Обеспечение информационной безопасности предприятий промышленности

Задачи и уровни информационной безопасности. Характеристика причин потери конфиденциальности: разглашение, утечка, несанкционированный доступ. Меры по обеспечению информационной безопасности предприятия на процедурном и программно-техническом уровнях.

Рубрика Программирование, компьютеры и кибернетика
Вид статья
Язык русский
Дата добавления 29.07.2013
Размер файла 67,3 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРЕДПРИЯТИЙ ПРОМЫШЛЕННОСТИ

A.B. Балановская

В настоящее время возрастает зависимость промышленных предприятий от значительного объема информационных потоков. С развитием информационных и коммуникационных технологий произошло изменение в области обмена различными видами информации между субъектами, что позволяет при помощи информационных технологий оперативно решать многие задачи современного общества. Тем не менее, постоянное усложнение вычислительных систем и сетей, в основе которых находятся внутриорганизационное, межорганизационное, национальные и мировое информационные пространства, ставит перед современным обществом задачу обеспечения информационной безопасности (ИБ). С каждым годом технологии защиты данных совершенствуются, однако уязвимость защиты не только не уменьшается, но и постоянно растет. Поэтому очевидна актуальность проблем, связанных с защитой потоков данных и информационной безопасностью, -- их сбора, хранения, обработки и передачи.

На наш взгляд, информационная безопасность -- это состояние защищенности любой информации, не только обрабатываемой в информационно-компьютерных системах. Ведь компьютерная техника является только частью информационной системы. Но, в то же время, большее внимание всегда сосредоточивается на защите информации, передаваемой с помощью компьютеров.

В качестве общенаучной категории безопасность можно определить как такое состояние рассматриваемой системы, когда она способна противостоять влиянию внешних и внутренних угроз, а функционирование этой системы не создает угрозы для ее составляющих, а также внешней среды [1].

Это состояние наиболее эффективного использования информационно-технологического ресурса организации в целях укрепления финансово-экономической стабильности предприятия, защита конфиденциальной информации и коммерческой тайны предприятия, сбор и анализ информации как внутренней, так и внешней среды [2].

Отсюда следует вывод, что основой обеспечения ИБ является решение трех взаимосвязанных проблем: проблемы защиты информации, находящейся в системе, от влияния внутренних и внешних угроз; проблемы защиты информации от информационных угроз; проблемы защиты внешней среды от угроз со стороны находящейся в системе информации.

К настоящему времени достигнуты определенные результаты по теоретическому изучению и практической разработке проблемы ИБ, которая уже более 30 лет находится в центре внимания специалистов. Заложены основы теории защиты информации, разработаны разнообразные средства защиты информации и налажено их производство, накоплен опыт практического решения задач защиты информации в различных системах, разработана государственная система защиты информации. Проблема защиты информации имеет реальную основу для дальнейшего развития.

Понятие «информационная безопасность» используется в практической жизни и деятельности весьма широко. При этом даже специалисты вкладывают в это понятие различный смысл. Наиболее часто оно подменяется родственным понятием «защита информации», в результате чего проблема сводится к частной задаче защиты информации от утечки по различным физическим каналам при ее обработке средствами вычислительной техники.

Следует различать понятия «информационная безопасность» и «защита информации», которые в научной и учебной литературе зачастую отождествляются, что приводит к путанице. Нам представляется необходимым их разграничить. Защита информации представляет собой комплекс мер по обеспечению ИБ, т. е. это правовые, организационные, технические меры (способы, методы, средства, механизмы, действия) по предотвращению угроз ИБ и устранению их последствий. К основным элементам защиты информации мы относим: создание условий, ограничивающих распространение информации; предупреждение несанкционированного доступа к информации; предотвращение хищения, утечки, искажения, уничтожения, разглашения информации; обеспечение права собственника на владение и распоряжение информацией и т. д.

Обеспечение информационной безопасности представляет собой сложную и многогранную проблему. Она должна обеспечиваться для всех экономических агентов и хозяйствующих субъектов, т. е. населения -- основного носителя информации, предприятий и организаций, а также для государства в целом. Определим, прежде всего, задачи и уровни обеспечения ИБ, включающие в себя заинтересованные в ИБ субъекты (рис. 1).

Задачи ИБ состоят в том, чтобы обеспечить четыре основные характеристики информации, а именно: доступность, целостность, конфиденциальность и достоверность. Под этими терминами принято понимать соответственно: способность систем представлять своевременный беспрепятственный доступ к информационным ресурсам субъектов, обладающих соответствующими правами; защиту от сбоев, ведущих к потере информации, защиту от несанкционированных изменений или уничтожения данный; ограниченный доступ к информации, предназначенной только для авторизированного пользователя; общую полноту и точность воспринимаемой информации.

Рис. 1. Задачи и уровни информационной безопасности

информационный безопасность доступ конфиденциальность

Наиболее важным и сложным для реализации на практике аспектом ИБ является обеспечение ее конфиденциальности. Существуют три основные причины, приводящие к потере конфиденциальности информации: разглашение, утечка и несанкционированный доступ (рис. 2).

Рис. 2. Причины потери конфиденциальности информации

Под разглашением понимается событие, приведшее в результате преднамеренных или неумышленных действий к получению информации субъектами, не обладающими соответствующими правами. Разглашение может осуществляться различными способами. Это могут быть сообщение, передача, пересылка, публикация, утеря и т. п. Осуществляется разглашение формальными и неформальными каналами предоставления информации. К формальным каналам следует отнести переговоры, деловые встречи, совещания и т. п. Неформальными каналами служат личные встречи, переписка, выставки, конференции, средства массовой информации и т. п. Обычно разглашение конфиденциальной информации происходит в результате некомпетентности сотрудников, невыполнения правил защиты секретных сведений.

Под утечкой мы понимаем неконтролируемый процесс передачи конфиденциальной информации за пределы предприятия или определенного круга лиц. Утечка конфиденциальной информации происходит при помощи технических каналов. Каналом утечки информации называется физический путь конфиденциальных сведений, используя который злоумышленник может получить доступ к охраняемым информационным ресурсам. Каналы утечки информации классифицируются по способу переноса информации на материально-вещественные, акустические, визуально-оптические и электромагнитные.

Несанкционированным доступом называется преднамеренное действие, направленное на получение конфиденциальной информации лицом, не обладающим соответствующими правами доступа к ней. Осуществляется несанкционированный доступ при помощи различных методов, к которым относятся подкуп сотрудников, насильственное склонение к сотрудничеству, непосредственное проникновение на объект и др.

Условиями, способствующими неправомерному завладению конфиденциальной информацией, принято считать: подкуп, болтливость сотрудников, отсутствие контроля, отсутствие трудовой дисциплины, плохую работу кадровых служб при найме работников, психологическую несовместимость, низкую заработную плату и т. п.

Также одной из задач ИБ является обеспечение доступности информации, поскольку информационные системы (ИС) строятся и служат для предоставления различного рода информационные услуг (продуктов). Нарушение связи, отказ в доступе к получению подобных услуг влекут за собой значительный ущерб заинтересованных субъектов. Ведущая роль доступности проявляется в системах управления в различных сферах деятельности предприятий. В настоящее время в РФ доступностью информации на государственном уровне не занимается пока никто.

Отсутствуют аппаратно-программные продукты отечественной разработки общего назначения, повышающие доступность информационных систем.

Целостность информации как задача ИБ подразделяется на статическую и динамическую. Под статической целостностью понимается неизменность информационных ресурсов, динамическая же относится к точному проведению сложных операций -- транзакций. Обеспечение динамической целостности информации важно при проведении финансовых операций с целью обнаружения краж, дублирования и т. п. Нарушение целостности информации, т. е. ее искажение, потеря, ошибки в различный областях человеческой деятельности могут привести к непредсказуемым результатам.

Перейдем к рассмотрению уровней обеспечения ИБ. На концептуально-политическом уровне принимаются документы, определяющие направления государственной политики информационной безопасности, формулируются цели и задачи, пути и средства их достижения.

На законодательном уровне создается и поддерживается комплекс мер, направленных на правовое регулирование и обеспечение ИБ, отражаемых в законах и других правовых актах (указы Президента, постановления Правительства и др.). Важнейшей задачей этого уровня выступает формирование механизма, позволяющего согласовать процесс разработки законов с прогрессом в области информационных технологий. К правовым мерам относятся действующие в стране законы, указы и другие нормативные правовые акты, регламентирующие правила обращения с информацией, закрепляющие права и обязанности участников информационных отношений в процессе ее получения, обработки и использования, а также устанавливающие ответственность за нарушения этих правил. Правовые меры носят в основном упреждающий, профилактический характер и требуют постоянной разъяснительной работы с пользователями и обслуживающим персоналом. Эти меры в основном ориентированы на устранение искусственных угроз и являются базисом для реализации остальных мер.

На нормативно-техническом уровне разрабатываются стандарты, руководящие и методические материалы, а также другие документы, регламентирующие процессы разработки, внедрения и эксплуатации средств обеспечения ИБ. Одной из главных задач этого уровня является приведение российских стандартов к международным.

На уровне организации (предприятия) осуществляются конкретные меры по обеспечению ИБ. Их состав и содержание определяются особенностями конкретной организации или предприятия. В основе подобных мер лежит политика ИБ, представляющая собой совокупность документированных управленческих решений, целью которых является обеспечение защиты информации и связанных с ней ресурсов. Она определяет стратегию, необходимое количество средств и ресурсов, выделяемых организацией на обеспечение должной ИБ. Политика ИБ формируется на основе проведения анализа существующих рисков, угрожающих информационной системе предприятия.

К организационным относятся меры административного и процедурного характера, регламентирующие процессы функционирования ИС, использования ее ресурсов, деятельность обслуживающего персонала, а также порядок взаимодействия пользователей и обслуживающего персонала с ИС таким образом, чтобы в наибольшей степени затруднить или исключить возможность реализации угроз безопасности или снизить размер потерь в случае их реализации. Сюда же следует отнести процедуры (механизмы) принятия решений по управлению ИБ, и в первую очередь -- механизмы распределения ресурса, выделяемого на мероприятия по поддержанию и повышению ИБ.

На процедурном уровне определяются непосредственные меры по обеспечению ИБ, осуществляемые людьми. К ним можно отнести управление персоналом, физическую защиту и планирование восстановительных работ (рис. 3).

Рис. 3. Меры по обеспечению ИБ предприятия на процедурном уровне

На программно-техническом уровне осуществляется защита оборудования, программных средств и информационных ресурсов. Эти меры основаны на использовании различных устройств и специальных программ, входящих в состав ИС и выполняющих (самостоятельно или в комплексе с другими средствами) функции защиты с целью устранения угроз, непосредственно связанных с процессом хранения, обработки и передачи информации.

Реализуется это при помощи сервисов безопасности (идентификация и аутентификация; разграничение доступа; протоколирование и аудит; шифрование; экранирование; обеспечение целостности; обеспечение доступности; обеспечение отказоустойчивости).

При всем существующем на сегодняшний день богатстве выбора программно-технических решений обеспечить ИБ предприятия на этом уровне до сих пор остается непростой задачей. Причиной этого служит стремительное развитие информационных технологий по следующим направлениям: повышение быстродействия систем; развитие сетевых технологий и рост их пропускной способности; значительный рост программных продуктов, созданных в сжатые сроки и не защищенных должным образом в связи с высокой конкуренцией на рынке и погоней за прибылью; создание и развитие новых информационных сервисов.

Технические меры основаны на применении разного рода механических, электрои электронно-механических устройств и сооружений, специально предназначенных для создания физических препятствий на возможных путях проникновения и доступа потенциальных нарушителей к компонентам системы и защищаемой информации, а также средств визуального наблюдения, связи и охранной сигнализации. Также можно выделить инженерно-технические меры, связанные с оптимизацией построения зданий, сооружений, сетей инженерных коммуникаций, транспортных магистралей и т. д., с учетом требований ИБ.

Чрезвычайно важным остается правовой аспект обеспечения ИБ, связанный с необходимостью совершенствования законодательной базы в этой сфере. Нормативно-правовая база обеспечения ИБ не охватывает всего круга проблем в этой области, а в отдельных вопросах противоречива. Ситуация осложняется тем, что российские информационные технологии сильно отстают от мировых стандартов, слабо развита отечественная индустрия средств информатизации, телекоммуникаций и связи, затруднен выход российской продукции на мировые рынки. Решение вышеназванных проблем позволит создать наукоемкие технологии, осуществить технологическое перевооружение промышленности, приумножить достижения отечественной науки и техники.

Организационные меры играют ключевую роль в обеспечении ИБ ИС. Организационные меры -- это единственное, что остается, когда другие методы и средства защиты отсутствуют или не могут обеспечить требуемый уровень ИБ. Организационные меры необходимы для эффективного применения других мер в части, касающейся регламентации деятельности людей. В то же время организационные меры необходимо поддерживать экономическими, инженерно-техническими, техническими и программно-аппаратными средствами.

Размещено на Allbest.ru

...

Подобные документы

  • Сущность информации, ее классификация. Основные проблемы обеспечения и угрозы информационной безопасности предприятия. Анализ рисков и принципы информационной безопасности предприятия. Разработка комплекса мер по обеспечению информационной безопасности.

    курсовая работа [28,2 K], добавлен 17.05.2016

  • Основные принципы и условия обеспечения информационной безопасности. Защита информации от несанкционированного и преднамеренного воздействия, от утечки, разглашения и иностранной разведки. Цели, задачи и принципы системы ИБ. Понятие политики безопасности.

    презентация [118,4 K], добавлен 19.01.2014

  • Состояние информационной безопасности Российской Федерации и основные задачи по ее обеспечению. Национальные интересы РФ в информационной сфере и их обеспечение. Права граждан на доступ к информации, охрану персональных данных, личную и семейную тайны.

    лекция [523,7 K], добавлен 25.07.2013

  • Анализ инфраструктуры ООО магазин "Стиль". Создание системы информационной безопасности отдела бухгалтерии предприятия на основе ее предпроектного обследования. Разработка концепции, политики информационной безопасности и выбор решений по ее обеспечению.

    курсовая работа [2,2 M], добавлен 17.09.2010

  • Актуальность вопросов информационной безопасности. Программное и аппаратное обеспечения сети ООО "Минерал". Построение модели корпоративной безопасности и защиты от несанкционированного доступа. Технические решения по защите информационной системы.

    дипломная работа [2,3 M], добавлен 19.01.2015

  • Сущность и основное предназначение Доктрины информационной безопасности Российской Федерации (РФ). Виды и источники угроз информационной безопасности РФ. Основные положения государственной политики обеспечения информационной безопасности России.

    статья [15,9 K], добавлен 24.09.2010

  • Сущность информации, ее классификации и виды. Анализ информационной безопасности в эпоху постиндустриального общества. Исследование проблем и угроз обеспечения информационной безопасности современного предприятия. Задачи обеспечения защиты от вирусов.

    курсовая работа [269,0 K], добавлен 24.04.2015

  • Обеспечение информационной безопасности в современной России. Анализ методов защиты информации от случайного или преднамеренного вмешательства, наносящего ущерб ее владельцам или пользователям. Изучение правового обеспечения информационной безопасности.

    контрольная работа [27,8 K], добавлен 26.02.2016

  • Особенности информационной безопасности банков. Человеческий фактор в обеспечении информационной безопасности. Утечка информации, основные причины нарушений. Комбинация различных программно-аппаратных средств. Механизмы обеспечения целостности данных.

    контрольная работа [22,3 K], добавлен 16.10.2013

  • Понятие, значение и направления информационной безопасности. Системный подход к организации информационной безопасности, защита информации от несанкционированного доступа. Средства защиты информации. Методы и системы информационной безопасности.

    реферат [30,0 K], добавлен 15.11.2011

  • Стратегия информационной безопасности предприятия в виде системы эффективных политик, которые определяли бы эффективный и достаточный набор требований безопасности. Выявление угроз информационной безопасности. Внутренний контроль и управление рисками.

    курсовая работа [351,0 K], добавлен 14.06.2015

  • Постоянный рост темпов развития и распространения информационных технологий. Концепции информационной безопасности. Объектами защиты на предприятии. Структура, состав и принципы обеспечения информационной безопасности. Постоянный визуальный мониторинг.

    реферат [78,4 K], добавлен 23.07.2013

  • Модель обеспечения информационной безопасности в сфере обороны РФ. Оценка состояния систем защиты информации в правоохранительной и судебной сферах, рекомендации по их обеспечению. Анализ угроз информационной безопасности России и рисков от их реализации.

    курсовая работа [57,4 K], добавлен 13.11.2009

  • Существенные признаки понятия конфиденциальности. Понятие информационной безопасности государства. Нормативные документы в данной области. Органы, обеспечивающие ИБ. Направления защиты информационной системы. Этапы создания средств защиты информации.

    презентация [63,6 K], добавлен 21.05.2015

  • Характеристика информационных ресурсов агрохолдинга "Ашатли". Угрозы информационной безопасности, характерные для предприятия. Меры, методы и средства защиты информации. Анализ недостатков существующей и преимущества обновленной системы безопасности.

    курсовая работа [30,4 K], добавлен 03.02.2011

  • Анализ рисков информационной безопасности. Оценка существующих и планируемых средств защиты. Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия. Контрольный пример реализации проекта и его описание.

    дипломная работа [4,5 M], добавлен 19.12.2012

  • Исследование системы безопасности предприятия ООО "Информационное партнерство". Организационная структура компании, направления обеспечения информационной безопасности. Используемые средства защиты; методы нейтрализации и устранения основных угроз.

    курсовая работа [149,1 K], добавлен 18.08.2014

  • Система формирования режима информационной безопасности. Задачи информационной безопасности общества. Средства защиты информации: основные методы и системы. Защита информации в компьютерных сетях. Положения важнейших законодательных актов России.

    реферат [51,5 K], добавлен 20.01.2014

  • Мероприятия по обеспечению информационной безопасности. Понятие угроз конфиденциальности, целостности и доступности информации и ее законным пользователям. Защита прав и свобод гражданина. Государственная политика Республики Беларусь в данной области.

    контрольная работа [24,9 K], добавлен 17.05.2015

  • Задачи, структура, физические, программные и аппаратные меры защиты информационной системы. Типы и причины компьютерных преступлений, пути усовершенствования политики безопасности организации. Назначение и основные функции папки "Дневник" MS Outlook 97.

    контрольная работа [714,3 K], добавлен 01.04.2009

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.