Структура систем защиты информации

Для обеспечения эффективности защиты информации все используемые средства и мероприятия целесообразно объединить в систему защиты информации, которая должна быть функционально самостоятельной подсистемой ИС. Главное свойство системы защиты –адаптивность ее при изменении структуры технологических схем или условий функционирования ИС. Другими принципами могут быть:

· минимизация затрат, максимальное использование серийных средств;

· обеспечение решения требуемой совокупности задач защиты;

· комплексное использование средств защиты, оптимизация архитектуры;

· удобство для персонала;

· простота эксплуатации.

Систему защиты информации целесообразно строить в виде взаимосвязанных подсистем: криптографической защиты; обеспечения юридической значимости электронных документов; защиты от несанкционированного доступа (НСД); организационно-правовой защиты; управления системой защиты информации (СЗИ)[2].

Построение системы защиты информации в таком виде позволит обеспечить комплексность процесса защиты информации в ИС, управляемость процесса и возможность адаптации при изменении условий функционирования ИС.

Подсистема криптографической защитыобъединяет средства такой защиты информации и по ряду функций кооперируется с подсистемой защиты от НСД.

Подсистема обеспечения юридической значимости электронных документовслужит для придания юридического статуса документам в электронном представлении и является определяющим моментом при переходе к безбумажной технологии документооборота. Данную подсистему удобно и целесообразно рассматривать как часть подсистемы криптографической защиты.

Подсистема защиты от НСДпредотвращает доступ несанкционированных пользователей к ресурсам ИС.

Подсистема управления СЗИпредназначена для управления ключевыми структурами подсистемы криптографической защиты, а также контроля и диагностирования программно-аппаратных средств и обеспечения взаимодействия всех подсистем СЗИ.

Подсистема организационно-правовой защитыпредназначена для регламентации деятельности пользователей ИС и представляет собой упорядоченную совокупность организационных решений, нормативов, законов и правил, определяющих общую организацию работ по защите информации в ИС.

Сущность систем защиты информации

Назначение и структура систем защиты информации подробно рассмотрены в данном реферате; необходимо обобщить вышеперечисленное и сформулировать сущность понятия "Система защиты информации".

Как уже было сказано во введении, тема "Системы защиты информации" хорошо изучена в литературе. Следовательно, определение понятия "Система защиты информации" было уже много раз сформулировано. Например, такое определение дал кандидат исторических наук А.И. АлексенцевАлексенцев А.И. Понятие и назначение комплексной системы защиты информации/ Вопросы защиты информации. 1996. №2. 2-3 с.:

"Система защиты информации - организованная совокупность органов и объектов защиты информации, используемых методов и средств защиты, а также осуществляемых защитных мероприятий"

Теперь, опираясь на изложенную выше информацию о назначении и структуре СЗИ, надо сформулировать собственное определение.

Итак, назначение системы защиты информации чрезвычайно обширное - конкретные цели очень многочисленны. Самое главное - система должна взять определённый объект под свой контроль и тщательнейшим образом отслеживать все возможные угрозы. Никакая важная информация с этого объекта, не должна попасть к кому не нужно - никаких утечек быть не должно. Информация не должна быть повреждена или уничтожена вовсе - необходимо сохранить её в таком виде, какая она есть. Если и случилось какое-либо чрезвычайное происшествие, все последствия надо ликвидировать.

При создании системы защиты информации необходимо всё проанализировать и спланировать тщательнейшим образом.

Для надёжности необходимо обеспечить системность и комплексность.

В мире очень много объектов, хранящих важную информацию. Есть совершенно секретная информация, которая охраняется государством, на каждом предприятии есть компьютер с важными документами. Также существует множество злоумышленников, стремящихся получить доступ к этой информации либо вовсе уничтожить, либо исказить её. Это могут быть разведки других стран, но некоторые предприниматели могут пытаться повредить своим конкурентам и организовывать хакерские атаки на них.

Поэтому система защиты информации необычайно обширная, многоуровневая. Главный орган по защите информации - Федеральная служба по техническому и экспортному контролю (ФСТЭК), но есть также множество более мелких организаций. Существует целая сеть организаций, которые как защищают особо важные государственные тайны, так и обеспечивают информационную безопасность отдельных фирм и предприятий.

Таким образом, система защиты информации - это совокупность организаций, мероприятий и средств, которые защищают информацию от несанкционированного доступа, изменения, искажения или утечки.

Заключение

Научно-техническая революция в последнее время приняла грандиозные масштабы в области информатизации общества на базе современных средств вычислительной техники, связи, а также современных методов автоматизированной обработки информации. Применение этих средств и методов приняло всеобщий характер, а создаваемые при этом информационно-вычислительные системы и сети становятся глобальными как в смысле территориальной распределенности, так и в смысле широты охвата в рамках единых технологий процессов сбора, передачи, накопления, хранения, поиска, переработки информации и выдачи ее для использования. Иными словами, человечество приступило к реализации задачи создания и использования целой индустрии переработки информации.

В современном мире информационный ресурс стал одним из наиболее мощных рычагов экономического развития. Владение информацией необходимого качества в нужное время и в нужном месте является залогом успеха в любом виде хозяйственной деятельности. Монопольное обладание определенной информацией оказывается зачастую решающим преимуществом в конкурентной борьбе и предопределяет, тем самым, высокую цену "информационного фактора".

Широкое внедрение персональных ЭВМ вывело уровень "информатизации" деловой жизни на качественно новую ступень. Ныне трудно представить себе фирму или предприятие (включая самые мелкие), которые не были бы вооружены современными средствами обработки и передачи информации. В ЭВМ на носителях данных накапливаются значительные объемы информации, зачастую носящей конфиденциальный характер или представляющей большую ценность для ее владельца.

В настоящее время характерными и типичными становятся следующие особенности использования вычислительной техники:

- возрастающий удельный вес автоматизированных процедур в общем объеме процессов обработки данных;

- нарастающая важность и ответственность решений, принимаемых в автоматизированном режиме и на основе автоматизированной обработки информации;

- увеличивающаяся концентрация в автоматизированных системах обработки данных (АС) информационно-вычислительных ресурсов;

- большая территориальная распределенность компонентов АС;

- усложнение режимов функционирования технических средств АС;

- накопление на технических носителях огромных объемов информации, причем для многих видов информации становится все более трудным (и даже невозможным) изготовление немашинных аналогов (дубликатов).

- интеграция в единых базах данных информации различного назначения и различной принадлежности и др.

Однако создание индустрии переработки информации, давая объективные предпосылки для грандиозного повышения эффективности жизнедеятельности человечества, порождает целый ряд сложных и крупномасштабных проблем. Одной из таких проблем является надежное обеспечение сохранности и установленного статуса использования информации, циркулирующей и обрабатываемой в информационно-вычислительных установках, центрах, системах и сетях или коротко - в автоматизированных системах обработки данных (АС). Данная проблема вошла в обиход под названием проблемы защиты информации или обеспечением безопасности информации.