Современные информационные
технологии/4. Информационная безопасность.
Шматок О.С., Козубенко П.А.
Національний авіаційний університет, Київ
СУЧАСНІ МЕТОДИ
КОМПЛЕКСНОГО ЗАХИСТУ ІНФОРМАЦІЇ ОФІСУ МАЛОГО ПІДПРИЄМСТВА
В сучасному світі
швидкість одержання інформації, володіння інформацією, сама інформація та
сучасні методи захисту цієї інформації визначає фінансовий успіх, а також
дозволяє успішно вести конкурентну боротьбу на будь-якому ринку послуг. Крім
того, на даний час широкого поширення здобули засоби і методи несанкціонованого
і негласного здобуття інформації.
Сучасний захист інформації - це пошук
оптимального співвідношення між приступністю і безпекою. Або, іншими словами,
це постійна боротьба з дурістю користувачів і інтелектом хакерів.
Комплексний
захист інформації являє собою сукупність організаційних структур, поєднаних
цілями і завданнями захисту інформації, нормативно-правової та
матеріально-технічної бази і спрямована на забезпечення інженерно-технічними
заходами конфіденційності, цілісності та доступності інформації.
Від
чого захищають інформаційні системи - мета комплексного захисту інформації:
1. Порушення функціонування (зупинка приведе до втрати або
зниження доступності даних).
2. Перекручування або знищення (іншими словами втрата цілісності)
даних.
3. Несанкціонований доступ до даних, тобто їхнє незаконне
розголошення і копіювання.
Планомірно
здійснювати розробку комплексного захисту інформації рекомендується проводити у
відповідності з наступною методикою:
-
аналіз об'єкта захисту;
-
виявлення способів несанкціонованого доступу і канали витоку;
-
модель порушника;
-
складання моделі загроз і способів їхньої реалізації;
-
вибір функціонального профілю захищеності.
-
визначення організаційних, технічних та програмних мір захисту;
-
розробка заходів підтримки КЗІ.
Аналіз
ризику - процес визначення загроз безпеки системи в цілому й окремих її
компонентах (тільки технічним), визначення характеристик загроз і потенційного
збитку, що може бути нанесений у випадку їхньої реалізації.
Аналіз
захищеності виділеного об'єкта. [2]
Захист
виділеного приміщення - проведення комплексу організаційно - технічних заходів
щодо запобігання витоку секретної мовної або конфіденційної інформації з
технічних каналів за межі виділеного приміщення. У загальним випадку комплекс
заходів щодо захисту виділених приміщень включають: захист мовної інформації,
оброблюваної технічними засобами від витоку за рахунок електромагнітних
випромінювань; захист мовної інформації від витоку за рахунок ефекту
електроакустичного перетворення допоміжних технічних засобів і систем; захист
мовної інформації від витоку за рахунок лазерного зондування скла або
стетоскопічного прослуховування конструкцій, що огороджують; захист мовної
інформації від витоку за рахунок несанкціонованого доступу в приміщення
(мікрофонів, магнітофонів, радіопередавачів і т.д.); акустичний захист
приміщення.
Захищеність
- в обчислювальній техніці здатність системи протистояти несанкціонованому
доступу до програм і даних (безпека, таємність), а також їхньому випадковому
перекручуванню або руйнуванню (цілісності).
Ступінь інтеграції
комплексу практично необмежена, що забезпечує високу гнучкість при виборі складу й
програмного забезпечення системи. Окремі елементи здатні працювати в автономному режимі, що підвищує
надійність інтегрованої системи в цілому. Комплекс має широкі мережні можливості.
Як
демонструє історія і практика, нововведення вкрай важко запровадити, але якщо
ці нововведення є актуальними і потрібними, то тим хто перший скористується
ними, будуть мати економічні та інтелектуальні переваги, над усіма іншими, хто
ще не запровадив цих нововведень.
Список літератури:
1.
Закон України
"Про захист інформації в автоматизованих системах";
2.
"НД ТЗІ
2.5-008-2002 Вимоги із захисту конфіденційної інформації від несанкціонованого
доступу під час оброблення в автоматизованих системах класу 2";