Направления обеспечения информационной безопасности
1) Правовая защита – специальные правовые акты, обеспечивающие защиту информации на правовой основе.
2) Организационная защита – регламентация производственной деятельности, исключающая нанесение ущерба.
3) Инженерно-техническая защита – использование различных технических средств, препятствующих нанесению ущерба.
На государственном уровне правовая защита регулируется государственными и ведомственными актами. В международном праве актами являются:
1) договоры, конвенции, декларации;
2) патенты;
3) авторские права;
4) лицензии.
Государственными актами являются:
1) Конституция;
2) законы;
3) указы;
4) постановления.
Ведомственными актами являются:
1) приказы;
2) руководства;
3) положения;
4) инструкции.
Структура законодательства России в области защиты информации:
Конституция РФ
↓
Законы РФ по информатизации и защите информации
↓ ↓ ↓
Об информации, информатизации О государственной тайне О коммерческой
и защите информации тайне
О правовой охране программ
Об участии в международном и топологии микросхем Об органах
информатизационном обмене государственной
Об информационном обеспечении безопасности
О связи экономического и социального
развития О патентах
Об авторском праве и смежных
правах О страховании Об архивах
↓ ↓ ↓
Кодекс об административных правонарушениях, гражданский и уголовный кодекс РФ
↓
Нормативно-правовые акты и организационно-распорядительные документы
↓
Положения и инструкции, нормативно-технические и методические документы
Организационные средства защиты ПЭВМ информационных систем применяются при проектировании, строительстве узлов и других объектов в сети, исключающих возможность стихийных воздействий и незаконного проникновения в помещение.
Инженерно-техническая защита – это совокупность специальных мер, средств и мероприятий в интересах защиты конфиденциальной информации. Классифицируется по объектам воздействия, по характеру мероприятий, по способу реализации, по масштабу охвата, по классу технических средств защиты и по классу средств злоумышленника. По функциональному назначению они делятся на:
1) Физические средства – различные сооружения, препятствующие проникновению злоумышленника к носителям конфиденциальной информации.
2) Аппаратные средства – механические, электрические и электронные устройства, предназначенные для защиты информации от промышленного шпионажа.
3) Программные средства – системы специальных программ входят в состав общего и специального обеспечения и реализуют функции поддержания целостности и конфиденциальности информации.
4) Криптографические средства – специальные математические и алгоритмические средства защиты информации, передаваемой по системам и сетям связи и хранимой с использованием различных методов шифрования. К таким средствам также относятся технические средства.
5) Комбинированные средства – совокупная реализация аппаратных, программных и криптографических средств защиты информации.
Аппаратные средства и методы защиты достаточно широко распространены, однако не обладают достаточной гибкостью и быстро теряют свои защитные свойства, как только злоумышленнику становится понятен принцип защиты. Программные средства более надёжны, чем аппаратные, и период их использования без перепрограммирования значительно дольше, чем у аппаратных средств. Криптографические средства выступают надёжным средством обеспечения защиты информации на длительный период.
Физические средства защиты – это системы ограждения и физической изоляции. Обеспечивают защиту по периметру, защиту объёмов зданий и помещений. Системы контроля доступа бывают двух видов: контроль доступа на охраняемый документ и защита данного файла. В общем плане по физической природе системы бывают: охранные пожарные системы, охрана телевидения, охрана освещения.