Академический Документы
Профессиональный Документы
Культура Документы
La specialitate:
Securitatea informationala
Выполнил: Проверил:
Кисеев Дмитрий Peancovschii Serghei
_______________ ________________
Известные на сегодня общие методы обеспечения информационной
безопасности состоят из организационно-технических, экономических и
правовых.
Организационно-технические методы информационной безопасности (ИБ) включают:
систему обеспечения информационной безопасности (под ней мы подразумеваем
комплекс мероприятий (внутренние правила работы с данными, регламент
передачи сведений, доступ к ним и т. д.) и технических средств (использование
программ и приборов для сохранения конфиденциальности данных));
разработку (создание новых), эксплуатацию и усовершенствование уже
имеющихся средств защиты информации;
перманентный контроль над действенностью принимаемых мер в области
обеспечения информационной безопасности.
Последний пункт особенно важен. Без методики оценки очень трудно определить
эффективность ИБ. Если эффективность падает, необходимо срочно вносить коррективы
(для этого и нужна перманентность контроля).
Они тесно взаимосвязаны с правовыми методами информационной безопасности РМ.
Правовой фактор безопасности РМ состоит из:
лицензирования деятельности в части обеспечения информационной безопасности;
сертификации технических средств информационной защиты;
аттестации объектов информатизации согласно соответствию нормам
информационной безопасности РМ.
Третья составляющая, экономическая, включает:
составление программ по обеспечению информационной безопасности РМ;
определение источников их финансового обеспечения;
разработку порядка финансирования;
создание механизма страхования информационных рисков.
Информационная безопасность – это всегда комплексная система, все составляющие
которой призваны не допустить утечки конфиденциальных сведений по техническим
каналам, а также воспрепятствовать стороннему доступу к носителям информации. Все
это, соответственно, гарантирует целостность данных при работе с ними: обработке,
передаче и хранении, которые должны осуществляться обязательно в правовом поле.
Грамотно организованные технические мероприятия позволяют определить
использование специальных электронных приспособлений несанкционированного снятия
информации, размещенных как в помещении, так и в средствах связи.
В РМ существует несколько нормативных правовых документов, регламентирующих
работу в информационной сфере: «Об утверждении Доктрины информационной
безопасности РМ», «Об информации, информационных технологиях и о защите
информации» и т. д. технической защите конфиденциальной информации», а также
Приказ ФСБ «Об утверждении Положения о разработке, производстве, реализации и
эксплуатации шифровальных (криптографических) средств защиты информации».
Что же касается экономической составляющей информационной безопасности, то ее
основное правило – стоимость системы информационной безопасности не должна быть
выше, чем стоимость защищаемых сведений. Кроме этого, необходимо защищать заранее
определенную информацию, а не всю подряд (последнее нецелесообразно с
экономической точки зрения).