожению, модификации, копированию, блокированию документированной информации и иных форм незаконного вмешательства в информационные системы• сохранение полноты, точности, целостности документированной информации, возможности управления процессом обработки и использования в соответствии с условиями, установленными собственником этой информации или уполномоченным лицом• обеспечение прав физических и юридических лиц на сохранение конфиденциальности несанкционированной информации о них, накапливаемой в информационных системах• защита прав субъектов в сфере информатизации• сохранение секретности и конфиденциальности документированной информации. Одним из приоритетных направлений укрепления национальной безопасности Республики Беларусь является развитие международного сотрудничества и проведение согласованной политики в области обеспечения безопасности в информационной сфере. В рамках международного сотрудничества подписано Соглашение между Правительством Республики Беларусь и Правительством Российской Федерации о сотрудничестве в области защиты информации. Подготавливается аналогичное Соглашение и с Украиной.

 

Дата добавления: 2018-02-18; просмотров: 510; Мы поможем в написании вашей работы!

Поделиться с друзьями:


⇐ Предыдущая78910111213141516Следующая ⇒


Мы поможем в написании ваших работ!
.
.
© 2014-2026 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.01)