ЗАЩИТА ИНФОРМАЦИИ
Информация, первоначально это сведения, передаваемые людьми устным, письменным или другим способом (с помощью условных сигналов, технических средств и т.д.); с середины XX века общенаучное понятие, включающее обмен сведениями между людьми, человеком и автоматом, автоматом и автоматом; обмен сигналами в животном и растительном мире, передача признаков от клетки к клетке, от организма к организму.
Под информацией надо понимать сведения, являющиеся объектом сбора (накопления), хранения, обработки (преобразования), непосредственного использования и передачи.
Под защитой информации понимается совокупность мероприятий и действий, направленных на обеспечение ее безопасности — конфиденциальности и целостности — в процессе сбора, передачи, обработки и хранения. Это определение подразумевает тождественность понятий «защита информации» и «обеспечение безопасности информации».
Безопасность информации достигается системой мер, направленных:
· на предупреждение угроз. Предупреждение угроз — это превентивные меры по обеспечению информационной безопасности в интересах упреждения возможности их возникновения; · на выявление угроз. Выявление угроз выражается в систематическом анализе и контроле возможности появления реальных или потенциальных угроз и своевременных мерах по их предупреждению; · на обнаружение угроз. Обнаружение имеет целью определение реальных угроз и конкретных преступных действий; · на локализацию преступных действий и принятие мер по ликвидации угрозы или конкретных преступных действий; · на ликвидацию последствий угроз и преступных действий и восстановление статус-кво.
Способы несанкционированного съема информации
Возможные каналы несанкционированного доступа к информации
1 -терминалы и ЭВМ; 2 - средства отображения информации; 3 - носители информации; 4 - средства загрузки программного обеспечения; 5 - информация, полученная при ремонте и профилактике аппаратуры; 6 - информация, полученная при внутреннем монтаже аппаратуры; 7 - линии связи; 8 - каналы связи; 9 - электромагнитное излучение; 10 - наводки в цепях электропитания и заземления; 11 - наводки в цепях вспомогательной и посторонней аппаратуры; 12 - технологические пульты; 13 -отходы носителей информации; АЦПУ - алфавитное цифровое печатающее устройство; НМБ - накопители на магнитных барабанах и дисках; ШУ - шлюз управления; НМЛ - накопитель на магнитной ленте; ШП - шлюз питания.
Концепция информационной безопасности, как система взглядов на цели, способы обеспечения безопасности информации и средства ее защиты, должна в общем виде отвечать на три простых вопроса: · Что защищать? · От чего защищать? · Как защищать?
С вопросом «Что защищать?» связано понятие объекта защиты.
Вопрос «От чего защищаться?» связан с понятием угрозы. Угроза — потенциальная возможность неправомерного преднамеренного или случайного воздействия , приводящее к потере или разглашению информации. Обычно выделяют внутренние и внешние источники угроз. К внутренней угрозе относятся как преднамеренные действия, так и непреднамеренные ошибки персонала. Внешние угрозы весьма разнообразны.
«Как защищать информацию?». На каждый метод получения информации существует метод противодействия, часто не один, который может свести угрозу к минимуму. При этом успех зависит от двух факторов — от компетентности в вопросах защиты информации (либо от компетентности тех лиц, которым это дело поручено) и от наличия оборудования, необходимого для защитных мероприятий. Первый фактор важнее второго, так как самая совершенная аппаратура останется мертвым грузом в руках дилетанта.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.