В результате решения проблем безопасности информации современные информационные системы должны обладать следующими основными признаками:
наличием информации различной степени конфиденциальности;
— обеспечением криптографической защиты информации различной степени конфиденциальности при передаче данных;
— иерархичностью полномочий субъектов доступа к программам к компонентам системы (к файлам-серверам, каналам связи);
— обязательным управлением потоками информации как в локальных сетях, таки при передаче по каналам связи на далекие расстояния;
— наличием механизма регистрации и учета попыток несанкционированногодоступа, событий в ИС и документов, выводимых на печать;
— обязательным обеспечением целостности программного обеспечения иинформации в ИТ;
— наличием средств восстановления системы защиты информации; • обязательным учетом магнитных носителей;
— наличием физической охраны средств вычислительной техники и магнитныхносителей;
— наличием специальной службы информационной безопасности системы. Рассматривая структуру системы информационной безопасности, обычно используют традиционный подход — выделяются обеспечивающие подсистемы. Система информационной безопасности имеет несколько видов программного обеспечения, которые помогают ей выполнять свою непосредственную задачу (рис.
4).Рисунок 4 — Виды программного обеспечения системы информационной безопасности.
Реализация политики безопасности требует настройки средств защиты, управлениясистемой защиты и осуществления контроля функционирования информационной системы. Задачи управления и контроля относятся к административной группе. Ее состав и размер зависят от конкретных условий. Очень часто в этугруппу входят администратор безопасности, менеджер безопасности, а также операторы. Методы и средства обеспечения безопасности информации подразделяются на: Препятствие. Физическое преграждение доступа к информации и аппаратуре. Управление доступом.Используются все ресурсы информационной системы. Данные ресурсы должны запретить все пути несанкционированного доступа к информации. Управление доступом имеет несколько функций защиты:
идентификация пользователей;
— опознание объекта;
— проверка полномочий;
— создание условий работы;
— создание протоколов обращений к ресурсам, которые необходимо защищать;
— реагирование при попытках незаконного доступа.
3. Механизмы шифрования. Закрытие информации с использованием криптографического метода. Данный метод используется при задействовании магнитных носителей.
4. Противодействие атакам вредоносных программ. Комплекс организационных мер и использование антивирусных программ. Эти меры ставят своей основной целью уменьшение вероятности инфекции, а также уменьшает их последствия. Регламентация. Наибольшая степень выполнения норм и стандартов по защите информации вследствие создания необходимых условий.Принуждение. Соблюдение правил пользователями под угрозой материальной ответственности.Побуждение.Пользователи и персонал не нарушают порядок из моральных норм. Технические средства защиты делятся на аппаратные и физические. Аппаратные средства представляют собой устройства, которые встраивают в вычислительную технику, а также данные устройства могут быть сопряжены по стандартному интерфейсу. Физические средства защиты — это инженерные устройства и сооружения, которые препятствуют физическому проникновению мошенников на объекты.
Заключение
.
Обращаясь к статистическим данным, можно отметить значительный рост убытков во многих странах именно от злонамеренных действий по поводу конфиденциальной информации. Основной причиной такой негативной тенденции является недостаточное количество и качество средств безопасности, а также отсутствие реализации системного подхода по данному вопросу. Существует острая необходимость развития и совершенствования методов комплексных средств защиты.
Список литературы
1. Титоренко
Г. А. Информационные технологии управления. М., Юнити: 2012.
2. Мельников В. Защита информации в компьютерных системах. — М.: Финансы и статистика, Электронинформ, 2014.
