 |
1.8. задачи защиты информации. 1.9. средства реализации комплексной защиты информации
|
|
|
|
1. 8. задачи защиты информации
Все задачи, необходимые для осуществления функций обе- спечения защиты, могут быть объединены в классы:
· введение избыточности элементов системы;
· резервирование элементов системы;
· регулирование доступа к элементам системы;
· регулирование использования элементов системы;
· маскировка информации;
· контроль элементов системы;
· регистрация сведений;
· уничтожение информации;
· сигнализация;
· реагирование.
До сих пор не решена проблема оценки эффективности ре- ализации функций защиты путем решения определенной за- дачи защиты.
1. 9. средства реализации комплексной защиты информации
Рассмотрим основные средства, используемые для создания механизмов защиты.
Все средства защиты делятся на формальные (выполняющие защитные функции строго по заранее предусмотренной про- цедуре без непосредственного участия человека) и неформаль- ные (определяются целенаправленной деятельностью челове- ка либо регламентируют эту деятельность).
Технические средства реализуются в виде электрических, элек- тромеханических и электронных устройств. Вся совокупность технических средств делится на аппаратные и физические.
Под аппаратными техническими средствами принято по- нимать устройства, встраиваемые непосредственно в телеком- муникационную аппаратуру, или устройства, которые сопря- гаются с подобной аппаратурой по стандартному интерфейсу. Из наиболее известных аппаратных средств можно отметить
схемы контроля информации по четности, схемы защиты по- лей памяти — по ключу и т. п.
Физические средства реализуются в виде автономных устройств и систем. Это могут быть, например замки на дверях помещений, где размещена аппаратура, решетки на окнах, элек- тронно-механическое оборудование охранной сигнализации.
|
|
|
Программные средства представляют собой программное обеспечение, специально предназначенное для выполнения функций защиты информации.
Указанные выше средства и составляли основу механиз- мов защиты на первой фазе развития технологии обеспечения безопасности связи в каналах телекоммуникаций. При этом считалось, что основными средствами защиты являются про- граммные. Первоначально программные механизмы защиты включались, как правило, в состав ОС, управляющих ЭВМ, или систем управления базами данных. Практика показала, что на- дежность подобных механизмов защиты является явно недо- статочной. Особенно слабым звеном оказалась защита по па- ролю. Поэтому в дальнейшем механизмы защиты становились все более сложными, с привлечением других средств обеспече- ния безопасности.
Организационные средства защиты представляют собой ор- ганизационно-технические и организационно-правовые ме- роприятия, осуществляемые в процессе создания и эксплуата- ции аппаратуры телекоммуникаций для обеспечения защиты информации. Организационные мероприятия охватывают все структурные элементы системы на всех этапах их жизненного цикла (строительство помещений, проектирование системы, монтаж и наладка оборудования, испытания и эксплуатация). Законодательные средства защиты определяются законода- тельными актами страны, которыми регламентируются пра- вила использования, обработки и передачи информации огра- ниченного доступа и устанавливаются меры ответственности
за нарушение этих правил.
Морально-этические средства защиты реализуются в виде всевозможных норм, которые сложились традиционно или складываются по мере распространения вычислительной тех- ники и средств связи в данной стране или обществе. Эти нор- мы большей частью не являются обязательными, как законода- тельные меры, однако несоблюдение их ведет обычно к потере авторитета и престижа человека.
|
|
|
Итак, информационная безопасность является важной со- ставляющей национальной безопасности России. Политика го- сударства в этой сфере деятельности направлена в первую оче- редь на организацию защиты государственной тайны и развитие правовых основ защиты информации. Правовая защита инфор- мации выступает как один из наиболее важных способов и ме- тодов защиты информации.
ВыВОды
· Знание основ теории информационной безопасности бу- дет способствовать компетентному решению практиче- ских вопросов защиты информации, явится основой для профессиональной деятельности специалиста по инфор- мационной безопасности;
· Проблема защиты информации формулировалась по- разному в разные исторические эпохи и связана полити- кой, экономикой, технологиями.
· Проблема защиты информации в автоматизированных (информационных) системах была сформулирована в се- редине 70-х годов ХХ века и с тех пор претерпела суще- ственные изменения, связанные с уровнем развития си- стем;
· Перспективным является путь комплексного обеспече- ния информационной безопасности, сочетающий фор- мальный и неформальный подход к решению проблемы;
· Однозначное определение базовых понятий в области ин-
формационной безопасности необходимо в интересах как производителей, так и потребителей информационных систем, а также для полного и непротиворечивого опи- сания процесса защиты информации.
Вопросы для самоконтроля
1. Какие методы защиты информации, использовавшиеся в древнее время и в Средние века Вам известны?
2. Покажите связь между уровнем развития общества и тех- нологиями защиты информации.
3. В каких направлениях идет развитие теории информа- ционной безопасности в настоящее время?
4. Каков вклад российских ученых в теорию информаци- онной безопасности?
5. С чем связан возросший интерес к проблемам защиты информации?
6. Каковы отличия формального и неформального подхо- дов к проблемам защиты информации?
|
|
|
7. В чем, на Ваш взгляд, заключаются основные трудности обеспечения информационной безопасности в настоя- щее время?
8. Что такое информационная система? Телекоммуника- ционная система? Автоматизированная система?
9. Каковы правовые понятия вобласти защиты информации?
10. Что такое защита информации? Информационная без- опасность?
11. Охарактеризуйте понятия, связанные с организацией за- щиты информации.
12. Каковы основные принципы построения систем защи- ты информации?
13. Что такое комплексный подход к обеспечению инфор- мационной безопасности?
14. Каковы основные задачи защиты информации?
15. Докажите, что приведенное множество функций защи- ты является полным.
16. Какова взаимосвязь различных средств защиты инфор- мации? Есть ли среди них приоритетные?
17. Каковы основные средства реализации комплексной си- стемы защиты информации?
18. Что такое морально-этические средства защиты инфор- мации?
19. Докажите необходимость сочетания различных средств защиты информации.
20. Приведите примеры формальных и неформальных средств защиты?
21. Что такое центры информационной безопасности и ка- кова их роль в развитии теории и практики защиты ин- формации?
|
|
|
