Лекция 2 - Система формирования режима информационной безопасности 1. Введение 2. Задачи информационной безопасности общества 3. Уровни формирования режима информационной безопасности
1 Введение Система формирования режима информационной безопасности Система формирования режима информационной безопасности – многоуровневая система, обеспечивающая комплексную защиту информационных систем от вредных воздействий, наносящих ущерб субъектам информационных отношений. Система формирования режима «информационной безопасности» Административный уровень Программно- технический уровень Законодательно- правовой уровень
Рассматривая проблему информационной безопасности в широком смысле, можно отметить, что в этом случае речь идет об информационной безопасности всего общества и его жизнедеятельности, при этом на информационную безопасность возлагается задача по минимизации всех отрицательных последствий от всеобщей информатизации и содействия развитию всего общества при использовании информации как ресурса его развития. основными задачами информационной безопасности являются: В этой связи основными задачами информационной безопасности в широком смысле являются: защита государственной тайны, т. е. секретной и другой конфиденциальной информации, являющейся собственностью государства, от всех видов несанкционированного доступа, манипулирования и уничтожения; защита прав граждан на владение, распоряжение и управление принадлежащей им информацией; защита прав предпринимателей при осуществлении ими коммерческой деятельности; защита конституционных прав граждан на тайну переписки, переговоров, личную тайну. 2 Задачи информационной безопасности общества
Рассматривая проблему информационной безопасности в узком смысле, отметим, что в этом случае речь идет о совокупности методов и средств защиты информации и ее материальных носителей, направленных на обеспечение целостности, конфиденциальности и доступности информации. задачи информационной безопасности: Исходя из этого, выделим следующие задачи информационной безопасности: защита технических и программных средств информатизации от ошибочных действий персонала и техногенных воздействий, а также стихийных бедствий; защита технических и программных средств информатизации от преднамеренных воздействий. Понятие «компьютерная безопасность» как раз подходит под определение информационной безопасности в узком смысле, но не является полным ее содержанием, поскольку информационные системы и материальные носители информации связаны не только с компьютерами.
3 Уровни формирования режима информационной безопасности три уровня формирования режима информационной безопасности Выделим три уровня формирования режима информационной безопасности: законодательно-правовой; административный (организационный); программно-технический. Законодательно-правовой уровень Законодательно-правовой уровень включает комплекс законодательных и иных правовых актов, устанавливающих правовой статус субъектов информационных отношений, субъектов и объектов защиты, методы, формы и способы защиты, их правовой статус. Кроме того, к этому уровню относятся стандарты и спецификации в области информационной безопасности. Система законодательных актов и разработанных на их базе нормативных и организационно-распорядительных документов должна обеспечивать организацию эффективного надзора за их исполнением со стороны правоохранительных органов и реализацию мер судебной защиты и ответственности субъектов информационных отношений. К этому уровню можно отнести и морально-этические нормы поведения, которые сложились традиционно или складываются по мере распространения вычислительных средств в обществе.
Административный уровень Административный уровень включает комплекс взаимокоординируемых мероприятий и технических мер, реализующих практические механизмы защиты в процессе создания и эксплуатации систем защиты информации. Организационный уровень должен охватывать все структурные элементы систем обработки данных на всех этапах их жизненного цикла: строительство помещений, проектирование системы, монтаж и наладка оборудования, испытания и проверки, эксплуатация. Программно-технический уровень Программно-технический уровень включает три подуровня: физический подуровень решает задачи с ограничением физического доступа к информации и информационным системам, соответственно к нему относятся технические средства, реализуемые в виде автономных устройств и систем, не связанных с обработкой, хранением и передачей информации: система охранной сигнализации, система наблюдения, средства физического воспрепятствования доступу; технический (аппаратный). Эти средства либо встроены в аппаратные средства обработки, либо сопряжены с ними по стандартному интерфейсу; программный – как и технический непосредственно связан с системой обработки информации. К программным средствам защиты относятся специальное программное обеспечение, используемое для защиты информации (антивирусный пакет и т. д.)
Формирование режима информационной безопасности является сложной системной задачей, решение которой в разных странах отличается по содержанию и зависит от таких факторов, как научный потенциал страны, степень внедрения средств информатизации в жизнь общества и экономику, развитие производственной базы, общей культуры общества и, наконец, традиций и норм поведения.
Спасибо за внимание!