- •Тема 1. Основные понятия информационной безопасности.
- •Тема 2. Угрозы информационной безопасности.
- •Утечки информации
- •Угрозы иб в рф
- •Правовой уровень защиты.
- •Инженерно-техническая защита (итз)
- •Блочные шифры.
- •Шифры замены (подстановки) и перестановки.
- •Сравнение криптографических методов шифрования с использованием псч.
- •Расшифрование.
Правовой уровень защиты.
Правовая защита информации как ресурса признана на международном и государственном уровне и определяется: международным правом (договоры, декларации, конвенции, патенты, лицензии, авторское право); внутригосударственным правом, реализуемое государственными (конституция, федеральные законы, указы, постановления) и ведомственными актами (приказы, руководства, положения, инструкции).
Распространяется вся практика иерархии законодательства.
Правовая защита информации требует определенной формализации её представления. Сам по себе, информационный массив, с неопределенными реквизитами назначения, идентификации и принадлежности не может быть предметом правовой защиты. Для её осуществления необходимо четкое представление о:
Предмете защиты (что надо защищать)
Системе защиты (как надо защищать)
Процессах защиты (какие процедуры надо выполнить)
Средства защиты (с помощью чего надо защищать)
Обязательным условием правовой защиты информации являет её документирование.
Задачами правовой защиты являются авторские права, имущественные права, регламентация доступа права пользователя?, защита от злоупотребления.
Механизмы правовой защиты должны предусматривать ответственность за нарушение норм защиты (административная, судебная, уголовная).
Организационный (административный) уровень защиты … и информационно-аналитическую деятельность по выявлению внутренних и внешних угроз.
Организационные мероприятия играют существенную роль в создании надежной системы защиты информации, так как возможности несанкционированного использования конфиденциальных сведений в значительной мере обуславливаются не техническими аспектами, а злоумышленными действиями, небрежностью и халатностью персонала.
Влияния этих аспектов практически невозможно избежать с помощью технических средств.
Мера административной защиты могут приниматься на различных уровнях иерархии.
Административная защита информации, действующая на основе правовой, предусматривает:
Определение стратегии, планирования, координацию и руководство процессами, представления информации, обработки, хранения и коммуникации данных.
Планирование и организацию системы мероприятий по предотвращению НСД к информации.
Планирование аварийных работ по спасению информации в нештатных ситуациях.
Организация защиты авторских и имущественных прав на информацию.
Таким образом, правовая защита определяет защиту информации, а административная – создает структуру действующей системы защиты.
Административная защита, как правило, предполагает логическую законность? на определенном участке производственной и информационной области, то есть носит корпоративный характер.
… и их решение находится в логической связи с другими информационными и функциональными задачами корпорации.
Главная проблема, стоящая перед административной защитой, это определение её стратегии, множества задач, а также выбор методов и средств этой защиты.
В каждом конкретном случае организационное мероприятие носит специфическую для данной организации форму и содержание, направленные на обеспечение безопасности в конкретных условиях.
Важнейшим организационным мероприятием является создание специальных штатных служб безопасности.
10.03.2012