Az információvédelem szintjei: koncepció, alapelvek, kockázatelemzés és ezek megszüntetése

Tartalom

Először is, határozzuk meg, hogy mi az információ és mi a koncepció-az információvédelem szintjei? Az információ az anyagi (anyagi) világ tükröződése a rendszerekben vagy a tárgyban jelek és jelek formájában. Különböző formákban létezik: dokumentumként, rajzként vagy szövegként. És más formákban is: hang-és fényjelek, energia és egyéb impulzusok stb. . Tudás a környezethez, , üzenetek a következőről: "a világ", az, hogy egy személy érzékeli, biztonságosan tulajdonítható az információs területnek is.

Adatbiztonsági szintek

Bemutathatjuk az információvédelmet vagy információbiztonság (A) olyan intézkedések és technikai eszközök összességeként, amelyek célja a hamis torzulások, a megsemmisítés és az olyan információk jogellenes felhasználásának megakadályozása, amelyek károsíthatják a felhasználót. Az információbiztonság legfontosabb célja a rendszer egészének biztonsága, védelme és pontosságának garantálása. Ha módosítják vagy megsemmisítik, akkor ezeket a pusztításokat minimalizálni kell.

Alapelvek

Az átfogó információvédelem mind az idő diktálása, mind az intelligens rendszerek fejlesztésének legfontosabb iránya. Integrált megközelítésen kell alapulnia. Ez azt jelenti, hogy az információvédelem minden eszközét egyetlen interakciós komplexumban kell megtenni.

Az első jele a rendszer információvédelem (SPI) a véletlen vagy célzott fenyegetések az elv "ésszerűen elégséges". Mivel a 100% - os védelem nem létezik sehol, ezért törekednünk kell a véletlen külső fenyegetések elleni minimális védelmi szintre. Az információ integritásának elve A tartalom és a szerkezet megőrzésében fejeződik ki. Csak a felhasználó hozhat létre és módosíthat adatokat. A titoktartás azt jelzi, hogy a külső személyek korlátozzák a tényszerű információkhoz való hozzáférést. A hozzáférhetőség elve az a képesség, hogy egy bizonyos idő alatt megkapja a szükséges információkat. A megbízhatóság elve abban a tényben fejeződik ki, hogy az információ érvényes ahhoz a témához tartozik, akitől megkapta.

Információbiztonsági szintek

Információvédelmi intézkedések. Biztonságpolitika biztonság

Az informatív módon Egyesült alanyok érdekeinek védelme érdekében meg kell határozni és össze kell hangolni a következő védelmi szinteket:

  1. Az információvédelem jogalkotási szintje, beleértve a biztonsági szabályok betartását elősegítő törvények és dokumentumok kidolgozását.

  2. Az információbiztonság adminisztratív szintje (ez magában foglalja a szervezetek vezetésének megbízásait és hatékony intézkedéseit az információs rendszerek védelme érdekében).

  3. A Rendszerinformációk védelmének eljárási szintje, azaz. . kizárólag az emberekre összpontosító intézkedések.

  4. Az információvédelem szoftver és technikai szintje (SI), amely az információs rendszerek ellenőrzését biztosítja. A vezérlést hardver és szoftver valósítja meg.

Az információvédelem rendszer-objektum megközelítésének alapja a biztonsági politika. A szervezet rendszerében rejlő kockázatok elemzésén alapul. Ha a kockázatokat és a stratégiát azonosítják, akkor a védelmi programot és végrehajtási módszereket dolgoznak ki az információbiztonság területén.

Hogyan védjük az információkat

A védelem formális jellemzői

Az ezen a területen felmerülő problémák tanulmányozásának sajátosságai abban nyilvánulnak meg, hogy bemutathatjuk az információvédelem szintjét mind a ZI eszközei, mind a további védelmi szintek formájában. Ez a cikk az elsőt tárgyalja. Az információbiztonsági eszközök említett szintjei szabályozási és technikai módszerekre oszthatók. A normatív eszközök közé tartoznak az erkölcsi és etikai tényezők és az adminisztratív eszközök. A technikai módszerek fizikai, hardver, szoftver és kriptográfiai módszerekre oszthatók.

Szintű Biztonság

Az információbiztonság szintjét általában a következőkre osztják:

  • Szabályozási és jogi támogatás (a ZI területén kötelező dokumentumok és rendeletek).
  • Szervezeti támogatás - az információbiztonság védelmét a szervezetek biztonsági szolgálata végzi.
  • Technikai támogatás-technikai eszközök használata az információk védelmére.

Az információbiztonsági rendszer stratégiai szintjei a következők:

  1. Az egyén, a társadalom és az állam védelme.

  2. Programok kidolgozása és az állami irányítás problémáinak végrehajtása.

  3. Az információs rendszerekhez való nem kívánt hozzáférés akadályainak és tilalmainak felállítása.

Az információbiztonság biztosítása

A szintek típusai. Program módszer

Összefoglalva, az információvédelem programszintje képezi a jelenlegi információbiztonsági politika fő és fontos határát. Csak a szoftverek és a technikai intézkedések képesek ellenállni a tudatlanságnak, amikor jogi felhasználók használják az információs eszközöket. Az információvédelem programozási aspektusa egyértelműen olyan biztonsági intézkedéseket foglal magában, mint:

  1. Az oktatás szempontjából aktív összes felhasználó felismerése és hitelesítése (hitelesítés) .

  2. A hálózatok közötti árnyékolás használata a hálózat információs csatornáinak külső fenyegetések elleni védelmére.

  3. Az információkhoz való hozzáférés ellenőrzése felhasználói szinten és az információs hálózatba való behatolás elleni védelem.

  4. Kriptográfiai védelmi eszközök.

  5. Naplózás és auditálás a tényszerű információk védelme érdekében.

  6. Vírusvédelem víruskereső csomagokkal.

Az információbiztonsági szintek ezen osztályozását a megvalósítás módszerei hardveres és szoftveres módszerekre osztják; védelmi módszerekkel (az Adatvédelmi funkciókhoz hozzájáruló technikák); a BIOS által végrehajtott programok telepítésének és végrehajtásának szakaszai szerint.

Ezt olyan hardvereszközök hajtják végre, amelyek vázlatosan be vannak építve operációs rendszerek egyéb kiegészítő alkalmazási programok különböző célokra.

Az információvédelem különböző szintjei

A fő szintek végrehajtása

Az információvédelem fő szintjeinek elemzése után arra a tényre összpontosíthatunk, hogy az információvédelem feladatai olyan ellenőrzési típusokra oszthatók, mint:

  1. Az államtitok (titkos és egyéb dokumentuminformációk) védelme a törvény által szabályozott minden típusú megsemmisítéstől és helyettesítéstől, az ahhoz való hozzáféréstől.
  2. Az emberi (állampolgári) jogok jogilag megengedett védelme a bejelentett információs tulajdonhoz. Csakúgy, mint az ártalmatlanítás és a menedzsment Bizalmas Információk.
  3. A törvény előírja a vállalkozó jogainak védelmét a kereskedelem és egyéb tevékenységek során.
  4. A törvény az informatizálás technológiai és szoftveres intézkedéseinek békéltető védelme a rosszindulatú hatásoktól.
  5. A törvény előírja a kizárólagos levelezés titkosságához, a baráti tárgyalásokhoz és a személyes titoktartáshoz fűződő alapvető alkotmányos jogok bejelentési védelmét.
Hogyan biztosítsuk az információkat

A szintek meghatározásának szempontjai

A biztonsági intézkedések végrehajtásának megértésének tényezőjeként megjegyezzük, hogy szokás az információvédelem szintjét olyan szempontok alapján meghatározni, mint:

  • Következetesség, amely figyelembe veszi a rendszer jövedelmezőségét befolyásoló összes fő elemet, feltételt és kockázatot.
  • Komplexitás, amely megköveteli a különböző eszközök összehangolt használatát a külső fenyegetések csatornájának blokkolására és a rendszer architektúrájának gyengeségeinek kiküszöbölésére.
  • Folytonosság, amely magában foglalja a funkcionális intézkedések elfogadását a védett rendszer életciklusának minden helyzetében.
  • Nyitottság, amely végrehajtja az algoritmusok és a személyes védelmi mechanizmusok osztályainak hatékonyságát (de a jelszavakat és kulcsokat titokban adják meg). A Programok összes verziójának forráskódja nyílt formában is bemutatható.
  • A menedzsment és az alkalmazás rugalmassága, ami tagadhatatlan előny az aktív felhasználó számára.
  • A biztonsági kriptográfiai jelek egyszerű használata oly módon, hogy a jogi felhasználó ne rendelkezzen speciális ismeretekkel.
Információvédelem. Szintek

Következtetés

Meg kell érteni, hogy semmilyen formális megoldás nem lesz képes biztosítani a teljes biztonság az információs rendszerek területén. Általában azonban a külső fenyegetések kockázata jelentősen csökkenthető. A biztonság határainak meghatározása a ZI fő feltétele. A rendszer működőképességének fenntartása a védelem másik feltétele.

Reméljük, hogy ez a cikk informatívnak bizonyult olvasóink számára.

Cikkek a témában
Mind management: koncepció, meghatározás, alapelvek és tematikus könyvek Mind management: koncepció, meghatározás, alapelvek és tematikus könyvek
Az oktatási intézmény átfogó biztonsága: formáció, fejlesztés és cél Az oktatási intézmény átfogó biztonsága: formáció, fejlesztés és cél
A személyes adatok biztonságának szintjei: követelmények és jellemzők A személyes adatok biztonságának szintjei: követelmények és jellemzők
Innovációs környezet: koncepció, meghatározás, létrehozás és fő funkciók Innovációs környezet: koncepció, meghatározás, létrehozás és fő funkciók
Fogyasztási elmélet: koncepció, típusok és alapelvek Fogyasztási elmélet: koncepció, típusok és alapelvek
Az információbiztonság fogalma, céljai és célkitűzései Az információbiztonság fogalma, céljai és célkitűzései
Befektetési tőke: koncepció, létrehozási feltételek, típusok és jövedelmezőség Befektetési tőke: koncepció, létrehozási feltételek, típusok és jövedelmezőség
Befektetési portfólió: koncepció, típusok, kezelési jellemzők Befektetési portfólió: koncepció, típusok, kezelési jellemzők
A tárgyi eszközök jelei: koncepció, típusok, osztályozás A tárgyi eszközök jelei: koncepció, típusok, osztályozás