среда, 24 декабря 2014 г.

Защита информации

Информационная безопасность государства — состояние сохранности информационных ресурсов государства и защищённости законных прав личности и общества в информационной сфере.
В современном социуме информационная сфера имеет две составляющие: информационно-техническую (искусственно созданный человеком мир техники,технологий и т. п.) и информационно-психологическую (естественный мир живой природы, включающий и самого человека). Соответственно, в общем случае информационную безопасность общества можно представить двумя составными частями: информационно-технической безопасностью и информационно-психологической безопасностью. 
Наряду с культурой труда, управления, организацией хозяйствования, поведения и взаимоотношений людей, их быта в нашей жизни все более требовательно заявляет о себе необходимость высокой культуры информационного общения как важного аспекта всей деятельности человека, направленной на освоение окружающего мира, природного и социального, а также на всестороннее развитие самого человека. Информационная культура выступает как своеобразный и необходимый «инструмент» этого процесса, и от его совершенствования во многом зависит сама культуротворящая деятельность человека.
Информационная культура предполагает определенный уровень организации информационных процессов, степень удовлетворения потребностей людей в информационном общении, эффективность процесса создания, сбора, хранения, переработки и передачи информации. В то же время это и деятельность, направленная на оптимизацию всех видов информационного общения, создающая наиболее благоприятные условия для того, чтобы ценности культуры были освоены человеком.

Основные угрозы: 

Под угрозой обычно понимают потенциально возможное событие, процесс или явление, которое может  привести к нанесению ущерба чьим-либо интересам.
Нарушением безопасности будем называть реализацию угрозы безопасности.
В силу особенностей современных автоматических систем (АС), перечисленных выше, существует значительное число различных видов угроз безопасности субъектов информационных отношений.
Следует иметь ввиду, что научно-технический прогресс может привести к появлению принципиально новых видов угроз и что изощренный ум злоумышленника способен придумать новые пути и способы преодоления систем безопасности.

Источники угроз безопасности

Основными источниками угроз безопасности АС и информации являются:
• сбои и отказы оборудования (технических средств) АС;
• ошибки проектирования и разработки компонентов АС (аппаратных средств, технологии обработки информации, программ, структур данных и т.п.);
• ошибки эксплуатации (пользователей, операторов и другого персонала);
• преднамеренные действия нарушителей и злоумышленников (обиженных лиц из числа персонала, преступников, шпионов, диверсантов и т.п.).


Естественные угрозы - это угрозы, вызванные воздействиями на АС и ее элементы объективных физических процессов или стихийных природных явлений, независящих от человека.
Искусственные угрозы - это угрозы АС, вызванные деятельностью человека. Среди них, исходя из мотивации действий, можно выделить:
• непреднамеренные (неумышленные, случайные) угрозы, вызванные ошибками в проектировании АС и ее элементов, ошибками в программном обеспечении, ошибками в действиях персонала и т.п.;
• преднамеренные (умышленные) угрозы, связанные с корыстными, идейными или иными устремлениями людей (злоумышленников).
Источники угроз по отношению к АС могут быть внешними или внутренними.

Методы защиты информации:

1) Препятствие — метод физического преграждения злоумышленнику пути к защищаемой информации (к аппаратуре, носителям и т.д.);

2) управление доступом — метод защиты информации регулированием использования всех ресурсов компьютерной информационной системы. Управление доступом включает такие функции защиты, как:

- идентификация пользователей, персонала и ресурсов системы;

- опознание (установление подлинности) объекта или субъекта по предъявленному им идентификатору;

- регистрация (протоколирование) обращений к защищаемым ресурсам;

- регистрация (сигнализация, отключение, задержка работ, отказ в запросе) при попытках несанкционированных действий;

3) маскировка — метод защиты информации путем ее криптографического закрытия.  При передаче информации по каналам связи большой протяженности данный метод является единственно надежным;

4) регламентация — метод защиты информации, при котором возможности несанкционированного доступа сводятся к минимуму;

5) принуждение — метод защиты информации, при котором пользователи и персонал системы вынуждены соблюдать правила обработки, передачи и использования защищаемой информации, чтобы не подвергнуться материальной, административной или уголовной ответственности;

6) побуждение — метод защиты информации, который побуждает пользователя и персонал системы не нарушать установленный порядок за счет соблюдения сложившихся моральных и этических норм (как регламентированных, так и неписаных).

Комментариев нет:

Отправить комментарий