Nivelurile de protecție a informațiilor: concept, principii de bază, analiza și gestionarea riscurilor

Conţinut

Să definim mai întâi ce este informația și care este conceptul - straturi de securitate a informației? Informația este definită ca o reflectare a lumii reale (materiale) în sisteme sau subiecți sub formă de semnale și semne. Acesta există sub diferite forme: ca document, imagine sau text. Dar și sub alte forme: sunet, lumină, impulsuri de energie etc. п. Cunoștințe de mediu, raportarea privind "lume", percepute de om, pot fi atribuite, de asemenea, în mod sigur, domeniului informației.

Nivelurile de securitate a datelor

Protecția informațiilor sau securitatea informațiilor (SI) poate fi considerată ca un set de măsuri și mijloace tehnice menite să împiedice denaturarea falsă, distrugerea și utilizarea ilegală a informațiilor care ar putea dăuna utilizatorului. Cel mai important scop al securității informațiilor este de a asigura securitatea sistemului în ansamblul său, de a-l proteja și de a-i garanta acuratețea. În cazul în care este modificat sau corupt, această corupție trebuie să fie redusă la minimum.

Principii de bază

Securitatea completă a informațiilor este atât dictatul vremurilor, cât și cea mai importantă tendință în dezvoltarea sistemelor inteligente. Trebuie să adopte o abordare holistică. Aceasta înseamnă că toate măsurile de protecție a datelor trebuie luate într-o singură interacțiune.

Prima caracteristică a securității sistematice a informațiilor (SIS) împotriva amenințărilor accidentale sau țintite este principiul "Suficiență rezonabilă". Deoarece protecția 100% nu este nicăieri, ar trebui să vă străduiți să atingeți nivelul minim necesar de protecție împotriva amenințărilor externe neintenționate. Principiul integrității informației se exprimă prin păstrarea conținutului și structurii acesteia. Numai utilizatorul poate crea și modifica date. Confidențialitatea denotă limitarea accesului persoanelor din afară la informații reale. Principiul disponibilității este capacitatea de a obține informațiile necesare într-un anumit interval de timp. Principiul încrederii exprimă faptul că informația aparține cu adevărat subiectului de la care este obținută.

Nivelurile de protecție a informațiilor

Măsuri de protecție a informațiilor. Politica de securitate

Pentru a proteja interesele entităților care sunt interconectate din punct de vedere informațional, trebuie să se identifice și să se convină asupra următoarelor niveluri de protecție:

  1. Nivelul legislativ de protecție a informațiilor, care include elaborarea de legi și documente pentru a facilita respectarea normelor de securitate.

  2. Nivelul administrativ al SI (acesta include ordinele și acțiunile efective ale conducerii organizațiilor pentru a proteja sistemele informatice).

  3. Nivelul procedural de protecție a informațiilor din sistem, și anume. е. Măsuri de securitate exclusiv umane.

  4. Nivelul software și hardware al protecției informației (IP), care asigură controlul asupra sistemelor informatice. Controlul se realizează prin intermediul hardware și software.

Coloana vertebrală a abordării sistemelor-obiecte a securității informațiilor este politica de securitate. Se bazează pe o analiză a riscurilor inerente sistemului organizației. În cazul în care sunt identificate riscurile și strategia Se elaborează un program nivelurile de securitate și metodele de execuție în domeniul SI.

Cum se protejează informațiile

Caracteristicile formale ale protecției

Particularitățile cercetării problemelor din acest domeniu se manifestă prin faptul că nivelurile de protecție a informațiilor pot fi reprezentate atât ca mijloace de protecție, cât și ca niveluri suplimentare de protecție. Acest articol ia în considerare primul. Aceste straturi de protecție a informațiilor pot fi împărțite în metode normative și tehnice. Mijloacele de reglementare includ factori morali și etici și mijloace administrative. Tehnicile sunt împărțite în metode fizice, hardware, software și criptografice.

Niveluri de securitate

Nivelurile de protecție a informațiilor sunt de obicei împărțite în:

  • Cadrul juridic și de reglementare (documente și reglementări obligatorii în domeniul IC).
  • Securitatea organizațională - securitatea SI este asigurată de serviciul de securitate al organizației.
  • Tehnologie - utilizarea de mijloace tehnice pentru a proteja informațiile.

Nivelurile strategice ale sistemului de securitate a informației sunt formulate după cum urmează:

  1. Asigurarea protecției individului, a comunității și a statului.

  2. Elaborarea de programe și implementarea problemelor de management de stat.

  3. Stabilirea de bariere și interdicții împotriva accesului nedorit în domeniul sistemelor informatice.

Asigurarea securității informațiilor

Tipuri de niveluri. Metoda programatică

În concluzie, nivelul de securitate a informației la nivel de software constituie o frontieră de bază și importantă într-o politică de securitate a informației actualizată. Numai măsurile software și hardware sunt capabile să contracareze ignoranța în utilizarea instrumentelor informatice de către utilizatorii legitimi. Aspectul software al protecției informațiilor implică în mod clar măsuri de securitate precum

  1. Recunoașterea și autentificarea (autentificarea) tuturor utilizatorilor activi din punct de vedere educațional.

  2. Aplicarea firewall-ului de rețea pentru a proteja canalele de informații din rețea împotriva amenințărilor externe.

  3. Controlul accesului la informații la nivel de utilizator și protecția împotriva intruziunilor în rețea.

  4. Protecție criptografică.

  5. Înregistrarea și auditul protecției efective a informațiilor.

  6. Protecție împotriva virușilor cu pachete antivirus.

Această clasificare a nivelurilor de securitate a informațiilor este împărțită în metode hardware și software; metode de protecție (tehnici care contribuie la funcțiile de protecție a datelor); etape de instalare și execuție, care se realizează prin intermediul BIOS-ului.

Acest lucru este realizat de dispozitive hardware, care sunt integrate schematic în sistemul de sisteme de operare Alte programe de aplicații auxiliare cu diverse scopuri.

Diferitele niveluri de protecție a datelor

Implementarea straturilor principale

După ce am analizat principalele niveluri ale securității informației, putem atrage atenția asupra faptului că obiectivele securității informației sunt împărțite în tipuri de control, cum ar fi:

  1. Protecția statutară a secretelor de stat (informații secrete și alte informații documentare) împotriva tuturor tipurilor de distrugere și substituire, accesul la acestea.
  2. Protecția juridică a drepturilor omului (cetățeanului) la proprietatea informațională declarată. Și pentru a controla și gestiona informații confidențiale.
  3. Protecția legală a drepturilor de întreprinzător în desfășurarea comerțului și a altor activități.
  4. Prin lege, protecția consensuală a măsurilor informatice tehnologice și software împotriva influențelor răuvoitoare.
  5. Protecția drepturilor constituționale fundamentale la secretul corespondenței exclusive, la convorbiri amicale și la secrete personale, reglementate prin lege.
Cum să securizați informațiile

Aspecte ale definiției nivelurilor

Ca factor de înțelegere și ca rezultat al implementării măsurilor de securitate, observăm că nivelurile de protecție a informațiilor sunt definite în mod obișnuit în aspecte precum:

  • sistemicitatea, care presupune luarea în considerare a tuturor elementelor, condițiilor și riscurilor principale care afectează rentabilitatea sistemului.
  • Complexitatea, care necesită aplicarea coordonată a diferitelor mijloace pentru a închide canalul amenințărilor externe și pentru a elimina punctele slabe din arhitectura sistemului.
  • continuitatea, care presupune luarea de măsuri funcționale în toate punctele din ciclul de viață al sistemului protejat.
  • Deschiderea, care realizează eficiența claselor de algoritmi și a mecanismelor de protecție personală (dar parolele și cheile sunt ținute secrete). Codul sursă pentru toate versiunile de software poate fi pus la dispoziție și în text simplu.
  • Flexibilitate de gestionare și de aplicare, ceea ce reprezintă un avantaj incontestabil pentru utilizatorul activ.
  • Ușurința de implementare a cripto-semne de securitate, astfel încât un utilizator legitim să nu fie nevoit să aibă cunoștințe de specialitate.
Securitatea informațiilor. Niveluri

Concluzie

Trebuie să înțelegem că nici o soluție formală nu poate oferi soluții complete Securitatea în domeniul sistemelor informatice. Dar, în general, riscurile de amenințări externe pot fi reduse semnificativ. Definirea limitelor de securitate este o condiție prealabilă esențială pentru SI. Menținerea sistemului în funcțiune este o altă condiție prealabilă pentru protecție.

Sperăm că acest articol a fost informativ pentru cititorii noștri.

Articole pe această temă
Nivelurile de clasificare a informațiilor care constituie secrete de stat: forma de admitere, reguli de stocare, utilizare și protecție Nivelurile de clasificare a informațiilor care constituie secrete de stat: forma de admitere, reguli de stocare, utilizare și protecție
Nivelurile de protecție a datelor cu caracter personal: cerințe și caracteristici speciale Nivelurile de protecție a datelor cu caracter personal: cerințe și caracteristici speciale
Securitatea informațiilor este... Descriere, facilități, măsuri colaterale Securitatea informațiilor este... Descriere, facilități, măsuri colaterale
Conceptul, obiectivele și scopurile securității informațiilor Conceptul, obiectivele și scopurile securității informațiilor
Standarde internaționale și naționale de securitate a informațiilor, tehnologie Standarde internaționale și naționale de securitate a informațiilor, tehnologie
Gândirea dialectică: concept, definiție, formare și principii de bază Gândirea dialectică: concept, definiție, formare și principii de bază
Gândirea discursivă: concept, principii de bază și metode de dezvoltare Gândirea discursivă: concept, principii de bază și metode de dezvoltare
Arhivele electronice sunt... Concept, tipuri și modalități de stocare a informațiilor Arhivele electronice sunt... Concept, tipuri și modalități de stocare a informațiilor
Metoda dreptului informațional: concept și principii Metoda dreptului informațional: concept și principii