Основные цели защиты информации

а) предотвращение хищения, утечки, искажения, утраты и подделки информации;

б) предотвращение несанкционированных действий по уничтожению, модификации, копированию и блокированию информации;

в) реализация права на государственную тайну и конфиденциальную информацию.

Системы информационной безопасности

Под системой информационной безопасности (системой защиты информации) понимается организованная совокупность специальных органов, служб, средств, методов и мероприятий, снижающих уязвимость информации и препятствующих несанкционированному доступу к информации, ее разглашению или утечке.

Как и любая система, система информационной безопасности имеет свои цели, задачи, методы и средства деятельности.

Главная цель любой системы информационной безопасности заключается в обеспечении устойчивого функционирования объекта защиты:

· предотвращение угроз его безопасности;

· защите законных интересов владельца информации от противоправных посягательств, в том числе уголовно наказуемых;

· обеспечение нормальной деятельности всех подразделений объекта.

Другая задача сводится к повышению качества предоставляемых услуг и гарантий безопасности, имущественных прав и интересов предприятия.

Главными требованиями к организации эффективного функционирования системы являются:

· персональная ответственность руководителей и сотрудников за сохранность носителя и конфиденциальность информации;

· регламентация состава конфиденциальных сведений и документов, подлежащих защите;

· регламентация порядка доступа персонала к конфиденциальным сведениям и документам;

· наличие специализированной службы безопасности, обеспечивающей практическую реализацию системы защиты и нормативно-методического обеспечения деятельности этой службы.

 

Требования, предъявляемые к защите информации

Адекватной угрозам. Это предполагает тщательный анализ угроз как реальных (действующих в данный момент), так и потенциальных (могущих возникнуть в будущем). По результатам такого анализа с использованием оптимизации формируются требования к системе защиты информации конкретного предприятия и объекта в конкретной обстановке (завышение требований приводит к неоправданным расходам, занижение - к резкому возрастанию вероятности реализации угроз).

Непрерывной. Обеспечение информационной безопасности предприятия не может быть одноразовым актом. Это непрерывный процесс, заключающийся в развитии системы зашиты, непрерывном контроле, выявлении её узких и слабых мест и потенциально возможных каналов утечки информации.

Плановой. Это требование подразумевает разработку каждым подразделением предприятия детального плана защиты информации в сфере ее компетенции с учетом общей цели защиты.

Централизованной. В рамках определенной структуры должна обеспечиваться организационно-функциональная самостоятельность процесса защиты информации.

Целенаправленной. Защищается то, что должно защищаться в интересах конкретной цели, а не все подряд. Защите подлежат конкретные данные, объективно подлежащие охране от несанкционированного доступа и могущие причинить организации определений ущерб. Защищать информацию необходимо с достаточной степенью настойчивости.

Надежной. Методы и формы защиты должны надежно прерывать возможные каналы утечки информации, независимо от формы ее представления, языка выражения и вида физического носителя, на котором она закреплена.

Универсальной. Считается, что в зависимости от вида канала утечки его необходимо перекрывать, где бы он ни проявился, шумными и достаточными средствами, независимо от характера, формы и вида информации.

Комплексной. Для защиты информации во всем многообразии структурных элементов и каналов утечки информации должны применяться все виды и формы в полном объеме. Недопустимо применять отдельные формы или технические средства. Комплексный характер защиты проистекает из того, что - это специфическое явление, представляющее собой сложную систему неразрывно взаимосвязанных и взаимозависимых процессов, каждый из которых, в свою очередь, имеет множество различных взаимообуславливающих друг друга сторон, свойств, тенденций. Необходимо использовать весь арсенал имеющихся средств защиты во всех структурных элементах производственной системы и на всех этапах технологического цикла обработки информации и её передачи.