Защита информации

 

Развитие общества в последнее время явно приобрело так называемый постиндустриальный характер. То есть на смену промышленным (индустриальным) приоритетам в развитии производства и других сфер жизнедеятельности человека приходит информационная экономика как новая система взглядов, ценностей, законов и правил, сопровождающая глобальную информатизацию общества и технологический скачок, наблюдаемый в развитых странах мира. Уже можно смело говорить об "информационной эре", имея в виду этап развития или период из истории цивилизации, к которому человечество приблизилось достаточно близко, чтобы ощутить необходимость регламентации и урегулирования многих вопросов, связанных с информационным обменом и генерированием (производством) новых информационных ресурсов. Несмотря на то, что мы еще не вступили в эту эру, но, возможно, стоим на ея пороге, некоторые проблемы уже стали для многих очевидными и требуют решения, если не сейчас, то в самое ближайшее время.

К совокупности таких проблем можно отнести обострившийся почти внезапно вопрос защиты информации, ставшей одновременно и более уязвимой, и значимой для многих отраслей экономики и политики в результате влияния все тех же главнейших факторов: информатизации общества и ускорения технологического развития. Под информатизацией общества мы будем понимать процесс распространения и внедрения новейших информационных технологий и средств информационно-вычислительной техники, связи и телекоммуникаций, за счет чего информация перестает быть абстрактной, неуправляемой, не имеющей никаких количественных характеристик субстанцией человеческого сознания, но обретает исчисляемую стоимость и принадлежность определенным субъектам, становясь неотъемлемой частью жизнедеятельности человека. Таким образом, очевидно, что информации в современных условиях присущи все свойства товара и собственности, которые являются основными компонентами экономики, что делает ея (информацию) объектом интересов самого различного характера (коммерческого, социального, криминального и пр.).

Все чаще на страницах многих изданий встречаются такие словосочетания, как "информационная безопасность", "критичная информация", "коммерческая тайна" и пр. Все эти понятия раскрывают сущность проблемы под единым названием "защита информации". В данной статье мы постараемся дать краткие ответы на вопросы: что такое защита информации и для чего она нужна.

Осмысление проблемы информационной безопасности не может быть достаточно полным и глубоким без представления о существующих видах угроз, которым может подвергаться информация, а также факторах и обстоятельствах, оказывающих влияние на состояние информационной безопасности.

Всем известно, что "подготовка любого преступления начинается со сбора информации". В условиях жесткой криминальной обстановки в нашей стране, острой конкурентной борьбы между предприятиями, фирмами и банками информация становится чрезвычайно критичным их элементом, так как существенно затруднен контроль за ея циркуляцией, обработкой, хранением и использованием, недостаточно развито нормативно-правовое обоснование решений по обеспечению сохранности конфиденциальных сведений, и практически невозможно выявить канал утечки информации сразу - обычно о факте утечки становится известно лишь после проявления какой-либо из угроз информационной безопасности, когда представляются возможными только анализ сложившейся ситуации и выработка решений по предупреждению проявлений угрозы данного вида в дальнейшем. Критичность информации обуславливается еще и хорошо развитым технико-технологическим обеспечением злоумышленников ввиду того, что существует целая отрасль в промышленности, осуществляющая разработку и производство специальных средств и технологий, направленных на нарушение защитных мер и доступ к информации.

Дадим теперь определение "критичной информации". Под этим понятием подразумевается информация, несанкционированное копирование, хищение, разглашение (распространение, опубликование), модификация, уничтожение или использование которой может нанести существенный моральный или материальный ущерб ея собственнику или владельцу, а также третьей стороне, интересы которой данная информация затрагивает. Исходя из этого определения, несложно выделить основные типы угроз информации, осуществляемые путем преднамеренного или непреднамеренного воздействия на нея:

преднамеренные воздействия

  • перехват (в случае реализации данного вида угроз становится возможным копирование, чтение, разглашение или использование сведений закрытого характера);
  • хищение (в этом случае злоумышленнику представляются широчайшие возможности осуществления своих намерений);
  • модификация (угрозы данного типа осуществляются путем несанкционированного доступа и чреваты уничтожением информации или ея фальсификацией);
  • разрушение (угрозы данного типа имеют, как правило, одноразовый характер проявления);
  • непреднамеренные воздействия отказы и сбои устройств или программ; угрозы, проявляемые в результате неаккуратности или непрофессионализма сотрудников при обработке, хранении или передаче информации; стихийные бедствия.

Мы не ставили перед собой цель подробно описать примеры и способы проявления всех перечисленных видов угроз, хотя их множество заставляет всерьез задуматься над проблемой сохранения информации в состоянии безопасности (под информационной безопасностью понимается такое состояние информационных систем, при котором угрозы либо отсутствуют вообще, либо приняты соответствующие эффективные меры по их нейтрализации), но перечислить источники их возникновения все-таки посчитали нужным. К самым общим и наиболее часто обнаруживаемым из них относятся:

  • люди;
  • документы;
  • публикации;
  • технические носители;
  • технические средства обеспечения производственной и трудовой деятельности;
  • продукция;
  • промышленные и производственные отходы.

Кроме того, критичная информация может несанкционированно передаваться: путем хищения носителей (магнитных дисков, лент, документов и пр.); негласного просмотра информации, отображенной на экране монитора ЭВМ; подключения к устройствам передачи, обработки и хранения информации специально разработанных аппаратных средств; внедрения резидентных программ; регистрации и анализа побочных электромагнитных излучений средств электронно-вычислительной техники, связи и телекоммуникаций; установки подслушивающих и передающих устройств и т. д.

Все сказанное выше только лишний раз подчеркивает необходимость выработки концепции защиты информации, как контрмеры воздействию на информационные системы различных дестабилизирующих факторов и обстоятельств и проявлению всевозможных угроз.

На практике защита информации представляет собой комплекс регулярно используемых средств и методов, принимаемых мер и осуществляемых мероприятий с целью систематического обеспечения требуемой надежности информации, генерируемой, хранящейся и обрабатываемой на каком-либо объекте какой-либо информационной системы, а также передаваемой по каким-либо каналам. Защита должна носить системный характер, то есть для получения наилучших результатов все разрозненные виды защиты информации должны быть объединены в одно целое и функционировать в составе единой системы, представляющей собой слаженный механизм взаимодействующих элементов, предназначенных для выполнения определенных задач по обеспечению информационной безопасности. Иначе говоря, при организации обеспечения информационной безопасности закономерно возникает необходимость в создании комплексной системы защиты информации, включающей в себя:

  • организационную защиту информации;
  • правовую защиту информацию;
  • программно-аппаратную защиту информации;
  • инженерно-техническую защиту информации.

Качество (надежность и эффективность) защиты зависит не только от видов составляющих системы, но и от их полноты, которая может быть обеспечена только при учете всех факторов и обстоятельств, сопутствующих функционированию информационной системы. Поэтому комплексная система защиты информации призвана объединить логические и технологические составляющие защиты, учитывая все факторы, которые оказывают или могут оказывать влияние на качество защиты.

Более того, комплексная система защиты информации предназначена обеспечивать, с одной стороны, организацию и обеспечение надежных механизмов защиты, а с другой - управление механизмами защиты информации. В связи с этим, кроме принятия организационных мер и внедрения программно-аппаратных и инженерно-технических средств, руководством должна предусматриваться организация четкой и отлаженной системы управления защитой информации на предприятии.

Множество требований к комплексной системе защиты информации не ограничивается только описанными в этой статье. В большинстве случаев они предъявляются с учетом условий и параметров работы конкретных информационных систем и стоящих перед ними функциональных задач. Сейчас многими специалистами на самых разных уровнях ведутся исследования в области защиты информации, разрабатываются новые средства и методы обеспечения информационной безопасности, зарождается четкая нормативно-правовая основа решения данной проблемы как в государственном масштабе, так и на уровне отдельных сегментов и субъектов экономики. Налицо тот факт, что в нашей стране происходит переосмысление многих вопросов становления и развития информационного рынка, которые неизбежно сопровождаются возникновением самых разнообразных проблем, главной из которых является обеспечение информационной безопасности, поэтому образование на этом рынке сектора, в задачи которого входит обеспечение защиты информации, является вполне закономерным и весьма необходимым. Таким образом, можно с уверенностью сказать, что защита информации (в самом широком ея понимании) - незаменимое средство обеспечения корректности, добросовестности и законности во всех сферах информационной экономики, рассматривающей и включающей в себя информационный рынок, а также любую деятельности, так или иначе, связанную с генерированием, обработкой, передачей информации и использованием ея в научных, коммерческих, политических и иных интересах. При этом защита информации подразумевает собой защиту авторских, патентных и прочих прав собственников и владельцев информации, защиту сведений личного характера от несанкционированного разглашения или использования и защиту государственной тайны, что способствует укреплению и поддержанию в России как экономической, так и социально-политической стабильности.

 



  • На главную