4.Программно-технические
способы и средства обеспечения информационной
безопасности
Средства защиты от несанкционированного доступа (НСД):
-Средства авторизации;
-Мандатное управление доступом;
-Избирательное управление доступом;
-Управление доступом на основе
ролей;
-Журналирование (называется еще и аудит).
Системы анализа и моделирования
информационных потоков (CASE-системы).
Системы мониторинга сетей:
-Системы обнаружения и предотвращения
вторжений (IDS/IPS).
Системы предотвращения утечек конфиденциальной информации
(DLP-системы).
Анализаторы протоколов.
Антивирусные средства.
Межсетевые экраны.
Криптографические средства:
-Шифрование;
-Цифровая подпись.
Системы резервного копирования.
Системы бесперебойного питания:
-Источники бесперебойного питания;
- Резервирование нагрузки;
-Генераторы напряжения.
Системы аутентификации:
-Пароль;
-Сертификат;
-Биометрия.
Средства предотвращения
взлома корпусов и краж оборудования.
Средства контроля доступа
в помещения.
Инструментальные средства
анализа систем защиты:
- Программный мониторинговый продукт.
основа информационной безопасности
(в фирме, большой аудитории, бизнесе)
Основа информационной безопасности
в организации – это внутрифирменный
контроль и достоверность. Система
информационной безопасности (СИБ) является
одним из основных элементов организационного
менеджмента. От эффективности функционирования
СИБ зависит большинство сторон
деятельности и успешность организации
в целом. Исходными условиями
создания полноценной основы системы
информационной безопасности должны быть
четкие представления о ее целях
и структуре, о видах угроз
и их источниках, и о возможных
мерах противодействия. Среди перечня
угроз безопасности фирмы наиболее
существенной считается утечка конфиденциальной
информации. Изучение механизма движения
информации в организациях разного
профиля показывает, что особое внимание
следует уделять контролю данных,
передаваемых по слаботочным информационным
сетям, в частности телефонным линиям.
Однако, для построения системной
работы необходимы четкие процедуры
при работе с информацией, а эффективность
внедряемой СИБ будет во многом зависеть
от соблюдения сотрудниками установленных
в организации правил защиты информации.
Касаясь организационной структуры,
способной воплотить основы программы
информационной безопасности и донести
их до широкого круга общественности,
следует обратить особое внимание на
создание и функционирование региональных
центров общественной информации, как
важнейших элементов непосредственного
взаимодействия с различными целевыми
аудиториями.
Заключение
Информационная безопасность
Российской Федерации характеризуется
уровнем защищенности национальных
интересов Российской Федерации
в информационной сфере. Информационная
сфера Российской Федерации является
важной составляющей жизнедеятельности
общества и государства. Вследствие этого
обеспечение безопасности национальных
интересов Российской Федерации в этой
сфере способствует укреплению национальной
безопасности Российской Федерации. Национальные
интересы Российской Федерации в информационной
сфере определяются следующими темами:
информационная сфера играет ключевую
роль в реализации многих конституционных
прав и свобод граждан, в обеспечении возможности
самореализации личности, духовном обновлении,
политической и социальной стабильности
общества, обеспечении функционирования
государства; информационная сфера становится
все более важным фактором развития экономики
промышленно развитых стран мира, мировой
экономики в целом, развития мирового
сообщества; нормальная жизнедеятельность
человеческого общества во все большей
степени зависит от состояния информационной
сферы, которая, в связи с этим, все активней
используется для оказания «силового»
давления на государственную политику
тех или иных стран, как со стороны иностранных
государств, так и организованной преступности,
международных и национальных террористических
групп. Выделяются три основные группы
национальных интересов Российской Федерации
в информационной сфере. Первую группу
составляют национальные интересы, связанные
с обеспечением прав и свобод человека
и гражданина, реализуемых в информационной
сфере, духовным обновлением России. Эти
интересы, направлены на обеспечение государственных
гарантий: свободу получения информации
в интересах сохранения здоровья, неприкосновенности
частной жизни и недопустимости произвольных
посягательств на честь и репутацию человека.
Свободу мысли, убеждений и следования
своим убеждениям, свободу выражения убеждений
в общении с другими лицами, свободу участия
в культурной жизни общества, защиту интересов
человека, связанных с использованием
результатов его интеллектуальной деятельности
другими лицами. К числу национальных
интересов этой группы относятся: обеспечение
гарантий конституционных прав и свобод
человека и гражданина в области информационной
деятельности, свободы поиска, получения,
передачи, производства и распространения
информации любым законным способом, получения
достоверной информации о состоянии окружающей
среды, свободы массовой информации и
запрета цензуры; обеспечение гарантий
конституционных прав и свобод человека
и гражданина в области политической,
интеллектуальной и духовной деятельности,
включая свободу совести, вероисповедания,
мысли и слова, литературного, художественного,
научного, технического и других видов
творчества, преподавания, участия в культурной
жизни, пользования учреждениями культуры,
доступа к культурным ценностям; обеспечение
гарантий, конституционных прав человека
и гражданина на личную и семейную тайну,
тайну переписки, телефонных переговоров,
почтовых, телеграфных и иных сообщений,
защиту своей чести и доброго имени, гарантий
неприкосновенности частной жизни, запрещения
сбора, хранения, использования и распространения
информации. О частной жизни лиц без его
согласия идругой информации, доступ к
которой ограничен федеральным законодательством.
Соблюдение установленных федеральным
законодательством ограничений на доступ
к сведениям, составляющим государственную
тайну, к другим охраняемым законом сведениям,
а также ограничений прав и свобод человека
и гражданина, реализуемых в информационной
сфере, в интересах защиты основ конституционного
строя, здоровья, прав и законных интересов
других лиц, обеспечения обороны страны
и безопасности государства. Обеспечение
гарантий недопущения пропаганды и агитации,
возбуждающих социальную, расовую, национальную
или религиозную ненависть и вражду, пропаганды
социального, расового, национального,
религиозного или языкового превосходства.
Охрана интеллектуальной собственности,
развитие, сохранение, рациональное использование
информационных ресурсов, составляющих
основу научно-технического и духовного
потенциала Российской Федерации. Вторую
группу составляют национальные интересы,
связанные с развитием отечественной
индустрии средств информатизации, телекоммуникаций
и связи, обеспечением ею потребностей
внутреннего рынка, выходом ее продукции
на мировые рынки, а также обеспечением
накопления, сохранности и эффективного
использования отечественных информационных
ресурсов. К числу национальных интересов
этой группы относятся: развитие и совершенствование
инфраструктуры единого информационного
пространства Российской Федерации, а
также повышение эффективности использования
государственных информационных ресурсов,
развитие отечественного рынка информационных
услуг, повышение эффективности использования
информационной инфраструктуры в интересах
прогрессивного развития, консолидации
российского общества, духовного возрождения
многонационального народа Российской
Федерации. Развитие отечественной индустрии
информационных услуг и повышение эффективности
использования государственных информационных
ресурсов, как на внутреннем и международном
информационных рынках. Развитие отечественного
производства, конкурентоспособных средств
и систем информатизации и связи, расширение
участия Российской Федерации в международной
кооперации производителей этих средств
и систем; обеспечение государственной
поддержки отечественных фундаментальных
и прикладных исследований и разработок
в сфере информатизации. Третью группу
составляют национальные интересы, связанные
с обеспечением безопасности информационных
и телекоммуникационных систем как развернутых,
так и создаваемых на территории России.
К числу национальных интересов этой группы
относятся: повышение безопасности информационных
систем, включая сети связи и, прежде всего,
первичные сети связи и информационных
систем федеральных органов государственной
власти, финансово-кредитной и банковской
сфер, сферы хозяйственной деятельности,
а также систем и средств информатизации
вооружения и военной техники, систем
управления войсками и оружием. Экологически
опасными и экономически важными производствами,
интенсификация развития отечественного
производства аппаратных и программных
средств защиты информации и методов контроля
их эффективности, расширение международного
сотрудничества Российской Федерации
в области развития и безопасного использования
информационных ресурсов. Достижение
этих интересов позволит сбалансировать
государственную политику по обеспечению
возможности использования прав и свобод
человека и гражданина, реализуемых в
информационной сфере, повышению эффективности
развития и использования информационной
инфраструктуры Российской Федерации,
ее информационных ресурсов, а также обеспечению
их безопасности. Защита национальных
интересов Российской Федерации,
реализуемых в информационной сфере, от
угроз внешнего и внутреннего характера
составляет основное содержание деятельности
по обеспечению информационной безопасности
Российской Федерации. Безопасность-это
такое состояние сложной системы, когда действие внешних и внутренних
факторов не приводит к ухудшению системы
или к невозможности её функционирования
и развития. Безопасность – состояние защищённости жизненно-важных интересов личности, общества, организации, предприятия
от потенциально и реально существующих угроз, или отсутствие таких угроз.
Международный день защиты информации
отмечается 30 ноября (а началось все с 1988 года). В 1988 году произошла первая
массовая компьютерная эпидемия – эпидемия
«червя Морриса». В 1988 году, американская ассоциация
компьютерного оборудования, объявила
– 30 ноября международным Днем защиты
информации (ComputerSecurityDay). По инициативе
«Ассоциации компьютерного оборудования»,
в этот день проводятся международные
конференции по защите информации. «По-настоящему безопасной
можно считать лишь систему, которая выключена,
замурована в бетонный корпус, заперта
в помещении со свинцовыми стенами и охраняется
вооруженным караулом, – но и в этом случае
сомнения не оставляют меня»– Юджин Х.
Спаффорд.
Список используемой
литературы
1. Безопасность: теория, парадигма,
концепция, культура. Словарь-справочник / Автор-сост. профессор В.Ф. Пилипенко.
2-е изд., доп. и перераб. – М.: ПЕР СЭ-Пресс,
2005.
2.Государственный стандарт
РФ «Аспекты безопасности. Правила включения
в стандарты» (ГОСТ Р 51898–2002).
3.Домарев В.В. Безопасность информационных
технологий. Системный подход – К.: ООО ТИД Диа Софт, 2004. –
992 с.
4.Информационная безопасность
(2-я книга социально-политического проекта
«Актуальные проблемы безопасности социума»).
М.: «Оружие и технологии», 2009.
5.Кравченко А.И. Социология.
М., 1999
6.Лапина М.А., Ревин А.Г., Лапин
В.И. Информационное право. М.: ЮНИТИ-ДАНА,
Закон и право, 2004.
7. Национальный стандарт РФ «Защита
информации. Основные термины и определения»
(ГОСТ Р 50922–2006).
8. Национальный стандарт РФ «Информационная
технология. Практические правила управления
информационной безопасностью» (ГОСТ
Р ИСО/МЭК 17799–2005).
9. Национальный стандарт РФ «Методы
и средства обеспечения безопасности.
Часть 1. Концепция и модели менеджмента
безопасности информационных и телекоммуникационных
технологий» (ГОСТ Р ИСО/МЭК 13335–1 – 2006).
10. Основы социологии: Курс
лекций / Под ред. А.Г. Эфендиева. М., 1994 г.
11.Рекомендации по стандартизации
«Информационные технологии. Основные
термины и определения в области технической
защиты информации» (Р 50.1.053–2005).
12. Словарь терминов по безопасности
и криптографии. Европейский институт
стандартов по электросвязи.
13. Фролов С.С. Социология.
М., 1998 г.