Элементы системы защиты информации.
Представления о защите информации и информационной безопасности.
Глобальная информатизация общества породила глобальную социотехнологическую проблему - проблему информационной безопасности человека и общества.
Существо этой проблемы состоит в следующем. Многие важнейшие интересы человека, общества, государства в настоящее время в значительной степени определяются состоянием информационной сферы. Поэтому целенаправленное и преднамеренное воздействие на информационную сферу со стороны внешних или внутренних источников могут наносить серьезный ущерб этим интересам и представляют собой угрозы для безопасности человека и общества.
Под информационной безопасностью понимают состояние защищенности информационной среды общества, обеспечивающее ее формирование и развитие в интересах граждан, организаций и государства. А под информационными угрозами - факторы или совокупности факторов, создающие опасность функционированию информационной среды общества.
Многие государства, в том числе и Россия, уже разработали свои национальные доктрины в области национальной безопасности, а также концепции государственной политики по ее обеспечению. В 1998 году начата подготовка проекта международной концепции информационной безопасности.
Так, например, на современном этапе развития общества интересы личости заключаются в реальном обеспечении своих конституционных прав и свобод, личной безопасности, повышения качества и уровня жизни, возможности физического, интеллектуального и духовного развития.
Интересы общества заключаются в достижении и сохранении общественного согласия, повышении созидательной активности населения, духовного развития общества.
Интересы государства состоят в защите конституционного строя, суверенитета и территориальной целостности страны, установлении и сохранении политической и социальной стабильности, обеспечении законности и правопорядка, развитии равноправного международного сотрудничества.
Совокупность перечисленных выше важнейших интересов личности, общества и государства и образует национальные интересы страны, проекция которых на информационную сферу общества и определяет основные цели и задачи страны в области обеспечения информационной безопасности.
Система защиты должна быть: непрерывной, плановой, централизованной, целенаправленной, конкретной, активной, надежной, комплексной, легко совершенствуемой и быстро видоизменяемой. Она должна быть эффективной как в обычных условиях, так и в экстремальных ситуациях.
Комплексность системы защиты достигается наличием в ней ряда обязательных элементов - правовых, организационных, инженерно-технических и программно-математических. Соотношение элементов и их содержания обеспечивают индивидуальность системы защиты информации учреждения и гарантируют ее неповторимость и трудность преодоления.
Элемент правовой защиты информации предполагает юридическое закрепление взаимоотношений учреждения и государства по поводу правомерности защитных мероприятий, а также учреждения и персонала по поводу обязанности персонала соблюдать правила защиты ценной информации учреждения и ответственности за нарушение этого порядка.
Элемент организационной защиты информации содержит меры управленческого и ограничительного характера, устанавливающие технологию защиты и побуждающие персонал соблюдать правила защиты ценной информации учреждения. Элемент организационной защиты является стержнем, который связывает в единую систему все другие элементы.
По мнению большинства специалистов, меры организационной защиты информации составляют 50-60% в структуре большинства систем защиты информации.
Элемент инженерно-технической защиты информациипредназначен для пассивного и активного противодействия средствам технической разведки и формирования рубежей охраны территорий, здания, помещений и оборудования с помощью комплексов технических средств. При защите информационных систем этот элемент имеет важное значение, хотя стоимость средств технической защиты и охраны велика.
Элемент программно-математической защиты информации предназначен для защиты ценной информации, обрабатываемой и хранящейся в компьютерах, локальных сетях и различных информационных системах. Однако фрагменты этой защиты могут применяться как сопутствующие средства в инженерно-технической и организационной защите.