Угрозы безопасности информации во многом предопределяют и постановку задач по ее защите. Конечно, на конкретных предприятиях эти задачи должны формулироваться с учетом видов тайны информации, степени ее конфиденциальности, состава носителей защищаемой информации, требуемого уровня защиты. Одной из важных составляющих при этом должен быть учет всех объектов защиты, имеющих то или другое отношение к защищаемой информации, поскольку защита информации осуществляется с привязкой к таким объектам, от них зависит и выбор методов, средств и системы организации защиты. Однако эти безусловно важные факторы носят прикладной характер, привязаны к конкретным предприятиям. Задачи же общеконцептуального плана должны быть нацелены на выявление, устранение, нейтрализацию или предупреждение возникновения угроз безопасности информации. Такие задачи в полном объеме и в однозначной трактовке не сформулированы. При этом нередко бывает неверным методологический подход к определению сущности задач, их назначения, в результате чего они смешиваются с целями защиты информации. Научно-обоснованная проработка данного вопроса окажет помощь в определении конкретных задач по защите информации на каждом предприятии. •
Наиболее разработанным является вопрос о видах, методах и особенно средствах защиты информации. Среди специалистов практически нет разногласий о видах защиты информации, под которыми понимаются относительно обособленные области защиты, включающие присущие в основном им методы, средства и мероприятия по защите информации. К таким видам относят: правовую, организационную, криптографическую (вариант - математическую), программную (вариант - программно-аппаратную), техническую (вариант - инженерно-техническую) защиту. В дополнительном исследовании нуждается, пожалуй, лишь организационная защита на предмет сфер ее применения, границ разделения с правовой, взаимосвязи с другими видами защиты.
По методам защиты информации необходимы некоторые уточнения, а также систематизация и классификация их на универсальные, присущие двум и более видам защиты, и локальные, применяемые в одном виде защиты. В большей степени это касается организационных методов.
Ключевым вопросом в организации защиты информации является обеспечение ее системности, ибо только системность может гарантировать надежность защиты. О системах защиты информации написано много, однако не до конца разработанными являются само понятие системы защиты информации, классификация систем, сущность и назначение комплексной системы защиты информации. Точка зрения автора по этому вопросу изложена в статье "Понятие и назначение комплексной системы защиты информации" (Вопросы защиты информации, 1996, № 2).
Концепция защиты информации должна предусматривать и кадровое обеспечение защиты информации. Оно включает в себя определение наименований и статуса служб защиты информации, их структуры, должностного и численного состава, подбор и обучение кадров, организацию работы, распределение компетенции по защите информации между руководством предприятия, службой защиты информации, специальными общественными комиссиями и пользователями защищаемой информации и др. Эти вопросы также в значительной степени не проработаны.
Наконец, концепция должна определять условия, необходимые для надежного обеспечения защиты информации. Сюда входит: обеспеченность материально-технической базой (площади, оборудование, средства обработки и защиты информации и др.), наличие необходимых нормативно-методических документов, формирование у работающих с защищаемой информацией должного отношения к защите информации, обучение их правилам работы с информацией, создание здорового микроклимата, обеспечение материального и морального поощрения за надежную защиту информации и т.д. Эта часть концепции тоже ждет своих исследователей. Таким образом, разработка полноценной, системной концепции защиты информации требует научной проработки значительного количества вопросов, разных по степени сложности, но одинаково необходимых для создания научно-методической и нормативной базы по защите информации. Разработку такой концепции следовало бы осуществить в рамках государственной программы, но поскольку финансирование такой программы, как показывает опыт, будет только на бумаге, остается рассчитывать лишь на энтузиазм исследователей-одиночек.
Список литературы:
1. Герасименко В.А. Защита информации в автоматизированных системах обработки данных. - М.: Энергоатомиздат. Кн.1 и 2, 1994.
2. Герасименко В.А., Малюк А.А. Основы защиты информации. - М.: ООО "Инкомбук", 1997.
3. Шиверский А.А. Защита информации: Проблемы теории и практики. - М.: Юрист, 1996.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.