Основные элементы системы защиты информации

Экономика защиты информации пред­ставляет собой научную дисциплину, которая исследует про­цессы и явления в информационном обществе.

Под защитой информации (информационной безопасностью) понимается защищенность информации и поддерживающей инфраструк­туры от случайных или преднамеренных воздействий естест­венного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и под­держивающей инфраструктуры.

Обеспечение защиты информации предполагает два направления действий хозяйствующего субъекта:

1) получение необходимой информации любым путем;

2) тщательную, целенаправленную и постоянную защиту собственной информации. Государство, отрасль, банк, фирма, не защищающие свою информацию, становятся слабыми и уязвимыми.

В современных условиях важнейшим средством накоп­ления, хранения, обработки, передачи и т. д. являются компью­терные системы. С помощью современных компьютерных сис­тем можно добывать очень ценную коммерческую информа­цию, которая может активно использоваться в процессе орга­низации производства, поиска лучших условий реализации продукции, использования передовой техники и технологии, в сборе сведений о конкурентах, партнерах и т. д.

В то же время огромное значение имеет и обратная сторо­на. Информация, накопленная в компьютерных системах фирм, банков, бирж и т. д., нуждается в очень серьезной защите, так как потеря (разглашение) ценной коммерческой информации может сказаться на общем состоянии экономической безопасности пред­приятия.

Для обеспечения защиты информации (информационной безопасности) необ­ходимо построение системы (модели), включающей:

1) объект защиты информации,

2) субъект защиты информации,

3) механизм обеспечения защиты информации,

4) практические действия по обеспечению инфор­мационной безопасности.

Объект - это то, на что направлены действия субъекта по обеспечению защиты информации. Объек­тами безопасности на различных иерархических уровнях вы­ступают: государственная система, отрасль национального хозяйства, региона, фирма или предприятие любой организа­ционно-правовой формы как хозяйствующий субъект, домаш­нее хозяйство, личность.

Субъекты защиты информации- те организации, государст­венные институты, службы, отдельные личности (оператив­ные работники, частные детективы, сотрудники служб безо­пасности и т. п.), которые обеспечивают защиту информации объекта на основе практических действий.

Кроме того, к субъектам безопасности относятся граж­дане, общественные или иные организации и объединения, обладающие правами по обеспечению безопасности.

Обеспечение защиты информации характеризуется правовым, организационным, инженерно-техническим, программно-аппаратным и криптографическим элементами (рис. 2).

1. Правовой элемент системы защиты информации пред­полагает юридическое закрепление взаимоотношений а) органи­зации и государства по поводу правомерности использования системы защиты информации, б) организации и персонала по поводу обязанности персонала соблюдать установленные соб­ственником информации ограничительные и технологические меры защитного характера, а также с) ответственности персона­ла за нарушение порядка защиты информации.

Рис. 2. Элементы системы защиты информации

2. Организационный элемент системы защиты информа­ции содержит меры управленческого, ограничительного (ре­жимного) и технологического характера, определяющие ос­новы и содержание системы защиты, побуждающие персонал соблюдать правила защиты конфиденциальной информации организации. Организационные меры защиты отражаются в нормативно-методических документах службы безопасности, службы конфиденциальной документации учреждения или фирмы.

3. Инженерно-технический элемент системы защиты ин­формации предназначен для пассивного и активного проти­водействия средствам технической разведки и формирования рубежей охраны территории, здания, помещений и оборудования с помощью комплексов технических средств.

Данный элемент включает:

- сооружения физической (инженерной) защиты от проникновения посторонних лиц на территорию, в здание и помещения организации (заборы, решетки, стальные двери, кодовые замки, идентификаторы, сейфы и др.);

- средства защиты технических каналов утечки инфор­мации, возникающих при работе ЭВМ, средств связи, копиро­вальных аппаратов, принтеров, факсов и других приборов офисного оборудования, проведении совещаний, заседаний, беседах с посетителями и сотрудниками, диктовке докумен­тов и т. п.;

- средства защиты помещений от визуальных способов

технической разведки;

- средства обеспечения охраны территории, здания и помещений (средства наблюдения, оповещения, сигнализа­ции, информирования и идентификации);

- средства противопожарной охраны;

- средства обнаружения приборов и устройств техниче­ской разведки (прослушивающих и передающих устройств, тайно установленной миниатюрной звукозаписывающей и те­левизионной аппаратуры и т. п.);

- технические средства контроля, предотвращающие вынос персоналом из помещения специально маркированных предметов, документов, дискет, книг и т. п.

4. Программно-аппаратный элемент системы защиты ин­формации предназначен для защиты ценной информации, об­рабатываемой и хранящейся в отдельных компьютерах, а также серверах и рабочих станциях локальных сетей, различ­ных автоматизированных информационных системах. Фрагменты этой защиты могут применяться как сопутствующие средства в инженерно-технической и организационной защите. Сюда относят:

- разнообразные способы идентификации и аутентифи­кации пользователей;

- автономные программы, обеспечивающие защиту информации и контроль степени ее защищенности;

- программы защиты информации, работающие в ком­плексе с программами обработки информации;

- программы защиты информации, работающие в ком­плексе с техническими (аппаратными) устройствами защиты информации, прерывающими работу ЭВМ при нарушении системы доступа, уничтожающие данные при несанкциони­рованном входе в базу данных и др.

5. Криптографический элемент системы защиты инфор­мации предназначен для защиты конфиденциальной инфор­мации методами криптографии.