Области и сферы обеспечения ИБ предприятий и организаций.Производственные и социальные объекты защиты информационнойдеятельности и обеспечения ИБ.

Производственные и социальные объекты защиты информационной деятельности и обеспечения информационной безопасности

Новые информационные технологии, глобальная компьютеризация и глобальные сети породили новые источники угроз для всей информационной среды, в которой существует и развивается общество. Сегодня под прицел информационного оружия попадают стратегически важные объекты страны; экономические, объекты управления, оборонные и т.д. Главным становится технологический прорыв в защите от новых видов информационного оружия — компьютерных вирусов, логических бомб, средств подавления.

Сегодня появились новые объекты защиты: прежде всего, речь идет о правах. Например, право граждан на информацию. Реальной силой становится общественное мнение, которое в условиях складывающихся общественных отношений требует особого внимания к своему формированию. Угрозы стали распространяться и на духовную сферу. Поэтому сегодня подверженными информационным угрозам оказались сферы образования, культуры и науки.

Незаконное (несанкционированное) использование, хищение или искажение деловой (банковской, коммерческой, статистической) информации неизбежно ведет к тяжелым экономическим последствиям. Все это заставляет с особым вниманием отнестись к угрозам безопасности, исходящей от информационной сферы, и способам парирования информационных угроз правильному функционированию организационных, организационно-технических и технических систем в организациях. При этом вопросы обеспечения ИБ на предприятии должны быть решены на всех стадиях жизненного цикла его деятельности, начиная с предпроектного обследования объекта. В качестве объекта можно рассматривать комплекс автоматизированных информационных технологий (АИТ) экономического объекта.

Важное место среди организационных мероприятий по обеспечению безопасности переработки информации занимает охрана как предприятия, так и комплекса АИТ, на котором он расположен (территория здания, помещения, хранилища информационных носителей).

Производственные и социальные объекты защиты информационной деятельности и обеспечения информационной безопасности.

К объектам ИБ относится: информационные ресурсы, содержащие данные, составляющие государственную тайну и другие конфиденциальные сведения; информационные системы различных классов и разного назначения (библиотеки, архивы, базы и банки данных, средства теледоступа идр.); информационная инфраструктура и ее элементы; центры обработки и анализа информации; каналы информационного обмена и телекоммуникации; механизмы обеспечения функционирования телекоммуникационных систем и сетей, в том числе сами системы и средства защиты процессов переработки информации. Перечисленные объекты ИБ являются и организационными, организационно-техническими либо техническими системами.

Объектом защиты процессов переработки информации является компьютерная система или автоматизированная система обработки данных (АСОД), функционирующая на предприятии.

Компьютерная система — это комплекс аппаратных и программных средств, предназначенных для автоматизированного сбора, хранения, обработки, передачи и получения информации.

Предметом защиты в КС являются процессы переработки информации. Материальной основой существования информации в КС являются электронные и электромеханические устройства (подсистемы), а также машинные носители. При решении проблемы зашиты процессов переработки информации в КС необходимо учитывать также человеческий фактор системы. Обслуживающий персонал и пользователи могут быть как объектом, так и источником несанкционированного воздействия на информацию.

Понятие «объект защиты», или «объект», чаще трактуется в более широком смысле. Для сосредоточенных КС или элементов распределенных систем понятие объект» включает в себя не только информационные ресурсы, аппаратные и программные средства, обслуживающий персонал, пользователей, но и помещения, здания и даже прилегающую к зданиям территорию.

Одними из основных понятий теории защиты информации являются понятия «безопасность процессов переработки информации в КС» и «защищенные КС».

Безопасность процессов переработки информации в КС — это такое состояние всех компонентов КС, при котором обеспечивается защита процессов переработки информации от возможных угроз на требуемом уровне. Компьютерные системы, в которых обеспечивается безопасность процессов переработки информации, называются защищенными.

Основным документом, на основе которого проводится политика ИБ, является программа ИБ. Этот документ разрабатывается и принимается как официальный руководящий документ высшими органами управления государством, ведомством, организацией. Под системой защиты процессов переработки информации в КС понимается единый комплекс правовых норм, организационных мер, технических, программных и криптографических средств, обеспечивающий защищенность этих процессов в КС в соответствии с принятой политикой безопасности.

Объектом обеспечения ИБ прежде всего является язык взаимодействия субъектов или в КС язык программирования. Это дает возможность отождествить слова и состояния устройств и механизмов вычислительной системы или произвольнойэлектронной системы обработки данных (ЭСОД) и вести анализ данных в терминах некоторого языка.

Друзья! Приглашаем вас к обсуждению. Если у вас есть своё мнение, напишите нам в комментарии.