Nivoi zaštite informacija: koncept, osnovni principi, analiza rizika i njihovo uklanjanje

Za početak, hajde da definišemo šta su informacije i koji je koncept-nivoi zaštite informacija? Informacija se definira kao odraz materijalnog (materijalnog) svijeta u sistemima ili u subjektu u obliku signala i znakova. Postoji u različitim oblicima: kao dokument, crtež ili tekst. I takođe u drugim oblicima: zvučni i svjetlosni signali, energija i drugi impulsi,. itd. . Znanje o okruženje, poruke o "Svijet", , koje osoba percipira, takođe se sa sigurnošću može pripisati polju informacija.

Nivoi sigurnosti podataka

Možemo predstaviti zaštitu informacija ili informaciona sigurnost (IS) kao skup mjera i tehničkih sredstava usmjerenih na sprječavanje lažnih izobličenja, uništavanja i nezakonitog korištenja informacija koje mogu naštetiti korisniku. Najvažniji cilj informacione sigurnosti je pružanje sigurnosti sistemu u cjelini, njegova zaštita i garancija tačnosti. Ako je modifikovan ili uništen, onda ova razaranja treba minimizirati.

Osnovni principi

Sveobuhvatna zaštita informacija je i diktat vremena i najvažniji pravac razvoja inteligentnih sistema. Trebalo bi da se zasniva na integrisanom pristupu. To znači da sva sredstva zaštite informacija treba uzimati u jednom kompleksu interakcija.

Prvi znak sistemske zaštite informacija (SPI) od slučajnih ili ciljanih prijetnji je princip "razumne dovoljnosti". Budući da 100% zaštita nigdje ne postoji, stoga moramo težiti minimalno neophodnom nivou zaštite od slučajnih vanjskih prijetnji. Princip informacionog integriteta izražava se u očuvanju njegovog sadržaja i strukture. Samo korisnik može kreirati i mijenjati podatke. Povjerljivost ukazuje na ograničenje pristupa činjeničnim informacijama od strane vanjskih osoba. Princip pristupačnosti je mogućnost dobijanja potrebnih informacija u određenom vremenu. Princip pouzdanosti izražava se u činjenici da informacija koja je validna pripada subjektu od koga je primljena.

Nivoi informacione sigurnosti

Mjere zaštite informacija. Sigurnost sigurnosne politike

U cilju zaštite interesa subjekata koji su informativno Ujedinjeni, potrebno je identifikovati i koordinirati sljedeće nivoe zaštite:

  1. Zakonodavni nivo zaštite informacija, uključujući izradu zakona i dokumenata koji promovišu poštivanje sigurnosnih pravila.

  2. Administrativni nivo informacione sigurnosti (ovo uključuje naloge i efikasne radnje menadžmenta organizacija za zaštitu informacionih sistema).

  3. Proceduralni nivo zaštite informacija sistema, tj. . . mjere usmjerene isključivo na ljude.

  4. Softverski i tehnički nivo zaštite informacija( SI), koji omogućava kontrolu nad informacionim sistemima. Kontrolu implementiraju hardver i softver.

Osnova sistemsko-objektnog pristupa za zaštitu informacija je sigurnosna politika. Zasniva se na analizi rizika svojstvenih sistemu organizacije. Ako se identifikuju rizici i strategija, onda a izrađeni su program zaštite i načini izvršenja u oblasti informacione sigurnosti.

Kako zaštititi informacije

Formalne karakteristike zaštite

Posebnosti proučavanja problema u ovoj oblasti manifestuju se u činjenici da nivoe zaštite informacija možemo predstaviti kako u obliku sredstava ZI, tako i u obliku dodatnih nivoa zaštite. Ovaj članak govori o prvom. Pomenuti nivoi alata za sigurnost informacija mogu se podijeliti na regulatorne i tehničke metode. Normativna sredstva uključuju moralne i etičke faktore i administrativna sredstva. Tehničke metode se dijele na fizičke, hardverske, softverske i kriptografske metode.

Nivo Sigurnosti

Nivoi informacione sigurnosti obično se dijele na:

  • Regulatorna i pravna podrška (dokumenti i propisi koji su obavezni u oblasti ZI).
  • Organizaciona podrška - sigurnost informacione sigurnosti vrši služba sigurnosti organizacija.
  • Tehnička podrška - Upotreba tehničkih sredstava za zaštitu informacija.

Strateški nivoi sistema informacione bezbednosti formulisani su na sledeći način:

  1. Pružanje zaštite pojedincu, društvu i državi.

  2. Razvoj programa i implementacija problema državnog upravljanja.

  3. Postavljanje barijera i zabrana neželjenog pristupa polju informacionih sistema.

Osiguranje informacione sigurnosti

Vrste nivoa. Programski metod

Ukratko, programski nivo zaštite informacija čini glavnu i važnu granicu u politici trenutne informacione sigurnosti. Samo softver i tehničke mjere mogu se oduprijeti neznanju kada koriste informacione alate legalnih korisnika. Programski aspekt zaštite informacija jasno podrazumijeva takve sigurnosne mjere kao što su:

  1. Prepoznavanje i autentifikacija (autentifikacija) svih korisnika aktivnih u smislu obrazovanja.

  2. Upotreba među-mrežnog oklopa za zaštitu informativnih kanala mreže od vanjskih prijetnji.

  3. Kontrola pristupa informacijama na nivou korisnika i zaštita od upada u informacionu mrežu.

  4. Kriptografsko sredstvo zaštite.

  5. Evidentiranje i revizija zaštite činjeničnih informacija.

  6. Zaštita od virusa antivirusnim paketima.

Ova klasifikacija nivoa informacione sigurnosti podijeljena je po metodama implementacije na hardverske i softverske metode; po metodama zaštite (tehnike koje doprinose funkcijama zaštite podataka); po fazama instalacije i izvođenja programa koje implementira BIOS.

Izvode ga hardverski uređaji koji su šematski integrisani u operativni sistemi ostali pomoćni Aplikativni programi za različite namjene.

Različiti nivoi zaštite informacija

Implementacija glavnih nivoa

Analizirajući glavne nivoe zaštite informacija, možemo se fokusirati na činjenicu da su zadaci zaštite informacija podijeljeni u takve tipove kontrole kao što su:

  1. Zaštita državne tajne (tajne i druge dokumentarne informacije) regulisane Zakonom od svih vrsta uništavanja i supstitucije, pristup njoj.
  2. Zakonski dozvoljena zaštita ljudskih (građanskih) prava na deklarisanu informacionu imovinu. Kao i raspolaganje i upravljanje povjerljive informacije.
  3. Zakon predviđa zaštitu prava preduzetnika prilikom obavljanja trgovinske i druge djelatnosti.
  4. Zakon pomirljiva zaštita tehnoloških i softverskih mjera informatizacije od zlonamjernih uticaja.
  5. Zakon predviđa zaštitu obavijesti o osnovnim ustavnim pravima na tajnost ekskluzivne prepiske, prijateljskim pregovorima i ličnoj tajnosti.
Kako osigurati informacije

Aspekti određivanja nivoa

Kao faktor razumijevanja i rezultat implementacije sigurnosnih mjera, napominjemo da je uobičajeno da se nivoi zaštite informacija utvrđuju u aspektima kao što su:

  • Konzistentnost, koja omogućava razmatranje svih glavnih elemenata, uslova i rizika koji utiču na profitabilnost sistema.
  • Složenost, koja zahtijeva koordiniranu upotrebu različitih sredstava za blokiranje kanala vanjskih prijetnji i uklanjanje slabosti u arhitekturi sistema.
  • Kontinuitet, koji podrazumijeva usvajanje funkcionalnih mjera na svim pozicijama životnog ciklusa zaštićenog sistema.
  • Otvorenost, koja implementira efikasnost klasa algoritama i mehanizama lične zaštite (ali lozinke i ključevi se unose u tajnosti). Izvorni kod za sve verzije programa takođe se može predstaviti u otvorenom obliku.
  • Fleksibilnost upravljanja i primjene, što je neosporna prednost za aktivnog korisnika.
  • Jednostavnost korišćenja sigurnosnih kriptografskih znakova na takav način da pravni korisnik možda nema specijalizovano znanje.
Zaštita informacija. Nivoi

Zaključak

Treba shvatiti da nikakva formalna rješenja neće moći osigurati potpunu sigurnost u oblastima informacionih sistema. Ali uopšte, rizici vanjskih prijetnji mogu se značajno smanjiti. Definisanje granica sigurnosti je glavni uslov ZI. Održavanje sistema u radnom stanju je još jedan uslov zaštite.

Nadamo se da se ovaj članak pokazao informativnim za naše čitaoce.

Koncept, ciljevi i zadaci informacione sigurnosti Koncept, ciljevi i zadaci informacione sigurnosti
Model domene: koncept, struktura i osnovni principi Model domene: koncept, struktura i osnovni principi
Upravljanje umom: koncept, definicija, osnovni principi i tematske knjige Upravljanje umom: koncept, definicija, osnovni principi i tematske knjige
Šta je zaštita: koncept i vrste Šta je zaštita: koncept i vrste
Osnovni principi nagrađivanja u organizaciji: koncept i definicija veličine Osnovni principi nagrađivanja u organizaciji: koncept i definicija veličine
Teorija potrošnje: koncept, vrste i osnovni principi Teorija potrošnje: koncept, vrste i osnovni principi
Diskurzivno razmišljanje: koncept, osnovni principi i metode razvoja Diskurzivno razmišljanje: koncept, osnovni principi i metode razvoja
Rizik u privredi - šta je to? Pojam, vrste i procjena rizika u privredi Rizik u privredi - šta je to? Pojam, vrste i procjena rizika u privredi
Klase sigurnosti računarskog sistema. Međunarodni standard iso/iec 15408 Klase sigurnosti računarskog sistema. Međunarodni standard iso/iec 15408