Организация комплексной системы защиты информации

Организация комплексной системы защиты информации

Рассматриваются вопросы организации системы защиты информации на предприятии. Определяются методологические подходы к технологии построения, принципы управления комплексной системой защиты информации (КСЗИ). Особое внимание уделено проблеме «человеческого фактора».

Для специалистов, преподавателей, студентов и всех интересующихся проблематикой защиты информации.

Жанр: Компьютерная литература
Серии: -
Всего страниц: 66
ISBN: 978-5-85438-171-0
Год издания: 2007
Формат: Полный

Организация комплексной системы защиты информации читать онлайн бесплатно

Шрифт
Интервал

ВВЕДЕНИЕ

На рынке защиты информации предлагается много отдельных инженерно-технических, программно-аппаратных, криптографических средств защиты информации. В литературе по защите информации можно найти описание методов и средств на их основе, теоретических моделей защиты. Однако для того, чтобы создать на предприятии условия эффективной защиты информации, необходимо объединить отдельные средства защиты в систему. При этом надо помнить, что главным элементом этой системы является человек. Причем человек является ключевым элементом системы и вместе с тем самым трудно формализуемым и потенциально слабым ее звеном.

Создание системы защиты информации (СЗИ) не является главной задачей предприятия, как, например, производство продукции и получение прибыли. Поэтому создаваемая СЗИ не должна приводить к ощутимым трудностям в работе предприятия, а создание СЗИ должно быть экономически оправданным. Тем не менее она должна обеспечивать защиту важных информационных ресурсов предприятия от всех реальных угроз.

В книге предложен комплексный подход к организации защиты информации (ЗИ) на предприятии. При этом объектом исследования является не только информационная система, но и предприятие в целом.

Рассматриваются концептуальные основы защиты информации, раскрывающие сущность, цели, структуру и стратегию защиты.

Анализируются источники, способы и результаты дестабилизирующего воздействия на информацию, а также каналы и методы несанкционированного доступа к информации. Определяются методологические подходы к организации и технологическому обеспечению защиты информации на предприятии. Представлена архитектура, этапы построения, принципы управления комплексной системой защиты информации (КСЗИ). Особое внимание уделено проблеме «человеческого фактора».

Предложенный подход к защите информации обеспечит целостное видение проблемы, повышение качества, следовательно, и надежности защиты информации.

Следует подчеркнуть, что автор умышленно уходит от понятия «информационная безопасность», используя термин «защита информации».

Информационную безопасность принято рассматривать как обеспечение состояния защищенности:

1) личности, общества, государства от воздействия недоброкачественной информации;

2) информации и информационных ресурсов от неправомерного и несанкционированного воздействия посторонних лиц;

3) информационных прав и свобод гражданина и человека.

Поскольку в книге не рассматриваются вопросы защиты от воздействия недобросовестной информации, автор посчитал необходимым использовать более «узкий» термин.

1. СУЩНОСТЬ И ЗАДАЧИ КОМПЛЕКСНОЙ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ

1.1. Подходы к проектированию систем защиты информации

Бытует мнение, что проблемы защиты информации относятся исключительно к информации, обрабатываемой компьютером. Это, по-видимому, связано с тем, что компьютер, и в частности персональный компьютер, является «ядром», центром хранения информации. Объект информатизации, по отношению к которому направлены действия по защите информации, представляется более широким понятием по сравнению с персональным компьютером. Что же представляет собой объект информатизации и каково его место на предприятии?

ГОСТ РФ 51275-99 определяет объект информатизации как «совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, средств обеспечения объекта информатизации, помещений или объектов (зданий, сооружений, технических средств), в которых они установлены, или помещения и объекты, предназначенные для ведения конфиденциальных переговоров»[1].

Слово «совокупность» в данном определении указывает на то, что объект информатизации это единая информационная система, охватывающая в целом предприятие, учреждение, организацию.

В реальной жизни все эти отдельные «объекты информатизации» расположены в пределах одного предприятия и представляют собой единый комплекс компонентов, связанных общими целями, задачами, структурными отношениями, технологией информационного обмена и т. д.

Современное предприятие — большое количество разнородных компонентов, объединенных в сложную систему для выполнения поставленных целей, которые в процессе функционирования предприятия могут модифицироваться. Многообразие и сложность влияния внутренних и внешних факторов, которые часто не поддаются строгой количественной оценке, приводят к тому, что эта сложная система может обретать новые качества, не свойственные составляющим ее компонентам.

Характерной особенностью подобных систем является прежде всего наличие человека в каждой из составляющих ее подсистем и отдаленность (разделенность) человека от объекта его деятельности. Это происходит в связи с тем, что множество компонентов, составляющих объект информатизации, интегрально может быть представлено совокупностью трех групп систем: 1) люди (биосоциальные системы); 2) техника (технические системы и помещения, в которых они расположены); 3) программное обеспечение, которое является интеллектуальным посредником между человеком и техникой (интеллектуальные системы). Совокупность этих трех групп образует социотехническую систему. Такое представление о социотехнических системах является достаточно широким и может быть распространено на многие объекты. Круг наших интересов ограничивается исследованием безопасности систем, предназначенных для обработки поступающей на их вход информации и выдачи результата, т. е. социотехнических систем информационного типа.


Рекомендуем почитать
Шаг за черту

В этой книге известный индийский романист, пишущий на английском языке, открывается нам с новой стороны — как мастер малых форм, блестящий публицист, которого занимают самые разные предметы: рок-музыка, футбол, литература, политика. Но главная тема сборника — борьба за свободу слова, свободу мысли, против средневекового мракобесия, предавшего писателя анафеме за роман «Сатанинские стихи».


Защитник

Далекое будущее…Миссия Фонда Развития Инопланетных Культур, возглавляемая легендарным консулом Иваром Тревельяном, обнаруживает на планете Лиана-Секунда загадочный артефакт цивилизации Владык Пустоты, покинувших Галактику миллионы лет назад. Увлеченные раскопками, люди и представители расы хапторов не подозревают, что над ними нависла серьезная угроза. Вся надежда на Мобильный флот Корпуса космической защиты, ведущий неравное сражение с чудовищным энергетическим выбросом, способным уничтожить все обитаемые миры…


Высокий, сильный, опасный

Восходящая звезда Дженнифер получила наконец-то роль своей мечты. Теперь расклад чудовищно прост: либо – успех, либо – провал. Однако легко ли добиться успеха девушке, в судьбу которой вновь и вновь вторгается безумный маньяк-убийца? У кого просить помощи? Только – у партнера по фильму. У высокого, сильного, красивого и легкомысленно-отчаянного Конара. У единствен-ного, кто способен увидеть в Дженнифер не просто хорошенькую женщину, но – ВОЗЛЮБЛЕННУЮ, нуждающуюся в помощи НАСТОЯЩЕГО МУЖЧИНЫ…


Опасный маскарад

Богатая избалованная красавица едет в далекую Монтану навестить родителей, не подозревая, какие испытания ждут ее в этом суровом краю. Зловещая встреча с таинственным незнакомцем в маске, нападение бандитов, от которых ей чудом удалось спастись, гибель родителей… Ей пришлось бы несладко – одной в чужом, незнакомом ей мире, если бы не Бен Пул. Встреча с этим парнем круто изменила все ее представления о жизни. Он спас ей жизнь, научил любить, показал, что значит – пылать от страсти.