- •Понятие информационной безопасности. Виды информационной безопасности.
- •3. Сущность, содержание и средства информационной борьбы: основные определения, типы взаимоотношений между сторонами.
- •4. Построение систем защиты информации: общие положения.
- •5.Комплексные системы защиты информации. Общая характеристика
- •6.Основные свойства информации как предмета защиты.
- •7. Программная политика безопасности
- •9. Политика безопасности
- •14. Социальный мониторинг
- •18. Инженерно-техническая защита информации
- •21. Управление рисками
- •31. Виды генераторов случайных и псевдослучайных последовательностей
- •32. Метод гаммирования
4. Построение систем защиты информации: общие положения.
Основные правила, которыми рекомендуют руководствоваться специалисты при оргаанизации работ по защите информации, сводятся к следующему:
1. Обеспечение безопасности информации есть непрерывный процесс, состоящий в систематическом контроле защищенности, выявлении узких мест в системе защиты, обосновании и реализации наиболее рациональных путей совершенствования и раззвития системы защиты.
2. Безопасность информации в системе обработки данных может быть обеспечена лишь
при комплексном использовании всего арсенала имеющихся средств защиты.
3. Никакая система защиты не обеспечит безопасности информации без надлежащей
подготовки пользователей и соблюдения ими всех правил защиты.
4. Никакую систему защиты нельзя считать абсолютно надежной, следует исходить из
того, что может найтись такой искусный злоумышленник, который отыщет лазейку
для доступа к информации.
С самых первых этапов, т.е. с той поры, когда проблема защиты информации в сисс
темах обработки данных стала рассматриваться как самостоятельная, основными сред-
ствами, используемыми для защиты, были технические и программные.
5.Комплексные системы защиты информации. Общая характеристика
Стремительное развитие информационных технологий и их внедрение во всех сферах деятельности значительно совершенствует и ускоряет многие бизнес-процессы. Наличие или отсутствие необходимой информации, ее сохранность и защищенность от стороннего вмешательства существенно влияет на благополучие компании. Но с каждым годом все больше возрастает количество вирусов, сетевых атак злоумышленников, возникают угрозы нарушения конфиденциальности информации внутри компании, что приводит к финансовым потерям, и часто - весьма значительным. Решение вопросов защиты данных в современных информационных системах будет успешным только при условии использования комплексного подхода к построению системы обеспечения безопасности информации. Разработка и создание комплексных систем защиты информации (КСЗИ) является одним из основных направлений деятельности компании «Арт-мастер». Специалисты компании имеют профильное образование и длительный опыт работы в сфере технической и криптографической защиты информации. «Арт-мастер» имеет все необходимые государственные лицензии на предоставление услуг технической и криптографической защиты информации, а также разрешение на проведение деятельности, связанной с государственной тайной, что позволяет предоставлять услуги комплексной защиты информации для предприятий всех форм собственности.
Комплексная система защиты информации (КСЗИ) - совокупность организационных и инженерно-технических мероприятий, которые направлены на обеспечение защиты информации от разглашения, утечки и несанкционированного доступа.
Организационные мероприятия являются обязательной составляющей построения любой КСЗИ. Инженерно-технические мероприятия осуществляются по мере необходимости.
6.Основные свойства информации как предмета защиты.
С точки зрения защиты информация обладает рядом свойств, основными из которых следующие: 1. Информация доступна человеку, если она содержится на материальном носителе. Так как с помощью материальных средств можно защищать только материальный объект, то объектами информационной защиты являются материальные носители информации.Различают носители - источники информации, носители - переносчики информации и носители - получатели информации. Например, чертеж является источником информации, а бумага, на которой он нарисован, - носитель информации. Физическая природа источника и носителя в этом примере одна и та же - бумага. Однако между ними существует разница. Бумага без нанесенного на ней текста или рисунка может быть источником информации о ее физических и химических характеристиках. Когда бумага содержит семантическую информацию, ей присваивается другое имя: чертеж, документ и т. д. Чертеж детали или узла входит в состав более сложного документа - чертежа прибора, механизма или машины и т. д. вплоть до конструкторской документации образца продукции. Следовательно, в зависимости от назначения источнику могут присваиваться различные имена. Но независимо от наименования документа защищать от хищения, изменения и уничтожения информации надо листы бумаги, которые имеют определенные размеры, вес, механическую прочность, устойчивость краски или чернил к внешним воздействиям. Параметры носителя определяют условия и способы хранения информации. Другие носители, например, поля не имеют четких границ в пространстве, но в любом случае их характеристики измеряемы. Физическая природа носителя-источника информации, носителя-переносчика и носителя-получателя может быть как одинаковой, так и разной. Передача информации путем перемещения ее носителей в пространстве связана с затратами энергии, причем величина затрат зависит от длины пути перемещения и вида носителя. В принципе информация может быть передана на любое расстояние сколь угодно малой энергией . Это обстоятельство не учитывается при обосновании утверждений о невозможности непосредственной передачи информации между людьми на большие расстояния из-за энергетических ограничений. 2. Ценность информации оценивается степенью полезности ее для владельца (получателя). Она может обеспечивать ее владельцу определенные преимущества, приносить прибыль, уменьшить риск в его деятельности в результате принятия более обоснованных решений. 4. Ценность информации изменяется во времени. Распространение информации и ее использование приводят к изменению ее ценности и цены. В зависимости от вида информации ее ценность может меняться в значительных пределах. Как правило, ценность информации со временем снижается, но бывают исключения. Например, в начале века результаты исследований по атомной физике носили чисто познавательный характер и интересовали узкий круг ученых. Информация в этой области приобрела чрезвычайно высокую ценность, когда появились реальные возможности практического использования ядерной энергии. Информация о законах природы имеет очень большое время жизненного цикла. Ее старение проявляется в уточнении законов, например, в ограничениях законов Ньютона для микромира. 5. Учитывая конкретность полезности информации, нельзя объективно (без учета ее потребителя) оценитьколичество и качество информации. В теории информации предложен энтропийный подход, В соответствии с ним количество информации оценивается мерой уменьшения у получателя неопределенности (энтропии) в выборе или ожидания событий после получения информации. |