КЛАССИФИКАЦИЯ МЕТОДОВ И СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ: ТЕОРЕТИЧЕСКИЕ И ПРАКТИЧЕСКИЕ АСПЕКТЫ - Студенческий научный форум

X Международная студенческая научная конференция Студенческий научный форум - 2018

КЛАССИФИКАЦИЯ МЕТОДОВ И СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ: ТЕОРЕТИЧЕСКИЕ И ПРАКТИЧЕСКИЕ АСПЕКТЫ

 Комментарии
Текст работы размещён без изображений и формул.
Полная версия работы доступна во вкладке "Файлы работы" в формате PDF
Современные информационные технологии приобретают глобальный характер, охватывая все сферы жизнедеятельности человека, формируя информационное единство всей человеческой цивилизации. С помощью глобальной вычислительной сети Интернет объединяются и перемещаются на любые расстояния гигантские объемы информации, обеспечивается доступ многочисленных пользователей, расположенных на практически неограниченной территории к информационным ресурсам всего мирового сообщества.

Проблема защиты информации появилась задолго до разработки компьютерной техники, а появление ЭВМ лишь перевело ее на новый уровень. И как показывает практика: лучшая защита от нападения это не допускать его.

Для описания технологий защиты информации РФ отдельно рассматриваются следующие направления: защита объектов информационных систем; защита процессов, процедур и программ обработки данных; защита каналов связи (акустические, инфракрасные, проводные, радиоканалы и т.д.); подавление побочных электромагнитных излучений; управление системой защиты. А для осуществления этой защиты требуются надежные методы и средства.

Повышения эффективности методов и средств защиты информации в РФ проводятся по трем направлениям: техническое, организационное и правовое.

Правовая защита информации предусматривает гарантированность соблюдения законности при засекречивании информации и обеспечения ее защиты от неправомерного получения и использования; соблюдение установленных федеральными законами ограничений в отношении использования, употребления и распространения данной информации. Правовая защита информации обеспечивается строго нормативно-законодательными актами.

Организационная защита информации предполагает проведение таких мероприятий как ограничение числа допускаемых лиц к защищаемой информации, повышение квалификации персонала, обращение внимания на личную ответственность персонала за сохранность доверенной информации, нахождение единства мнений в решении производственных вопросов, исключение возможности работы посторонних лиц на компьютерной технике и т.п.

Также нужно выделить развитие технических и криптографических методов защиты информации, которые могут быть реализованы в виде технических устройств, программ и программно-аппаратных средств. Именно эти методы в основном обеспечивают надежную защиту информации в различных системах ее обработки и различных условиях их функционирования.

В результате исследования способов и средств защиты информации РФ в настоящее время можно выделить следующие программно-технические способы и средства: средства защиты от несанкционированного доступа, системы анализа и моделирования информационных потоков, системы мониторинга сетей, антивирусные программы, межсетевые экраны, криптографические средства, системы резервного копирования, системы бесперебойного питания, системы аутентификации, средства предотвращения взлома корпусов и краж оборудования, средства контроля доступа в помещения, инструментальные средства анализа систем защиты. Низкий уровень обеспечения труда ученых, инженеров, наличия автоматизированных систем научных исследований, средств осуществления вычислительных экспериментов, а также экономический фактор РФ в настоящее время не позволяет проводить исследования на передовых рубежах науки и техники.

Также опыт практического обеспечения безопасности информации в России и за рубежом показывает, что для надежной защиты, в условиях обязательного участия человека, массовости решения задач защиты необходимо использовать психологические и морально-этические виды защиты, а в ряде случаев и страховые.

Таким образом, несмотря на все возрастающие усилия по созданию технологий защиты данных, их уязвимость в современных условиях не только не уменьшается, но и постоянно возрастает. Проблема защиты информации является многоплановой и комплексной, охватывающая ряд важнейших задач. Следует подчеркнуть, что никакие аппаратные, программные и любые другие решения не смогут гарантировать абсолютную надежность и безопасность данных в компьютерных системах. Нельзя защиту информации ограничивать только техническими методами. Основной недостаток защиты – это человеческий фактор и поэтому надежность системы безопасности зависит от отношения к ней.

Для поддержания защиты информации на высоком уровне необходимо постоянно совершенствоваться вместе с развитием современной техники и технологий, так сказать двигаться в ногу со временем.

Рисунок 1 – Методы и средства защиты информации

Рисунок 2 – Количество утечек информации по годам

Рисунок 3 – Нормативно-правовые акты в области информационной безопасности

Использованные источники:

  1. Федеральный закон от 27.07.2006 № 149-ФЗ (ред. от 31.12.2014) "Об информации, информационных технологиях и о защите информации" (с изм. и доп., вступ. в силу с 01.09.2015)

  2. Доктрина информационной безопасности РФ № Пр-1895, 2000.

  3. Рекомендации по стандартизации «Информационные технологии. Основные термины и определения в области технической защиты информации», 2005

  4. Сергеева Ю. С. Защита информации: Конспект лекций: учебное пособие.- М.: А-Приор, 2011.-128 с.

  5. Средства защиты информации [Электронный ресурс], 2014 - dic.academic.ru/dic.nsf/ruwiki/200171

Просмотров работы: 118