Методы и средства хранения и защиты информации Практическая

Методы и средства хранения и защиты информации Практическая часть

Основные аспекты работы с информацией Передача Хранение Защита

Система защиты • Цель построения системы защиты – обеспечение информационной безопасности • Понятие информационной безопасности не менее многогранно, чем понятие самой информации, и зависит от контекста, в котором применяется. • Под информационной безопасностью мы будем понимать защищенность информации (1) и поддерживающей инфраструктуры (2) от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.

Необходимые критерии системы защиты информации С позиции системного подхода система защиты информации должна удовлетворять ряду принципов, основными из которых являются: • непрерывность. Если на какое-то время защита ослабевает или прекращается вовсе, злоумышленник может воспользоваться этим. • целенаправленность и конкретность - имеется в виду необходимость защиты от наиболее опасных атак и четкая формулировка целей. • надежность, универсальность и комплексность.

Безопасность информации • конфиденциальность информации - состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право; • целостность информации - состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право; • доступность информации - состояние информации, при котором субъекты, имеющие права доступа, могут реализовать их беспрепятственно

Цели защиты информации в разрезе ФЗ "Об информации, информатизации и о защите информации" • предотвращение утечки, хищения, утраты, искажения, подделки информации; • предотвращение угроз безопасности личности, общества, государства; • предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы, обеспечение правового режима документированной информации как объекта собственности; • защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных, имеющихся в информационных системах; • сохранение государственной тайны, конфиденциальности документированной информации в соответствии с законодательством; • обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения

Меры защиты информации • правовые (законодательные); • морально-этические; • организационные (административные и процедурные); • Формирование политики безопасности; • Регламентация доступа в помещения; • Регламентация допуска сотрудников к использованию ресурсов информационной системы и др. • Определение ответственности в случае несоблюдения требований информационной безопасности • физические; • Физическая защита представляет собой совокупность средств, препятствующих физическому проникновению потенциального злоумышленника в контролируемую зону. Ими могут быть механические, электро- или электронномеханические устройства различного типа. • технические (аппаратурные и программные). • Техническая защита информации, заключающаяся в обеспечении некриптографическими методами безопасности информации (данных), подлежащей (подлежащих) защите в соответствии с действующим законодательством, с применением технических, программных и программнотехнических средств. • технологические