Обеспечение достоверности и сохранности информации в системах обработки данных

Маскировка - метод защиты информации в автоматизированной информационной системе путем ее криптографического закрытия.

Регламентация - метод защиты информации, создающий такие условия автоматизированной обработки, хранения и передачи информации, при которых возможность несанкционированного доступа к ней сводилась бы к минимуму.

Принуждение - такой метод защиты информации, при котором пользователи и персонал системы вынуждены соблюдать правила обработки, передачи и использования защищаемой информации под угрозой материальной, административной или уголовной ответственности.

Побуждение - такой метод защиты информации, который побуждает пользователей и персонал системы не нарушать установленные правила за счет соблюдения сложившихся моральных и этических норм23.

Указанные выше методы обеспечения информационной безопасности организации реализуются на практике применением различных механизмов защиты, для создания которых используются следующие основные средства: физические, аппаратные, программные, аппаратно-программные, криптографические, организационные, законодательные, морально-этические.

Физические средства защиты предназначены для внешней охраны территории объектов, защиты компонентов автоматизированной информационной системы предприятия и реализуются в виде автономных устройств и систем. Наряду с традиционными механическими системами при доминирующем участии человека разрабатываются и внедряются универсальные автоматизированные электронные системы физической защиты, предназначенные для охраны территорий, охраны помещений, организации пропускного режима, организации наблюдения; системы пожарной сигнализации; системы предотвращения хищения носителей.

Аппаратные средства защиты - это различные электронные, электромеханические и другие устройства, непосредственно встроенные в блоки автоматизированной информационной системы или оформленные в виде самостоятельных устройств и сопрягающиеся с этими блоками. Они предназначены для внутренней защиты структурных элементов средств и систем вычислительной техники: терминалов, процессоров, периферийного оборудования, линий связи и т.д.24

Программные средства защиты предназначены для выполнения логических и интеллектуальных функций защиты и включаются либо в состав программного обеспечения автоматизированной информационной системы, либо в состав средств, комплексов и систем аппаратуры контроля. Программные средства защиты информации являются наиболее распространенным видом защиты, обладая следующими положительными свойствами: универсальностью, гибкостью, простотой реализации, возможностью изменения и развития. Данное обстоятельство делает их одновременно и самыми уязвимыми элементами защиты информационной системы предприятия. В настоящее время создано большое количество операционных систем, систем управления базами данных, сетевых пакетов и пакетов прикладных программ, включающих разнообразные средства защиты информации25.

Организационные (административные) меры защиты - это меры, регламентирующие процессы функционирования системы обработки данных, порядок использования ее ресурсов, деятельность персонала, а также порядок взаимодействия пользователей системы таким образом, чтобы максимально снизить возможность угроз безопасности. Они включают:

- мероприятия, осуществляемые при проектировании, строительстве и оборудовании вычислительных систем и других объектов обработки данных;

- мероприятия по разработке правил доступа пользователей к ресурсам системы (разработка политики безопасности);

- мероприятия, осуществляемые при подборе и подготовке персонала, обслуживающего систему;

- организацию охраны и надежного пропускного режима;

- организацию учета, хранения, использования и уничтожения документов и носителей с информацией;

- распределение реквизитов разграничения доступа (паролей, ключей шифрования и т. п.);

- организацию явного и скрытого контроля за работой пользователей;

 - мероприятия, осуществляемые при проектировании, разработке, ремонте и модификациях оборудования и программного обеспечения и т. п.26

 

Таким образом, мы выяснили, что по способам осуществления все меры обеспечения безопасности компьютерных систем подразделяются на правовые (законодательные), морально-этические, организационные (административные), физические и технические (аппаратные и программные).

Пути защиты информации:

- аутентификация пользователя, т. е. проверка принадлежности субъекту доступа предъявленного им идентификатора, подтверждение подлинности;

- ограничение доступа сотрудников в помещения, в которых имеются компьютеры с конфиденциальной информацией - использование систем управления доступом;

- защита от несанкционированной загрузки операционной системы - использование программно-аппаратных комплексов, предназначенных для защиты от несанкционированного доступа к ресурсам ПК, разграничение прав зарегистрированных пользователей по доступу к ресурсам ПК, автоматизированного контроля и протоколирования событий по доступу к компьютеру;

- ограничение доступа сотрудников к внутренним ресурсам локального компьютера и к ресурсам Internet - использование специального комплекса защиты;

- использование средств защиты от вирусов;

- проведение специальных исследовательских работ и выполнение всех рекомендаций организации, проводившей данные работы.

 

3. Обеспечение достоверности и сохранности информации в автоматизированных системах обработки данных в Орловской области

Государственные органы, органы местного самоуправления в соответствии со своими полномочиями участвуют в разработке и реализации целевых программ применения информационных технологий и создают информационные системы, обеспечивают доступ к содержащейся в них информации27.

В целевой программе «Электронная Орловщина» предусматривается осуществление работы по формированию информационных ресурсов в рамках автоматизированных систем. В настоящие время количество баз данных создается в финансово-бюджетной, экономической и социальной сферах: созданы базы данных правовой информации, ведутся работы по созданию основных кадастров и регистров (регистр населения, регистр юридических лиц, кадастр недвижимости, земельный кадастр). Изучается возможность проведения работ по созданию картографических баз данных28.

Органами государственной власти Орловской области и органами местного самоуправления успешно реализуются программы и проекты по созданию государственных и муниципальных информационных систем, обеспечивающих автоматизированный сбор, обработку и хранение данных, необходимых для качественного и эффективного выполнения возложенных на них функций. Выполняются областные целевые программы, направленные на развитие информационного обеспечения исполнения отдельных государственных полномочий и функций. Существуют успешные прецеденты организации обмена данными в электронном виде между ведомствами, а также между государственными органами, органами местного самоуправления, населением и организациями29.

В определении информационной безопасности, как системы охраны информации, технических и программных средств от нанесения им ущерба в результате сознательных либо случайных противоправных действий, не всегда учитываются активы, присущие всем системам. Доступность и стабильность вычислительных и информационных услуг, отношения партнерства являются активами системы и должны быть защищены от неверных манипуляций. Сегодня придается исключительно большое значение выработке перспективных путей в работе по защите информации, что немаловажно для устойчивости властной вертикали. Изучение вопросов достоверности и сохранности информации в автоматизированных системах обработки данных проводилось на примере Администрации города Орла в отделе по работе с обращениями граждан и делопроизводству. В организации создана система защиты конфиденциальной электронной информации, основанная на применении правовых, административно-организационных, программно-технических методов и средств, обеспечивающих информационную безопасность. Среди программно-технических методов защиты применяются, в основном, ставшие уже традиционными методы и средства защиты информации: физические, управление доступом и т.д. Также используется комплексный подход организационных мер, реализуемых в администрации к ним относятся:

- управление персоналом;

- физическая защита;

- поддержка работоспособности;

- реагирование на нарушение режима безопасности;

- планирование восстановительных работ.

Защита информации в Администрации города Орла позволяет предотвращать несанкционированный доступ, хищение (копирование) носителей информации, совершение пользователем несанкционированных действий, перехват данных, передаваемых по каналам связи, визуальное наблюдение, раскрытие представления информации (дешифрование).

В отделе по работе с обращениями граждан и делопроизводству создана электронная база данных, в которой хранится информация о гражданах, обратившихся с заявлениями. Согласно нормативно-методическому акту «Специальные требования и рекомендации по технической защите конфиденциальной информации», в котором имеется раздел «Защита информации при работе с системами управления базами данных», требуется обеспечение достоверности и сохранности информации в автоматизированных системах обработки данных30. При создании базы данных в организации рекомендуется:

1. При выборе СУБД зарегистрироваться  на операционные системы и  СУБД, включающие штатные сертифицированные средства защиты информации от несанкционированного доступа.

2. При использовании современных  СУБД, основанных на модели клиент-сервер, использовать их штатные средства защиты информации от несанкционированного доступа, применять средства регистрации и разграничение доступа к объектам БД на основе прав, привилегий, ролей, процедур и т.п.

3. Сотрудникам Администрации не  разрешается разглашать персональные данные граждан, содержащиеся в базе данных на основании ФЗ «О персональных данных» от  27.07.2006 г. № 152.

В Администрации города Орла существует также «Отдел по секретному делопроизводству». Номенклатура служащих определяет лица, которые имеют доступ к конфиденциальной информации: мэр города Орла, его заместители и некоторые другие лица. Отдел по секретному делопроизводству предполагает обработку секретных документов, содержащих сведения государственной тайны.

В ходе реализации областной целевой программы «Информатизация Орловской области «Электронная Орловщина (2008-2010)»  в органах государственного управления внедрили систему электронного документооборота, с лета 2010 г. работает удостоверяющий центр органов исполнительной власти, создан многофункциональный центр предоставления государственных и муниципальных услуг.

В 2011 году информатизации Орловской области продолжится, но уже в рамках долгосрочной областной целевой программы «Развитие информационного общества на территории Орловской области (2011-2018 годы)», утвержденной постановлением Правительства области от 6 декабря 2010 года № 411.

Программа направлена на решение следующих основных задач:

– формирование современной информационной и телекоммуникационной инфраструктуры, предоставление на ее основе качественных услуг и обеспечение высокого уровня доступности для населения информации и технологий;

– повышение качества образования, развитие науки и подготовка квалифицированных кадров в сфере информационно-коммуникационных технологий, повышение уровня информационной культуры и информационной грамотности населения;

– обеспечение информационной безопасности информационно-телекоммуникационной инфраструктуры, государственных и муниципальных информационных систем и ресурсов.

Выполнение мероприятий программы позволит довести до 100% долю государственных услуг, которые население может получить с использованием информационных и телекоммуникационных технологий. Планируется, что количество домохозяйств, владельцы которых имеют персональные компьютеры, в том числе подключенные к сети интернет, составит не менее 75%. В электронную форму будут переведены не менее 20% архивных фондов и не менее 50% фондов общедоступных библиотек, 100% библиотечных каталогов и каталогов музейного фонда области31.

 

Заключение

В результате написания курсовой работы мы пришли к следующим выводам.

Информация – это сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.

Документ – зафиксированная на материальном носителе идентифицируемая информация, созданная, полученная и сохраняемая организацией или физическим лицом в качестве доказательства при подтверждении правовых обязательств или деловой деятельности.

Электронный документ – это документ, в котором информация представлена в электронно-цифровой форме.

В современном информационном обществе информация превратилась в особый ресурс любой деятельности, следовательно, как и всякий другой ресурс, нуждается в защите, в обеспечении ее достоверности, сохранности, целостности и безопасности.

Информация и поддерживающие ее информационные системы и сети являются ценными производственными ресурсами организации; их доступность, целостность и конфиденциальность необходимы для нормальной деятельности организации.

Основной метод обеспечения достоверности информации – это контроль (проведение комплексных мероприятий с целью оценки соответствия фактического состояния объекта контроля требованиям, предъявляемым к нему путем выявления и исправления ошибок в обрабатываемых данных). Методами контроля обеспечения достоверности информации являются: смысловой контроль, использование в первичных документах контрольных сумм, метод шаблонов, метод избыточных цифр и т.д.