Механизмы и методы информационной безопасности

Для предотвращения и ликвидации угроз информационной безопасности используют правовые, программно-технические и организационно-экономические методы.

Правовые методы - предусматривают разработку комплекса нормативно-правовых актов и положений, регламентирующих информационные отношения в обществе, руководящих и нормативно-методических документов по обеспечению информационной безопасности.

Программно-технические методы - это совокупность средств: предотвращение утечки информации, исключение возможности несанкционированного доступа к информации, предотвращение воздействиям, которые приводят к уничтожению, разрушению, искажению информации или сбои или отказов в функционировании средств информатизации, выявление закладных устройств, исключение перехвата информации техническими средствами, использование криптографических средств защиты информации при передаче по каналам связи.

Организационно-экономические методы предполагают формирование и обеспечение функционирования систем защиты секретной и конфиденциальной информации, сертификацию этих систем согласно требованиям информационной безопасности, лицензирования деятельности в сфере информационной безопасности, стандартизации способов и средств защиты информации, контроль за действиями персонала в защищенных информационных системах.

Важное значение для предотвращения информационным угрозам имеет мотивация, экономическое стимулирование и психологическая поддержка деятельности персонала, который обеспечивает информационную безопасность.

Методы обеспечения безопасности информации в ИС:

препятствие;

управление доступом;

механизмы шифрования;

противодействие атакам вредоносных программ;

регламентация;

принуждение;

побуждение.

Препятствие - метод физического преграждения пути злоумышленнику к защищаемой информации (к аппаратуре, носителям информации и т.д.).

Управление доступом - методы защиты информации регулированием использования всех ресурсов ИС и ИТ. Эти методы должны противостоять всем возможным путям несанкционированного доступа к информации.

Управление доступом включает следующие функции зашиты:

идентификацию пользователей, персонала и ресурсов системы (присвоение каждому объекту персонального идентификатора);

опознание (установление подлинности) объекта или субъекта по предъявленному им идентификатору;

проверку полномочий (проверка соответствия дня недели, времени суток, запрашиваемых ресурсов и процедур установленному регламенту);

разрешение и создание условий работы в пределах установленного регламента;

регистрацию (протоколирование) обращений к защищаемым ресурсам;

реагирование (сигнализация, отключение, задержка работ, отказ в запросе и т.п.) при попытках несанкционированных действий.

Механизмы шифрования - криптографическое закрытие информации. Эти методы защиты все шире применяются как при обработке, так и при хранении информации на магнитных носителях. При передаче информации по каналам связи большой протяженности этот метод является единственно надежным.

Противодействие атакам вредоносных программ предполагает комплекс разнообразных мер организационного характера и использование антивирусных программ. Цели принимаемых мер - это уменьшение вероятности инфицирования АИС, выявление фактов заражения системы; уменьшение последствий информационных инфекций, локализация или уничтожение вирусов; восстановление информации в ИС. Овладение этим комплексом мер и средств требует знакомства со специальной литературой.

Перейти на страницу: 1 2

Немного больше об экономике сегодня

Коммерческая тайна и право на пресечение недобросовестной конкуренции
В настоящее время существую огромное количество индивидуальных предприятий, обществ с ограниченной ответственностью, акционерных обществ, производственных предприятий и корпораций. Каждая из них имеет свою уникальность перед конкурентом, и именно эта уникальность, эта изюминка, секрет производства никогда не оста ...

Ипотечное кредитование
Эта тема актуальна, так как понятие "ипотеки" достаточно новое и для большинства остаётся неопределённым. Развитие системы ипотечного кредитования не только решает одновременно массу проблем - как социальных, так и экономических, но и рассматривается как важный инструмент воздействия на экономическую с ...

Меню сайта

Макроэкономический рост

Сущность и причины экономического роста

Макроэкономическая политика государства

Инструменты макроэкономической политики государства

Корпоративная собственность в России

Понятие корпоративной собственности как экономической категории

Концепция бизнеса мехатронной системы

Характеристика мехатронной мобильной транспортной платформы

Контрактная форма оплаты труда в здравоохранении

Сущность контрактной формы оплаты труда

Экономический обзор

Все материалы

Все права принадлежат www.econmotion.ru