Е) организационные мероприятия по защите информации.

Следующим классом мер защиты информации являются организационные

мероприятия. Это такие нормативно-правовые акты, которые регламентируют процессы

функционирования системы обработки данных, использование ее устройств и ресурсов, а

также взаимоотношение пользователей и систем таким образом, что

несанкционированный доступ к информации становится невозможным или существенно

затрудняется. Организационные мероприятия играют большую роль в создании

надежного механизма защиты информации. Причины, по которым организационные

мероприятия играют повышенную роль в механизме защиты, заключается в том, что

возможности несанкционированного использования информации в значительной мере

обуславливаются нетехническими аспектами: злоумышленными действиями,

нерадивостью или небрежностью пользователей или персонала систем обработки данных.

Влияние этих аспектов практически невозможно избежать или локализовать с помощью

выше рассмотренных аппаратных и программных средств, криптографического закрытия

информации и физических мер защиты. Для этого необходима совокупность

организационных, организационно-технических и организационно-правовых

мероприятий, которая исключала бы возможность возникновения опасности утечки

информации подобным образом.

Основными мероприятиями в такой совокупности являются следующие:

-мероприятия, осуществляемые при проектировании, строительстве и оборудовании

вычислительных центров (ВЦ),

-мероприятия, осуществляемые при подборе и подготовки персонала ВЦ (проверка

принимаемых на работу, создание условий при которых персонал не хотел бы лишиться

работы, ознакомление с мерами ответственности за нарушение правил защиты),

-организация надежного пропускного режима,

-организация хранения и использования документов и носителей: определение

правил выдачи, ведение журналов выдачи и использования,

-контроль внесения изменений в математическое и программное обеспечение,

-организация подготовки и контроля работы пользователей,

Одно из важнейших организационных мероприятий - содержание в ВЦ специальной

штатной службы защиты информации, численность и состав которой обеспечивали бы

создание надежной системы защиты и регулярное ее функц

Понятие информационной безопасности.

Понятие информационной безопасности

информационная безопасность — это состояние защищённости информационной

среды, защита информации представляет собой деятельность по предотвращению утечки

защищаемой информации, несанкционированных и непреднамеренных воздействий на

защищаемую информацию, то есть процесс, направленный на достижение этого состояния.

Информационная безопасность [2] — это процесс обеспечения конфиденциальности,

целостности и доступности информации.

1. Конфиденциальность гарантия того что конкретная информация не доступна только

кругу лиц для которого она предназначена нарушение этой категории называется

хищением либо раскрытием информации.

2. Целостность: гарантия того что информация сейчас существует в ее исходном

виде, то есть при ее хранении или передаче не было произведено несанкционированных

изменений нарушение этой категории называется фальсификацией сообщения.

3. Аутентичности: гарантия того что источником информации является именно то лицо

которое заявлено как ее автор нарушение этой категории называется фальсификацией

автора сообщения

4. Аппелируемость – гарантия того что при необходимости можно будет доказать что

автором сообщения является именно заявленный человек и не может являться никто

другой.

Основные преднамеренные искусственные угрозы

Искусственные угрозы - это угрозы компьютерной системы (КС), вызванные

деятельностью человека. Среди искусственных угроз, исходя из мотивации действий,

можно выделить:

· непреднамеренные (неумышленные, случайные) угрозы, вызванные ошибками в

проектировании КС и ее элементов, ошибками в программном обеспечении,

ошибками в действиях персонала и т.п.;

· преднамеренные (умышленные) угрозы, связанные с корыстными устремлениями

людей (злоумышленников).

Источники угроз по отношению к КС могут быть внешними или внутренними

(компоненты самой КС - ее аппаратура, программы, персонал).