КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Поняття, сутність, цілі захисту інформації
|
|
|
|
ЛЕКЦІЯ 2.
Тема 2. ЕЛЕМЕНТИ ЗАГАЛЬНОЇ ТЕОРІЇ ЗАХИСТУ ІНФОРМАЦІЇ
Контрольні запитання.
1. Дайте філософське визначення методології.
2. Перерахуйте причини актуальності проблем інформаційної безпеки.
3. У чому полягає сутність репродуктивної діяльності?
4. Дайте визначення продуктивної діяльності.
5. Наведіть приклади репродуктивної та продуктивної діяльності.
6. Якій зміст терміну організація в методології захисту інформації?
7. Перерахуйте компоненти логічної структури діяльності.
8. Що є зовнішні по відношенню до логічної структури характеристиками діяльності?
9. Що включає часова структура діяльності?
10. Які існують компоненти процесної моделі діяльності?
11. Перерахуйте групи умов здійснення діяльності.
12. Які терміни визначають предметну область інформаційної безпеки?
13. Які складові проблеми інформаційної безпеки?
14. Які існують суб’єкти інформаційних відносин?
15. Які властивості інформації підлягають захисту?
План
1. Поняття, сутність, цілі захисту інформації
2. Концептуальна модель інформаційної безпеки
3. Характеристика інформації як об'єкта захисту
Як уже було показано вище, поняття захист інформації є невід'ємною складовою інформаційної безпеки.
Існує кілька визначень захисту інформації, обумовлених деякої неузгодженістю окремих нормативно-правових актів. Для розуміння процесів, методів і засобів захисту скористаємося наступним визначенням: під захистом інформації у вузькому змісті будемо розуміти сукупність дій та заходів, спрямованих на забезпечення безпеки інформації у змісті конфіденційності, доступності й цілісності під час її збору, передачі, обробки й зберігання.
|
|
|
Безпека інформації – це властивість (стан) переданої, оброблюваної й збереженої інформації, що характеризує її ступінь захищеності від дестабілізуючого впливу зовнішнього середовища (людини й природи) і внутрішніх загроз, тобто її конфіденційність, доступність, і цілісність як стабільність до руйнуючих, імітуючих, спотворюючих впливів і перешкод.
Під захистом інформації, у більш широкому змісті, будемо розуміти комплекс організаційних, правових і технічних заходів щодо запобігання загрозам безпеки інформації й мінімізації негативних наслідків їх реалізації.
Сутність захисту інформації полягає у виявленні, усуненні або нейтралізації джерел негативних впливів, причин і умов впливу на інформацію. Ці джерела становлять загрозу безпеки інформації. Мета й методи захисту інформації відображають її сутність.
Захист інформації забезпечується за наступними напрямами:
ü ідентифікація загроз, що реалізується шляхом систематичного аналізу й контролю можливості появи реальних або потенційних загроз;
ü виявлення загроз, суттю чого є визначення реальних загроз і конкретних злочинних дій;
ü попередження загроз шляхом впровадженняпревентивних заходів для забезпечення інформаційної безпеки спрямованих на уникнення умов їх виникнення;
ü нейтралізація загроз завдяки застосуванню корегуючих заходів та засобів;
ü локалізація загроз що передбачає виключення можливості поширення загроз за межі певної припустимої галузі;
ü ліквідація загрози або конкретних злочинних дій;
ü ліквідація наслідків загроз і злочинних дій і відновлення попереднього стану.
Ідентифікація має на меті проведення заходів щодо збору, накопичення й аналітичній обробці відомостей про можливу підготовку злочинних дій з боку кримінальних структур або конкурентів на ринку проведення й збуту товарів і продукції.
Виявлення загроз – це дії по визначенню конкретних загроз і їх джерел, що приносять той або інший вид збитку інформаційним ресурсам, виявлення фактів розголошення інформації з обмеженим доступом (у т.ч. випадків несанкціонованого доступу до джерел комерційних секретів), порушення цілісності або доступності інформації.
|
|
|
Попередження можливих загроз і протиправних дій може бути забезпечене всілякими заходами й засобами, починаючи від створення клімату глибоко усвідомленого відношення співробітників до проблеми безпеки й захисту інформації до створення глибоко ешелонованої системи захисту фізичним, апаратними, програмними й криптографічними засобами.
Попередження загроз можливо й шляхом одержання інформації про протиправні акти, що готуються, планованих розкраданнях, підготовчих діях і інших елементах злочинних діянь.
Припинення або локалізація загроз – це дії, спрямовані на усунення діючої загрози й конкретних злочинних дій.
Ліквідація наслідків має на меті відновлення стану, що передував настанню загрози. Наприклад, повернення боргів з боку позичальників.
Усі ці способи мають на меті захистити інформаційні ресурси від протиправних зазіхань і:
ü запобігти розголошенню й витоку інформації з обмеженим доступом, заборонити несанкціонований доступ до джерел конфіденційної інформації;
ü захистити цілісність, повноту й доступність інформації;
ü забезпечити дотримання авторських прав.
Враховуючи викладене, захист інформації можна визначити як діяльність із застосуванням певної сукупності методів, засобів і заходів, що спрямовані на забезпечення інформаційної безпеки держави, суспільства й особистості у всіх областях їх життєво важливих інтересів.
Кожний вид інформації, що захищається, має свої особливості в області регламентації, організації й здійснення цього захисту.
Інформація, що захищається, може включати відомості, що становлять державну, комерційну, службову й інші охоронювані законом таємниці, як і будь-який інший вид інформації, вона необхідна для управлінської, науково-виробничої й іншої діяльності.
Найбільш загальними ознаками захисту/охорони будь-якого способу подання охоронюваноїінформації є наступні:
|
|
|
ü вимоги по захисту інформації й порядок її охорони/захисту визначає власник інформації (держава, підприємство, громадянин);
ü безпосередньо захист інформації в інформаційно-телекомунікаційній системі на основі договору із власником інформації організує й проводить власник ИТС (тимчасовий розпорядник інформації) або уповноважені їм на те особи (юридичні або фізичні);
ü захистом інформації її власник охороняє свої права на володіння й розпорядження інформацією, прагне захистити її від незаконного заволодіння й використання на шкоду його інтересам;
ü захист інформації здійснюється шляхом проведення комплексу заходів щодо обмеження доступу до інформації, що захищається, і створенню умов, що виключають або суттєво утрудняють несанкціонований, незаконний доступ до інформації, що захищається, і її носіям.
Загалом, захист інформації – є комплекс заходів, проведених власником інформації, по огородженню своїх прав на володіння й розпорядження інформацією, створенню умов, що обмежують її поширення, що й виключають або істотне ускладнюють незаконний доступ до інформації з обмеженим доступом і її носіям.
У зв'язку з автоматизованою обробкою даних перед захистом інформації ставляться більш широкі завдання, ніж недопущення несанкціонованого доступу до неї. Це обумовлене рядом обставин, і в першу чергу тим, що в комп'ютерних системах може відбуватися не тільки витік інформації, але і її руйнування, викривлення, підробка, блокування й інші втручання в інформацію й інформаційні процеси.
Отже, захист інформації повинен передбачати також забезпечення безпеки засобів інформації, у яких накопичується, обробляється й зберігається інформація, що захищається.
Таким чином, захист інформації – це діяльність власника інформації або уповноважених їм осіб по:
ü забезпеченню своїх прав на володіння, розпорядження й управління інформацією, що захищається;
ü запобіганню витоку й втрати інформації;
ü збереженню повноти, вірогідності, цілісності інформації, що захищається, її масивів і програм обробки;
|
|
|
ü збереженню конфіденційності або таємності інформації, що захищається, відповідно до правил, установлених законодавчими і іншими нормативними актами.
Основними цілями захисту інформації є унеможливлення або мінімізації ризиків реалізації загроз безпеки особистості, суспільства, держави внаслідок:
ü витоку, розкрадання, втрати, викривлення, модифікації, підробки інформації;
ü несанкціонованих дій по знищенню, викривленню, копіюванню, блокуванню інформації у комп’ютерних системах;
ü незаконного втручання в інформаційні ресурси й інформаційні системи;
ü порушення правового режиму документованої інформації як об'єкта власності;
ü порушення конституційних прав громадян на збереження особистої таємниці й конфіденційності персональних даних, наявних в інформаційних системах;
ü витоку державної таємниці документованої інформації відповідно до законодавства;
ü порушення прав суб'єктів інформаційних процесів при розробці, виробництві й застосуванні інформаційних систем, технологій і засобів їх забезпечення.
З аналізу загроз безпеки інформації, цілей і завдань її захисту випливає, що досягти необхідного рівня захищеності можна тільки за рахунок певних принципів захисту інформації до яких належіть комплексне використання існуючих методів і засобів захисту, безперервну реалізацію заходів із захисту інформації, необхідність та достатність комплексу засобів та заходів, адекватність витрат на захист вартості можливої шкоди внаслідок реалізації загроз.
Головним принципом убезпечення інформації є комплексний підхід до її захисту, що забезпечує ефективний захист за умов певних витрат на його реалізацію. Саме цей принцип має бути покладений в основу розробки як концепції захисту інформації, так і конкретних систем захисту.
Мета захисту інформації на об'єктах захисту може бути досягнута за умов проведення комплексу робіт з наступних напрямків:
ü визначення охоронюваних відомостей;
ü виявлення й усунення (ослаблення) демаскуючих ознак, що розкривають охоронювані відомості;
ü оцінка можливостей і ступеню небезпеки технічних засобів розвідки;
ü виявлення можливих технічних каналів витоку інформації;
ü аналіз можливостей і небезпеки несанкціонованого доступу до інформаційних об'єктів;
ü аналіз небезпеки знищення або викривлення інформації за допомогою програмно-технічних впливів на об'єкти захисту;
ü розробка й реалізація організаційних, технічних, програмних і інших засобів і методів захисту інформації від усіх можливих загроз;
ü створення комплексної системи захисту;
ü організація й проведення контролю стану й ефективності системи захисту інформації;
ü забезпечення стійкого керування процесом функціонування системи захисту інформації.
Процес захисту інформації повинен здійснюватися безупинно на всіх етапах. Реалізація безперервного процесу захисту інформації можлива тільки на основі систем концептуального підходу й промислового виробництва засобів захисту, впровадження надійних механізмів захисту й забезпечення їх сталого функціонування й високої ефективності, провадження відповідних робіт тільки фахівцями високої кваліфікації в області захисту інформації.
|
|
|
|
|
Дата добавления: 2014-01-07; Просмотров: 3692; Нарушение авторских прав?; Мы поможем в написании вашей работы!