Механизмы и методы информационной безопасности

Для предотвращения и ликвидации угроз информационной безопасности используют правовые, программно-технические и организационно-экономические методы.

Правовые методы - предусматривают разработку комплекса нормативно-правовых актов и положений, регламентирующих информационные отношения в обществе, руководящих и нормативно-методических документов по обеспечению информационной безопасности.

Программно-технические методы - это совокупность средств: предотвращение утечки информации, исключение возможности несанкционированного доступа к информации, предотвращение воздействиям, которые приводят к уничтожению, разрушению, искажению информации или сбои или отказов в функционировании средств информатизации, выявление закладных устройств, исключение перехвата информации техническими средствами, использование криптографических средств защиты информации при передаче по каналам связи.

Организационно-экономические методы предполагают формирование и обеспечение функционирования систем защиты секретной и конфиденциальной информации, сертификацию этих систем согласно требованиям информационной безопасности, лицензирования деятельности в сфере информационной безопасности, стандартизации способов и средств защиты информации, контроль за действиями персонала в защищенных информационных системах.

Важное значение для предотвращения информационным угрозам имеет мотивация, экономическое стимулирование и психологическая поддержка деятельности персонала, который обеспечивает информационную безопасность.

Методы обеспечения безопасности информации в ИС:

препятствие;

управление доступом;

механизмы шифрования;

противодействие атакам вредоносных программ;

регламентация;

принуждение;

побуждение.

Препятствие - метод физического преграждения пути злоумышленнику к защищаемой информации (к аппаратуре, носителям информации и т.д.).

Управление доступом - методы защиты информации регулированием использования всех ресурсов ИС и ИТ. Эти методы должны противостоять всем возможным путям несанкционированного доступа к информации.

Управление доступом включает следующие функции зашиты:

идентификацию пользователей, персонала и ресурсов системы (присвоение каждому объекту персонального идентификатора);

опознание (установление подлинности) объекта или субъекта по предъявленному им идентификатору;

проверку полномочий (проверка соответствия дня недели, времени суток, запрашиваемых ресурсов и процедур установленному регламенту);

разрешение и создание условий работы в пределах установленного регламента;

регистрацию (протоколирование) обращений к защищаемым ресурсам;

реагирование (сигнализация, отключение, задержка работ, отказ в запросе и т.п.) при попытках несанкционированных действий.

Механизмы шифрования - криптографическое закрытие информации. Эти методы защиты все шире применяются как при обработке, так и при хранении информации на магнитных носителях. При передаче информации по каналам связи большой протяженности этот метод является единственно надежным.

Противодействие атакам вредоносных программ предполагает комплекс разнообразных мер организационного характера и использование антивирусных программ. Цели принимаемых мер - это уменьшение вероятности инфицирования АИС, выявление фактов заражения системы; уменьшение последствий информационных инфекций, локализация или уничтожение вирусов; восстановление информации в ИС. Овладение этим комплексом мер и средств требует знакомства со специальной литературой.

Перейти на страницу: 1 2

Немного больше об экономике сегодня

Инфляция спроса и предложения. Кривая Филлипса
Исходя из состояния спроса и предложения различают два типа инфляции. Когда возникает избыток денег по отношению к количеству предложенных товаров и экономика реагирует повышением цен налицо инфляция спроса. Экономика второй половины ХХ в. характеризуется не только инфляцией спроса. Для современной экономики ...

Комплексный экономический анализ хозяйственной деятельности ООО Сигма
Анализ финансового состояния компании играет важную роль в процессе оценки бизнеса. Цель проведения анализа - выявление тенденции развития компании в прошлом, оценка ее сегодняшнего положения, обоснование ее развития в будущем, определение степени ее деловых и финансовых рисков. Определение финансового состояния ко ...

Меню сайта

Макроэкономический рост

Сущность и причины экономического роста

Макроэкономическая политика государства

Инструменты макроэкономической политики государства

Корпоративная собственность в России

Понятие корпоративной собственности как экономической категории

Концепция бизнеса мехатронной системы

Характеристика мехатронной мобильной транспортной платформы

Контрактная форма оплаты труда в здравоохранении

Сущность контрактной формы оплаты труда

Экономический обзор

Все материалы

Все права принадлежат www.econmotion.ru