Методи забезпечення захисту інформації
Забезпечення інформаційної безпеки — це сукупність заходів, призначених для досягнення стану захищеності потреб особистостей, суспільства і держави в інформації. Держава здійснює свої заходи через відповідні органи, а громадяни, суспільні організації і об’єднання, що мають відповідні повноваження, — у відповідності із законодавством.
Форми і способи забезпечення інформаційної безпеки утворюють власне інструмент, з допомогою якого сили інформаційної безпеки вирішують весь комплекс завдань із захисту життєво важливих інтересів особистості, суспільства та держави.
Методизапобігання та ліквідації загроз інформаційній безпеці. Для запобігання та ліквідації загроз інформаційній безпеці використовують правові, програмно-технічні і організаційно-економічні методи.
Правові методи — передбачають розробку комплексу нормативно-правових актів і положень, регламентуючих інформаційні відносини в суспільстві, керівних і нормативно-методичних документів щодо забезпечення інформаційної безпеки.
Програмно-технічні методи — це сукупність засобів:
l запобігання витоку інформації,
l виключення можливості несанкціонованого доступу до інформації,
l запобігання впливам, які призводять до знищення, руйнування, спотворення інформації, або збоям чи відмовам у функціонуванні засобів інформатизації,
l виявлення закладних пристроїв,
l виключення перехоплення інформації технічними засобами,
l використання криптографічних засобів захисту інформації при передачі по каналах зв’язку.
Організаційно-економічні методи перед6ачають формування і забезпечення функціонування систем захисту секретної і конфіденційної інформації, сертифікацію цих систем згідно вимогам інформаційної безпеки, ліцензування діяльності в сфері інформаційної безпеки, стандартизацію способів і засобів захисту інформації, контроль за діями персоналу в захищених інформаційних системах.
Першочергові заходи щодо забезпечення інформаційної безпеки України повинні включати:
l визначення складу, послідовності і порядку розробки законодавчих і нормативно-правових актів з питань інформаційної безпеки, а також механізмів їх введення в дію (правове забезпечення);
l розробку державної цільової науково-технічної програми забезпечення інформаційної безпеки, створення інформаційної бази, спрямованої на реалізацію концепції інформаційної безпеки України (науково-технічне забезпечення);
l розробку і створення організаційної структури системи інформаційної безпеки України;
l створення вітчизняної системи сертифікації технічних і програмних засобів інформатизації на відповідність вимогам інформаційної безпеки (організаційне забезпечення);
l забезпечення реальних потреб системи інформаційної безпеки в кадрах, матеріально-технічних і фінансових коштах (ресурсне забезпечення).
Рисунок 5.1 - Основні форми забезпечення інформаційної безпеки держави
У загальній системі гарантування безпеки захист інформації відіграє значну роль. Виділяють такі підходи до організації захистуінформації:
l фізичні;
l законодавчі;
l управління доступом;
l криптографічне закриття.
Фізичні способи передбачають застосування фізичних перешкод для зловмисника, які закривають шлях до захищеної інформації (надійна система допуску на територію чи в приміщення з апаратурою або носіями інформації). Ці способи захищають лише від зовнішніх зловмисників і не захищають інформацію від осіб, які володіють правом входу в приміщення. Практика свідчить, що 75% порушень здійснюють працівники організації.
До законодавчих способів захисту належать законодавчі акти, які регламентують правила використання й опрацювання інформації з обмеженим доступом і встановлюють міру відповідальності за порушення цих правил. Сюди належать також внутрішньоорганізаційні методи роботи і правила поведінки.
Управління доступом – захист інформації з регулюванням доступу до ресурсів системи:
l технічних;
l програмних;
l елементів баз даних. Регламентується порядок роботи користувачів і персоналу, право доступу до окремих файлів в базах даних і т.ін.
Відповідно до встановленої класифікації даних, користувачів, апаратури, приміщень відповідальні за безпеку розробляють багаторівневу підсистему управління доступом.