Файл: Понятие и содержание защиты компьютерной информации.pdf

Информация – это один из самых ценных и важных активов любого предприятия и должна быть надлежащим образом защищена для того что бы её секреты оставались у компании.

Информационная безопасность в современном обществе - одна из самых больших проблем как для организаций, так и для конечных пользователей. В связи с развитием информационных технологий и компьютеризацией экономики одним из важнейших вопросов в деятельности компании становится обеспечение информационной безопасности. Потому что сейчас нету такого места где можно сохранить всю информацию. если кража корпоративной информации может привести к потере прибыли или разработки, то подделка или утечка личной переписки может привести к разрушению вполне счастливой семьи или распаду дружного коллектива. информации — состояние защищенности информационной технологии, обеспечивающее безопасность информации, для обработки которой она применяется, информационную безопасность автоматизированной информационной системы, в которой она реализована.

Раньше её хранили на бумагах и в сейфах, а сейчас её хранят в компьютере, но он не гарантирует сохранности так же, как и всё остальное что сейчас существует.

1. Понятие информационной безопасности

Информационная безопасность - предотвращения несанкционированного доступа, использования, раскрытия.

Закон об информации – Защита – любое активное или пассивное действие, направленное на достижение определенного состояния или уровня безопасности объекта в которых бывает многоступенчатые защиты как по рангам, так и по должностям.

2. Основные угрозы информационной безопасности

Угрозы информационной безопасности можно разделить на следующие типы:

Естественные (катаклизмы, независящие от человека: пожары, ураганы, наводнение, удары молнии и т.д.).
Искусственные, которые также делятся на:

- непреднамеренные (совершаются людьми по неосторожности или незнанию);

- преднамеренные (хакерские атаки, противоправные действия конкурентов, месть сотрудников и пр.).

Внутренние (источники угрозы, которые находятся внутри системы).
Внешние (источники угроз за пределами системы)

Средства защиты информационной безопасности — это набор технических приспособлений, устройств, приборов различного характера, которые препятствуют утечке информации и выполняют функцию ее защиты.

Средства защиты информации

Организационные. Это совокупность организационно-технических (обеспечение компьютерными помещениями, настройка кабельной системы и др.) и организационно-правовых (законодательная база, статут конкретной организации) средств.
Программные. Те программы, которые помогают контролировать, хранить и защищать информацию и доступ к ней.
Технические (аппаратные). Это технические виды устройств, которые защищают информацию от проникновения и утечки.
Смешанные аппаратно-программные. Выполняют функции как аппаратных, так и программных средств.

Целями защиты информации являются:

· предотвращение разглашения, утечки и несанкционированного доступа к охраняемым сведениям;

· предотвращение противоправных действий по уничтожению, модификации, искажению, копированию, блокированию информации;

· предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы;

· обеспечение правового режима документированной информации как объекта собственности;

· защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах;

· сохранение государственной тайны, конфиденциальности, документированной информации в соответствии с законодательством;

· обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологии и средств их обеспечения.

Правовая защита

— это специальные законы, другие нормативные акты, правила, процедуры и мероприятия, обеспечивающие защиту информации на правовой основе.

Как известно, право — это совокупность общеобязательных правил и норм поведения, установленных или санкционированных государством в отношении определенных сфер жизни и деятельности государственных органов, предприятий (организаций) и населения (отдельной личности).

Правовая защита информации как ресурса признана на международном, государственном уровне и определяется межгосударственными договорами, конвенциями, декларациями и реализуется патентами, авторским правом и лицензиями на их защиту. На государственном Уровне правовая защита регулируется государственными и ведомственными актами.

Организационная защита

— это регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающая или ослабляющая нанесение какого-либо ущерба исполнителям.

Организационная защита обеспечивает:

— организацию охраны, режима, работу с кадрами, с документами;

— использование технических средств безопасности и информационно-аналитическую деятельность по выявлению внутренних и внешних угроз предпринимательской деятельности.

Организационные мероприятия играют существенную роль в создании надежного механизма защиты информации, так как возможности несанкционированного использования конфиденциальных сведений в значительной мере обусловливаются не техническими аспектами, а злоумышленными действиями, нерадивостью, небрежностью и халатностью пользователей или персонала защиты. Влияния этих аспектов практически невозможно избежать с помощью технических средств. Для этого необходима совокупность организационно-правовых и организационно-технических мероприятий, которые исключали бы (или по крайней мере сводили бы к минимуму) возможность возникновения опасности конфиденциальной информации.

Техническая защита

— это использование различных технических средств, препятствующих нанесению ущерба коммерческой деятельности.

Инженерно-техническая защита (ИТЗ)

по определению — это совокупность специальных органов, технических средств и мероприятий по их использованию в интересах защиты конфиденциальной информации. Первым из них по праву можно считать издание 22 октября 1992 г. двух Указов Президента Российской Федерации «О правовой охране программ для электронно-вычислительных машин и баз данных» и «О правовой охране топологий интегральных микросхем», регламентирующих порядок установления и правовую защиту авторских прав на программные средства компьютерной техники и топологии интегральных микросхем с 1 января 1994 г.

Вторым прогрессивным шагом в этом направлении является принятие Государственной Думой и Федеральным Собранием Российской Федерации сразу двух Законов: 20 января — «О связи» и 25 января 1995 г. «Об информации, информатизации и защите информации».

Решающим законодательным аккордом по рассматриваемому кругу проблем можно считать принятие в июне 1996 г. Уголовного кодекса Российской Федерации, устанавливающего уже уголовную ответственность за компьютерные преступления в Российской Федерации и выделяющего информацию в качестве объекта уголовно-правовой охраны [92, гл. 28].

Виды средств защиты информации

Антивирусные программы — программы, которые борятся с компьютерными вирусами и заражёнными файлами.

DLP (Data Leak Prevention) решения – это защита от утечки информации.

Криптографические системы – преобразование информации таким образом, что ее расшифровка становится возможной только с помощью определенных кодов или шифров.

VPN (Virtual Private Network). Виртуальная частная сеть (VPN) дает возможность определить и использовать для передачи и получения информации частную сеть в рамках общедоступной сети.

2.2.1 Правовая защита информации:

Защита информации правовыми методами, включающая в себя разработку законодательных и нормативных правовых документов (актов), регулирующих отношения субъектов по защите информации, применение этих документов (актов), а также надзор и контроль за их исполнением.

2.2.4 физическая защита информации

Защита информации путем применения организационных мероприятий и совокупности средств, создающих препятствия для проникновения или доступа неуполномоченных физических лиц к объекту защиты.

Примечания

1 Организационные мероприятия по обеспечению физической защиты информации предусматривают установление режимных, временных, территориальных, пространственных ограничений на условия использования и распорядок работы объекта защиты.

2 К объектам защиты информации могут быть отнесены: охраняемая территория, здание (сооружение), выделенное помещение, информация и (или) информационные ресурсы объекта информатизации.

Рекомендации по стандартизации «Информационные технологии. Основные термины определения в области технической защиты информации» (Р 50.1.053-2005).

Источник угрозы

Проблемы информационной безопасности связанны с мировоззрением некоторых людей, которым не нравиться какие-либо ситуации. Это могут быть сотрудники которых увольняют или хакер, который пытается забрать базу данных на последок. Да и самое главное распространение в сети появляется пираты, которые делают всю информацию и платные информацию делают бесплатной. Но простым людям больше ничего не надо так как все хотят получить бесплатно и взломанную программу лучше, чем якобы нормальную и покупную. Меньшая часть людей может аргументировать свою правоту в этом вопросе, и все же их доводы не отличаются от доводов обычных преступников. Большая же часть людей совершает эти преступления, не задумываясь, что это вообще плохо.

Некоторые люди хотят нагадить своему обидчику поэтому и просят знакомых или находят людей, в интернете которые могут помочь им. Они выполняют самую грязную работу, за которую им заплатили и не задают они не каких вопросов. Самое страшное, что сама среда толкает людей на такой образ деятельности. Человек, использующий интернет перестает быть собой. В интернете у него может быть другое имя, там он может быть кем угодно. И очень непросто связать реального человека сего Альтер-эго из интернета, что дает человеку несказанное чувство свободы и независимости. В интернете нет законодательной и исполнительной власти, и наказание за преступления не будет. При этом человек, скорее всего, даже не задумывается никогда об этом, но он это чувствует и позволяет себе вести себя соответствующим образом.