Цели защиты информации в информационных системах. Вопросы безопасности в информационно-вычислительных системах. Средства обеспечения безопасности

Технические и программные средства защиты информации.

1.  Введение.

1.1.  Основные термины и понятия.

Сущность проблемы защиты информации сформулирована в ГОСТ Р 50922-96 (Защита информации. Основные термины и определения).

Информация – любые сведения об окружающем мире, используемые в целях получения знаний или практических решений.

Наиболее важные свойства информации:

§  целостность – свойство информации, состоящее в ее существовании в неискаженном виде, неизменном по отношению к некоторому фиксированному ее состоянию;

§  конфиденциальность – свойство информации, состоящее в том, что она не может быть обнаружена и стать доступной без разрешения отдельным лицам, модулям или процессам;

§  доступность – свойство системы (среды, средств и технологии ее обработки), в которой циркулирует информация, характеризуемое способностью обеспечивать своевременный беспрепятственный доступ к интересующей информации, когда в этом возникает необходимость.

Информационная система (ИС) – это организационно упорядоченная совокупность информационных ресурсов (информации), информационной инфраструктуры (программного обеспечения, интерфейсов и протоколов взаимодействия), информационных технологий и архитектуры, реализующая информационные процессы для удовлетворения потребностей пользователей.

Основные элементы ИС:

§  стандартизированные аппаратно-программные платформы – компьютеры различных классов и операционные системы;

§  сети связи – коммуникационное оборудование и соответствующее программное обеспечение для обмена информацией между пользователями и ресурсами ИС;

§  базы и банки данных – аппаратно-программные системы для хранения информации и манипулирования ею по запросу пользователя.

Информационная безопасность (ИБ) – совокупность вопросов защиты информационной системы (ИС) от воздействий нарушителя.

Составляющими элементами информационной безопасности являются:

§  определение объектов, на которые могут быть направлены угрозы;

§  выявление существующих и возможных угроз;

§  определение возможных источников угрозы;

§  оценка рисков;

§  методы и средства обнаружения враждебного воздействия;

§  методы и средства защиты от известных угроз;

§  методы и средства реагирования при инцидентах.

1.2.  Цели защиты информации в информационных системах.

Под обеспечением информационной безопасности ИС понимается деятельность, направленная на:

§  предотвращение утечки защищаемой информации и возможных последствий от несанкционированных и непреднамеренных воздействий нарушителя на ИС;

§  обнаружение последствий от не предотвращенных воздействий нарушителя на ИС;

§  локализация мест воздействия нарушителя на ИС;

§  ликвидация обнаруженных последствий воздействия нарушителя на ИС.

Задачи защиты информации решаются в рамках двух направлений организации защиты ИС:

§  априорное – осуществление действий, направленных на предотвращение воздействий нарушителя (первый рубеж защиты);

§  апостериорное – осуществление действий  по обнаружению последствий от не предотвращенных воздействий нарушителя и принятию мер по ликвидации последствий воздействия нарушителя (второй рубеж защиты).

Методы защиты информации можно разделить на три категории:

§  организационные – нормативно-правовые акты и мероприятия, регламентирующие процессы доступа, использования, хранения информации и работы с ИС;

§  технические – средства, реализованные в виде технических (электрических,  электромеханических,   электронных) устройств;

§  программные – программы специального назначения, предназначенные для выполнения функций, связанных с защитой информации.

Технические средства делятся на:

§  аппаратные – устройства, внедряемые непосредственно  в  аппаратуру ИС,  или устройства,  которые сопрягаются с  ней по стандартному интерфейсу;

§  физические – реализуются в виде автономных устройств и систем (электронно-механическое оборудование охранной сигнализации и наблюдения, замки на дверях, решетки на окнах и т.п.).

1.3.  Международные и российские стандарты информационной безопасности.

Основные источники стандартов в области защиты информации:

§  Международная организация по стандартизации ISO;

§  телекоммуникационный комитет Международного союза электросвязи МСЭ-Т;

§  руководящие документы Государственной технической комиссии при Президенте РФ (Гостехкомиссии России);

§  стандарты Федерального агентства правительственной связи