Студопедия

КАТЕГОРИИ:


Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)

Конфиденциальность информации




Конфиденциальность - самый проработанный у нас в стране аспект информационной безопасности. К сожалению, практическая реализация мер по обеспечению конфиденциальности современных информационных систем в России связана с серьезными трудностями. Во-первых, сведения о технических каналах утечки информации являются закрытыми, так что большинство пользователей лишено возможности составить представление о потенциальных рисках. Во-вторых, на пути пользовательской криптографии как основного средства обеспечения конфиденциальности стоят многочисленные законодательные и технические проблемы.

Конфиденциальная информация есть практически во всех организациях. Это может быть технология производства, программный продукт, анкетные данные сотрудников и др. Применительно к вычислительным системам в обязательном порядке конфиденциальными данными являются пароли для доступа к системе.

Конфиденциальность - гарантия доступности конкретной информации только тому кругу лиц, для кого она предназначена.

Нарушение каждой из трех категорий приводит к нарушению информационной безопасности в целом. Так, нарушение доступности приводит к отказу в доступе к информации, нарушение целостности приводит к фальсификации информации и, наконец, нарушение конфиденциальности приводит к раскрытию информации.

Как уже отмечалось, выделение этих категорий в качестве базовых составляющих информационной безопасности обусловлено необходимостью реализации комплексного подхода при обеспечении режима информационной безопасности. Кроме этого, нарушение одной из этих категорий может привести к нарушению или полной бесполезности.

Конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия её обладателя (Федеральный закон от 27.07.06 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации").

То, что свойства информации взаимосвязаны видно из представленной схемы.

 

Рисунок 9 Взаимосвязь свойств информации.

 

Вопросы для самоконтроля

1. На какие виды подразделяется информация в зависимости от категории доступа к ней?

2. Какими свойствами обладает информация?

3. Какую информацию в ОАО «РЖД» относят к информации ограниченного доступа?

4. Какая информация относится к информации ограниченного доступа?

5. Система защиты информации в ОАО «РЖД»?

6. Функции подразделения по защите информации?

7. Цели и задачи обеспечения информационной безопасности?

8. К какой информации не может быть ограничен доступ?

 

ЛЕКЦИЯ №2

ВИДЫ УГРОЗ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА ОБЪЕКТЕ ЗАЩИТЫ И ИХ ХАРАКТЕРИСТИКА. КЛАССИФИКАЦИЯ ТЕХНИЧЕСКИХ КАНАЛОВ УТЕЧКИ ИНФОРМАЦИИ.

 

Информационная сфера играет все возрастающую роль в обеспечении безопасности жизнедеятельности общества. Через эту сферу реализуется значительная часть угроз национальной безопасности государства.

Одним из основных источников угроз безопасности информации являются деятельность иностранных разведывательных и специальных служб, преступных сообществ, организаций, групп, организаций и противозаконная деятельность отдельных лиц, направленная на сбор или хищение ценной информации, закрытой для доступа посторонних лиц. Причем в последние годы приоритет в данной сфере деятельности смещается в экономическую область.

Прежде чем рассмотреть виды угроз, целесообразно вспомнить определение автоматизированной системы (АС).

Автоматизированная система (АС) - система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций.

Рисунок 10 Структурная схема автоматизированной системы.

Поэтому при рассмотрении вопроса угроз необходим комплексный подход, а именно: угрозы персоналу; средствам автоматизации и информационным технологиям.

При сборе разведывательной информации на территории России широко используются портативные технические средства разведки. Поэтому защите информации от утечки по техническим каналам уделяется все большее внимание.

На рынке России представлен арсенал самых современных технических средств промышленного шпионажа, которые находят все более широкое применение на практике. К ним относятся: визуально‑оптические, фотографические, телевизионные, тепловизионные (инфракрасные), акустические, радио, радиотехнические и некоторые другие средства разведки.

Основными направлениями технической защиты информации от утечки по техническим каналам являются:

· предотвращение утечки обрабатываемой информации за счет побочных электромагнитных излучений и наводок, создаваемых функционирующими техническими средствами, а также за счет электроакустических преобразований;

· выявление внедренных на объекты и в технические средства электронных устройств перехвата информации (закладных устройств);

· предотвращение перехвата с помощью технических средств речевой информации из помещений и объектов.

Технический канал утечки информации (ТКУИ) – совокупность объектов разведки, которые содержат информацию технических средств разведки (ТСР), с помощью которых добывается информация, и физической среды, в которой распространяется информативный сигнал(циркулируют данные).




Поделиться с друзьями:


Дата добавления: 2014-01-15; Просмотров: 638; Нарушение авторских прав?; Мы поможем в написании вашей работы!


Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет



studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление




Генерация страницы за: 0.009 сек.