Современные
информационные технологии/4. Информационная безопасность
Таныкпаева
Б.Е.
Костанайский государственный университет имени А.Байтурсынова,
Казахстан
Информационная безопасность. Защита информации
Информационная безопасность, как и
защита информации, задача комплексная, направленная на обеспечение
безопасности, реализуемая внедрением системы безопасности. Проблема защиты
информации является многоплановой и комплексной и охватывает ряд важных задач.
Проблемы информационной безопасности постоянно усугубляются процессами
проникновения во все сферы общества технических средств обработки и передачи
данных и, прежде всего, вычислительных систем.
На сегодняшний
день сформулировано три базовых принципа, которые должна обеспечивать
информационная безопасность:
·
целостность
данных — защита от сбоев, ведущих к потере информации, а также зашита от
неавторизованного создания или уничтожения данных;
·
конфиденциальность
информации;
·
доступность
информации для всех авторизованных пользователей.
При разработке
компьютерных систем, выход из строя или ошибки в работе которых могут привести
к тяжелым последствиям, вопросы компьютерной безопасности становятся
первоочередными. Известно много мер, направленных на обеспечение компьютерной
безопасности, основными среди них являются технические, организационные и
правовые.
Обеспечение
безопасности информации — дорогое дело, и не только из-за затрат на закупку или
установку средств защиты, но также из-за того, что трудно квалифицированно
определить границы разумной безопасности и обеспечить соответствующее
поддержание системы в работоспособном состоянии.
Средства зашиты
информации нельзя проектировать, покупать или устанавливать до тех пор, пока не
произведен соответствующий анализ.
Защита информации
— комплекс мероприятий, направленных на обеспечение важнейших аспектов
информационной безопасности (целостности, доступности и, если нужно,
конфиденциальности информации и ресурсов, используемых для ввода, хранения,
обработки и передачи данных).
Система называется
безопасной, если она, используя соответствующие аппаратные и программные
средства, управляет доступом к информации так, что только должным образом
авторизованные лица или же действующие от их имени процессы получают право
читать, писать, создавать и удалять информацию.
Очевидно, что
абсолютно безопасных систем нет, и здесь речь идет о надежной системе в смысле
«система, которой можно доверять» (как можно доверять человеку). Система
считается надежной, если она с использованием достаточных аппаратных и
программных средств обеспечивает одновременную обработку информации разной
степени секретности группой пользователей без нарушения прав доступа.
Основными
критериями оценки надежности являются: политика безопасности и
гарантированность.
Политика безопасности, являясь активным
компонентом защиты (включает в себя анализ возможных угроз и выбор
соответствующих мер противодействия), отображает тот набор законов, правил и
норм поведения, которым пользуется конкретная организация при обработке, защите
и распространении информации.
Выбор конкретных
механизмов обеспечения безопасности системы производится в соответствии со
сформулированной политикой безопасности.
Контроль допустимости выполнения
субъектами определенных операций над объектами, то есть функции мониторинга,
выполняется достоверной вычислительной базой. При каждом обращении пользователя
к программам или данным монитор проверяет допустимость данного обращения
(согласованность действия конкретного пользователя со списком разрешенных для
него действий). Реализация монитора обращений называется ядром безопасности, на
базе которой строятся все защитные механизмы системы. Ядро безопасности должно
гарантировать собственную неизменность.
Из рассмотренного становится очевидно, что
обеспечение информационной безопасности является комплексной задачей. Это
обусловлено тем, что информационная среда является сложным многоплановым
механизмом, в котором действуют такие компоненты, как электронное оборудование,
программное обеспечение, персонал.
Для решения проблемы обеспечения информационной
безопасности необходимо применение законодательных, организационных и
программно-технических мер. Пренебрежение хотя бы одним из аспектов этой
проблемы может привести к утрате или утечке информации, стоимость и роль
которой в жизни современного общества приобретает все более важное значение.
Литература:
1. Попов В.Б. Основы информационной безопасности.
Информационные технологии и право //Попов В.Б. Основы компьютерных технологий
/В.Б.Попов.-М.,2002.
2. Семенова З. В. Углубленное изучение темы "Защита
данных в информационных системах" //Информатика и образование.-2004
3. Шаньгин В. Ф. Защита компьютерной информации. Эффективные методы и
средства. М.: ДМК Пресс, 2008