Сегодня нет нужды доказывать, что идущие процессы стремительной информатизации всех направлений деятельности современного мирового сообщества объективно приводят к действительно революционным преобразованиям в жизни человечества.
Различными аспектами этих многоплановых и во многом трудно формализуемых явлений посвящено большое количество работ, причем значительная часть из них уделена вопросам информационной безопасности.
Информационная безопасность - 1) комплекс организационно-технических мероприятий, обеспечивающих целостность данных и конфиденциальность информации в сочетании с ее доступностью для всех авторизованных пользователей; 2) показатель, отражающий статус защищенности информационной системы.
Угроза информационной безопасности - совокупность условий и факторов, создающих потенциальную опасность, связанную с утечкой информации, несанкционированными или преднамеренными воздействиями на неё. Угрозы информационной безопасности можно разделить на внутренние и внешние.
Внутренние угрозы:
- Неквалифицированная внутренняя политика по организации информационных технологий и управлению безопасностью;
- Отсутствие соответствующей квалификации персонала по обеспечению деятельности и управлению объектом защиты;
- Преднамеренные и непреднамеренные действия персонала по нарушению безопасности;
- Предательство персонала;
- Техногенные аварии и разрушения, пожары.
 Внешние угрозы:
- Негативные воздействия недобросовестных конкурентов и государственных структур;
- Преднамеренные и непреднамеренные действия заинтересованных структур и физических лиц;
- Утечка конфиденциальной информации на носителях информации и по каналам связи;
- Несанкционированное проникновение на объект защиты;
- Несанкционированный доступ к носителям информации и каналам связи с целью хищения, искажения, уничтожения, блокирования информации;
- Стихийные бедствия и другие форс-мажорные обстоятельства;
- Преднамеренные и непреднамеренные действия поставщиков технических и программных продуктов.
Исходя из вероятностных угроз, с которыми может столкнуться организация, вытекают методы и средства обеспечения безопасности организации.
Методы и средства обеспечения информационной безопасности организации.
Методами обеспечения защиты информации являются следующие: препятствие, управление доступом, маскировка, регламентация, принуждение и побуждение.
|
Маскировка - метод защиты информации в автоматизированной информационной системе путем ее криптографического закрытия.
Регламентация - метод защиты информации, создающий такие условия автоматизированной обработки, хранения и передачи информации, при которых возможность несанкционированного доступа, хранения и передачи информации, при которых возможность несанкционированного доступа к ней сводилась бы к минимуму.
Принуждение - такой метод защиты информации, при котором пользователи и персонал системы вынуждены соблюдать правила обработки, передачи и использования защищаемой информации под угрозой материальной, административной или уголовной ответственности.
Побуждение - такой метод защиты информации, который побуждает пользователей и персонал системы не нарушать установленные правила за счет соблюдения сложившихся моральных и этических норм.
Указанные выше методы обеспечения информационной безопасности организации реализуются на практике применением различных механизмов защиты.
|
Угрозы, методы и средства обеспечения информационной безопасности организации.
