Защита компьютерной информации

Аппаратные (технические) средства. Это  различные по типу устройства (механические, электромеханические, электронные  и др.), которые аппаратными средствами решают задачи защиты информации. Они  либо препятствуют физическому проникновению, либо, если проникновение все же состоялось, доступу к информации, в том числе с помощью ее маскировки. Первую часть задачи решают замки, решетки на окнах, сторожа, защитная сигнализация и др. Вторую - генераторы шума, сетевые фильтры, сканирующие радиоприемники и множество других устройств, «перекрывающих» потенциальные каналы утечки информации или позволяющих их обнаружить. Преимущества технических средств связаны с их надежностью, независимостью от субъективных факторов, высокой устойчивостью к модификации. Слабые стороны - недостаточная гибкость, относительно большие объем и масса, высокая стоимость.

Программные средства включают программы  для идентификации пользователей, контроля доступа, шифрования информации, удаления остаточной (рабочей) информации типа временных файлов, тестового  контроля системы защиты и др. Преимущества программных средств - универсальность, гибкость, надежность, простота установки, способность к модификации и развитию. Недостатки - ограниченная функциональность сети, использование части ресурсов файл-сервера и рабочих станций, высокая чувствительность к случайным или преднамеренным изменениям, возможная зависимость от типов компьютеров (их аппаратных средств).

Смешанные аппаратно-программные  средства реализуют те же функции, что  аппаратные и программные средства в отдельности, и имеют промежуточные  свойства.

По степени распространения  и доступности выделяются программные  средства, другие средства применяются  в тех случаях, когда требуется  обеспечить дополнительный уровень  защиты информации.

К аппаратным средствам защиты относятся  различные электронные, электронно-механические, электронно-оптические устройства. К  настоящему времени разработано  значительное число аппаратных средств  различного назначения, однако наибольшее распространение получают следующие:

1. специальные регистры для хранения реквизитов защиты: паролей, идентифицирующих кодов, грифов или уровней секретности;
2. устройства измерения индивидуальных характеристик человека (голоса, отпечатков) с целью его идентификации;
3. схемы прерывания передачи информации в линии связи с целью периодической проверки адреса выдачи данных;
4. устройства для шифрования информации (криптографические методы).

Для защиты периметра информационной системы создаются:

• системы охранной и пожарной сигнализации;
• системы цифрового видео наблюдения;
• системы контроля и управления доступом.

Защита информации от ее утечки техническими каналами связи обеспечивается следующими средствами и мероприятиями:

1. использованием экранированного кабеля и прокладка проводов и кабелей в экранированных конструкциях;
2. установкой на линиях связи высокочастотных фильтров;
3. построение экранированных помещений («капсул»);
4. использование экранированного оборудования;
5. установка активных систем зашумления;
6. создание контролируемых зон.

Программные средства - это объективные  формы представления совокупности данных и команд, предназначенных  для функционирования компьютеров  и компьютерных устройств с целью  получения определенного результата, а также подготовленные и зафиксированные  на физическом носителе материалы, полученные в ходе их разработок, и порождаемые  ими аудиовизуальные отображения

Программными называются средства защиты данных, функционирующие в  составе программного обеспечения. Среди них можно выделить и  подробнее рассмотреть следующие:

1. средства архивации данных;
2. антивирусные программы;
3. криптографические средства;
4. средства идентификации и аутентификации пользователей;
5. средства управления доступом;
6. протоколирование и аудит.

Как примеры комбинаций вышеперечисленных  мер можно привести:

• защиту баз данных;
• защиту операционных систем;
• защиту информации при работе в компьютерных сетях.

 

 

 

 

 

 

 

 

 

3. Основные нормативные акты в сфере информационной безопасности.

 

Информационная безопасность – это процесс обеспечения конфиденциальности, целостности и доступности информации.

Безопасность информации (данных) определяется отсутствием недопустимого  риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями  на данные и (или) на другие ресурсы  автоматизированной информационной системы, используемые в автоматизированной системе.

Безопасность информации (при применении информационных технологий) – состояние защищённости информации (данных), обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.

Безопасность автоматизированной информационной системы – состояние защищённости автоматизированной системы, при котором обеспечиваются конфиденциальность, доступность, целостность, подотчётность и подлинность её ресурсов.

Информационная безопасность –  защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений. Поддерживающая инфраструктура – системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал. Неприемлемый ущерб – ущерб, которым нельзя пренебречь.

В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся:

1. Акты федерального законодательства (Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ Об информации, информационных технологиях и о защите информации).
2. Международные договоры  РФ.
3. Конституция РФ.
4. Законы федерального уровня (включая федеральные конституционные законы, кодексы).
5. Указы Президента РФ.
6. Постановления правительства РФ.
7. Нормативные правовые акты федеральных министерств и ведомств.
8. Нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.

К нормативно-методическим документам можно отнести:

1. методические документы государственных органов России:
2. Доктрина информационной безопасности РФ (утв. указом Президента РФ от 9 сентября 2000 г.)
3. руководящие документы ФСТЭК (Гостехкомиссии России);
4. приказы ФСБ;
5. стандарты информационной безопасности, из которых выделяют:

- международные стандарты;

- государственные (национальные) стандарты РФ;

- рекомендации по стандартизации;

- методические указания.

Основными законами России  в области компьютерного права являются:

Закон «О правовой охране программ для  электронных вычислительных машин  и баз данных» (от 23.09.92 № 3523-1 с  послед, изм. и доп.) продолжает создание механизмов правовой охраны компонентов  новых информационных технологий. Впервые  предметом правового регулирования  стали программы для ЭВМ и  базы данных. Последние определены в ст.1 как «объективная форма  представления и организации  совокупности данных (например, статей, расчетов), систематизированных таким  образом, чтобы эти данные могли  быть найдены и обработаны с помощью  ЭВМ».

Закон «Об авторском праве и  смежных правах» (от 09.07.93 № 5351-1 с  послед, изм. и доп.).   Данный закон  наряду с законом «О правовой охране программ г для электронных вычислительных машин и баз данных» составляет законодательство Российской Федерации  об авторском праве  и смежных  правах, применяемое к программам для ЭВМ и базам   данных.

Закон «О государственной тайне» (от 21.07.93 № 5485-1 с послед, изм. и доп.). Настоящий Закон регулирует отношения, возникающие в связи с отнесением сведений к государственной тайне, их рассекречиванием и защитой в  интересах обеспечения безопасности Российской Федерации. При этом в  качестве носителей сведений, составляющих государственную тайну, рассматриваются  «материальные объекты, в том  числе физические поля, в которых  сведения, составляющие государственную  тайну, находят свое отображение  в виде символов, образов, сигналов, технических решений и процессов» (ст. 2). В соответствии с этим определением закон применяется и к сведениям, составляющим государственную тайну  и хранимым в памяти ЭВМ.

Федеральный закон «О связи» (от 16.02.95 № 15-ФЗ с послед, изм. и доп.).  Средства связи вместе со средствами вычислительной техники составляют техническую  базу обеспечения процесса сбора, обработки, накопления и распространения информации (ст. 1). Сети  электросвязи представляют собой технологические системы, обеспечивающие один или несколько  видов передач: телефонную, телеграфную, факсимильную передачу данных и других видов документальных сообщений, включая  обмен информацией между ЭВМ, телевизионное, звуковое и иные виды радио- и проводного вещания (ст. 2).

Федеральный закон «Об информации, информатизации и защите информации» (от 20.02.95 № 24-ФЗ).   Данный закон, называемый авторами «базовым», положил  начало формированию новой отрасли законодательства. Поэтому принципиальные решения, закрепленные в законе, требуют пристального рассмотрения.

 

Заключение.

Защита информации является ключевой задачей в современных условиях взаимодействия глобальных и корпоративных  компьютерных сетей. В реальном мире много внимания уделяется физической безопасности, а в мире электронного обмена информацией необходимо заботиться также о средствах защиты данных.

Усложнение методов и средств  организации машинной обработки, повсеместное использование глобальной сети Интернет приводит к тому, что информация становится все оболе уязвимой. Этому  способствуют такие факторы, как  постоянно возрастающие объемы обрабатываемых данных, накопление и хранение данных в ограниченных местах, постоянное расширение круга пользователей, имеющих  доступ к ресурсам, программам и  данным, недостаточный уровень защиты аппаратных и программных средств  компьютеров и коммуникационных систем и т.п.

Учитывая эти факты, защита информации в процессе ее сбора, хранения, обработки  и передачи приобретает исключительно  важное значение.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Список использованной литературы

1. Борисов М. А., Заводцев И. В., Чижов И. В. Основы программно-аппаратной защиты информации. М.: Книжный дом «ЛИБРОКОМ», 2012. — 376 с.
2. Борисов М. А., Романов О. А. Основы организационно-правовой защитыинформации. М.: Книжный дом «ЛИБРОКОМ», 2012. — 208 с.
3. Гаврилов М. В. Информатика и информационные технологии: Учебник / М. В. Гаврилов, В. А. Климов. - 2-е изд., испр. и доп. - М.: Юрайт, 2011. – 350 c.
4. Информатика: Базовый курс / С.В. Симонович и др. – СПб.: Питер, 2002. – 640с.:ил.
5. Молдовян А.А., Молдовян Н.А., Советов Б.Я. Криптография. – СПб.: Издательство “Лань”, 2001. – 224с.,ил. – (Учебники для вузов. Специальная литература).
6. Основы информационных технологий: Учеб. пособие /В. Д. Курушин [и др.] ; ред. В. Ф. Макаров. - М.: ДМК Пресс, 2009. – 272 c.
7. Острейковский В.А. Информатика: Учеб. пособие для студ. сред. проф. учеб. заведений. – М.: Высш. шк., 2001. – 319с.:ил.
8. Романова Ю. Д. Информатика и информационные технологии: Конспект лекций / Ю. Д. Романова, И. Г. Лесничая. - 2-е изд., перераб. и доп. - М.: Эксмо, 2009. – 320 c.
9. Щербаков А. Ю. Современная компьютерная безопасность. Теоретические основы. Практические аспекты. — М.: Книжный мир, 2009. — 352 с.
10. Экономическая информатика / под ред. П.В. Конюховского и Д.Н. Колесова. – СПб.: Питер, 2000. – 560с.:ил.