Методы защиты информации в компьютерных системах

Раздел 2. Методы и средства защиты информации

Методы защиты информации в компьютерных системах

1. Правовые иорганизационные методы защиты информациив КС.

1.1. Правовые основызащиты информации.

1.2. Организационныеметоды защиты информации.

2. Защита информациив КС от случайных угроз и от традиционногошпионажа и диверсий.

2.1. Защита информациив КС от случайных угроз.

2.2.Защита информации в КС от традиционногошпионажа и диверсий.

3.Методы и средства защиты от электромагнитныхизлучений наводок.

4. Методы защиты отнесанкционированного изменения структурКС.

5. Защита информациив КС от несанкционированного доступа.

6. Криптографическиеметоды защиты информации.

Спозиции безопасности информации в КСтакие системы целесообразно рассматриватьв единстве трех компонентов, оказывающихвзаимное влияние друг на друга:

— информация;

— технические ипрограммные средства;

— обслуживающийперсонал и пользователи.

Угрозабезопасности информации– потенциально возможное событие,процесс или явление, которые могутпривести к уничтожению, утрате целостности,конфиденциальности или доступностиинформации.

Угрозы безопасностиинформации в КС:

а) Случайные угрозы:

— стихийные бедствияи аварии;

— сбои и отказытехнических устройств;

— ошибки приразработке КС;

— алгоритмическиеи программные ошибки;

— ошибки пользователейи обслуживающего персонала;

б) Преднамеренныеугрозы:

— традиционныйшпионаж и диверсии;

— несанкционированныйдоступ к информации;

— электромагнитныеизлучения и наводки;

— несанкционированнаямодификация структур;

— вредительскиепрограммы.

1.1. Правовые основы защиты информации

Государстводолжно обеспечить в стране защитуинформации как в масштабах всегогосударства, так и на уровне организацийи отдельных граждан. Для решения этойпроблемы необходимо:

-выработать государственную политикубезопасности в области информационныхтехнологий;

-законодательно определить правовойстатус компьютерных систем, информации,систем защиты информации, владельцеви пользователей информации и т.д.;

-создать иерархическую структуругосударственных органов, вырабатывающихи проводящих в жизнь политику безопасностиинформационных технологий;

-создать систему стандартизации,лицензирования и сертификации в областизащиты информации;

-обеспечить приоритетное развитиеотечественных защищенных информационныхтехнологий;

— повышать уровеньобразования граждан в областиинформационных технологий, воспитыватьу них патриотизм и бдительность;

-устанавливать ответственность гражданза нарушение законодательства в областиинформационных технологий.

ГосударственнойДумой РФ 27 июля 2006 года был принятФедеральный закон «Об информации,информационных технологиях и о защитеинформации». В законе даны определенияосновных терминов: информация;информационные технологии; информационнаясистема; информационно-телекоммуникационнаясеть; конфиденциальность информации;обладатель информации; доступ кинформации; распространение информации.

Читайте также  Защита от утечек газа в умном доме

Взакон определены права и обязанностиграждан и государства по доступу кинформации. В нем установлен общийпорядок разработки и сертификацииинформационных систем, технологий,средств их обеспечения, а также порядоклицензирования деятельности в сфереинформационных технологий. В законеопределены цели и режимы защитыинформации, а также порядок защиты правсубъектов в сфере информационныхпроцессов и информатизации.

Другие документыв области защиты информации:

— Закон РФ «Огосударственной тайне» от 21.07.1993 г. (вред. ФЗ от 6 октября 1997 г. № 131-ФЗ);

— Закон РФ «О правойохране программ для электронныхвычислительных машин и баз данных» от23.09.1992 г.;

— Закон РФ «Обэлектронной цифровой подписи» от 10января 2002 г. № 1-ФЗ.

-Уголовный кодекс Российской Федерации,глава 28 – определена (впервые) уголовнаяответственность за преступления вобласти компьютерных технологий (ст.272– за неправомерный доступ к компьютернойинформации – от денежного штрафа вразмере 200 МРОТ до лишения свободы насрок до 5 лет; ст.273 – ответственностьза создание, использование и распространениевредоносных (вредительских) программдля ЭВМ (от одного МРОТ или от 2-х месяцевдо 7 лет, в зависимости от последствий);ст.274 – ответственность за нарушениеправил эксплуатации ЭВМ (от 180 до 200 МРОТили срок до 4-х лет, без права заниматьопределенные должности до 5 лет).

Источник: https://studfile.net/preview/6302621/page:3/

II. МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ В КОМПЬЮТЕРНЫХ СИСТЕМАХ

Методы защиты информации в компьютерных системах

Комплексная система защиты информации создается на объектах для блокирования (парирования) всех возможных или, по крайней мере, наиболее вероятных угроз безопасности информации. Для парирования той или иной угрозы используется определенная совокупность методов и средств защиты. Некоторые из них защищают информацию от нескольких угроз одновременно.

Среди методов защиты имеются и универсальные методы, которые являются базовыми при построении любой системы защиты. Это, прежде всего, правовые методы защиты информации, которые служат основой легитимного построения и использования системы защиты любого назначения. Организационные методы защиты информации, как правило, используются для парирования нескольких угроз.

Читайте также  Работы по огнезащите древесины

Кроме того, организационные методы используются в любой системе защиты без исключений.

Государство должно обеспечить в стране защиту информации как в масштабах всего государства, так и на уровне организаций и отдельных граждан. Для решения этой проблемы государство обязано:

  1. выработать государственную политику безопасности в области информационных технологий;
  2. законодательно определить правовой статус компьютерных систем, информации, систем защиты информации, владельцев и пользователей информации и т. д.;
  3. создать иерархическую структуру государственных органов, вырабатывающих и проводящих в жизнь политику безопасности информационных технологий;
  4. создать систему стандартизации, лицензирования и сертификации в области защиты информации;
  5. обеспечить приоритетное развитие отечественных защищенных информационных технологий;
  6. повышать уровень образования граждан в области информационных технологий, воспитывать у них патриотизм и бдительность;
  7. установить ответственность граждан за нарушения законодательства в области информационных технологий.

3.1.1. Политика государства РФ в области безопасности информационных технологий

В государстве должна проводиться единая политика в области безопасности информационных технологий. В Российской Федерации вопросы информационной безопасности нашли отражение в «Концепции национальной безопасности Российской Федерации», утвержденной Указом Президента РФ № 1300 от 17 декабря 1997 года.

В этом документе отмечается, что «в современных условиях всеобщей информатизации и развития информационных технологий резко возрастает значение обеспечения национальной безопасности РФ в информационной сфере».

В «Концепции национальной безопасности Российской Федерации» определены важнейшие задачи государства в области информационной безопасности:

  • установление необходимого баланса между потребностью в свободном обмене информацией и допустимыми ограничениями ее распространения;
  • совершенствование информационной структуры, ускорение развития новых информационных технологий и их широкое внедрение, унификация средств поиска, сбора, хранения и анализа информации с учетом вхождения России в глобальную информационную инфраструктуру;
  • разработка соответствующей нормативной правовой базы и координация деятельности органов государственной власти и других органов, решающих задачи обеспечения информационной безопасности;
  • развитие отечественной индустрии телекоммуникационных и информационных средств, их приоритетное по сравнению с зарубежными аналогами распространение на внутреннем рынке;
  • защита государственного информационного ресурса и, прежде всего, в федеральных органах государственной власти и на предприятиях оборонного комплекса.
Читайте также  Особенности защиты информации при использовании терминальной системы

Усилия государства должны быть направлены на воспитание ответственности граждан за неукоснительное выполнение правовых норм в области информационной безопасности. Необходимо использовать все доступные средства для формирования у граждан патриотизма, чувства гордости за принадлежность к стране, коллективу. Важной задачей государства является также повышение уровня образования граждан в области информационных технологий. Большая роль в этой работе принадлежит образовательной системе государства, государственным органам управления, средствам массовой информации. Это важное направление реализации политики информационной безопасности.

3.1.2. Законодательная база информатизации общества

Высокие темпы информатизации, а также социально-экономические изменения в обществе, происшедшие в последние годы, требовали законодательного регулирования отношений, складывающихся в области информационных технологий. Эта проблема во многом была решена принятием Государственной Думой РФ 25 января 1995 года Федерального закона «Об информации, информатизации и защите информации». В законе даны определения основных терминов: информация; информатизация; информационные системы; информационные ресурсы; конфиденциальная информация; собственник и владелец информационных ресурсов; пользователь информации.

Государство гарантирует права владельца информации, независимо от форм собственности, распоряжаться ею в пределах, установленных законом. Владелец информации имеет право защищать свои информационные ресурсы, устанавливать режим доступа к ним. В законе определены права и обязанности граждан и государства по доступу к информации. В нем установлен общий порядок разработки и сертификации информационных систем, технологий, средств их обеспечения, а также порядок лицензирования деятельности в сфере информационных технологий.

В этом законе определены цели и режимы защиты информации, а также порядок защиты прав субъектов в сфере информационных процессов и информатизации.

Другим важным правовым документом, регламентирующим вопросы защиты информации в КС, является закон РФ «О государственной тайне». Он принят Постановлением Верховного Совета РФ от 21.07.1993 г. Закон определяет уровни секретности государственной информации (грифы секретности) и соответствующую степень важности информации. Руководствуясь данным законом и «Перечнем сведений, отнесенных к государственной тайне», введенным в действие Указом Президента РФ от 30 ноября 1995 года, соответствующие государственные служащие устанавливают гриф секретности информации.

Источник: https://eusi.ru/lib/savgorodnij_kompleksnaja_sasita_informacii_v/2.shtml