30532

Понятие и основные организационные мероприятия по обеспечению информационной безопасности

Доклад

Математика и математический анализ

В Законе РФ Об участии в международном информационном обмене закон утратил силу в настоящее время действует Об информации информационных технологиях и о защите информации информационная безопасность определяется аналогичным образом – как состояние защищенности информационной среды общества обеспечивающее ее формирование использование и развитие в интересах граждан организаций государства. Под информационной безопасностью понимается защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий...

Русский

2013-08-24

20.2 KB

47 чел.

1. Понятие и основные организационные мероприятия по обеспечению информационной безопасности.

В Доктрине информационной безопасности Российской Федерации термин "информационная безопасность" используется в широком смысле. Имеется в виду состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.

В Законе РФ "Об участии в международном информационном обмене" (закон утратил силу, в настоящее время действует "Об информации, информационных технологиях и о защите информации") информационная безопасность определяется аналогичным образом – как состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.

Под информационной безопасностью понимается защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.

Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности.

Таким образом, правильный с методологической точки зрения подход к проблемам информационной безопасности начинается с выявления субъектов информационных отношений и интересов этих субъектов, связанных с использованием информационных систем (ИС).

Организационная защита информации - это регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающей или существенно затрудняющей неправомерное овладение конфиденциальной информацией, и включает в себя организацию режима охраны, организацию работы с сотрудниками, с документами, организацию использования технических средств и работу по анализу угроз информационной безопасности.

Обеспечение защиты средств обработки информации и автоматизированных рабочих мест от несанкционированного доступа достигается системой разграничения доступа субъектов к объектам. Данная система реализуется в программно-технических комплексах, в рамках операционной системы, систем управления базами данных или прикладных программ, в средствах реализации ЛВС, в использовании криптографических преобразований, методов контроля доступа.

Защита информации организационными средствами предполагает защиту без использования технических средств. Иногда, задача решается простым удалением ОТСС от границы контролируемой зоны на максимально возможное расстояние. Так же возможен вариант размещения, например, трансформаторной подстанции и контура заземления в пределах контролируемой зоны. К организационно-техническим можно отнести так же удаление ВТСС, линии которых выходят за пределы контролируемой зоны, запрещение использования ОТСС с паразитной генерацией для обработки информации, проведение специальных проверок технических средств на отсутствие закладочных устройств. Необходимо помнить, что организационно-технические меры требуют выполненяе комплекса мер, предписанных нормативными документами.

Регламентация действий пользователей и обслуживающего персонала АС

Обслуживающий персонал и пользователи, как неотъемлемая часть АС, сами являются источником внутренних угроз информационной безопасности организации и одновременно могут являться частью системы защиты АС. Поэтому одним из основных направлений ОИБ является регламентация действий всех пользователей и обслуживающего персонала АС, целями которой являются:

• сокращение возможностей лиц из числа пользователей и персонала по совершению нарушений (как неумышленных, так и преднамеренных);

• реализацию специальных мер противодействия другим внутренним и внешним для системы угрозам (связанным с отказами и сбоями оборудования, ошибками в программах, стихийными бедствиями и действиями посторонних лиц, не являющихся частью АС).

Кроме того, чтобы персонал и пользователи как часть системы безопасности АС реализовали свои «защитные возможности», регламентации подлежат вопросы исполнения ими дополнительных специальных обязанностей (функций), связанных с усилением режима информационной безопасности. Так, для зашиты от действий посторонних лиц и «подкрепления» вводимых ограничений на действия своих сотрудников на компьютерах АС могут применяться средства защиты, работающие на физическом, аппаратном или программном уровне. Применение таких средств защиты требует регламентации вопросов их использования конечными пользователями и процессов их администрирования сотрудниками подразделений автоматизации и обеспечения информационной безопасности.

Организационные меры включают в себя такие мероприятия как:

• разовые (однократно проводимые и повторяемые только при полном пересмотре принятых решений) мероприятия;

• мероприятия, проводимые при осуществлении или возникновении определенных изменений в самой защищаемой АС или внешней среде (по необходимости);

• периодически проводимые (через определенное время) мероприятия;

• постоянно (непрерывно или дискретно в случайные моменты времени) проводимые мероприятия.

К разовым мероприятиям относят:

• мероприятия по созданию нормативно-методологической базы (разработка концепции и других руководящих документов) защиты АС;

• мероприятия, осуществляемые при проектировании, строительстве и оборудовании вычислительных центров и других объектов АС (исключение возможности тайного проникновения в помещения, исключение возможности установки прослушивающей аппаратуры и т.п.);

• мероприятия, осуществляемые при проектировании, разработке и вводе в эксплуатацию технических средств и программного обеспечения (проверка и сертификация используемых технических и программных средств, документирование и т.п.);

• проведение спецпроверок применяемых в АС средств вычислительной техники и проведения мероприятий по защите информации от утечки по каналам побочных электромагнитных излучений и наводок;

• внесение необходимых изменений и дополнений во все организационно-распорядительные документы (положения о подразделениях, функциональные обязанности должностных лиц, технологические инструкции пользователей системы и т.п.) по вопросам обеспечения безопасности ресурсов АС и действиям в случае возникновения кризисных ситуаций;

• создание подразделения защиты информации (компьютерной безопасности) и назначение нештатных ответственных за ОИБ в подразделениях и на технологических участках, осуществляющих организацию и контроль за соблюдением всеми категориями должностных лиц требований по обеспечению безопасности программно-информационных ресурсов автоматизированной системы обработки информации; разработка и утверждение их функциональных обязанностей;

• мероприятия по разработке политики безопасности, определение порядка назначения, изменения, утверждения и предоставления конкретным категориям сотрудников (должностным лицам) необходимых полномочий по доступу к ресурсам системы;

• мероприятия по созданию системы защиты АС и необходимой инфраструктуры (организация учета, хранения, использования и уничтожения документов и носителей с закрытой информацией, оборудование служебных помещений сейфами (шкафами) для хранения реквизитов доступа, средствами уничтожения бумажных и магнитных носителей конфиденциальной информации и т.п.);

• мероприятия по разработке правил разграничения доступом к ресурсам системы (определение перечня задач, решаемых структурными подразделениями организации с использованием АС, а также используемых при их решении режимов обработки и доступа к данным;

• определение перечней файлов и баз данных, содержащих сведения, составляющие коммерческую и служебную тайну, а также требований к уровням их защищенности от НСД при передаче, хранении и обработке в АС;

• выявление наиболее вероятных угроз для данной АС, выявление уязвимых мест процессов обработки информации и каналов доступа к ней, оценка возможного ущерба, вызванного нарушением безопасности информации, разработку адекватных требований по основным направлениям защиты);

• организация охраны и надежного пропускного режима;

• определение порядка проектирования, разработки, отладки, модификации, приобретения, специсследования, приема в эксплуатацию, хранения и контроля целостности программных продуктов, а также порядок обновления версий используемых и установки новых системных и прикладных программ на рабочих местах защищенной системы (кто обладает правом разрешения таких действий, кто осуществляет, кто

• контролирует и что при этом они должны делать), определение порядка учета, выдачи, использования и хранения съемных магнитных носителей информации, содержащих эталонные и резервные копии программ и массивов информации, архивные данные и т.п.;

• определение перечня необходимых регулярно проводимых превентивных мер и оперативных действий персонала по обеспечению непрерывной работы и восстановлению вычислительного процесса АС в критических ситуациях, возникающих как следствие НСД, сбоев и отказов СВТ, ошибок в программах и действиях персонала, стихийных бедствий.

К периодически проводимым мероприятиям относят:

• распределение реквизитов разграничения доступа (паролей, ключей шифрования и т.п.);

• анализ системных журналов (журналов регистрации), принятие мер по обнаруженным нарушениям правил работы;

• пересмотр правил разграничения доступа пользователей к ресурсам АС организации;

• осуществление анализа состояния и оценки эффективности мер и применяемых средств защиты и разработка необходимых мер по совершенствованию (пересмотру состава и построения) системы защиты.

К мероприятиям, проводимым по необходимости, относят:

• мероприятия, осуществляемые при кадровых изменениях в составе персонала системы;

• мероприятия, осуществляемые при ремонте и модификациях оборудования и программного обеспечения (санкционирование, рассмотрение и утверждение изменений, проверка их на удовлетворение требованиям защиты, документальное отражение изменений и т.п.);

• проверка поступающего оборудования, предназначенного для обработки закрытой информации, на наличие специально внедренных закладных устройств, инструментальный контроль технических средств на наличие побочных электромагнитные излучения и наводок;

• оборудование систем информатизации устройствами защиты от сбоев электропитания и помех в линиях связи;

• мероприятия по подбору и расстановке кадров (проверка принимаемых на работу, обучение правилам работы с информацией, ознакомление с мерами ответственности за нарушение правил защиты, обучение, создание условий, при которых персоналу было бы невыгодно нарушать свои обязанности и т.д.);

• оформление юридических документов (договоров, приказов и распоряжений руководства организации) по вопросам регламентации отношений с пользователями (клиентами) и третьей стороной (арбитражем, третейским судом) о правилах разрешения споров, связанных с информационным обменом;

• обновление технических и программных средств защиты от НСД к информации в соответствие с меняющейся оперативной обстановкой.

Постоянно проводимые мероприятия включают:

• мероприятия по обеспечению) достаточного уровня физической защиты всех компонентов АС (противопожарная охрана, охрана помещений, пропускной режим, обеспечение сохранности и физической целостности СВТ, носителей информации и т.п.).

• мероприятия по непрерывной поддержке функционирования и управлению (администрированию) используемыми средствами защиты;

• организацию явного и скрытого контроля за работой пользователей и персонала системы;

• контроль за реализацией выбранных мер защиты в процессе проектирования, разработки, ввода в строй, функционирования, обслуживания и ремонта АС;

• постоянно (силами службы безопасности) и периодически (с привлечением сторонних специалистов) осуществляемый анализ состояния и оценка эффективности мер и применяемых средств защиты.


 

А также другие работы, которые могут Вас заинтересовать

78474. Нозокомиальная пневмония, как разновидность внутрибольничной инфекции. Наиболее частые причины нозокомиальных пневмоний 137.5 KB
  Классификация: Ранняя НП возникающая в течение первых 5 дней с момента госпитализации для которой характерны определенные возбудители чаще чувствительные к традиционно используемым антимикробным препаратам имеющую более благоприятный прогноз; Поздняя НП развивающаяся не ранее 6 дня госпитализации которая характеризуется более высоким риском наличия полирезистентных возбудителей и менее благоприятным прогнозом; Пути попадания инфекции в легочную ткань: аспирация секрета ротоглотки содержащего потенциальные возбудители НП;...
78475. Вентилятор-ассоциированная пневмония (ВАП): причины возникновения, клинико-рентгенологические и лабораторные критерии 97.5 KB
  Вентиляторассоциированная пневмония ВАП это частный случай ГП развивающейся у больных которым требуется протезирование функции внешнего дыхания т. Возникновение ВАП возможно и ранее 48 часов особенно у больных находящихся в критическом состоянии. Наиболее часто с ВАП ассоциируются такие микроорганизмы как кишечные грамотрицательные бактерии грибы и Stphylococcus ureus но есть данные о полимикробной инфекции.
78476. Аспирационная пневмония (АП) или синдром Мендельсона: причины возникновения, особенности микробного фона. Группы риска возникновения АП. Клинико-рентгенологические, эндоскопические и лабораторные критерии для диагноза АП 85 KB
  Патогенез: аспирация пищевых масс приводит большей частью к закупорке преимущественно средних бронхиол и возникновению острой гипоксии; аспирация желудочного сока нередко возникающая у больных и натощак означает распространенный химический ожог слизистой оболочки трахеи бронхов и бронхиол и как правило обусловливает крайне тяжелое течение возникающей острой ДН; истинный химический ожог бронхов происходит тогда когда рН аспирируемой жидкости менее 25; наиболее выраженное повреждение легких возникает при рН желудочного сока около...
78477. Легочные и внелегочные осложнения бактериальных пневмоний. Принципы профилактики, диагностики и лечения осложнений 92.5 KB
  Массивное действие токсина на сосудистую стенку приводит к выраженной дилатации венозных сосудов и депонированию крови преимущественно в органах брюшной полости, в результате чего уменьшается приток к правым отделам сердца, падает ударный объем, сердечный выброс и нарушается перфузия периферических органов (развивается гиповолемический шок).
78478. Клинико-этиологические различия атипичных пневмоний (вызванных микоплазмой, хламидиями или легионеллой). Принципы диагностики и выбора эмпирической антимикробной терапии 88 KB
  Характеристика: передается от человека человеку воздушнокапельным путем; пневмонии часто предшествуют воспаление верхних дыхательных путей; вызывает очаговое или сегментарное воспаление легочной ткани; чаще течение не тяжелое; начало постепенное: субфебрильная температура кашель с небольшим отделяемым вязкой мокроты; кашель становится упорным появляются выраженные симптомы интоксикации миалгии артралгии перикардит и др. Характеристика: пневмонии также часто предшествуют воспаление верхних дыхательных путей; сухой кашель...
78479. Вторичные пневмонии: гипостатическая (застойная), инфарктная, эозинофильная, перифокальная, посттравматическая. Этиопатогенетические, клинико-рентгенологические и лабораторные различи 99.5 KB
  В периферической крови отмечаются минимальные изменения лейкоцитоз выражен мало или отсутствует; Лечение: борьба с гипостазами и ликвидация их является основным профилактическим мероприятием для предотвращения развития гипостатической пневмонии; Инфарктная пневмония – локальный воспалительный процесс в легком развивающийся как следствие эмболии тромбоэмболии сосудов легких в результате осложнения основного заболевания или одного из его проявлений.; банки горчичники компрессы на грудную клетку противопоказаны; в случаях когда...
78480. Синдром плеврального выпота (ПВ). Наиболее частые причины ПВ. Тактика ведения больных с плевральным выпотом. Диагностическое и дифференциально-диагностическое значение исследования плеврального пунктата 124.5 KB
  Синдром плеврального выпота (ПВ) - это синдром, характеризующийся скоплением жидкости (воспалительного/невоспалительного характера) в плевральной полости, являясь чаще всего синдромом и осложнением других заболеваний.
78481. Спонтанный пневмоторакс: основные причины его возникновения, принципы диагностики и лечения. Осложнения пневмоторакса 101.5 KB
  Классификация: Спонтанный возникающий без предшествующего травматического воздействия или других явных причин; Травматический вызванный прямой или опосредованной травмой грудной клетки; Ятрогенный пневмоторакс который возникает как непреднамеренное или неизбежное следствие диагностического или терапевтического вмешательства; Спонтанный пневмоторакс: Первичный идиопатический возникают у ранее здоровых лиц в результате разрыва субплевральных эмфизематозных булл обычно расположенных в верхушечных отделах легкого. Вторичный...
78482. Синдром бронхиальной обструкции (БО). Основные причины развития БО. Функциональные характеристики обратимой и необратимой БО 88.5 KB
  Синдром бронхиальной обструкции БОС – это патологическое состояние связанное с нарушением бронхиальной проходимости и последующим увеличением сопротивления потоку воздуха при вентиляции. Причины механизмы развития БОС: Инфекционный ОРВИ бронхит бронхиолит ХОБЛ пневмония туберкулез; Аллергический бронхиальная астма экзогенный аллергический альвеолит бронхолегочный аспергиллез; Обтурационный инородные тела дыхательных путей; Гемодинамический заболевания сердечно-сосудистой системы с развитием сердечной недостаточности;...