Классификация методов и средств защиты информации: теоретические и практические аспекты
Обеспечение информационной безопасности РФ как одна из приоритетных государственных задач. Информационная безопасность как состояние защищенности собственно информации и её носителей от различного вида угроз. Элементы и функции системы защиты информации.
| Рубрика | Государство и право |
| Вид | статья |
| Язык | русский |
| Дата добавления | 01.03.2019 |
| Размер файла | 510,2 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Классификация методов и средств защиты информации: теоретические и практические аспекты
Современные информационные технологии приобретают глобальный характер, охватывая все сферы жизнедеятельности человека, формируя информационное единство всей человеческой цивилизации. С помощью глобальной вычислительной сети Интернет объединяются и перемещаются на любые расстояния гигантские объемы информации, обеспечивается доступ многочисленных пользователей, расположенных на практически неограниченной территории к информационным ресурсам всего мирового сообщества.
Проблема защиты информации появилась задолго до разработки компьютерной техники, а появление ЭВМ лишь перевело ее на новый уровень. И как показывает практика: лучшая защита от нападения это не допускать его.
Для описания технологий защиты информации РФ отдельно рассматриваются следующие направления: защита объектов информационных систем; защита процессов, процедур и программ обработки данных; защита каналов связи (акустические, инфракрасные, проводные, радиоканалы и т.д.); подавление побочных электромагнитных излучений; управление системой защиты. А для осуществления этой защиты требуются надежные методы и средства.
Повышения эффективности методов и средств защиты информации в РФ проводятся по трем направлениям: техническое, организационное и правовое.
Правовая защита информации предусматривает гарантированность соблюдения законности при засекречивании информации и обеспечения ее защиты от неправомерного получения и использования; соблюдение установленных федеральными законами ограничений в отношении использования, употребления и распространения данной информации. Правовая защита информации обеспечивается строго нормативно-законодательными актами.
Организационная защита информации предполагает проведение таких мероприятий как ограничение числа допускаемых лиц к защищаемой информации, повышение квалификации персонала, обращение внимания на личную ответственность персонала за сохранность доверенной информации, нахождение единства мнений в решении производственных вопросов, исключение возможности работы посторонних лиц на компьютерной технике и т.п.
Также нужно выделить развитие технических и криптографических методов защиты информации, которые могут быть реализованы в виде технических устройств, программ и программно-аппаратных средств. Именно эти методы в основном обеспечивают надежную защиту информации в различных системах ее обработки и различных условиях их функционирования.
В результате исследования способов и средств защиты информации РФ в настоящее время можно выделить следующие программно-технические способы и средства: средства защиты от несанкционированного доступа, системы анализа и моделирования информационных потоков, системы мониторинга сетей, антивирусные программы, межсетевые экраны, криптографические средства, системы резервного копирования, системы бесперебойного питания, системы аутентификации, средства предотвращения взлома корпусов и краж оборудования, средства контроля доступа в помещения, инструментальные средства анализа систем защиты. Низкий уровень обеспечения труда ученых, инженеров, наличия автоматизированных систем научных исследований, средств осуществления вычислительных экспериментов, а также экономический фактор РФ в настоящее время не позволяет проводить исследования на передовых рубежах науки и техники.
Также опыт практического обеспечения безопасности информации в России и за рубежом показывает, что для надежной защиты, в условиях обязательного участия человека, массовости решения задач защиты необходимо использовать психологические и морально-этические виды защиты, а в ряде случаев и страховые.
Таким образом, несмотря на все возрастающие усилия по созданию технологий защиты данных, их уязвимость в современных условиях не только не уменьшается, но и постоянно возрастает. Проблема защиты информации является многоплановой и комплексной, охватывающая ряд важнейших задач. Следует подчеркнуть, что никакие аппаратные, программные и любые другие решения не смогут гарантировать абсолютную надежность и безопасность данных в компьютерных системах. Нельзя защиту информации ограничивать только техническими методами. Основной недостаток защиты - это человеческий фактор и поэтому надежность системы безопасности зависит от отношения к ней.
Для поддержания защиты информации на высоком уровне необходимо постоянно совершенствоваться вместе с развитием современной техники и технологий, так сказать двигаться в ногу со временем.
Рисунок 1 - Методы и средства защиты информации
Рисунок 2 - Количество утечек информации по годам
Рисунок 3 - Нормативно-правовые акты в области информационной безопасности
Использованные источники
информационный безопасность угроза
1. Федеральный закон от 27.07.2006 № 149-ФЗ (ред. от 31.12.2014) "Об информации, информационных технологиях и о защите информации" (с изм. и доп., вступ. в силу с 01.09.2015)
2. Доктрина информационной безопасности РФ № Пр-1895, 2000.
3. Рекомендации по стандартизации «Информационные технологии. Основные термины и определения в области технической защиты информации», 2005
4. Сергеева Ю. С. Защита информации: Конспект лекций: учебное пособие.- М.: А-Приор, 2011.-128 с.
5. Средства защиты информации [Электронный ресурс], 2014 - dic.academic.ru/dic.nsf/ruwiki/200171
Размещено на Allbest.ru
...Подобные документы
Защита от угрозы нарушения конфиденциальности на уровне содержания и от нарушения целостности информации, разновидность угроз. Доступность и целостность информации. Уязвимость, атаки и её последствия. Обеспечение информационной безопасности.
контрольная работа [206,0 K], добавлен 12.03.2011Базовые принципы, которые должна обеспечивать информационная безопасность, ее нормативно-правовая база. Государственные органы РФ, контролирующие деятельность в области защиты информации, нормативные документы в данной области. Способы защиты информации.
реферат [17,9 K], добавлен 24.09.2014Средства и методы решения различных задач по защите информации, предупреждения утечки, обеспечения безопасности защищаемой информации. Технические (аппаратные), программные, организационные, смешанные аппаратно-программные средства информационной защиты.
реферат [22,2 K], добавлен 22.05.2010Нормативно-правовое обеспечение информационной безопасности в РФ. Правовой режим информации. Органы, обеспечивающие информационную безопасность РФ. Службы, организующие защиту информации на уровне предприятия. Стандарты информационной безопасности.
презентация [377,5 K], добавлен 19.01.2014Защита информации – приоритетная задача обеспечения национальной безопасности. Практическое применение средств криптографической защиты в информационных системах. Законодательная база защиты информации в РФ. Формирование информационного законодательства.
курсовая работа [50,1 K], добавлен 12.03.2010Теоретические, законодательные основы защиты конфиденциальной информации средствами вычислительной техники. Правовое обеспечение информационной безопасности современной организации. Разработка программных средств, обеспечение качества их функционирования.
курсовая работа [46,8 K], добавлен 14.09.2015Информация, как важнейшая часть современной коммуникативной системы. Правовое регулирование в области безопасности информации. Нормативно-правовые документы, регулирующие защиту информации. Организационно-правовые формы защиты государственной тайны.
контрольная работа [20,4 K], добавлен 03.11.2009Особенности правовой защиты информации как ресурса. Основные требования информационной безопасности и структура правовых актов. Сущность специального законодательства в области безопасности информационной деятельности, положения Федерального закона.
реферат [141,0 K], добавлен 24.03.2011Государственная политика в области информационной безопасности. Правовой режим информации, ее распространение и предоставление. Основные меры по недопущению эксплуатации государственных информационных систем без реализации мер по защите информации.
реферат [19,6 K], добавлен 08.12.2013Источники угроз информационной безопасности. Место информационной безопасности в системе национальной безопасности России. Основные проблемы информационной безопасности, пути их решения и организация защиты. Классификация сведений, подлежащих защите.
курсовая работа [47,9 K], добавлен 23.08.2013Основные способы несанкционированного доступа к информации в компьютерных системах и защиты от него. Международные и отечественные организационные, правовые и нормативные акты обеспечения информационной безопасности процессов переработки информации.
реферат [28,4 K], добавлен 09.04.2015Предпосылки появления и история развития Государственной автоматизированной системы "Выборы", виды ее информационных ресурсов и порядок их использования. Обеспечение безопасности системы путем ее сертификации и защиты от несанкционированного доступа.
реферат [41,1 K], добавлен 20.02.2013Объекты обеспечения информационной безопасности РФ в общегосударственных информационных и телекоммуникационных системах. Сертификация средств защиты информации. Допуск к государственной тайне. Государственный надзор за деятельностью в области связи.
лекция [48,3 K], добавлен 24.04.2011Законодательные основы обеспечения информационной безопасности. Ответственность за преступления в области информационных технологий. Направления правового обеспечения информационной безопасности. Порядок лицензирования средств защиты информации.
презентация [158,6 K], добавлен 11.07.2016Работа посвящена информационным ресурсам, информации как объекту правовой защиты. Информация – сведения, независимо от формы их представления, усваиваемые субъектом в форме знаний. Информационные системы. Классификация информации по категориям доступа.
дипломная работа [36,4 K], добавлен 17.01.2009Проблемы обеспечения информационной безопасности России. Воздействие внешних и внутренних факторов на информационную безопасность страны. Влияние защищенности российского сегмента сети Интернет на состояние информационной безопасности государства.
контрольная работа [27,1 K], добавлен 20.11.2010Нормативно-правовые акты в области информационной деятельности и деятельности по защите информации. Правовое обеспечение защиты гостайны. Закон "О государственной тайне". Задачи систем обеспечения безопасности информации в автоматизированных системах.
курс лекций [319,4 K], добавлен 14.11.2008Обеспечение информационной безопасности. Нормативно-правовая база защиты данных, компьютеризация и информатизация. Информационные ресурсы, хранящиеся в файлах. Системно-управляющее обеспечение компьютера. Статус общероссийского национального достояния.
курсовая работа [39,6 K], добавлен 02.02.2012Сущность правовых проблем защиты информации в Российской Федерации. Особенности создания и внедрения современных технологий. Характеристика законодательной базы и нормативно-правовых актов, регулирующих отношения в сфере информационной безопасности.
контрольная работа [21,9 K], добавлен 14.02.2012Информационная безопасность как предмет уголовно-правовой защиты. Неправомерный доступ к компьютерной информации. Создание, использование и распространение вредоносных программ для ЭВМ. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети.
курсовая работа [48,8 K], добавлен 10.02.2008
