- •Условия отнесения информации к защищаемой.
- •Формы отнесения информации к защищаемой.
- •Более сжато этот же вопрос
- •Неизвестность информации реальному или потенциальному противнику
- •6)Классификация и характеристика носителей защищаемой информации.
- •Классификация носителей защищаемой информации.
- •Более сжато этот же вопрос
- •7 Доделать еще
- •10 (Доделать)
- •11(Сделал подробно)
- •Универсальные методы защиты информации
- •13(Над доделать)
10 (Доделать)
11(Сделал подробно)
Виды, методы и средства защиты информации.
Виды защиты информации
Под видом защиты информации понимается относительно обособленная обасть защиты информации включающая присущее в основном ей методы средства и мероприятия по обеспечению безопасности информации.
Существуют 5 видов защиты информации:
Правовая
Организационная
Программно-аппаратная
Инженерно-техническая
Криптографическая.
Правовая защита информации
Правовая защита-это вид защиты, включающий совокупность установленных и охраняемых государством правил, регламентирующих защиту информации.
Правовая защита информации регламентирует решение следующих вопросов:
Определяет состав сведений, которые могут быть отнесены к каждому виду тайны.
Определяет категории сведений, которые не могут быть отнесены ни к одному из видов тайн.
Устанавливает права и обязанности обладателей защищаемой информации и различных субъектов (юр. И физ. лиц) в области защиты информации.
Устанавливает основные правила работы с защищаемой информацией.
Устанавливает уголовную, административную и материальную ответственность за утрату и утечку информации в следствии которых наступили или могли наступить негативные последствия для обладателя информации.
Организационная защита информации
Это вид защиты, включающий совокупность орагнизационно-распорядитеьных документов, организационных методов и мероприятий, регламентирующих и обеспечивающих организацию, технологию контроль защиты информации.
Организационная защита информации является важнейшим видом защиты, это обусловлено тем, что она много функциональна и в отличии от других видов защиты в состоянии автономно обеспечивать отдельные направления защиты. В тоже время она сопровождает другие виды защиты информации, так как не один из них не может обеспечить защиту без необходимых организационных мероприятий.
Применительно к сферам деятельности можно выделить 5 областей применения организационной защиты:
Обеспечение выполнения установленных правовых норм защиты. Это направление осуществляется путем такой регламентации деятельности предприятия и его сотрудников, которая позволяет, обязывает или заставляет на нормативно правовой основе выполнять требования правовых норм защиты информации. С этой целью правовые нормы либо закладываются в нормативные документы предприятия, регулирующие организацию технологию и выполнение работ, взаимоотношения служащих, условия приема и увольнения сотрудников и т.п.. Либо трансформируются в специальных нормативных документах по защите информации.
Обеспечение реализации криптографической, программно-аппаратной и инженерно-технической защиты информации.
Это направление осуществляется путем разработки нормативно методических и организационно технических документов. А так же проведение необходимых организационных мероприятий, обеспечивающих реализацию и функционирование методов и средств этих видов защиты.
Обеспечение защиты отдельных направлений только организационными методами и мероприятиями. Оно позволяет решить только организационными методами следующие вопросы:
Определение носителей защищаемой информации
Установление сферы обращения защищаемой информации.
Обеспечение дифференцированного подхода к защите информации.
Установление круга лиц, допускаемых к защищаемой информации
Обеспечение выполнения правил работы с информацией её пользователями.
Предупреждение использования конфиденциальной информации при проведении открытых работ и мероприятий.
Обеспечение защиты отдельных направлений в сочетании с другими видами защиты.
Это направление позволяет в совокупности с другими видами защиты решать следующие вопросы:
Выявить источники, виды и способы дестабилизирующего воздействия на информацию.
Определить причины обстоятельства и условия такого воздействия.
Выявить каналы и методов несанкционированного доступа к информации.
Определить методы защиты информации
Установить порядок обращения к защищаемой информации.
Установить систему доступа к защищаемой информации.
Обеспечить защиту информации на разных этапах её функционирования.
Объединение в единую систему всех видов, методов и средств защиты информации.
Оно реализуется путем разработки и внедрения нормативно методических документов по организации локальных систем и комплексной системы ЗИ. Организационного сопровождения функционирования систем, а так же путем обеспечения контроля надежности систем.
Инженерно техническая защита информации
Это вид защиты включающий комплекс инженерно технических методов технических средств по их установки и эксплуатации, которые в совокупности обеспечивают инженерно-техническую защиту.
Сферой инженерно-технической защиты является защита от физического и технического не санкционированного доступа к информации, а так же техическая дезинформация противника.
Программно аппаратная защита информации
Это вид защиты, включающий специальные программы защиты (блоки программ) функционирующие автономно, либо реализованные в программных средствах обработки информации, или технических устройствах защиты информации.
Программнао аппаратная защита обеспечивает опознавание пользователя информации, разграничения доступа к ней и блокирование доступа к определенным элементам защищаемой информации. Программно аппаратная защита предназначена для защиты информационных технологий и технических средств обработки информации.
Криптографическая защита информации.
Это вид защиты совершаемая путем преобразования информации специальными методами, современная криптографическая защита реализуется совокупностью математических, программных и организационных методов и средств. Она используется не столько для закрытия информации при её хранении и обработки, сколько при её передаче. Как традиционными способами, так и особенно по каналам радио и кабельной связи. Задачей криптографии при этом является преобразование математическими методами передаваемого по каналам связи сообщения, телефонного разговора или компьютерных данных таким образом, что они становятся не понятными для посторонних лиц.
Методы защиты информации
Методы защиты информации это способы, приемы и действия, которые самостоятельно, или в совокупности со средствами защиты обеспечивают один или несколько видов защиты.
Методы защиты информации можно разделить на:
универсальные, которые используются не в одном а в нескольких видах защиты.
Локальные, имеющие отношения к одному виду защиты.
При этом локальные методы можно разделить на общие, которые имеют отношения к защите информации в целом и специфические, привязанные к отдельным объектам защиты, либо к каналам несанкционированного доступа информации.