Классификация методов защиты информации
В соответствии со способом реализации выделяют следующие методы защиты информации:
– правовые;
– организационные;
– технические (программно-технические).
Правовые методы защиты информации заключаются в том, что порядок защиты информационных объектов и ответственность за его нарушение должны регламентироваться правовыми актами.
К правовым мерам по защите информации относятся заключаемые обладателем информации с пользователем информации договоры, в которых оговариваются условия пользования информацией, а также устанавливается ответственность сторон по договору за нарушение указанных условий.
Установленные в законах нормы реализуются через комплекс организационных мер. К таким мерам относятся издание подзаконных актов, регулирующих конкретные вопросы по защите информации (положения, инструкции, стандарты и т. д.), и государственное регулирование сферы через систему лицензирования, сертификации, аттестации.
В законодательных и организационных документах должны быть регламентированы правила обработки информации, требования к проектированию и оборудованию центров обработки и хранения информации (охрана помещений, учет влияния пожаров и т. д.), совокупность действий по подбору и подготовке персонала (проверка новых сотрудников, ознакомление их с порядком работы с конфиденциальной информацией, с мерами ответственности за нарушение правил ее обработки; создание условий, при которых персоналу невыгодно было бы допускать злоупотребления и т. д.) и организация пропускного режима.
К организационным мерам по защите информации относятся обеспечение особого режима допуска на территории (в помещения), где может быть осуществлен доступ к информации (материальным носителям информации), а также разграничение доступа к информации по кругу лиц и характеру информации.
Следуетзаметить, чтоважное значение при соблюдении требований защиты информацииимеетморально-этический момент. Если сотрудники работают в здоровом морально-этическом климате, в котором порицают противоправные действия, и гордятся своей организацией, то риск совершения ими действий против информационной безопасности организации снижается. Хотя морально-этические нормы не являются обязательными как законо-дательно утвержденные, но их несоблюдение обычно ведет к падению престижа человека, группы лиц или организации.
К техническим (программно-техническим или аппаратно-программным) методамзащиты информации относятся различные электронные устройства и специальные программы, которые реализуют самостоятельно или в комплексе друг с другом следующие способы защиты:
– идентификацию (распознавание) и аутентификацию (проверку подлинности) субъектов (пользователей, процессов) информационных систем;
– разграничение доступа к ресурсам информационной системы;
– контроль целостности данных;
– реализацию и анализ событий, происходящих в информационной системе;
– резервирование ресурсов и компонентов информационной системы.
Очевидно, что названные меры только в комплексе могут обеспечить эффективную защиту информационных объектов. Также важным фактором при выборе мер защиты информации является экономическая целесообразность, т. е. стоимость средств защиты информации не должна быть выше стоимости защищаемой информации.
Дата добавления: 2018-05-10; просмотров: 811;