КОНЦЕПТУАЛЬНЫЕ ОСНОВЫ И ОРГАНИЗАЦИОННОТЕХНИЧЕСКИЕ АСПЕКТЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ПРОЦЕССОВ

Пути совершенствования систем обработки данных критического применения и повышения надежности информационных процессов в них

В Доктрине информационной безопасности РФ сказано, что одной из составляющих национальных интересов Российской Федерации в информационной сфере является защита информационных ресурсов от НСД, обеспечение безопасности информационных и телекоммуникационных систем, как уже развернутых, так и создаваемых на территории России.

Для защиты информации (ЗИ) в АСОД КП создается система защиты информации (СЗИ). Под СЗИ будем понимать совокупность органов и (или) исполнителей, используемой ими техники ЗИ, а также объектов защиты, организованной и функционирующей по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами в области ЗИ. СЗИ решает следующие основные задачи:

- обеспечение безопасности данных, т.е. наделение данных защитой как их внутренним свойством методами криптографии;
- обеспечение безопасности аппаратных средств (спецпроверки на закладные устройства, специсследования на побочные электромагнитные излучения и наводки (ПЭМИН)) и программного обеспечения (дополнительное тестирование на отсутствие скрытых и недокументированных функций);
- организация программно-аппаратной защиты от НСД;
- комплексирование перечисленных выше направлений с организационно-техническими мерами.

В рамках СЗИ создается для ЗИ от НСД в АСОД КП система защиты информации от несанкционированного доступа (СЗИ НСД) - комплекс организационных мер и программно-технических (в том числе криптографических) средств защиты от НСД к информации в АСОД КП. СЗИ НСД в АСОД КП является функциональной подсистемой АСОД КП, организованной как совокупность всех средств, методов и мероприятий, выделяемых (предусматриваемых) в АСОД КП для решения в ней необходимых задач ЗИ от НСД. Можно выделить два основных подхода к построению СЗИ НСД в АСОД КП: использование автономных СЗИ НСД как более простой и традиционный подход и создание АСОД КП с интегрированными в них СЗИ НСД. При использовании автономных СЗИ НСД естественно стремление к их универсализации, тогда СЗИ НСД в различных АСОД КП организуется на основе одного и того же распространяемого независимыми поставщиками продукта информационных технологий (ИТ). Типовая СЗИ НСД решает следующие основные задачи: предупреждение условий, благоприятных возникновению угроз; предупреждение появления угроз; поиск, обнаружение источников угроз; нейтрализация воздействий угроз; обнаружение воздействий угроз; локализация воздействий угроз; восстановление информации после воздействия угроз.

КОНЦЕПТУАЛЬНЫЕ ОСНОВЫ И ОРГАНИЗАЦИОННОТЕХНИЧЕСКИЕ АСПЕКТЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ПРОЦЕССОВ

Пути совершенствования систем обработки данных критического применения и повышения надежности информационных процессов в них

Концептуальные основы для построения системы обеспечения безопасности информации от несанкционированного доступа в информационной системе

Правовые и социальные аспекты обеспечения безопасности

Роль оперативно-розыскной деятельности в обеспечении безопасности информационного общества в Российской Федерации

Пути совершенствования систем с управлением

Системы обработки данных. Классификация систем обработки данных