Проблема защиты информации появилась задолго до разработки компьютерной техники, а появление ЭВМ лишь перевело ее на новый уровень. И как показывает практика: лучшая защита от нападения это не допускать его.
Для описания технологий защиты информации РФ отдельно рассматриваются следующие направления: защита объектов информационных систем; защита процессов, процедур и программ обработки данных; защита каналов связи (акустические, инфракрасные, проводные, радиоканалы и т.д.); подавление побочных электромагнитных излучений; управление системой защиты. А для осуществления этой защиты требуются надежные методы и средства.
Повышения эффективности методов и средств защиты информации в РФ проводятся по трем направлениям: техническое, организационное и правовое.
Правовая защита информации предусматривает гарантированность соблюдения законности при засекречивании информации и обеспечения ее защиты от неправомерного получения и использования; соблюдение установленных федеральными законами ограничений в отношении использования, употребления и распространения данной информации. Правовая защита информации обеспечивается строго нормативно-законодательными актами.
Организационная защита информации предполагает проведение таких мероприятий как ограничение числа допускаемых лиц к защищаемой информации, повышение квалификации персонала, обращение внимания на личную ответственность персонала за сохранность доверенной информации, нахождение единства мнений в решении производственных вопросов, исключение возможности работы посторонних лиц на компьютерной технике и т.п.
Также нужно выделить развитие технических и криптографических методов защиты информации, которые могут быть реализованы в виде технических устройств, программ и программно-аппаратных средств. Именно эти методы в основном обеспечивают надежную защиту информации в различных системах ее обработки и различных условиях их функционирования.
В результате исследования способов и средств защиты информации РФ в настоящее время можно выделить следующие программно-технические способы и средства: средства защиты от несанкционированного доступа, системы анализа и моделирования информационных потоков, системы мониторинга сетей, антивирусные программы, межсетевые экраны, криптографические средства, системы резервного копирования, системы бесперебойного питания, системы аутентификации, средства предотвращения взлома корпусов и краж оборудования, средства контроля доступа в помещения, инструментальные средства анализа систем защиты. Низкий уровень обеспечения труда ученых, инженеров, наличия автоматизированных систем научных исследований, средств осуществления вычислительных экспериментов, а также экономический фактор РФ в настоящее время не позволяет проводить исследования на передовых рубежах науки и техники.
Также опыт практического обеспечения безопасности информации в России и за рубежом показывает, что для надежной защиты, в условиях обязательного участия человека, массовости решения задач защиты необходимо использовать психологические и морально-этические виды защиты, а в ряде случаев и страховые.
Таким образом, несмотря на все возрастающие усилия по созданию технологий защиты данных, их уязвимость в современных условиях не только не уменьшается, но и постоянно возрастает. Проблема защиты информации является многоплановой и комплексной, охватывающая ряд важнейших задач. Следует подчеркнуть, что никакие аппаратные, программные и любые другие решения не смогут гарантировать абсолютную надежность и безопасность данных в компьютерных системах. Нельзя защиту информации ограничивать только техническими методами. Основной недостаток защиты – это человеческий фактор и поэтому надежность системы безопасности зависит от отношения к ней.
Для поддержания защиты информации на высоком уровне необходимо постоянно совершенствоваться вместе с развитием современной техники и технологий, так сказать двигаться в ногу со временем.
Рисунок 1 – Методы и средства защиты информации
Рисунок 2 – Количество утечек информации по годам
Рисунок 3 – Нормативно-правовые акты в области информационной безопасности
Использованные источники:
Федеральный закон от 27.07.2006 № 149-ФЗ (ред. от 31.12.2014) "Об информации, информационных технологиях и о защите информации" (с изм. и доп., вступ. в силу с 01.09.2015)
Доктрина информационной безопасности РФ № Пр-1895, 2000.
Рекомендации по стандартизации «Информационные технологии. Основные термины и определения в области технической защиты информации», 2005
Сергеева Ю. С. Защита информации: Конспект лекций: учебное пособие.- М.: А-Приор, 2011.-128 с.
Средства защиты информации [Электронный ресурс], 2014 - dic.academic.ru/dic.nsf/ruwiki/200171