Обеспечение информационной безопасности в государственном управлении
Методы обеспечения информационной безопасности в государственном управлении
Скачать 330,23 Kb.
|
Реферат Сенин В. Тема 18
Реферат, КР Организация работы органов ФСС
| Методы обеспечения информационной безопасности в государственном управлении
Система информационной безопасности в органах государственной власти, как любая другая система, для реализации своей основной функции должна иметь определенные виды собственного обеспечения (правовое, методическое, информационное, аппаратное, программное и пр.). Основная функция любой системы информационной безопасности – это определение угроз безопасности информации, выявление возможных каналов утечки информации и предотвращение несанкционированного доступа к защищенных данным (рисунок 3). Возникновение угроз ИБ может быть обусловлено естественными или человеческими факторами, либо иметь случайных характер. Рис. 3 - Действия и события, нарушающие информационную безопасность Для обеспечения информационной безопасности в органах государственной власти на основе изучения функционирующих информационных систем и технологий обработки данных разрабатываются Концепции информационной безопасности. Подобные Концепции являются основой создания схемы безопасности, которые должны удовлетворять следующим условиям: осуществлять защиту от несанкционированного доступа в сеть органа власти и утечки информации по имеющимся каналам связи; разграничивать потоки информации между различными сегментами сети; защищать критичные ресурсы сети; защищать рабочие места сотрудников от несанкционированного доступа; осуществлять защиту информационных ресурсов при помощи криптографии [5, с.81]. Обеспечение информационной безопасности организуется на основе двух подходов: фрагментарное обеспечение, при котором осуществляется противодействие определенным угрозам при конкретных обстоятельствах; комплексное обеспечение, при котором используются разнородные меры противодействия угрозам. К методам обеспечения информационной безопасности относят средства, меры и практики, которые направлены на защиту информационного пространства от всевозможных угроз. Методы защиты информации можно распределить на правовые, технические, административные, физические. В любом органе государственной власти система информационной безопасности должна строиться на комплексном использовании всех этих методов. На рисунке 4 показана взаимосвязь основных методов и средств информационной безопасности государственных органов власти, к которым можно отнести следующие: препятствие подразумевает наличие физических преград на пути к защищаемому объекту; управление доступом осуществляется при помощи ресурсов автоматизированной информационной системы (идентификация и аутентификация); метод маскировки реализуется путем специального шифрования информации; метод принуждения побуждает всех сотрудников гос. органа власти соблюдать правила работы с информацией под угрозой несения различных видов ответственности. Методы обеспечения ИБ Препятствия Маскировка Управление доступом Принуждение Технические Программные Законодательные Аппаратные Физические Средства Рис.4 - Методы и средства обеспечения информационной безопасности [7, с. 95]. Что касается средств защиты информации, то физические средства используют для внешней защиты информации от угроз; аппаратные средства обычно встроены внутрь автоматизированных информационных систем (АИС) и используются для внутренней защиты различных элементов этих АИС; программные средства выполняют интеллектуальную и логическую функции защиты, они чаще всего в строены в ПО либо являются составной частью систем контроля; законодательные средства регламентируют правила работы с информационными ресурсами в органах власти и устанавливают степень ответственность в случае нарушения этих правил. Система информационной безопасности считается эффективной при условии её соответствия установленным требованиям или нормам, а нарушения классифицируются по 3-м категориям важности (рисунок 5). Рис. 5 - Категории нарушений информационной безопасности Если обнаружены нарушения в системе защиты информации первой категории, то руководители органов государственной власти обязаны следовать такому алгоритму действий: прекратить работы на том месте или участке, где были выявлены нарушения ИБ, и принять необходимые меры для их устранения; в соответствии с установленным регламентом организовать служебное расследование для выяснения причин и последствий выявленных нарушений с целью недопущение подобного в будущем и наказания виновных лиц; о выявленных нарушениях и принятых мерах известить ФСТЭК России, руководство органа государственной власти, федеральный орган гос. безопасности [7, с. 51]. Возобновлять работы в такой ситуации разрешено только после того, как будут устранены выявленные нарушения и ФСТЭК проведет проверку на предмет достаточности и эффективности принятых мер. Если в государственном органе власти будут обнаружены нарушения ИБ второй или третей категории (обычно это происходит при проверках), то необходимо будет в установленный проверяющим органом срок устранить выявленные недостатки. Ответственность за работы по устранению выявленных нарушений обычно возлагается на подразделения, занимающихся защитой информации в данных органах власти. Таким образом, сущность информационной безопасности в широком понимании заключается в выявлении и устранении негативных источников воздействия на информацию. Методы и цели защиты информационного ресурса также могут определять ее сущность. Исходя из этого, можно полагать, что реализация комплексного обеспечения информационной безопасности в государственных органах власти зачастую отожествляется с самим определением защиты информации. Скачать 330,23 Kb. Поделитесь с Вашими друзьями:
|