Классификация методов и средств защиты информации: теоретические и практические аспекты
Направления повышения эффективности методов и средств защиты информации в РФ: техническое, организационное и правовое. Классификация программно-технических способов и средств. Виды нормативно-правовых актов в области информационной безопасности.
| Рубрика | Программирование, компьютеры и кибернетика |
| Вид | статья |
| Язык | русский |
| Дата добавления | 17.04.2019 |
| Размер файла | 583,7 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru//
Размещено на http://www.allbest.ru//
Классификация методов и средств защиты информации: теоретические и практические аспекты
Воробьева О.В.
Современные информационные технологии приобретают глобальный характер, охватывая все сферы жизнедеятельности человека, формируя информационное единство всей человеческой цивилизации. С помощью глобальной вычислительной сети Интернет объединяются и перемещаются на любые расстояния гигантские объемы информации, обеспечивается доступ многочисленных пользователей, расположенных на практически неограниченной территории к информационным ресурсам всего мирового сообщества.
Проблема защиты информации появилась задолго до разработки компьютерной техники, а появление ЭВМ лишь перевело ее на новый уровень. И как показывает практика: лучшая защита от нападения это не допускать его. информация защита безопасность
Для описания технологий защиты информации РФ отдельно рассматриваются следующие направления: защита объектов информационных систем; защита процессов, процедур и программ обработки данных; защита каналов связи (акустические, инфракрасные, проводные, радиоканалы и т.д.); подавление побочных электромагнитных излучений; управление системой защиты.А для осуществления этой защиты требуются надежные методы и средства.
Повышения эффективности методов и средств защиты информации в РФ проводятся по трем направлениям: техническое, организационное и правовое.
Правовая защита информации предусматривает гарантированность соблюдения законности при засекречивании информации и обеспечения ее защиты от неправомерного получения и использования; соблюдение установленных федеральными законами ограничений в отношении использования, употребления и распространения данной информации. Правовая защита информации обеспечивается строго нормативно-законодательными актами.
Организационная защита информации предполагает проведение таких мероприятий как ограничение числа допускаемых лиц к защищаемой информации, повышение квалификации персонала, обращение внимания на личную ответственность персонала за сохранность доверенной информации, нахождение единства мнений в решении производственных вопросов, исключение возможности работы посторонних лиц на компьютерной технике и т.п.
Также нужно выделить развитие технических и криптографических методов защиты информации, которые могут быть реализованы в виде технических устройств, программ и программно-аппаратных средств. Именно эти методы в основном обеспечивают надежную защиту информации в различных системах ее обработки и различных условиях их функционирования.
В результате исследования способов и средств защиты информации РФ в настоящее время можно выделить следующие программно-технические способы и средства: средства защиты от несанкционированного доступа, системы анализа и моделирования информационных потоков, системы мониторинга сетей, антивирусные программы, межсетевые экраны, криптографические средства, системы резервного копирования, системы бесперебойного питания, системы аутентификации, средства предотвращения взлома корпусов и краж оборудования, средства контроля доступа в помещения, инструментальные средства анализа систем защиты.Низкий уровень обеспечения труда ученых, инженеров, наличия автоматизированных систем научных исследований, средств осуществления вычислительных экспериментов, а также экономический фактор РФ в настоящее время не позволяет проводить исследования на передовых рубежах науки и техники.
Также опыт практического обеспечения безопасности информации в России и за рубежом показывает, что для надежной защиты, в условиях обязательного участия человека, массовости решения задач защиты необходимо использовать психологические и морально-этические виды защиты, а в ряде случаев и страховые.
Таким образом, несмотря на все возрастающие усилия по созданию технологий защиты данных, их уязвимость в современных условиях не только не уменьшается, но и постоянно возрастает. Проблема защиты информации является многоплановой и комплексной, охватывающая ряд важнейших задач. Следует подчеркнуть, что никакие аппаратные, программные и любые другие решения не смогут гарантировать абсолютную надежность и безопасность данных в компьютерных системах. Нельзя защиту информации ограничивать только техническими методами. Основно недостаток защиты - это человеческий фактор и поэтому надежность системы безопасности зависит от отношения к ней.
Для поддержания защиты информации на высоком уровне необходимо постоянно совершенствоваться вместе с развитием современной техники и технологий, так сказать двигаться в ногу со временем.
Рисунок 1 - Методы и средства защиты информации
Размещено на http://www.allbest.ru//
Размещено на http://www.allbest.ru//
Рисунок 2 - Количество утечек информации по годам
Рисунок 3 - Нормативно-правовые акты в области информационной безопасности
Список используемой литературы
Федеральный закон от 27.07.2006 № 149-ФЗ (ред. от 31.12.2014) "Об информации, информационных технологиях и о защите информации" (с изм. и доп., вступ. в силу с 01.09.2015)
Доктрина информационной безопасности РФ № Пр-1895, 2000.
Рекомендации по стандартизации «Информационные технологии. Основные термины и определения в области технической защиты информации», 2005
Сергеева Ю. С. Защита информации: Конспект лекций: учебное пособие.- М.: А-Приор, 2011.-128 с.
Размещено на Allbest.ru
...Подобные документы
Организационно-правовое обеспечение, виды, средства и методы защиты информации, основные объекты и степень их значимости. Классификация технических средств защиты, их достоинства и недостатки. Методы, используемые в защите государственной тайны.
курсовая работа [952,6 K], добавлен 13.05.2009Пути несанкционированного доступа, классификация способов и средств защиты информации. Анализ методов защиты информации в ЛВС. Идентификация и аутентификация, протоколирование и аудит, управление доступом. Понятия безопасности компьютерных систем.
дипломная работа [575,2 K], добавлен 19.04.2011Понятие информационной безопасности, понятие и классификация, виды угроз. Характеристика средств и методов защиты информации от случайных угроз, от угроз несанкционированного вмешательства. Криптографические методы защиты информации и межсетевые экраны.
курсовая работа [2,4 M], добавлен 30.10.2009Пути несанкционированного доступа, классификация способов и средств защиты информации. Каналы утечки информации. Основные направления защиты информации в СУП. Меры непосредственной защиты ПЭВМ. Анализ защищенности узлов локальной сети "Стройпроект".
дипломная работа [1,4 M], добавлен 05.06.2011Проблема защиты информации. Особенности защиты информации в компьютерных сетях. Угрозы, атаки и каналы утечки информации. Классификация методов и средств обеспечения безопасности. Архитектура сети и ее защита. Методы обеспечения безопасности сетей.
дипломная работа [225,1 K], добавлен 16.06.2012Понятие и сущность информации. Исторические этапы развития информационной безопасности, ее принципы и необходимость, цели обеспечения. Виды угроз и способы защиты. Последствия утечек информации. Классификация различных средств защиты информации.
реферат [32,8 K], добавлен 21.09.2014Определение, анализ каналов утечки информации в выделенном помещении и методов ее съема. Изучение характеристик технических средств скрытого съема информации в выделенном помещении. Размещение технических средств защиты информации в выделенном помещении.
курсовая работа [2,0 M], добавлен 15.03.2016Существенные признаки понятия конфиденциальности. Понятие информационной безопасности государства. Нормативные документы в данной области. Органы, обеспечивающие ИБ. Направления защиты информационной системы. Этапы создания средств защиты информации.
презентация [63,6 K], добавлен 21.05.2015Общие сведения о компании ООО "ВТИ-Сервис", ее система защиты информации и описание организации основных информационных потоков. Классификация средств, выявление основных угроз важной информации. Характеристика технических средств по обеспечению ЗИ.
курсовая работа [378,8 K], добавлен 28.04.2014Значение применения криптоалгоритмов в современном программном обеспечении. Классификация методов и средств защиты информации, формальные, неформальные средства защиты. Традиционные симметричные криптосистемы. Принципы криптографической защиты информации.
методичка [359,6 K], добавлен 30.08.2009Анализ информации, обрабатываемой на объекте, и программно-аппаратных средств обработки информации. Организационные методы контроля доступа. Программно-аппаратные и технические устройства защиты, датчикового контроля, видеонаблюдения и сигнализации.
реферат [291,7 K], добавлен 22.11.2014Рассмотрение основных понятий защиты информации в сетях. Изучение видов существующих угроз, некоторых особенностей безопасности компьютерных сетей при реализации программных злоупотреблений. Анализ средств и методов программной защиты информации.
дипломная работа [1,5 M], добавлен 19.06.2015Проблема защиты информации в системах электронной обработки данных. Причины возникновения промышленного шпионажа. Виды технических средств промышленного шпионажа. Методы защиты информации. Приборы обнаружения технических средств промышленного шпионажа.
курсовая работа [349,4 K], добавлен 27.04.2013Нормативно-правовые акты по защите информации в АС ГРН. Нормативно-технические акты, обеспечивающие защиту информации в АС ГРН. Требования к средствам защиты информации. Выбор средств защиты информации от несанкционированного доступа.
реферат [16,1 K], добавлен 23.03.2004Средства обеспечения информационной безопасности. Возможные каналы утечки информации. Защита данных с помощью шифрования. Обзор видов технических устройств, защищающих системы, и принцип их действия. Программно-аппаратный комплекс средств защиты.
курсовая работа [475,7 K], добавлен 01.03.2015Комплексный подход в обеспечении информационной безопасности. Анализ процессов разработки, производства, реализации, эксплуатации средств защиты. Криптографические средства защиты информации. Основные принципы инженерно-технической защиты информации.
курсовая работа [725,1 K], добавлен 11.04.2016Основные положения теории защиты информации. Сущность основных методов и средств защиты информации в сетях. Общая характеристика деятельности и корпоративной сети предприятия "Вестел", анализ его методик защиты информации в телекоммуникационных сетях.
дипломная работа [1,1 M], добавлен 30.08.2010Организация компьютерной безопасности и защиты информации от несанкционированного доступа на предприятиях. Особенности защиты информации в локальных вычислительных сетях. Разработка мер и выбор средств обеспечения информационной безопасности сети.
дипломная работа [1,6 M], добавлен 26.05.2014Классификация методов защиты информации по стоимости, распространенности, предотвращению взлома; классы, описание систем: программные, электронные ключи; смарт-карты, USB-токены, защищенные флэш-накопители, персональные средства криптографической защиты.
реферат [34,7 K], добавлен 12.05.2011Организационно-административное обеспечение информационной безопасности. Процедура санкционирования в отношении средств информации. Классификация ресурсов и контроль за ними. Неформальные методы поиска оптимальных решений. Управление защитой информации.
учебное пособие [969,6 K], добавлен 18.01.2011
