Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности.
Средства защиты информации, т.е. средства, обеспечивающие информационную безопасность, должны решать следующие три основные задачи:
1) обеспечивать конфиденциальностьинформации;
2) обеспечивать целостность информации;
3) обеспечивать доступность информации.
(1) Конфиденциальностью информации называется ее защищенность от несанкционированного ознакомления.
Обеспечение свойства конфиденциальности информационной системы означает, что информация должна быть доступна только допущенным и прошедшим проверку субъектам системы.
В государственных организациях и учреждениях используется четыре степени конфиденциальности документов: «для служебного пользования, «секретно», «совершенно секретно», «особой важности».
Гриф ограничения доступа «для служебного пользования» присваивается внутренним документам государственной организации, содержащим несекретные служебные сведения, распространение которых нежелательно в интересах обеспечения деятельности данной организации. Грифы «секретно» и «совершенно секретно» присваиваются документам, содержащим служебную тайну. Гриф «особой важности» присваивается документам, содержащим государственную тайну.
В коммерческих структурах для деловых документов обычно используется три степени конфиденциальности: «конфиденциально», «строго конфиденциально», «коммерческая тайна».
(2) Целостностью информации называется ее защищенность от несанкционированного изменения и разрушения.
|
|
Если при нарушении конфиденциальности сама информация остается целой и невредимой, то при нарушении целостности страдает сама информация.
(3) Доступность информации – это возможность ее получения допущенным (легальным) пользователем за приемлемое время при любых мерах и системах ее защиты.
Т.о. средства защиты информации должны обеспечивать ее конфиденциальность и целостность, но при этом не должна страдать доступность информации.
Сегодня политика информационной безопасности является частью общей государственной политики безопасности. Методологической основой политики безопасности в госуправлении и на местах служит «Концепция национальной безопасности Республики Беларусь», утвержденная Указом Президента в 2011 г.
Обеспечение информационной безопасности – это совокупность правовых, организационных и программно-технических методов и средств защиты информационных ресурсов, позволяющих проводить принятую политику информационной безопасности.
Иными словами, обеспечение информационной безопасности включает правовое, организационное и программно-техническое обеспечение.
|
|
Правовое обеспечение информационной безопасности призвано поддерживать в обществе негативное отношение к нарушителям информационной безопасности, сформировать карательные меры воздействия на злостных нарушителей.
Организационное обеспечение информационной безопасности имеет своей задачей формирование и проведение политики информационной безопасности на предприятиях, в организациях, учреждениях и т.д. Сюда относится обучение персонала, организация охраны компьютеров и внутренних линий связи и т.д. Практика показывает, что примерно 70 % нарушений информационной безопасности систем и сетей приходится на так называемый «человеческий фактор». Этот факт говорит о большой важности организационного обеспечения информационной безопасности.
Программно-техническое обеспечение информационной безопасности призвано осуществлять конкретные меры безопасности на уровне компьютерных систем и сетей. К средствам программно-технического обеспечения информационной безопасности относятся, например, следующие:
- межсетевые экраны (брандмауэры) – программно-технические средства, препятствующие несанкционированному перемещению данных между сетями,
|
|
- программы идентификации (опознания) и аутентификации (установления подлинности) пользователей и адресантов,
- программы протоколирования и аудита систем и сетей (аудит – это регистрация основных действий для последующего анализа),
- программы антивирусной защиты информации (компьютерный вирус – это программный код, встроенный в другую программу, или в документ, или в определенные области носителя данных, и предназначенный для выполнения несанкционированных действий на компьютере),
- программы стеганографической защиты сообщений (т.е. маскирование закрытой информации среди открытых данных),
- программы криптографической защиты сообщений, в которых реализуются методы и способы преобразования (шифрования) информации с целью скрыть ее истинное содержание от лиц, не имеющих полномочий знать эту информацию,
и др.
Хотя на страже информационной безопасности и стоят законы (в цивилизованных странах), тем не менее, в сфере вычислительной техники законотворческий процесс не успевает за развитием технологий, поэтому надежность работы компьютерных систем и их информационная безопасность во многом опирается именно на программно-технические методы и средства защиты информации.
2.3. математическоЕ моделированиЕ,
ЧИСЛЕННЫЕ МЕТОДЫ, МЕТОДЫ ОПТИМИЗАЦИИ
Дата добавления: 2018-05-12; просмотров: 808; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!