К.т.н. Гадецька 3. М.

Академія пожежної безпеки, Україна

Розробка системи захисту інформації у ВНЗ

У сучасному суспільстві діє відомий принцип: хто володіє інформацією, той володіє світом. Охочих таким чином опанувати світом більш ніж достатньо, а значить і існує стійкий попит на інформацію, отриману незаконним шляхом. У такій ситуації головний біль власника інформації - це її надійний захист.       

Забезпечення безпеки інформаційних технологій представляє собою комплексну проблему, яка охоплює правове регулювання використання інформаційних технологій, удосконалення технологій їх  розробки, розвиток системи сертифікації, забезпечення відповідних організаційно-технічних умов експлуатації. Розв'язання цієї проблеми потребує значних витрат, тому першочерговим завданням є співвіднесення рівня необхідної безпеки і витрат на її підтримку. Для цього необхідно визначити потенційні загрози, ймовірність їх виникнення та можливі наслідки, вибрати адекватні засоби і побудувати надійну систему захисту.

Залежно від можливих порушень у роботі системи та загроз несанкціонованого доступу до інформації численні види захисту можна об'єднати у такі групи [3]: морально-етичні, правові, адміністративні (організаційні), технічні (фізичні), програмні. Зазначимо, що такий розподіл є досить умовним, зокрема, сучасні технології розвиваються в напрямку сполучення програмних та апаратних засобів захисту.

Морально-етичні засоби. До цієї групи належать норми поведінки, які традиційно склались або складаються з поширенням комп'ютерів, мереж і  т.п.   Ці  норми  здебільшого  не  є  обов'язковими  і не  затверджені  в  законодавчому порядку, але їх невиконання часто призводить до падіння  авторитету та  престижу людини,  групи осіб,  організації або країни. Морально-етичні норми бувають як неписаними, так і оформленими в деякий статут.

Правові засоби захисту — чинні закони, укази та інші нормативні акти, які регламентують правила користування інформацією і від­повідальність за їх порушення, захищають авторські права програмістів та регулюють інші питання використання інформаційних технологій.

Адміністративні (організаційні) засоби захисту інформації регламентують процеси функціонування ІС, використання її ресурсів, діяльність персоналу, а також порядок взаємодії користувачів із системою таким чином, щоб найбільшою мірою ускладнити або не допустити порушень безпеки.

Засоби фізичного (технічного) захисту інформації — це різного роду механічні, електро- або електронно-механічні пристрої, а також спорудження і матеріали, призначені для захисту від несанкціонованого доступу і викрадень інформації та попередження її втрати в результаті порушення працездатності компонентів інформаційних систем, стихійних лих, саботажу, диверсій та ін.

Програмними засоби захисту інформації називаються спеціальні програми, що входять до складу програмного забезпечення автоматизованих систем для вирішення в них завдань захисту.

Автором публікації розроблена система захисту інформації для вищого навчального закладу - Академії пожежної безпеки. При впровадженні цієї системи безпеки в академії пропонується застосувати такі методи захисту інформації, як правові, технічні, програмні.

В основі правових методів захисту лежать Закон України «Про захист інформації в інформаційно-телекомунікаційних системах» [1] та Постанови КМУ [2]. На основі цих нормативно-правових актів в академії розробляється положення про систему захисту інформації. До засобів технічного захисту інформації, які пропонуються до впровадження в академії, відносяться: контроль входу і виходу співробітників та відвідувачів, охоронна сигналізація, двері із замками, перегородки, телекамери, датчики руху та протипожежної сигналізації і автоматичні засоби пожежегасіння.

Але найбільшу увагу, на думку автора,  в системі захисту інформації в академії, необхідно звернути на методи програмного захисту. Серед програмних засобів пропонуються наступні методи: встановлення достовірності (аутентифікація, ідентифікація, пізнання) будь-якого об'єкту або суб'єкту; встановлення антивірусного пакету Norton Antivirus компанії Symantec; впровадження Firewall Outpost Pro; криптографічний засіб (шифрування з закритим ключем, кодування та цифровий підпис).

Завдяки впровадженню комплексної системи захисту інформації в академії стає можливим покращення інформаційного забезпечення та зменшуються втрати інформації.

Література:

1.     Закон України N 81/94-ВР від 05.07.94 (із змінами, внесеними згідно із Законом N 1180-VI від 19.03.2009) «Про захист інформації   в інформаційно-телекомунікаційних системах».

2.     Постанова КМ від 29 березня 2006 р. N 373 «Про затвердження Правил забезпечення захисту інформації в інформаційних, телекомунікаційних та інформаційно-телекомунікаційних системах».

3.     Денісова О.О. Інформаційні системи і технології в юридичній діяльності: Навч. посібник. - К.: КНЕУ, 2003. - 315 с.