Коммуникации и связь / Реферат: Современные проблемы и основные направления совершенствования защиты информации

Реферат: Современные проблемы и основные направления совершенствования защиты информации

4) законодательные меры, связанные с разработкой и исполнением зако­нодательных и нормативных актов, направленных на пресечение несанкциони­рованных действий с защищаемой информацией и на защиту прав граждан, общества, государства в информационной сфере. На данные меры тратится примерно 5% от всех ресурсов, расходуемых на защиту информации.

Зарубежный опыт показывает, что наиболее эффективной защитой от компьютерных правонарушений является введение в штатное расписание орга­низаций должности специалиста по компьютерной безопасности (администра­тора по защите информации) либо создание специальных служб как частных, так и централизованных, исходя из конкретной ситуации. Наличие такого отде­ла (службы) в организации, по оценкам зарубежных специалистов, снижает ве­роятность совершения компьютерных преступлений вдвое.[18]

Кроме того, в обязательном порядке должны быть реализованы следую­щие организационные мероприятия:

- для всех лиц, имеющих право доступа к служебной и коммерческой тайне, должны быть определены категории доступа;

- определена административная ответственность за сохранность и санк-ционированность доступа к информационным ресурсам:

- налажен периодический системный контроль за качеством защиты ин­формации;

- проведена классификация информации в соответствии с ее важностью. дифференциация на основе этого мер защиты;

- организована физическая защита служебной и коммерческой тайны. Помимо организационно-управленческих мер, существенную роль вборьбе с компьютерными преступлениями могут играть меры технического ха­рактера (аппаратные, программные и комплексные).

Аппаратные методы предназначены для защиты компьютерной техники от нежелательных физических воздействий и закрытия возможных каналов утечки конфиденциальной информации. К ним относятся источники беспере­бойного питания, устройства экранирования аппаратуры, шифрозамки и уст­ройства идентификации личности.

Программные методы защиты предназначаются для непосредственной защиты информации. Для защиты информации при ее передаче обычно исполь­зуют различные методы шифрования данных. Как показывает практика, совре­менные методы шифрования позволяют достаточно надежно скрыть смысл со­общения. Например, в США, в соответствии с директивой Министерства фи­нансов, начиная с 1984 г. все общественные и частные организации были обя­заны внедрить процедуру шифрования коммерческой информации по системе DES (DataEncryptionStandard). Как правило, российские пользователи спра­ведливо не доверяют зарубежным системам, взлом которых стал любимым раз­влечением хакеров. Однако и российские государственные системы тоже могут быть ненадежными - когда над Охотским морем советскими истребителями был сбит корейский пассажирский самолет, правительство США уже через не­делю представило в ООН дешифровку переговоров наших военных летчиков со станциями слежения. Но с тех пор прошло много лет. Разработаны, сертифици­рованы и активно используются десятки отечественных систем шифрования. Ряд из них имеют криптографическую защиту, т.е. теоретически не могут быть взломаны за разумное время (менее десяти лет) даже сотрудниками ФАПСИ и уж тем более любопытствующими хакерами.

2.4. Доктрина информационной безопасности РФ

Защита информации осуществляется от:

- утечки (неконтролируемого распространения защищаемой информации в результате ее разглашения, несанкционированного доступа к информации и получения защищаемой информации разведками);

- несанкционированного воздействия (воздействия на защищаемую информацию с нарушением установленных прав и (или) правил на изменение ин­формации, приводящего к ее искажению, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации);

- непреднамеренного воздействия (воздействия на защищаемую инфор­мацию ошибок ее пользователя, сбоя технических и программных средств ин­формационных систем, природных явлений или иных нецеленаправленных на изменение информации мероприятий, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничто­жению или сбою функционирования носителя информации);

- разглашения (несанкционированного доведения защищаемой информа­ции до потребителей, не имеющих права доступа к этой информации);

- несанкционированного доступа (получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми доку­ментами или собственником, владельцем информации прав или правил доступа к защищаемой информации);

- разведки (получения защищаемой информации технической, агентурной разведкой).[19]

В доктрине информационной безопасности РФ защита информационных ресурсов названа в качестве четвертого элемента информационной безопасно­сти РФ.

Под информационной безопасностью РФ понимается состояние защи­щенности ее национальных интересов в информационной сфере, определяю­щихся совокупностью сбалансированных интересов личности, общества и го­сударства. Информационная безопасность РФ является неотъемлемым элемен­том безопасности РФ в целом.

Информационная безопасность обеспечивается совокупность общих и специальных методов (способов).

Виды общих методов обеспечения информационной безопасности: правовые, организационно-технические и экономические.

Правовые методы включают в себя разработку нормативных правовых актов и нормативных методических документов по вопросам обеспечения ин­формационной безопасности.

Организационно-техническими методами обеспечения информационной безопасности РФ являются совершенствование системы обеспечения информа­ционной безопасности РФ, сертификация и стандартизация средств и способов защиты информации, лицензирование деятельности в области защиты государ­ственной тайны, предупреждение и пресечение правонарушений в информаци­онной сфере, создание систем и средств предотвращения несанкционированно­го доступа к обрабатываемой информации и др.

Экономические методы обеспечения информационной безопасности РФ включают в себя: разработку программ обеспечения информационной безопас­ности РФ и определение порядка их финансирования; создание системы стра­хования информационных рисков физических и юридических лиц и др.

К специальным методам относят методы и средства обеспечения инфор­мационной безопасности в правоохранительной и судебной сферах, такие как: создание защищенной многоуровневой системы объединенных банков данных оперативно-розыскного, справочного, криминалистического и статистического характера на базе специализированных информационно-телекоммуникационных систем; повышение уровня профессиональной и спе­циальной подготовки пользователей информационных систем, разработка сис­темы принятия решений по оперативным действиям (реакциям), связанным с развитием чрезвычайных ситуаций и ходом ликвидации их последствий, разра­ботка эффективной системы мониторинга объектов повышенной опасности и прогнозирование чрезвычайных ситуаций, совершенствование системы инфор­мирования населения об угрозах возникновения чрезвычайных ситуаций, про­гнозирование поведения населения под воздействием ложной или недостовер­ной информации, разработка специальных мер по защите информационных систем, обеспечивающих управление экологически опасными и экономически важными производствами.

Основными организационно-техническими мероприятиями по защите информации в общегосударственных информационных и телекоммуникацион­ных системах являются:

- выявление и учет источников внутренних и внешних угроз. Проведение их мониторинга и классификации

- разработка и принятие законов и иных правовых актов

- определение приоритетных направлений предотвращения, отражения. Нейтрализации угроз, минимизации ущерба от их реализации

К-во Просмотров: 302
Бесплатно скачать Реферат: Современные проблемы и основные направления совершенствования защиты информации