Деятельность специалиста по информационной безопасности:
1) эксплуатационная деятельность
2) организационно-управленческая деятельность (правовое обеспечение, контроль деятельности, организация работ)
3) проектно-технологическая (разработка и модернизация систем)
4) экспериментально-исследовательская (разработка методов, средств…)
Система (стандарт) — совокупность взаимодействующих элементов, упорядоченная для достижения заданных целей.
Система (общее определение) — целое, состоящее из объектов, взаимосвязанных между собой.
Автоматизированная система, АС (по ГОСТу) — система из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций.
АС — в первую очередь сумма её функций, и только во вторую технические/программные/… средства.
Если АС сложна, её разделяют на подсистемы, то есть части АС, удовлетворяющие определению АС.
Части АС — её компоненты. Они могут быть разработаны разными людьми, иметь разные стандарты…
Составные части АС:
- средства вычислительной техники
- программное обеспечение
- каналы связи
- информация на носителях
- персонал и пользователи
- эксплуатационная и организационная документация
Обеспечение бывает информационное, программное, техническое…
Средства защиты информации разнообразны, но использующиеся методы и способы могут быть перечислены.
Способы/принципы защиты информации:
- препятствие (шлагбаум на пути)
- маскировка (преобразование информации, для того, чтобы она стала недоступна)
- регламентация (разработка и реализация мероприятий, создание нужных условий, запрещение воздействия дестабилизирующих факторов)
- принуждение (угроза несения ответственности за нарушение правил)
- побуждение (мотивация соблюдать правила)
- криптографические средства, иногда включаются в пункт «маскировка»
Способы реализуются в средствах: технических, программных, организационных, законодательных, морально-этических (иногда криптографию считают средством, а не способом).
Технические средства делятся на физические и аппаратные. Физические - это отдельные устройства и системы (механические, электрические, электронные…), функционирующие автономно и создающие препятствия на пути дестабилизирующего фактора. Аппаратные — встраиваемые в другую аппаратуру (сигнализация…).
Программные средства — программы или их пакеты, использующиеся в целях защиты.
Организационные средства — организационно-правовые мероприятия, специально предусматриваемые в системе для защиты информации.
Законодательные средства — законы и нормативно-правовые акты, регламентирующие права и обязанности должностных лиц и подразделений, людей, имеющих отношение к информации, функционированию АС, а также ответственность за действия, которые могут привести к нарушению защищённости информации.
Морально-этические (психологические) средства — сложившиеся в обществе моральные и этические правила, соблюдение которых способствует защите информации, а их фактическое несоблюдение приравнивается к нарушению этических норм. Система защиты информации (СЗИ) — организованная совокупность всех средств, методов и мероприятий, предусматриваемых в АС для решения выбранных задач защиты информации. Все ресурсы для защиты информации должны выделяться в систему — самостоятельную подсистему АС.