Обеспечение информационной безопасности

В настоящее время сложилось 2 основных подхода к решению проблемы обеспечения информационной безопасности: - редукционистский (фрагментарный), - системный (комплексный).

Редукционистский подход ориентируется на противодействие строго определенным угрозам информационной безопасности при определенных условиях. Избирательность данного подхода относительно конкретной угрозы обусловливает локальность его действия. Видоизменение угрозы влечет потерю эффективности защиты. Характерной чертой данного подхода является отсутствие единой защищенной среды обработки информации.

Системный подход ориентируется на создание защищенной среды обработки, хранения и передачи информации. Он объединяет разнородные методы и средства противодействия угрозам информационной безопасности.

Следует учитывать, что построение абсолютно безопасной системы невозможно. Реальностью является только надежная система - система, использующая достаточные аппаратные и программные средства, чтобы обеспечить одновременную обработку информации разной степени секретности группой пользователей без нарушения прав доступа.

При выборе средств и методов защиты необходимо учесть, что:

1. Не существует универсальных решений. Следует адаптировать виды и возможности средств в зависимости от угроз, размеров ущерба и расходов.

2. Обеспечение безопасности информационных систем не может быть одноразовым актом, это непрерывный процесс.

3. Безопасность может быть обеспечена лишь при комплексном использовании всего арсенала имеющихся средств на всех этапах информационного процесса.

Наибольший эффект достигается объединением всех средств и методов в СИБ.

Известны следующие методы обеспечения безопасности информации: препятствие, управление доступом, маскировка, регламентация, принуждение, побуждение. Данные методы реализуются системой средств, которая включает: физические, аппаратные, программно-технические, организационные, правовые, морально-этические.

Препятствие - метод физического преграждения пути к защищаемой информации, аппаратуре, носителям информации.

Управление доступом - метод защиты информации, осуществляемый путем регулирования использования всех ресурсов системы (баз данных, программных и аппаратных средств).

Маскировка - метод защиты информации на носителях и в каналах телекоммуникаций путем криптографического закрытия. Регламентация - метод ЗИ, создающий такие условия автоматизированной обработки, хранения и передачи защищаемой информации, при которых возможности несанкционированного доступа к ней сводятся к минимуму.

Принуждение - сводится к том, что пользователи и персонал системы вынуждены соблюдать правила обработки, передачи и использования защищаемой информации под угрозой ответственности. Побуждение - метод ЗИ, который побуждает пользователя и персонал системы не нарушать установленных правил за счет соблюдения сложившихся моральных и этических норм. В РБ обеспечением ИБ занимаются ППРБ, Правительство, ПарламенВ РБ создан Гос центр безопасности информации при ППРБ – специально уполномоченный государственный орган, осуществляющий регулирование деятельности по обеспечению защиты информации, содержащей сведения, составляющие государственные секреты РБ или иные сведения, охраняемые в соответствии с законодательством от утечки по техническим каналам, несанкционированного, непреднамеренного воздействия.