Классически считалось, что обеспечение безопасности информации складывается из трех составляющих: конфиденциальности, целостности и доступности. Точками приложения процесса защиты информации к информационной системе являются аппаратное обеспечение, программное обеспечение и обеспечение связи (коммуникации). Сами процедуры (механизмы) защиты разделяются на защиту физического уровня, техническую защиту и организационный уровень.
Защита физического уровня подразумевает физическую охрану технических средств информационной системы (устройств и носителей информации), предусматривающую контроль доступа в помещения посторонних лиц, наличие надежных препятствий для несанкционированного проникновения в помещения и хранилище носителей информации.
Организационная защита — это регламентация производственной деятельности и взаимоотношений исполнителей на нормативно-правовой основе, исключающей или существенно затрудняющей неправомерное овладение конфиденциальной информацией и проявление внутренних и внешних угроз.
К основным организационным мероприятиям можно отнести:
· организацию работы с сотрудниками, которая предусматривает подбор и расстановку персонала, включая ознакомление с сотрудниками, их изучение, обучение правилам работы с конфиденциальной информацией, ознакомление с мерами ответственности за нарушение правил защиты информации и др.;
· организацию работы с документами и документированной информацией, включая организацию разработки и использования документов и носителей конфиденциальной информации, их учет, исполнение, возврат, хранение и уничтожение;
· организацию использования технических средств сбора, обработки, накопления и хранения конфиденциальной информации;
· организацию работы по анализу внутренних и внешних угроз конфиденциальной информации и выработке мер по обеспечению ее защиты;
· организацию работы по проведению систематического контроля за работой персонала с конфиденциальной информацией, порядком учета, хранения и уничтожения документов и технических носителей.
В каждом конкретном случае организационные мероприятия носят специфическую для данной организации форму и содержание, направленные на обеспечение безопасности информации в конкретных условиях.
Техническая защита – это различные программно-технические способы и средства обеспечения информационной безопасности.
В литературе предлагается следующая классификация средств защиты информации.
¾ Средства защиты от несанкционированного доступа (НСД):
· Средства авторизации;
· Мандатное управление доступом;
· Избирательное управление доступом;
· Управление доступом на основе ролей;
· Протоколирование (или аудит).
¾ Системы мониторинга сетей:
· Системы обнаружения и предотвращения вторжений (IDS/IPS);
· Системы предотвращения утечек конфиденциальной информации (DLP-системы).
¾ Анализаторы протоколов.
¾ Антивирусные средства.
¾ Межсетевые экраны.
¾ Криптосредство - шифровальное (криптографическое) средство, предназначенное для защиты информации. В частности, к криптосредствам относятся средства криптографической защиты информации (СКЗИ) - шифровальные (криптографические) средства защиты информации с ограниченным доступом:
· Средства шифрования - аппаратные, программные и аппаратно–программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты информации при передаче по каналам связи и (или) для защиты информации от несанкционированного доступа при ее обработке и хранении;
· Средства имитозащиты - аппаратные, программные и аппаратно–программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты от навязывания ложной информации;
· Средства электронной цифровой подписи;
· Средства кодирования – средства, реализующие алгоритмы криптографического преобразования информации с выполнением части преобразования путем ручных операций или с использованием автоматизированных средств на основе таких операций;
· Средства изготовления ключевых документов (независимо от вида носителя ключевой информации);
· Ключевые документы (независимо от вида носителя ключевой информации) - физические носители определенной структуры, содержащие криптоключи.
¾ Системы резервного копирования.
¾ Системы бесперебойного питания:
· Источники бесперебойного питания;
· Резервирование нагрузки;
· Генераторы напряжения.
¾ Системы аутентификации:
· Пароль;
· Ключ доступа;
· Сертификат;
· Биометрия.
¾ Средства предотвращения взлома корпусов и краж оборудования (опечатывание корпуса).
¾ Инструментальные средства анализа систем защиты:
· Мониторинговый программный продукт.
