КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Основні положення технічного захисту інформації в Україні
ВСТУП
Ще достатньо недавно, в часи Радянського Союзу, заходи із захисту інформації стосувалася, насамперед, питань організації секретного і конфіденційного діловодства, режимних заходів, організації та інженерного забезпечення шифродокументального (телеграфного) і засекреченого (телефонного) зв’язку в державних структурах. Зумовлено це тим, що в ті часи в нашій країні інших видів інформації з обмеженим доступом, як таких, не існувало, а захист відкритої інформації від загрози нав’язування не був таким актуальним, як в сучасних умовах. Крім того, у світі не було таких звичних для нас сьогодні понять як:
- технічний захист інформації, бо воно не відокремлювалося від поняття протидія іноземним технічним розвідкам;
- ринок засобів і послуг технічного захисту інформації, галузь технічного захисту інформації тощо;
- адміністративно-правове регулювання господарської діяльності та стандартизація у цій галузі.
З початку 90-х років минулого століття виникли нові загальносвітові чинники, які вплинули на формування нового концептуального підходу до визначення самого поняття «захист інформації» та «технічний захист інформації» відповідно. Мова йде, перш за все, про:
- розширення видів та обсягів інформації з обмеженим доступом (комерційна таємниця, банківська таємниця, конфіденційна інформація про особу, або та, що належить особі, та інші), а також відкритої інформації, що потребують захисту від сучасних загроз порушення конфіденційності, цілісності, авторства, спостережності та доступності інформації;
- широкого поширення комп’ютерної техніки, засобів телекомунікації, сучасних інформаційно-телекомунікаційних технологій;
- створення ефективних засобів технічної розвідки, що стали доступними достатньо широкому колу осіб.
Як наслідок, сучасне поняття «технічного захисту інформації» визначає вид захисту інформації, що належить особі, суспільству та державі. Відповідно, основними об’єктами захисту є:
- об’єкти інформаційної діяльності на яких циркулює мовна і візуальна інформація;
- комп'ютерні, інформаційні (обчислювальні) та телекомунікаційні системи – далі інформаційно-телекомунікаційні (автоматизовані) системи в яких циркулює аналогова та електронна інформація.
В свою чергу, у якості суб’єктів противоправних дій щодо несанкціонованого розголошення, нав’язування, блокування або знищення інформації можуть розглядатись технічні розвідки іноземних держав, а також організації, групи та окремі особи з різним рівнем професійних знань і матеріально-технічного забезпечення.
На сьогоднішній день відомо багато визначень поняття «технічний захист інформації». Однак, в загальному випадку під технічним захистом інформації можна розуміти діяльність, спрямовану на забезпечення інженерно-технічними методами конфіденційності, цілісності, автентичності, спостережності та доступності інформації з обмеженим доступом, а також відкритої інформації, важливої для особи, суспільства і держави. Тобто передбачається, що потенційний суб’єкт противоправних дій не має змоги отримати доступ до інформації, технологій її запису, зберігання, обробки та передачі, відповідно, не має можливостей порушити політику безпеки щодо забезпечення конфіденційності, цілісності, авторства, спостережності та доступності інформації.
При цьому всі відомі інженерно-технічні методи захисту інформації можна розділити на:
- методи розмежування доступу (захисту від несанкціонованого доступу) до інформації в інформаційно-телекомунікаційних системах;
- методи захисту інформації від витоку технічними каналами та спеціального силового впливу на технічні засоби на об’єктах інформаційної діяльності.
Перша частина навчального посібника «Основи технічного захисту інформації» присвячена методам, засобам та заходам захисту інформації від витоку технічними каналами, спеціального впливу на технічні засоби, що використовуються при створенні комплексів технічного захисту інформації на об’єктах інформаційної діяльності. Тобто опису організаційних, інженерних і технічних заходів та засобів, призначених для захисту інформації від загроз її витоку технічними каналами та/або руйнування шляхом спеціального впливу на технічні засоби об’єктів інформаційної діяльності.
Авторами здійснена спроба акцентовано та стисло викласти для фахівців неінженерних спеціальностей основні характеристики системи технічного захисту інформації в Україні, технічних розвідок, методів, засобів та заходів захисту інформації на об’єктах інформаційної діяльності та в інформаційно-телекомунікаційних системах, а також основні характеристики методів, засобів та заходів захисту інформації від витоку через закладні пристрої.
Посібник буде корисним при вивченні дисциплін «Основи технічного захисту інформації», «Системи технічного захисту інформації», «Захист інформації в комп’ютерних системах», «Безпека комп’ютерних систем», «Комплексні системи захисту інформації».
Державна політики у галузі технічного захисту інформації є складовою частиною забезпечення національної безпеки України в усіх сферах життєдіяльності особи, суспільства та держави (соціальній, політичній, економічній, військовій, науково-технологічній, інформаційній) з питань протидії викликам і загрозам безпеці інформації. Основним завданням державної політики у галузі ТЗІ є створення необхідних умов для розвитку ринків засобів і послуг ТЗІ з гарантованим рівнем захисту для потреб особи, суспільства та держави шляхом адміністративно-правового регулювання господарської діяльності та стандартизації у цій галузі.
Сучасні загрози безпеці інформації в Україні обумовлені лібералізацією суспільних та міждержавних відносин, станом економіки, застосуванням технічних засобів оброблення інформації та засобів зв'язку іноземного виробництва, поширенням засобів несанкціонованого доступу до інформації та впливу на неї. Відповідно, є нагальна потреба у розвитку галузі технічного захисту інформації в Україні.
Перспективні напрями розвитку ТЗІ в Україні обумовлюються необхідністю своєчасного вжиття технічних і організаційно-технічних заходів, адекватних масштабам загроз для інформації, і грунтуються на засадах правової демократичної держави відповідно до прав суб'єктів інформаційних відносин на доступ до інформації та її захист.
|
|
Дата добавления: 2014-11-29; Просмотров: 909; Нарушение авторских прав?; Мы поможем в написании вашей работы!