Постоянную готовность к адекватным мерам в «информационной войне». Политика безопасности

Реализуется с помощью набора законов, правил и норм поведения по отношению к информации. В

Них определяются способы организации, обработки, защиты и распространения информации. В

Частности, правила определяют, в каких случаях пользователь имеет право оперировать с

Определёнными наборами данных.

Принятие Федерального закона «Об информации, информатизации и защите информации»

От 20.02.95 № 24 – ФЗ усилило правовую базу обеспечения защиты информации. Данный закон

Впервые применил понятие «конфиденциальной информации», которое рассматривается как

Документированная информация, доступ к которой ограничивается в соответствии с

Законодательством Российской Федерации. При этом устанавливаются общие правовые

требования к организации защиты такой информации в процессе её обработки, хранения и

Циркуляции в технических устройствах, информационных и телекоммуникационных системах и

комплексах. Данный закон (статья 20) определяет основные цели защиты информации:

предотвращение утечки, хищения, утраты, искажения и подделки информации;

предотвращение угроз безопасности личности, общества и государства;

Предотвращение несанкционированных действий по уничтожению, модификации,

искажению, копированию, блокированию информации;

Защита конституционных прав граждан на сохранение личной тайны и конфиденциальности

персональных сведений;

Сохранение государственной тайны и конфиденциальность информации.

Обеспечение надёжности - дорогостоящее мероприятия. Чем выше требуемый уровень

Обеспечения надежности системы, тем сложнее становится схема и, соответственно, стоимость

обеспечения безопасности. Тем не менее нельзя пренебрегать требованиями надежности и

Достоверности (репрезентативности) информации. В зависимости от сформулированной политики

Можно выбирать конкретные механизмы, обеспечивающие безопасность системы. Обеспечение

Безопасности включает в себя анализ возможных причин потерь, искажения, утечки,

Неоправданного применения или, наоборот, исключения информации и выбор мер

Предупреждения, противодействия, а при необходимости корректировки механизма обеспечения

Защищенности информационных ресурсов и потоков.

Сегодня сформировались три подхода к обеспечению безопасности массовой

Информации. Первый из них включает решение частных задач обеспечения массовой

Информации, второй – решение комплекса задач по единой программе, и, наконец, интеграцию

Различных подсистем безопасности в единую систему на основе общности методологических и

Методических подходов. Наиболее эффективен и надёжен интегральный подход обеспечения

Информационной безопасности. Он предполагает обязательную непрерывность процесса

Обеспечения безопасности массовой информации, как во времени, так и в пространстве.

Интегральный подход к этой проблеме к тому же является наиболее перспективным, однако его

Применение невозможно без развитой инфраструктуры, значительных материальных и

Интеллектуальных затрат и высокого уровня технических средств. Эти обстоятельства сдерживают

Развитие системы интегральной безопасности.

Выделим основные принципы обеспечения информационной безопасности: законности,

Баланса интересов личности и общества, интеграции с международными системами,

Экономической эффективности, комплексности.

Наиболее важным и эффективным аспектом обеспечения защиты информации является

Обеспечение безопасности физическими средствами. Для создания надёжной системы физической

Безопасности проводится анализ действующих в данный момент и могущих возникнуть в

Будущем причин, вызывающих риск потери защищённости информации. Анализ рисков

⇐ Предыдущая72737475767778798081Следующая ⇒

Поделиться: