Значение обеспечения защиты субъектов информационных отношений от негативного информационного воздействия

Безопасность информации и системы ее защиты

Безопасность информации — это свойство (состояние) передаваемой, накапливаемой, обрабатываемой и хранимой информации, характеризующее степень ее защищенности от дестабилизирующего воздействия внешней среды (человека и природы) и внутренних угроз, т. е. ее конфиденциальность (секретность, смысловая или информационная скрытность), сигнальная скрытность (энергетическая и структурная) и целостность — устойчивость к разрушающим, имитирующим и искажающим воздействиям и помехам.

Под защитой информации в более широком смысле понимают комплекс организационных, правовых и технических мер по предотвращению угроз информационной безопасности и устранению их последствий.

Сущность систем защиты информации состоит в выявлении, устранении или нейтрализации негативных источников, причин и условий воздействия на информацию. Эти источники составляют угрозу безопасности информации. Назначения и методы систем защиты информации отражают ее сущность.

В этом смысле защита информации отождествляется с процессом обеспечения информационной безопасности как глобальной проблемы безопасного развития мировой цивилизации, государств, сообществ людей, отдельного человека, существования природы.

При этом понятие «информационная безопасность» характеризует состояние (свойство) информационной защищенности человека, общества, природы в условиях возможного действия угроз и достигается системой мер, направленных:

  • • на предупреждение угроз. Предупреждение угроз — это превентивные меры по обеспечению информационной безопасности в интересах упреждения возможности их возникновения;
  • • на выявление угроз. Выявление угроз выражается в систематическом анализе и контроле возможности появления реальных или потенциальных угроз и своевременных мерах по их предупреждению;
  • • на обнаружение угроз. Обнаружение имеет целью определение реальных угроз и конкретных преступных действий;
  • • на локализацию преступных действий и принятие мер по ликвидации угрозы или конкретных преступных действий;
  • • на ликвидацию последствий угроз и преступных действий и восстановление статус-кво.

Предупреждение возможных угроз и противоправных действий может быть обеспечено самыми различными мерами и структурами, начиная от создания климата глубоко осознанного отношения сотрудников к проблеме безопасности и систем защиты информации до создания глубокой, эшелонированной системы систем зашиты физическими, аппаратными, программными и криптографическими структурами.

Предупреждение угроз возможно и путем получения информации о готовящихся противоправных актах, планируемых хищениях, подготовительных действиях и других элементах преступных деяний.

В предупреждении угроз весьма существенную роль играет информационно-аналитическая деятельность службы безопасности на основе глубокого анализа криминогенной обстановки и деятельности конкурентов и злоумышленников.

Выявление имеет целью проведение мероприятий по сбору, накоплению и аналитической обработке сведений о возможной подготовке преступных действий со стороны криминальных структур или конкурентов на рынке производства и сбыта товаров и продукции.

Обнаружение угроз — это действия по определению конкретных угроз и их источников, приносящих тот или иной вид ущерба. К таким действиям можно отнести обнаружение фактов хищения или мошенничества, а также фактов разглашения конфиденциальной информации или случаев несанкционированного доступа к источникам коммерческих секретов.

Пресечение или локализация угроз — это действия, направленные на устранение действующей угрозы и конкретных преступных действий. Например, пресечение подслушивания конфиденциальных переговоров через акустический канал утечки информации по вентиляционным системам.

Ликвидация последствий имеет целью восстановление состояния, предшествовавшего наступлению угрозы. Например, возврат долгов со стороны заемщиков. Это может быть и задержание преступника с украденным имуществом, и восстановление разрушенного здания от подрыва и др.

Все эти способы имеют целью защитить информационные ресурсы от противоправных посягательств и обеспечить:

  • • предотвращение разглашения и утечки конфиденциальной информации;
  • • воспрещение несанкционированного доступа к источникам конфиденциальной информации;
  • • сохранение целостности, полноты и доступности информации;
  • • соблюдение конфиденциальности информации;
  • • обеспечение авторских прав.

Учитывая вышесказанное, защиту информации можно определить как совокупность методов, структур и мер, направленных на обеспечение информационной безопасности общества, государства и личности во всех областях их жизненно важных интересов.

Защищаемая информация включает сведения, составляющие государственную, коммерческую, служебную и иные охраняемые законом тайны. Каждый вид защищаемой информации имеет свои особенности в области регламентации, организации и осуществления этой системы защиты.

Наиболее общими признаками систем защиты любого вида охраняемой информации являются следующие:

  • • защиту информации организует и проводит собственник или владелец информации или уполномоченные им на то лица (юридические или физические);
  • • защитой информации собственник охраняет свои права на владение и распоряжение информацией, стремится оградить ее от незаконного завладения и использования в ущерб его интересам;
  • • защита информации осуществляется путем проведения комплекса мер по ограничению доступа к защищаемой информации и созданию условий, исключающих или существенно затрудняющих несанкционированный, незаконный доступ к засекреченной информации и ее носителям.

Таким образом, защита информации есть комплекс мероприятий, проводимых собственником информации, по ограждению своих прав на владение и распоряжение информацией, созданию условий, ограничивающих ее распространение и исключающих или существенно затрудняющих несанкционированный, незаконный доступ к засекреченной информации и ее носителям.

Защищаемая информация, являющаяся государственной или коммерческой тайной, как и любой другой вид информации, необходима для управленческой, научно-производственной и иной деятельности. В настоящее время перед защитой информации ставятся более широкие задачи: обеспечить безопасность информации. Это обусловлено рядом обстоятельств и прежде всего тем, что все более широкое распространение в накоплении и обработке защищаемой информации получают ЭВМ, в которых может происходить не только утечка информации, но и ее разрушение, искажение, подделка, блокирование и иные вмешательства в информацию и информационные системы.

Следовательно, под зашитой информации следует также понимать обеспечение безопасности информации и структур информации, в которых накапливается, обрабатывается и хранится защищаемая информация.

Таким образом, защита информации — это деятельность собственника информации или уполномоченных им лиц по:

  • • обеспечению своих прав на владение, распоряжение и управление защищаемой информацией;
  • • предотвращению утечки и утраты информации;
  • • сохранению полноты, достоверности, целостности защищаемой информации, ее массивов и программ обработки;
  • • сохранению конфиденциальности или секретности защищаемой информации в соответствии с правилами, установленными законодательными и другими нормативными актами.

Расходы на обеспечение безопасности должны сосредоточиваться в четырех ключевых областях:

  • • системы, обеспечивающие безопасность от рисков в компьютерной инфраструктуре;
  • • контроль доступа и безопасность данных в применяемых системах, базах данных и т. д.;
  • • контроль за происходящим в своей области компьютерного пространства (с помощью мониторинга событий, системных журналов и т. д.);
  • • менеджмент в сфере обеспечения безопасности.

По данным экспертов, расходы на обеспечение безопасности информационной инфраструктуры в ближайшие пять лет будут возрастать в среднем на 28 % в год. При этом их доля в общем объеме расходов на обеспечение безопасности будет постепенно сокращаться. Причиной тому скептическое отношение специалистов к эффективности систем защиты, разработанных собственными силами какой-либо организацией на основе ориентированных на конкретные продукты решений. По их мнению, ни отдельные внедряемые системы, ни собственные работники не в состоянии надежно защитить сеть своего предприятия. Поэтому более целесообразным представляется использование специалистов со стороны для разработки и внедрения комплексных решений. Кроме того, в перспективе основной упор будет делаться не на защите инфраструктуры, а на обеспечении безопасности происходящих на ее базе коммерческих процессов.

Прогнозируется ежегодный рост инвестиций в сферу контроля доступа на 39 %, а их доля в общем объеме расходов сохранится на уровне 25 %. При этом инвестиции будут осуществляться, главным образом, в связи с развитием электронной коммерции. Основными, наиболее предпочтительными решениями в этой области станут цифровая (электронная) подпись и системы контроля доступа, разрабатываемые под конкретные области применения.

Дальнейшее развитие получат также решения в области контроля за событиями, происходящими в компьютерных сетях, например, выявление попыток несанкционированного доступа или вторжения со стороны хакеров. Общая доля расходов на эти цели при их последовательном росте достигнет 20 %. Причем рост расходов будет определяться стремлением прежде всего к своевременному реагированию на попытки взлома систем безопасности. В настоящее время специалисты в области систем безопасности стремятся достичь такой компетенции, когда в случае вторжения хакера будут сразу же приниматься меры, а не выявляться сначала причины, почему это произошло. По мнению экспертов, достижение указанной цели требует наличия высококвалифицированных специалистов, а также поддержки со стороны внешних консультантов.
 
< Пред   СОДЕРЖАНИЕ     След >