Программно-технические средства защиты информации

Программно-технические меры, то есть меры, направленные на контроль компьютерных сущностей - оборудования, программ и/или данных, образуют последний и самый важный рубеж информационной безопасности.

Центральным для программно-технического уровня является понятие сервиса безопасности. Следуя объектно-ориентированному подходу, при рассмотрении информационной системы с единичным уровнем детализации мы увидим совокупность предоставляемых ею информационных сервисов. Назовем их основными. Чтобы они могли функционировать и обладали требуемыми свойствами, необходимо несколько уровней дополнительных (вспомогательных) сервисов - от СУБД и мониторов транзакций до ядра операционной системы и оборудования.

К вспомогательным относятся сервисы безопасности (мы уже сталкивались с ними при рассмотрении стандартов и спецификаций в области ИБ); среди них нас в первую очередь будут интересовать универсальные, высокоуровневые, допускающие использование различными основными и вспомогательными сервисами. Далее мы рассмотрим следующие сервисы:

* идентификация и аутентификация; *  управление доступом;

* протоколирование и аудит; *   шифрование;

* контроль целостности; *  экранирование;

* анализ защищенности; *  обеспечение отказоустойчивости;

* обеспечение безопасного восстановления; * туннелирование;

* управление.

Совокупность перечисленных выше сервисов безопасности мы будем называть полным набором. Считается, что его, в принципе, достаточно для построения надежной защиты на программно-техническом уровне, правда, при соблюдении целого ряда дополнительных условий (отсутствие уязвимых мест, безопасное администрирование и т.д.).

Для проведения классификации сервисов безопасности и определения их места в общей архитектуре меры безопасности можно разделить на следующие виды:

* превентивные, препятствующие нарушениям ИБ; * меры обнаружения нарушений;

* локализующие, сужающие зону воздействия нарушений; *  меры по выявлению нарушителя;

* меры восстановления режима безопасности.

Большинство сервисов безопасности попадает в число превентивных, и это, безусловно, правильно. Аудит и контроль целостности способны помочь в обнаружении нарушений; активный аудит, кроме того, позволяет запрограммировать реакцию на нарушение с целью локализации и/или прослеживания. Направленность сервисов отказоустойчивости и безопасного восстановления очевидна. Наконец, управление играет инфраструктурную роль, обслуживая все аспекты ИС.

Сервисы безопасности, какими бы мощными они ни были, сами по себе не могут гарантировать надежность программно-технического уровня защиты. Только проверенная архитектура способна сделать эффективным объединение сервисов, обеспечить управляемость информационной системы, ее способность развиваться и противостоять новым угрозам при сохранении таких свойств, как высокая производительность, простота и удобство использования.

три принципа:

* необходимость выработки и проведения в жизнь единой политики безопасности;

* необходимость обеспечения конфиденциальности и целостности при сетевых взаимодействиях; * необходимость формирования составных сервисов по содержательному принципу, чтобы каждый полученный таким образом компонент обладал полным набором защитных средств и с внешней точки зрения представлял собой единое целое (не должно быть информационных потоков, идущих к незащищенным сервисам).

С практической точки зрения наиболее важными являются следующие принципы архитектурной безопасности: * непрерывность защиты в пространстве и времени, невозможность миновать защитные средства; *  иерархическая организация ИС с небольшим числом сущностей на каждом уровне; *    усиление самого слабого звена; *    невозможность перехода в небезопасное состояние; * минимизация привилегий; *    разделение обязанностей;* разнообразие защитных средств; *   простота и управляемость информационной системы.

1. 34. Правонарушения в информационной сфере.

Дисциплинарная ответственность – это одна из правовых форм воздействия на нарушителей трудовой дисциплины. Заключается в наложении дисциплинарных взысканий администрацией предприятия или учреждения, где трудится лицо. Применяются следующие дисциплинарные взыскания: замечание, выговор, увольнение с работы. Дисциплинарные взыскания могут быть обжалованы в установленном законом порядке

3 вида:

1.Выговор;

2.Замечание;

3.Увольнение;

4.Лишение премии.

Общее правило срока привлечения: 6 месяцев.

Если ревизия или иная проверка: 2 года с момента совершения

Автоматически снимается по истечению 1 года после наложения. Не оформляется приказом или ЛНПА.

Возможно по предложению самого нанимателя либо профсоюзной организации либо непосредственного руководителя работника снять досрочно дисциплинарное взыскание. В данном случае это оформляется приказом.

Требуется в обязательном порядке объяснительная с работника. Наниматель по получении объяснительной сам принимает решение привлекать к ответственности или нет. Это право. Затем издается приказ или постановление подписанное руководителем о привлечении к дисциплинарной ответственности.

Работник должен подписать его о том, что ознакомился. Считается привлеченным с момента подписи.

Если отказывается подписывать, тогда составляется соответствующий протокол, который подписывается свидетелями.

Есть особенности дисциплинарной ответственности для государственных служащих.

Материальная ответственность

К материальной ответственности привлекается любой работник, не только материальной ответственности.

Общее правило: полная материальная ответственность.

Ограниченная: 203, 204 ТК.