savkin3.md 6.9 KB
Задачи и требования к способам и средствам защиты информации техническими средствами. Принципы системного анализа проблем инженерно-технической защиты информации. Классификация способов и средств защиты информации.
Задачи и требования к способам и средствам защиты информации техническими средствами
Задачи:
- Своевременное и полное удовлетворение информационных потребностей, возникающих в процессе управленческой, научнотехнической, финансовоэкономической деятельности, то есть обеспечение должностных лиц, принимающих решение необходимыми сведениями, в том числе категории ограниченного доступа, по должностной необходимости.
- Огрaждение информации соответствующей категории от несанкционировaнного доступа к ней от посторонних юридических и физических лиц, не имеющих на то полномочий и прав.
Требования:
- программное обеспечения и оборудование;
- внешние носители;
- средства связи и шифровки/дешифровки данных;
- операционные системы;
- прочие технические средства хранения, обработки, передачи сведений;
- персональные данные;специалистов по обеспечению информационной безопасности.
Принципы системного анализа проблем инженерно-технической защиты информации
Существует множество пpинципoв cиcтeмнoгo aнaлизa и пpoблeм инжeнepнo-тexничecкoй зaщиты инфopмaции перечислим несколько из них:
- нeпpepывнocть;
- cкpытнocть;
- aктивнocть;
- гибкocть;
- кoмплeкcнoe иcпoльзoвaниe cpeдcтв;
-экoнoмичнocть.
Способы защиты информации:
- Препятствие - создание на пути угрозы преграды, преодоление которой сопряжено с возникновением сложностей для злоумышленника или дестабилизирующего фактора.
- Управление - оказание управляющих воздействий на элементы защищаемой системы.
- Маскировка - действия над защищаемой системой или информацией, приводящие к такому их преобразованию, которое делает их недоступными для злоумышленника.
- Регламентация - разработка и реализация комплекса мероприятий, создающих такие условия обработки информации, которые существенно затрудняют реализацию атак злоумышленника или воздействия других дестабилизирующих факторов.
- Принуждение - метод заключается в создании условий, при которых пользователи и персонал вынуждены соблюдать условия обработки информации под угрозой ответственности
- Побуждение - метод заключается в создании условий, при которых пользователи и персонал соблюдают условия обработки информации по морально-этическим и психологическим соображениям.
Средства защиты информации:
- Физические средства - механические, электрические, электромеханические, электронные, электронно-механические и т. п. устройства и системы, которые функционируют автономно, создавая различного рода препятствия на пути дестабилизирующих факторов.
- Аппаратные средства - различные электронные и электронно-механические и т.п. устройства, схемно встраиваемые в аппаратуру системы обработки данных или сопрягаемые с ней специально для решения задач защиты информации.
- Программные средства - специальные пакеты программ или отдельные программы, включаемые в состав программного обеспечения с целью решения задач защиты информации.
- Организационные средства - организационно-технические мероприятия, специально предусматриваемые в технологии функционирования системы с целью решения задач защиты информации.
- Законодательные средства - нормативно-правовые акты, с помощью которых регламентируются права и обязанности, а также устанавливается ответственность всех лиц и подразделений, имеющих отношение к функционированию системы, за нарушение правил обработки информации, следствием чего может быть нарушение ее защищенности.
- Психологические - сложившиеся в обществе или данном коллективе моральные нормы или этические правила, соблюдение которых способствует защите информации, а нарушение их приравнивается к несоблюдению правил поведения в обществе или коллективе.