48. Понятие информационной безопасности, угрозы безопасности. Правовые основы информационной безопасности в Республике Беларусь.

информационная безопасность – это состояние защищенности информационной среды общества, обеспечение ее формирования, использования и развития в интересах граждан, организаций, государства.

Информационная среда – среда деятельности субъектов, связанная с созданием, преобразованием и потреблением информации.

Угроза - это потенциальная возможность определенным образом нарушить информационную безопасность.

Основные угрозы безопасности:

1 утечка конфиденциальной информации

2 компрометация информации

3 несанкционированное использование информационных ресурсов

4 отказ от информации

5 несанкционированный обмен информацией между абонентами.

Правовые основы информационной безопасности в РБ:

1)закон информации и защита информации №455-3 от 10 ноября 2000 года

2)закон об электронном документе и электронной цифровой подписи № 113-3 28.12.

Действие настоящего Закона распространяется на отношения в сфере обращения электронных документов и электронной цифровой подписи.

49. Методы и средства защиты информации

 

 

  1.Препятствие заключается в создании на пути возникновения и ли распространения дестабилизирующего фактора некоторого барьера, непозволяющего соответствующему фактору принять опасные раз меры. 

 2. Управление есть определение на каждом шаге функционирования АСОД таких управля ющих воздействий на элементы системы, следствием которых будет решение или способствование решению одной или нескольких задач защиты информа ции.

 3.Маскировка защищаемой информации) предполагает такие ее преобразования, вследствие которых она становится недоступной длязлоумышленников или доступ к ней су щественно затрудняется.

 4.Регламентация, как способ защиты информации, заключается в разработке и реализации в процессе функционировани я АСОД комплексов мероприятий, создающих такие условия обр аботки информации, при которых существ енно затрудняется проявление и воздействие дестабилизирующих факторов.

 5.Принуждение есть такой способ защиты, при котором пользователи и персонал АСОД вынуждены соблюдать прави ла и условия обработки под угрозой материальной, административной или уголовной ответственности.

 6.Побуждение есть способ защиты информации, при котором пользователи и персонал АСОД вн утренне т. е. материальными, моральными, этическими, психологическими и другими мотивами) побуждаются к соблюдению всех пра вил обработки информации.   

 Выделенные на рисунке классы средств могут быть опр еделены следующим образом.

 Физические средства - механически е, электрические, электромеханические, электронные, электронно-механические и т. п. устройства и системы, которые фун кционируют автономно, создавая различного род а препятствия на пути дестабилизирующих факто ров.

 Аппаратные средства - различные эл ектронные и электронно-механические и т.п. устройства, схемно встраиваем ые в аппаратуру системы обработки данных или сопрягаемые с ней специально для решения задач защиты информации.

 Программные средства - специальны е пакеты программ или отдельные программы, включаемые в состав программного обеспече ния АСОД с целью решения задач защиты информации.

 Организационные средства - органи зационно-технические мероприятия, специально предусматриваемые в технологии функционирования АСОД сцелью решения задач защиты инфо рмации.

 Законодательные средства - нормативно- правовые акты, с помощью которых регламентируются права и о бязанности, а также устанавливается ответственность всех лиц и подразд елений, имеющих отношение к функционированию системы, за нарушение правил обработки информ ации, следствием чего может быть нарушение ее защищенности.

 Морально-этические средства - слож ившиеся в обществе или данном коллективе моральные нормы или этические правила, соблюдение которых способствует защите информации, а нарушение их приравнивается к несоблюдению