Система безопасности при работе в сфере передачи информации

Система безопасности при работе в сфере передачи информации

Актуальной проблемой в условиях информатизации для всех организаций и учреждений (любых форм собственности) становится проблема информационной безопасности. Более того, проблемы информационной безопасности личности, общества и государства в целом обостряются повсеместным использованием сети Интернет. Сегодня практически во всех сферах жизнедеятельности общества Интернет-технологии играют если не ключевую, то одну из главных ролей. Использование технологий электронного взаимодействия власти и общества, реализация концепции электронного правительства, переход на электронный документооборот также актуализируют и обостряют проблему защиты информации в современных условиях.

В настоящее время нет единого определения термина «информация». С точки зрения различных областей знания эта концепция описывается его специфическим набором характеристик. Например, «информация» может рассматриваться как совокупность данных, записанных на физическом носителе, хранимых и распределенных во времени и пространстве.

Таким образом, в широком смысле слова информация – это информация (сообщения, данные), независимо от формы их представления.

Фраза «информационная безопасность» в разных контекстах может иметь разные значения. В Доктрине информационной безопасности Российской Федерации термин «информационная безопасность» используется в широком смысле. Это относится к состоянию защиты национальных интересов в информационной сфере, определяемому сочетанием сбалансированных интересов личности, общества и государства.

В Федеральном законе Российской Федерации от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологий и защиты информации », так как безопасность информации определяется аналогичным образом – как состояние безопасности информационной среды общества, обеспечение его формирования, использования и развития в интересах граждан, организаций, государства, при хранении, обработке и передаче информации, поэтому термин «информационная безопасность» будет использоваться в узком смысле.

Состав системы информационной безопасности

• –    доступность – информация доступна только в определённом виде, времени и месте конкретному кругу лиц;

• –    конфиденциальность – доступ к информации очень узкого круга лиц;

• –    целостность – комплекс мероприятий, которые направлены на обеспечение целостности обрабатываемой информации.

Цель системы безопасности – сведение к минимуму потерь, которые могут быть вызваны нарушением недоступности, целостности или конфиденциальности. Таким нарушением может быть некоторые воздействия на компьютерные системы предприятия.

Способы защиты информации включают использование аппаратных средств и устройств, а также внедрение специализированных технических средств и программного обеспечения.

Залогом успешной борьбы с несанкционированным доступом к информации и перехватом данных служит четкое представление о каналах утечки информации.

На практике используют несколько групп методов защиты, в том числе:

• –    препятствие на пути предполагаемого похитителя; препятствие создают физическими и программными средствами;

• –    управление, или оказание воздействия на элементы защищаемой системы;

• –    маскировка, или преобразование данных, обычно – криптографическими способами;

• –    регламентация, или разработка нормативно-правовых актов и набора мер, направленных на то, чтобы побудить пользователей, взаимодействующих с базами данных, к должному поведению;

• –    принуждение, или создание таких условий, при которых пользователь будет вынужден соблюдать правила обращения с данными;

• –    побуждение, или создание условий, которые мотивируют пользователей к должному поведению.

Каждый из методов защиты информации реализуется при помощи различных категорий средств. Основные средства – организационные и технические.

Разработка комплекса организационных средств защиты информации должна входить в компетенцию службы безопасности. Чаще всего специалисты по безопасности:

• –    разрабатывают внутреннюю документацию, которая устанавливает правила работы с компьютерной техникой и конфиденциальной информацией;

• –    проводят инструктаж и периодические проверки персонала; инициируют подписание дополнительных соглашений к трудовым договорам, где указана ответственность за разглашение или неправомерное использование сведений, ставших известных по работе.

В комплексе технических мер по обеспечению физической недоступности объектов компьютерных сетей, оборудованы помещения с камерами и сигнализацией.

Чтобы исключить неправомерный доступ к информации применяют такие способы, как идентификация и аутентификация.

Идентификация – это механизм присвоения собственного уникального имени или образа пользователю, который взаимодействует с информацией. Аутентификация – это система способов проверки совпадения пользователя с тем образом, которому разрешен допуск.

Эти средства направлены на то, чтобы предоставить или, наоборот, запретить допуск к данным. Подлинность, как правила, определяется тремя способами: программой, аппаратом, человеком.

Таким образом, обеспечить безопасность информации можно различными методами и средствами как организационного, так и инженерного характера. Комплекс организационных мер, программных, технических и других методов и средств обеспечения безопасности информации образует систему защиты информации. При этом следует иметь в виду, что защите подлежит информация, содержащая сведения, отнесенные к государственной тайне, и другие конфиденциальные сведения.