Ravni varovanja informacij: koncept, osnovna načela, analiza in zmanjševanje tveganja

Vsebina

Najprej opredelimo, kaj so informacije in kaj je koncept - ravni varovanja informacij? Informacije so opredeljene kot odsev realnega (materialnega) sveta v sistemih ali pri subjektih v obliki signalov in znakov. Obstaja v različnih oblikah: kot dokument, risba ali besedilo. Vendar tudi v drugih oblikah: zvočni in svetlobni signali, energijski in drugi impulzi itd. п. Znanje o okolje, sporočila o "svet", ki jih zaznavajo ljudje, lahko prav tako varno uvrstimo med informacije.

Stopnje varnosti podatkov

Varstvo podatkov ali informacijska varnost (IS) si lahko predstavljamo kot skupek ukrepov in tehničnih sredstev za preprečevanje lažnega izkrivljanja, uničenja in nezakonite uporabe informacij, ki bi lahko škodovale uporabniku. Najpomembnejši namen informacijske varnosti je zagotoviti varnost sistema kot celote, ga zaščititi in zagotoviti njegovo točnost. Če se spreminja ali uničuje, je treba to uničenje čim bolj zmanjšati.

Osnovna načela

Celovita zaščita podatkov je zahteva časa in pomemben trend v razvoju inteligentnih sistemov. Temeljiti mora na celovitem pristopu. To pomeni, da je treba vse ukrepe za zaščito informacij sprejeti v okviru enega sklopa interakcij.

Prva značilnost zaščite sistemskih informacij (SIP) pred naključnimi ali usmerjenimi grožnjami je načelo "razumna zadostnost". Ker 100-odstotne zaščite ni mogoče doseči, je treba stremeti k doseganju minimalne ravni zaščite, potrebne pred naključnimi zunanjimi grožnjami. Celovitost informacij je opredeljena kot celovitost vsebine in strukture informacij. Samo uporabnik lahko ustvarja in spreminja podatke. Zaupnost pomeni omejitev dostopa do dejanskih informacij zunanjim strankam. Načelo razpoložljivosti - je zmožnost pridobiti zahtevane informacije v določenem časovnem okviru. Načelo zanesljivosti pravi, da informacije resnično pripadajo subjektu, od katerega so bile pridobljene.

Ravni varovanja informacij

Ukrepi za varovanje informacij. Varnostna politika

Za zaščito interesov subjektov, ki so med seboj informacijsko povezani, je treba določiti in se dogovoriti o naslednjih ravneh zaščite:

  1. zakonodajna raven varovanja informacij, ki vključuje oblikovanje zakonov in dokumentov, ki olajšujejo skladnost z varnostnimi pravili.

  2. upravna raven IS (vključuje odredbe in učinkovite ukrepe upravljanja za zaščito informacijskih sistemov).

  3. Postopkovna raven informacijske varnosti sistema, tj. е. varnostni ukrepi, namenjeni samo ljudem.

  4. Programska in strojna raven informacijske varnosti (IS), ki zagotavlja nadzor nad informacijskimi sistemi. Nadzor, ki ga izvajata strojna in programska oprema.

Osnova za pristop k informacijski varnosti po posameznih sistemih je varnostna politika. Temelji na analizi tveganj, povezanih s sistemom organizacije. Če so opisana tveganja in strategija, potem sestavi se program zaščita in načini izvajanja na področju IS.

Kako zaščititi podatke

Formalne varnostne funkcije

Posebnosti raziskovanja problemov na tem področju se kažejo v tem, da so ravni varovanja informacij lahko predstavljene kot sredstva IS in kot dodatne ravni varovanja. Ta članek obravnava prvo. Zgoraj omenjene ravni ukrepov informacijske varnosti lahko razdelimo na normativne in tehnične metode. Regulativna sredstva vključujejo moralne in etične dejavnike ter upravna sredstva. Tehnične metode se delijo na fizične, strojne, programske in kriptografske.

Stopnje varnosti

Ravni informacijske varnosti se običajno delijo na

  • Regulativna podpora (dokumenti in predpisi, ki so obvezni na področju IS).
  • Organizacijska varnost - zaščito IS izvajajo varnostne službe organizacij.
  • Tehnično zagotavljanje - uporaba tehničnih sredstev za zaščito informacij.

Strateške ravni sistema informacijske varnosti so oblikovane na naslednji način:

  1. Zagotavljanje zaščite posameznika, družbe in države.

  2. Razvoj programov in izvajanje problemov državnega upravljanja.

  3. vzpostavitev ovir in prepovedi za nezaželen dostop na področje informacijskih sistemov.

Zagotavljanje informacijske varnosti

Vrste ravni. Programska metoda

Povzemimo, da je raven programske opreme za informacijsko varnost glavna in pomembna meja v dejanski politiki informacijske varnosti. Samo ukrepi strojne in programske opreme lahko preprečijo, da bi zakoniti uporabniki ignorirali uporabo informacijskih orodij. Programski vidik informacijske varnosti izrecno predvideva varnostne ukrepe, kot so:

  1. Prepoznavanje in preverjanje pristnosti vseh izobraževalno aktivnih uporabnikov.

  2. uporaba požarnega zidu za zaščito omrežnih informacijskih kanalov pred zunanjimi grožnjami.

  3. Nadzor dostopa do informacij na ravni uporabnika in zaščita pred vdorom v omrežje.

  4. Kriptografska zaščita.

  5. beleženje in revizija dejanskega varovanja informacij.

  6. Zaščita pred virusi s protivirusnimi paketi.

Plasti zaščite informacij se delijo na strojno in programsko opremo; po metodah zaščite (tehnike, ki prispevajo k funkcijam zaščite podatkov); po stopnjah namestitve in izvajanja programov, ki se izvajajo s pomočjo sistema BIOS.

Izvaja se s strojnimi napravami, ki so shematično vgrajene v operacijski sistemi Druge pomožne aplikacije za različne namene.

Različne ravni informacijske varnosti

Izvajanje glavnih slojev

Po analizi osnovnih ravni informacijske varnosti lahko opozorimo na dejstvo, da se naloge informacijske varnosti delijo na vrste nadzora, kot so

  1. zakonsko urejeno varovanje državnih skrivnosti (tajnih in drugih dokumentarnih podatkov) pred vsemi vrstami uničenja in zamenjave, dostop do.
  2. Zakonsko dovoljeno varstvo pravic posameznika (državljana) do prijavljene informacijske lastnine. kot tudi na razpolaganje in upravljanje zaupne informacije.
  3. Zakonsko varstvo pravic podjetnika pri opravljanju poslovnih in drugih dejavnosti.
  4. Pravna zaščita tehnoloških ukrepov in ukrepov programske informatike pred zlonamernimi vplivi.
  5. Zakonsko varstvo temeljnih ustavnih pravic do tajnosti korespondence, prijateljskih pogovorov in zaupnosti posameznikov.
Kako zavarovati podatke

Vidiki opredelitve ravni

Zaradi razumevanja in izvajanja varnostnih ukrepov je običajno, da se ravni varovanja informacij opredelijo z naslednjimi izrazi

  • sistematično, ki vključuje upoštevanje vseh glavnih elementov, pogojev in tveganj, ki vplivajo na donosnost sistema.
  • Kompleksnost, ki zahteva hkratno uporabo različnih ukrepov za zaprtje kanala zunanjih groženj in odpravo pomanjkljivosti v sistemski arhitekturi.
  • neprekinjenost, ki predpostavlja funkcionalne ukrepe na vseh stopnjah življenjskega cikla varovanega sistema.
  • odprtost, ki se zaveda učinkovitosti razredov algoritmov in mehanizmov osebne zaščite (vendar se gesla in ključi vnašajo tajno). Izvorna koda za vse različice programske opreme je lahko tudi javno dostopna.
  • Prilagodljivost upravljanja in uporabe, ki je nesporna prednost za aktivnega uporabnika.
  • Enostavno izvajanje varnostnih kriptografskih znakov, tako da zakonitemu uporabniku ni treba imeti posebnega znanja.
Informacijska varnost. Ravni

Zaključek

Zavedati se je treba, da nobena formalna rešitev ne more zagotoviti popolne Varnost na področju informacijskih sistemov. Na splošno pa je mogoče tveganja zunanjih groženj bistveno zmanjšati. Opredelitev varnostnih rezerv je ključni pogoj za FOI. Še en predpogoj za zaščito je vzdrževanje sistema v stanju pripravljenosti in delovanja.

Upamo, da je bil ta članek informativen za naše bralce.

Članki na tem področju
Medosebna komunikacija je... Koncept, oblike, načela, značilnosti Medosebna komunikacija je... Koncept, oblike, načela, značilnosti
Metoda informacijskega prava: koncept in načela Metoda informacijskega prava: koncept in načela
Koncept, cilji in naloge informacijske varnosti Koncept, cilji in naloge informacijske varnosti
Teorija potrošnje: koncept, vrste in osnovna načela Teorija potrošnje: koncept, vrste in osnovna načela
Sistem upravljanja varnosti in zdravja pri delu je... Koncept, organizacija, struktura, določbe, nameni in cilji Sistem upravljanja varnosti in zdravja pri delu je... Koncept, organizacija, struktura, določbe, nameni in cilji
Cilji in nameni varnosti in zdravja pri delu: njihov pomen in pojmi pri delu, osnovna pravila in funkcije Cilji in nameni varnosti in zdravja pri delu: njihov pomen in pojmi pri delu, osnovna pravila in funkcije
Predmet in koncept finančnega prava: metode, funkcije, osnovna načela Predmet in koncept finančnega prava: metode, funkcije, osnovna načela
Porterjeve strategije: osnovne strategije, osnovna načela, značilnosti Porterjeve strategije: osnovne strategije, osnovna načela, značilnosti
Množično trženje je... Pojem, opredelitev, osnove, analiza in načela delovanja Množično trženje je... Pojem, opredelitev, osnove, analiza in načela delovanja