Захист інформації 5

Сучасний етап розвитку суспільства характеризується зростаючою роллю його інформаційної сфери, що представляє собою сукупність інформаційних ресурсів. інформаційної інфраструктури, системи формування, поширення, використання інформації та регулювання виникаючих при цьому суспільних відносин.
Незахищеність інтересів громадян, суспільства і держави в інформаційній сфері є самостійною загрозою безпеки Укаїни.
Під інформаційною безпекою Укаїни розуміється стан захищеності життєво важливих інтересів громадян, суспільства і держави в інформаційній сфері.
Інформаційна сфера є системоутворюючим фактором життя суспільства, активно впливає на стан політичної, економічної, оборонної та інших складових безпеки Укаїни.
Зростає вплив інформаційних технологій та інформаційних ресурсів на стан економічної сфери. Збільшується залежність об'єктів цієї сфери від повноти та достовірності використовуваної ними інформації, своєчасності її отримання, захищеності відомостей, що становлять комерційну таємницю.
Курс "Захист інформації та інформаційна безпека" введений, щоб показати майбутнім соціологам систему правовідносин, що виникають в області обробки інформації, ознайомити з діючими нормативно-правовими актами щодо захисту інформації, вивчити змісту основних законів, стандартів. підзаконних актів щодо захисту інформації, побудова систем захисту інформації.

Лекція 1. Нормативно-правові акти у галузі інформаційної діяльності та діяльності щодо захисту інформації

Базові закони в області інформатизації

Лекція 7. Організація робіт із захисту інформації, що обробляється технічними засобами

Лекція 8. Комплекс технічних засобів, програмного забезпечення, технологічного процесу обробки інформації при використанні системи електронного документообігу з ОПФУ

Лекція 2. Правове забезпечення захисту держтаємниці. Закон "Про державну таємницю"

Лекція 3. Правове забезпечення захисту конфіденційної інформації

Лекція 4. Нормативно-правові акти щодо захисту комп'ютерної інформації. Попередження порушень норм захисту інформації

Лекція 5. Завдання систем забезпечення безпеки інформації в автоматизованих системах

питання:
1. Можливі загрози безпеки інформації і їх специфіка
2. Завдання систем забезпечення безпеки інформації
1.
Роль інформації в житті суспільства надзвичайно висока. Адекватна поведінка кожного члена суспільства можливо тільки при наявності повної і достовірної інформації про середовище його діяльності і предмет його устремлінь, при забезпеченні безпеки конфіденційної інформації, що знаходиться в його розпорядженні. Відповідно, і виконання покладених на АС функцій можливо при дотриманні тих же умов.
Подія (або дія), яке може викликати порушення функціонування АС, включаючи спотворення, знищення або несанкціоноване використання оброблюваної в ній інформації, називається загрозою. Можливість реалізації тих чи інших загроз в АС залежить від наявності в ній вразливих місць. Кількість і специфіка вразливих місць визначається видом вирішуваних завдань, характером оброблюваної інформації, апаратно-програмними особливостями АС, наявністю засобів захисту і їх характеристик.
Розглянемо узагальнений перелік можливих загроз, типовий для будь-якої АС, грунтуючись на матеріалах. викладених в [1]. Умовно всі можливі загрози можна розділити на три групи відповідно до трьома видами джерел загроз (табл. 1). Загрози першої групи незалежні від людей. Вони або пов'язані з прямим фізичним впливом на елементи AC (урагани. Повені. Пожежі і т.п.) і недуга до порушення роботи АС 'і фізичного знищення носіїв інформації, засобів обробки і передачі даних, обслуговуючого персоналу, або надають електромагнітний вплив на магнітні носії інформації, електронні засоби обробки і передачі даних, обслуговуючий персонал і ведуть до відмов апаратури, перекручення чи знищення інформації, помилок персоналу.
Загрози другої групи пов'язані з надійністю технічних засобів систем забезпечення роботи АС. Сюди відносяться раптове тимчасове припинення роботи АС, що веде до втрат інформації та управління об'єктами в керуючих АС, а також ненадійна робота апаратно-програмних засобів, що веде до спотворення і втрат інформації, порушень в управлінні об'єктами.
До загроз цієї ж групи відносяться електромагнітні випромінювання, за рахунок яких здійснюється несанкціонований перенесення інформації за межі АС, що призводить до витоку інформації, і витік інформації через легальні канали зв'язку за рахунок наявної можливості зняття її спеціальними датчиками або за допомогою прямого підключення.
Загрози третьої групи пов'язані з наявністю людей як в АС, так і поза нею.
До даної групи належать випадкові ненавмисні дії користувачів, помилки операторів, програмістів, управлінського персоналу, співробітників архівної служби та служби безпеки, які ведуть до перекручення чи знищення інформації, порушення виконання АС своїх функцій, заважає нормальному запуску програм і засобах управління безпекою АС
Таблиця I