Студопедия

КАТЕГОРИИ:

АстрономияБиологияГеографияДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРиторикаСоциологияСпортСтроительствоТехнологияФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника


Понятие, сущность, цели и значение защиты информации




 

Глава I Понятие и сущность ЗИ

 

I-1. Информация и информационная безопасность, понятие защиты информации и ее сущность.

 

 

Информация, первоначально это сведения, передаваемые людьми устным, письменным или другим способом (с помощью условных сигналов, технических средств и т.д.); с середины XX века общенаучное понятие, включающее обмен сведениями между людьми, человеком и автоматом, автоматом и автоматом; обмен сигналами в животном и растительном мире, передача признаков от клетки к клетке, от организма к организму.

 

Сформулированные к настоящему времени строгие научные определения

концентрируют внимание на одном из основных аспектов этого многозначного понятия — соотношении информации и материи.

 

Согласно традиционной философской точке зрения, информация существует независимо от человека и является свойством материи. Она рассматривается, как отражение объектов материального мира, в частности, отражение организованности или упорядоченности кибернетических объектов. Согласно нетрадиционной точке зрения информация трактуется как первооснова микро и макромира Вселенной (информация — первична, а материя — вторична). Она существует независимо от нас и проявляется в триедином процессе фундаментального взаимодействия энергии, движения и массы в пространстве и во времени.

 

Под информацией надо понимать сведения, являющиеся объектом сбора (накопления), хранения, обработки (преобразования), непосредственного использования и передачи.

 

Определению информации как сведений разного рода, представленных в любой форме и являющихся объектами различных процессов, наиболее соответствует следующая узкая трактовка понятия «защита информации».

В этом случае под защитой информации понимается совокупность мероприятий и действий, направленных на обеспечение ее безопасности — конфиденциальности и целостности — в процессе сбора, передачи, обработки и хранения. Это определение подразумевает тождественность понятий «защита информации» и «обеспечение безопасности информации».

 

Безопасность информации — это свойство (состояние) передаваемой, накапливаемой, обрабатываемой и хранимой информации, характеризующее ее степень защищенности от дестабилизирующего воздействия внешней среды (человека и природы) и внутренних угроз, то есть ее конфиденциальность (секретность, смысловая или информационная скрытность), сигнальная скрытность (энергетическая и структурная) и целостность — устойчивость к разрушающим, имитирующим и искажающим воздействиям и помехам.

 

Под защитой информации, в более широком смысле, понимают комплекс

организационных, правовых и технических мер по предотвращению угроз информационной безопасности и устранению их последствий.

 

Сущность защиты информации состоит в выявлении, устранении или нейтрализации негативных источников, причин и условий воздействия на информацию. Эти источники составляют угрозу безопасности информации. Цели и методы защиты информации (гл. II.-1., II.-2.) отражают ее сущность.

 

В этом смысле защита информации отождествляется с процессом обеспечения информационной безопасности, как глобальной проблемы безопасного развития мировой цивилизации, государств, сообществ людей, отдельного человека, существования природы.

 

При этом понятие информационная безопасность характеризует состояние

(свойство) информационной защищенности человека, общества, природы в условиях возможного действия угроз и достигается системой мер, направленных:

 

· на предупреждение угроз. Предупреждение угроз — это превентивные меры по обеспечению информационной безопасности в интересах упреждения возможности их возникновения;

 

· на выявление угроз. Выявление угроз выражается в систематическом анализе и контроле возможности появления реальных или потенциальных угроз и своевременных мерах по их предупреждению;

 

· на обнаружение угроз. Обнаружение имеет целью определение реальных угроз и конкретных преступных действий;

 

· на локализацию преступных действий и принятие мер по ликвидации угрозы или конкретных преступных действий;

 

· на ликвидацию последствий угроз и преступных действий и восстановление статус-кво.

 

Предупреждение возможных угроз и противоправных действий может быть обеспечено самыми различными мерами и средствами, начиная от создания климата глубоко осознанного отношения сотрудников к проблеме безопасности и защиты информации до создания глубокой, эшелонированной системы защиты физическими, аппаратными, программными и криптографическими средствами

 

Предупреждение угроз возможно и путем получения информации о готовящихся противоправных актах, планируемых хищениях, подготовительных действиях и других элементах преступных деяний.

 

В предупреждении угроз весьма существенную роль играет информационно-аналитическая деятельность службы безопасности на основе глубокого анализа криминогенной обстановки и деятельности конкурентов и злоумышленников.

 

Выявление имеет целью проведение мероприятий по сбору, накоплению и аналитической обработке сведений о возможной подготовке преступных действий со стороны криминальных структур или конкурентов на рынке производства и сбыта товаров и продукции.

Обнаружение угроз — это действия по определению конкретных угроз и их источников, приносящих тот или иной вид ущерба. К таким действиям можно отнести обнаружение фактов хищения или мошенничества, а также фактов разглашения конфиденциальной информации или случаев несанкционированного доступа к источникам коммерческих секретов.

 

Пресечение или локализация угроз — это действия, направленные на

устранение действующей угрозы и конкретных преступных действий. Например, пресечение подслушивания конфиденциальных переговоров за счет акустического канала утечки информации по вентиляционным системам.

 

Ликвидация последствий имеет целью восстановление состояния,

предшествовавшего наступлению угрозы. Например, возврат долгов со стороны заемщиков. Это может быть и задержание преступника с украденным имуществом, и восстановление разрушенного здания от подрыва и др.

 

Все эти способы имеют целью защитить информационные ресурсы от противоправных посягательств и обеспечить:

 

· предотвращение разглашения и утечки конфиденциальной информации;

 

· воспрещение несанкционированного доступа к источникам конфиденциальной информации;

 

· сохранение целостности, полноты и доступности информации;

 

· соблюдение конфиденциальности информации;

 

· обеспечение авторских прав.

 

Учитывая вышесказанное защиту информации можно определить как совокупность методов, средств и мер направленных на обеспечение информационной безопасности общества, государства и личности во всех областях их жизненно важных интересов.

 

Защищаемая информация включает сведения, составляющие государственную, коммерческую, служебную и иные охраняемые законом тайны. Каждый вид защищаемой информации имеет свои особенности в области регламентации, организации и осуществления этой защиты.

 

Наиболее общими признаками защиты любого вида охраняемой информации являются следующие:

 

· защиту информации организует и проводит собственник или владелец информации или уполномоченные им на то лица (юридические или физические);

 

· защитой информации собственник охраняет свои права на владение и распоряжение информацией, стремится оградить ее от незаконного завладения и использования в ущерб его интересам;

 

· защита информации осуществляется путем проведения комплекса мер по ограничению доступа к защищаемой информации и созданию условий, исключающих или существенно затрудняющих несанкционированный, незаконный доступ к засекреченной информации и ее носителям.

 

Таким образом, защита информации — есть комплекс мероприятий, проводимых собственником информации, по ограждению своих прав на владение и распоряжение информацией, созданию условий, ограничивающих ее распространение и исключающих или существенно затрудняющих несанкционированный, незаконный доступ к засекреченной информации и ее носителям.

 

Защищаемая информация, являющаяся государственной или коммерческой тайной, как и любой другой вид информации, необходима для управленческой, научно-производственной и иной деятельности. В настоящее время перед защитой информации ставятся более широкие задачи: обеспечить безопасность информации. Это обусловлено рядом обстоятельств, и в первую очередь тем, что все более широкое распространение в накоплении и обработке защищаемой информации получают ЭВМ, в которых может происходить не только утечка информации, но и ее разрушение, искажение, подделка, блокирование и иные вмешательства в информацию и информационные системы.

 

Следовательно под защитой информации следует также понимать обеспечение безопасности информации и средств информации, в которых накапливается, обрабатывается и хранится защищаемая информация.

 

Таким образом, защита информации — это деятельность собственника информации или уполномоченных им лиц по:

 

· обеспечению своих прав на владение, распоряжение и управление защищаемой информацией;

 

· предотвращению утечки и утраты информации;

 

· сохранению полноты, достоверности, целостности защищаемой информации, ее массивов и программ обработки;

 

· сохранению конфиденциальности или секретности защищаемой информации в соответствии с правилами, установленными законодательными и другими нормативными актами.

В соответствие с [1], защита информации представляет собой принятие правовых, организационных и технических мер, направленных на: обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации; соблюдение конфиденциальности информации ограниченного доступа, реализацию права на доступ к информации. Причем, под конфиденциальностью информации в законе понимается обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя. На мой взгляд, данное отределение является не совсем корректным и не в полной мере отражает содержание понятия «защита информации», используемое в профессиональной деятельности, в частности: «защита информации - принятие ... мер, направленных: на обеспечение защиты информации ...». Очевидно, что защита информации - это принятие ... мер, направленных не на обеспечение защиты информации от ..., а на обеспечение безопасности информации от ...»; если под конфиденциальностью информации ограниченного доступа понимать обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя, то нарушение конфиденциальности информации возможно путем ее неправомерного предоставления или распространения, что уже учтено в п.1 определения; в определении не учтены важнейшие направления защиты информации, связанные с защитой информации от ее перехвата техническими средствами (защитой информации от утечки по техническим каналам), защитой информации от разглашения, защитой носителей информации от хищения, защитой информации не только от неправомерного, но и непреднамеренного воздействия и т.д. С учетом вышесказанного целесообразно ввести следующе определение защиты информации: защита информации - принятие правовых, организационных и технических мер, направленных на обеспечение целостности, доступности и конфиденциальности информации. Причем под конфиденциальностью информации будем понимать такое состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право. Из данного определения вытекает основная цель защиты информации - обеспечение целостности, доступности и конфиденциальности информации. Нарушение целостности, доступности и конфиденциальности информации возможно вследствие реализации угроз, классификация и описание которых приведены в ч. 3 - 9 настоящей статьи. С учетом рассмотренных ранее особенностей угроз безопасности информации можно сформулировать следующие основные задачи защиты информации в организациях (предприятиях, учреждениях): Предотвращение разглашения сведений ограниченного доступа (обеспечение режима конфиденциальности (секретности) информации). Предотвращение перехвата информации в процессе ее обработки техническими средствами (защита объектов информатизации от утечки информации по техническим каналам). Предотвращение перехвата акустической (речевой) информации из выделенных (защитщаемых) помещений (защита выделенных помещений от утечки речевой информации по техническим каналам). Предотвращение негласного визуального наблюдения и съемки (документирования) объектов информатизации, выделенных помещений, средств отображения информации и т.д. Предотвращение перехвата информации, передаваемой по каналам связи (защита информации, передаваемой по каналам связи). Предотвращение несанкционированного доступа нарушителей к информации, обрабатываемой средствами вычислительной техники (СВТ) и/или автоматизированными системами (АС), в результате которого возможно неправомерное ознакомление с информацией или ее копирование, или ее уничтожение, блокирование или модификация (защита информации от несанкционированного доступа). Предотвращение несанкционированного снятия копий с носителей информации (защита носителей информации от несанкционированного копирования). Предотвращение специальных программных воздействий на информацию или программное обеспечение технических средств обработки информации (ТСОИ), вызывающих или уничтожение, блокирование, модификацию, копирование компьютерной информации, или нейтрализацию средств защиты информации, или нарушение функционирования ТСОИ (защита информации от вредоносных программ и компьютерных вирусов). Предотвращение программно-технических воздействий на информацию, программное обеспечение ТСОИ или непосредственно ТСОИ, вызывающих или уничтожение, блокирование, модификацию, копирование компьютерной информации, или нейтрализацию средств защиты информации, или нарушение функционирования ТСОИ (защита информации от программно-технических воздействий). Предотвращение перехвата информации, обрабатываемой техническими средствами, электронными устройствами перехвата информации (закладочными устройствами), скрытно внедренными в технические средства обработки информации (выявление электронных устройств перехвата, внедренных в технические средства). Предотвращение перехвата акустической (речевой) информации электронными устройствами перехвата информации (закладочными устройствами), скрытно внедренными в выделенные (защищаемые) помещения (выявление электронных устройств перехвата, внедренных в выделенные помещения). Предотвращение преднамеренного силового электромагнитного воздействия на носители информации и ТСОИ, вызывающего разрушение носителей информации и ТСОИ или сбои в их работе (защита ТСОИ и носителей информации от силового электромагнитного воздействия). Предотвращение несанкционированного доступа на объекты информатизации и в выделенные (защищаемые) помещения (физическая защита объектов информатизации и выделенных помещений). Предотвращение хищения и утраты носителей информации (физическая защита носителей информации). Оценка соответствия уровня защиты информации требованиям нормативно-правовых актов и нормативно-методических докуметов ФСТЭК и ФСБ России по защите информации. С практической точки зрения ряд задач, близких по содержанию, целесообразно объеденить в группы (направления защиты информации): защита информации от разглашения - защита информации, направленная на предотвращение неконтролируемого распространения (предоставления) защищаемой информации; защита информации от утечки по техническим каналам - защита информации, направленная на предотвращение перехвата информации, обрабатываемой техническими средствами или обсуждаемой в выделенном помещении, техническими средствами разведки (ТСР) или специальными техническими средствами, предназначенными для негласного получения информации (СТС); защита информации от несанкционированного доступа - защита информации, направленная на предотвращение доступа к информации, осуществляемого с нарушением установленных прав и (или) правил доступа к информации с применением штатных средств, предоставляемых СВТ или АС, или средств, аналогичных им по своим функциональному предназначению и техническим характеристикам; защита информации от несанкционированных и непреднамереных воздействий - защита информации, направленная на предотвращение несанкционированных и непреднамеренных воздействий на защищаемую информацию, приводящих к: модифицированию (искажению, подмены), уничтожению, копированию информации, блокированию доступа к информации, нейтрализации средств защиты информации,сбою функционирования технических или программых средств, повреждению или выводу из строя носителя информации и т.д. защита информации, передаваемой по каналам связи - защита информации, направленная на предотвращение перехвата информации, передаваемой по каналам связи; физическая защита объектов информацизации (выделенных помещений) и носителей информации - защита объектов информатизации (выделенных помещений и т.д.), направленная на предотвращение проникновения на них посторонних лиц, а также носителей информации от их хищения и утраты; контроль защищенности информации - комплекс мероприятий, направленных на оценку соответствие уровня защиты информации требованиям нормативно-правовых актов и нормативно-методических докуметов по защите информации. Можно выделить два основных вида контроля защищенности информации: аттестация объектов информатизации (выделенных помещений) по требованиям безопасности информации и аудит безопасности информации (аудит информационной безопасности). Для защиты информации используются технические, программые и программо-технические средства (далее - средства защиты информации). Подтверждение соответствия средств защиты информации требованиям технических регламентов, положений стандартов и техническим условиям проводится в процессе их сертификации. Поэтому, сертификацию средств защиты информации на соответствие требованиям по безопасности информации также можно отнести к отдельному направлению защиты информации.

Источник: http://daily.sec.ru/2013/05/27/Ugrozi-bezopasnosti-informatsii-tseli-i-zadachi-zashiti-informatsii-CHast-10.html

 


Поделиться:

Дата добавления: 2015-01-01; просмотров: 221; Мы поможем в написании вашей работы!; Нарушение авторских прав





lektsii.com - Лекции.Ком - 2014-2024 год. (0.007 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав
Главная страница Случайная страница Контакты