Информационная безопасность

 

План

 

 

Введение 3

1.Организационные  мероприятия по защите информации 6

2.Классификация методов  защиты от компьютерных вирусов 11

Заключение 17

Литература: 18

 

 

Введение

 

Способы защиты информации — это  совокупность приемов и  средств, обеспечивающих конфиденциальность, целостность, полноту и доступность  информации, и противодействие внутренним и внешним угрозам. Каждому  виду  угроз  присущи свои специфические  способы и средства.

Обеспечение информационной безопасности достигается системой мер, направленных:

· на  предупреждение угроз.  Предупреждение  угроз —  это  превентивные меры по обеспечению информационной безопасности в интересах упреждения возможности их возникновения;

· на  выявление угроз.  Выявление угроз выражается в  систематическом анализе и контроле возможности появления реальных или потенциальных угроз и  своевременных мерах по их предупреждению;

· на  обнаружение угроз.  Обнаружение имеет целью определение  реальных угроз и конкретных преступных действий;

· на локализацию  преступных действий и  принятие мер  по ликвидации угрозы или конкретных преступных действий;

· на ликвидацию последствий  угроз и преступных действий и  восстановление статус-кво.

Предупреждение возможных  угроз и противоправных действий может быть обеспечено самыми различными  мерами и средствами, начиная от осознанного отношения сотрудников  к проблеме безопасности до создания  системы защиты физическими, аппаратными, программными и криптографическими средствами.

Предупреждение угроз  возможно и путем получения информации о готовящихся противоправных актах, планируемых хищениях, подготовительных действиях и других элементах  преступных деяний. Для этих целей необходима работа сотрудников службы безопасности с информаторами в интересах наблюдения и объективной оценки ситуации как внутри коллектива сотрудников, особенно главных участков ее фирмы, так и вне, среди конкурентов и преступных формирований.

Выявление имеет целью  проведение мероприятий по сбору, накоплению и аналитической обработке сведений о возможной подготовке преступных действий со стороны криминальных структур или конкурентов на рынке производства и сбыта товаров и продукции. Особое  внимание в  этом  виде деятельности должно отводиться изучению собственных сотрудников. Среди  них могут быть и недовольные, и неопытные, и «внедренные».

Обнаружение угроз  —  это действия по определению конкретных угроз и их источников, приносящих тот или иной вид ущерба. К таким  действиям можно отнести обнаружение  фактов хищения или мошенничества, а  также фактов разглашения конфиденциальной информации или случаев несанкционированного доступа к источникам коммерческих секретов. В числе мероприятий  по обнаружению угроз значительную роль могут сыграть не только сотрудники  службы безопастности, но и сотрудники  линейных  подразделений и служб фирмы, а также технические средства наблюдения и обнаружения правонарушений.¹

Пресечение или локализация  угроз —  это действия, направленные на устранение действующей угрозы и  конкретных преступных действий. Например, пресечение подслушивания конфиденциальных переговоров за счет акустического  канала утечки информации по вентиляционным системам.

Ликвидация последствий  имеет целью восстановление состояния, предшествовавшего наступлению угрозы. Например, возврат долгов со стороны заемщиков. Это может быть и задержание преступника с украденным имуществом, и восстановление разрушенного здания от подрыва, и другое.

Все эти способы имеют  целью защитить информационные ресурсы  от противоправных посягательств и  обеспечить:

· предотвращение разглашения  и утечки конфиденциальной информации;

· воспрещение несанкционированного доступа к источникам конфиденциальной информации;

· сохранение целостности, полноты  и доступности информации;

· соблюдение конфиденциальности информации;

· обеспечение авторских  прав.

Огромное количество возможностей, способствующих неправомерному овладению  конфиденциальной информацией, вызывает необходимость использования не менее многообразных способов и  средств для обеспечения информационной безопасности.

Способы обеспечения информационной безопасности должны быть ориентированы  на упреждающий характер действий, направляемых на заблаговременные меры предупреждения возможных угроз  коммерческим секретам.

 

1.Организационные мероприятия по защите информации

Словосочетание «информационная  безопасность» (далее– ИБ) в разных контекстах может иметь различный смысл. В Доктрине информационной безопасности Российской Федерации термин «информационная безопасность» используется в широком смысле. Имеется в виду состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства. Кто смог осилить сей документ – мое уважение, respect, как говориться. Писали ее теоретики, очень умными словами и для кого толком непонятно.

На практике, в контексте  хранения, обработки и передачи информации, термин ИБ используется в более узком  смысле, и под ним понимается защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или  искусственного характера, которые  могут нанести неприемлемый ущерб  субъектам информационных отношений, в том числе владельцам и пользователям  информации и поддерживающей инфраструктуры.

Информационная безопасность — механизм защиты, обеспечивающий:

• целостность: достоверность и полноту информации и методов ее обработки;
• доступность: доступ к информации и связанным с ней активам авторизованных пользователей по мере необходимости;
• конфиденциальность: доступ к информации только авторизованных пользователей.²

Именно в таком порядке!!! Как ни странно, но конфиденциальность информации зачастую менее важна, нежели сохранение ее целостности и доступности.

Обеспечение ИБ – не одноразовый  акт. Это непрерывный процесс, заключающийся  в обосновании и реализации наиболее рациональных методов, способов и путей  совершенствования и развития системы  защиты, непрерывном контроле ее состояния, выявлении ее узких и слабых мест и противоправных действий.

Безопасность информации может быть обеспечена лишь при комплексном  использовании всего арсенала имеющихся  средств защиты на всех этапах обработки  информации.

Наибольший эффект достигается  тогда, когда все используемые средства, методы и меры объединяются в единый целостный механизм — систему  защиты информации (СЗИ). Следующий  пост подробно расскажет про эту  систему.

На практике выделяют следующие  направления защиты информации:

правовая защита — это  специальные законы, другие нормативные  акты, правила, процедуры и мероприятия, обеспечивающие защиту информации на правовой основе.

организационная защита —  это регламентация деятельности и взаимоотношений исполнителей на нормативно-правовой основе исключающая  или ослабляющая нанесение какого-либо ущерба исполнителем.

инженерно-техническая защита — это использование различных  технических средств, препятствующих нанесению ущерба коммерческой деятельности.

Организационная  защита информации —  это  регламентация  деятельности  и  взаимоотношений  исполнителей на  нормативно-правовой  основе,  исключающей  или  существенно затрудняющей  неправомерное  овладение  конфиденциальной информацией и проявление внутренних и внешних угроз.Организационная защита обеспечивает:

организацию  охраны,  режима,  работу  с  кадрами,  с документами;

использование  технических  средств  безопасности  и информационно-аналитическую  деятельность  по выявлению  внутренних  и  внешних  угроз  предпринимательской  деятельности.

Организационная защита включает в себя регламентацию:

1) Формирования  и  организации   деятельности  службы  безопасности, обеспечения деятельности этих  служб нормативно-методическими  документами по организации защиты  информации.

2) Составления  и   регулярного  обновления  состава   защищаемой  информации  компании,  составления  и  ведения   перечня защищаемых  бумажных  и  электронных документов.

3) Разрешительной системы  разграничения доступа персонала  к защищаемой информации.

4) Методов  отбора  персонала   для  работы  с  защищаемой  информацией, методики обучения  и инструктирования сотрудников.

5) Направлений  и   методов  воспитательной  работы  с  персоналом,  контроля  соблюдения  сотрудниками  порядка  защиты  информации.

6) Технологии  защиты,  обработки  и  хранения  бумажных  и  электронных  документов.

7) Порядка  защиты  ценной  информации  компании  от  случайных  или умышленных несанкционированных  действий персонала.

 

8)  Ведения всех видов  аналитической работы.

9)  Порядка  защиты  информации  при  проведении  совещаний, заседаний,  переговоров,  приеме  посетителей,  работе  с представителями СМИ.

10) Оборудования  и   аттестации  помещений  и   рабочих  зон,  выделенных для  работы с конфиденциальной информацией.

11) Пропускного режима  на территории, в здании, помещениях,  идентификации транспорта и персонала  компании.

12) Системы охраны территории.

13) Действий персонала  в экстремальных ситуациях.

14) Организационных  вопросов  приобретения,  установки  и   эксплуатации технических средств  защиты информации и охраны.

15) Работы по управлению  системой защиты информации.

16) Критериев  и  порядка   проведения  оценочных  мероприятий  по  установлению  степени  эффективности  системы  защиты информации.

Система  организационных  мер  по  защите  информации представляют  собой  комплекс  мероприятий,  включающих четыре основных компонента:

—   изучение обстановки на объекте;

—   разработку программы  защиты;

—   деятельность по проведению указанной программы в жизнь;

—   контроль за  ее  действенностью  и выполнением установленных правил.

Выделяют следующие организационные  мероприятия:

—   ознакомление  с  сотрудниками,  их  изучение,  обучение  правилам работы с конфиденциальной информацией, ознакомление с мерами  ответственности  за  нарушение  правил  защиты информации и др.;

—   организация  надежной  охраны  помещений  и  территории прохождения линии связи;

—   организация,  хранения  и  использования  документов  и носителей  конфиденциальной  информации,  включая  порядок  учета, выдачи, исполнения и возвращения;

—   создание  штатных  организационных  структур  по  защите ценной  информации  или  назначение  ответственного  за  защиту информации на конкретных этапах еѐ обработки и передачи;

—   создание  особого  порядка  взаимоотношений  со  сторонними организациями и партнерами;

—   организация конфиденциального  делопроизводства.

Организационные мероприятия  играют  существенную  роль  в  создании  надежного  механизма  защиты  информации,  так  как  возможности  несанкционированного  использования конфиденциальных  сведений  в  значительной  мере обусловливаются  не  техническими  аспектами,  а  злоумышленными действиями,  нерадивостью,  небрежностью  и  халатностью пользователей  или  персонала  защиты.  Влияния  этих  аспектов практически  невозможно  избежать  с  помощью  технических  средств.  Для  этого  необходима  совокупность  организационно-правовых  и  организационно-технических  мероприятий,  которые исключали  бы  (или,  по  крайней  мере,  сводили  бы  к  минимуму) возможность  возникновения  опасности  конфиденциальной информации.³

 

 

 

2.Классификация методов защиты от компьютерных вирусов

 

Стопроцентной защиты от всех вредоносных программ не существует: от эксплойтов наподобие Sasser или Conficker не застрахован никто. Чтобы снизить риск потерь от воздействия вредоносных программ, рекомендуется:

• использовать современные операционные системы, имеющие серьёзный уровень защиты от вредоносных программ;
• своевременно устанавливать патчи; если существует режим автоматического обновления, включить его;
• постоянно работать на персональном компьютере исключительно под правами пользователя, а не администратора, что не позволит большинству вредоносных программ инсталлироваться на персональном компьютере;
• использовать специализированные программные продукты, которые для противодействия вредоносным программам используют так называемые эвристические (поведенческие) анализаторы, то есть не требующие наличия сигнатурной базы;
• использовать антивирусные программные продукты известных производителей, с автоматическим обновлением сигнатурных баз;
• использовать персональный Firewall, контролирующий выход в сеть Интернет с персонального компьютера на основании политик, которые устанавливает сам пользователь;
• ограничить физический доступ к компьютеру посторонних лиц;
• использовать внешние носители информации только от проверенных источников;
• не открывать компьютерные файлы, полученные от ненадёжных источников;
• отключить автозапуск со сменных носителей, что не позволит запускаться кодам, которые находятся на нем без ведома пользователя (для Windows необходимо gpedit. msc->Административные шаблоны (Конфигурация пользователя) - >Система->Отключить автозапуск->Включен "на всех дисководах").⁴