Обеспечение информационной безопасности в государственном управлении


Методы обеспечения информационной безопасности в государственном управлении



Скачать 330,23 Kb.
страница4/6
Дата15.12.2022
Размер330,23 Kb.
#197014
ТипРеферат
1   2   3   4   5   6
Связанные:
Реферат Сенин В. Тема 18
Реферат, КР Организация работы органов ФСС
Методы обеспечения информационной безопасности в государственном управлении

Система информационной безопасности в органах государственной власти, как любая другая система, для реализации своей основной функции должна иметь определенные виды собственного обеспечения (правовое, методическое, информационное, аппаратное, программное и пр.).


Основная функция любой системы информационной безопасности – это определение угроз безопасности информации, выявление возможных каналов утечки информации и предотвращение несанкционированного доступа к защищенных данным (рисунок 3).
Возникновение угроз ИБ может быть обусловлено естественными или человеческими факторами, либо иметь случайных характер.

Рис. 3 - Действия и события, нарушающие информационную безопасность
Для обеспечения информационной безопасности в органах государственной власти на основе изучения функционирующих информационных систем и технологий обработки данных разрабатываются Концепции информационной безопасности. Подобные Концепции являются основой создания схемы безопасности, которые должны удовлетворять следующим условиям:

  • осуществлять защиту от несанкционированного доступа в сеть органа власти и утечки информации по имеющимся каналам связи;

  • разграничивать потоки информации между различными сегментами сети;

  • защищать критичные ресурсы сети;

  • защищать рабочие места сотрудников от несанкционированного доступа;

  • осуществлять защиту информационных ресурсов при помощи криптографии [5, с.81].

Обеспечение информационной безопасности организуется на основе двух подходов:

  • фрагментарное обеспечение, при котором осуществляется противодействие определенным угрозам при конкретных обстоятельствах;

  • комплексное обеспечение, при котором используются разнородные меры противодействия угрозам.

К методам обеспечения информационной безопасности относят средства, меры и практики, которые направлены на защиту информационного пространства от всевозможных угроз.
Методы защиты информации можно распределить на правовые, технические, административные, физические. В любом органе государственной власти система информационной безопасности должна строиться на комплексном использовании всех этих методов.
На рисунке 4 показана взаимосвязь основных методов и средств информационной безопасности государственных органов власти, к которым можно отнести следующие:

  • препятствие подразумевает наличие физических преград на пути к защищаемому объекту;

  • управление доступом осуществляется при помощи ресурсов автоматизированной информационной системы (идентификация и аутентификация);

  • метод маскировки реализуется путем специального шифрования информации;

  • метод принуждения побуждает всех сотрудников гос. органа власти соблюдать правила работы с информацией под угрозой несения различных видов ответственности.


Методы обеспечения ИБ



Препятствия

Маскировка



Управление доступом

Принуждение



Технические



Программные

Законодательные

Аппаратные

Физические





Средства

Рис.4 - Методы и средства обеспечения информационной безопасности [7, с. 95].


Что касается средств защиты информации, то физические средства используют для внешней защиты информации от угроз; аппаратные средства обычно встроены внутрь автоматизированных информационных систем (АИС) и используются для внутренней защиты различных элементов этих АИС; программные средства выполняют интеллектуальную и логическую функции защиты, они чаще всего в строены в ПО либо являются составной частью систем контроля; законодательные средства регламентируют правила работы с информационными ресурсами в органах власти и устанавливают степень ответственность в случае нарушения этих правил.
Система информационной безопасности считается эффективной при условии её соответствия установленным требованиям или нормам, а нарушения классифицируются по 3-м категориям важности (рисунок 5).

Рис. 5 - Категории нарушений информационной безопасности
Если обнаружены нарушения в системе защиты информации первой категории, то руководители органов государственной власти обязаны следовать такому алгоритму действий:

  1. прекратить работы на том месте или участке, где были выявлены нарушения ИБ, и принять необходимые меры для их устранения;

  2. в соответствии с установленным регламентом организовать служебное расследование для выяснения причин и последствий выявленных нарушений с целью недопущение подобного в будущем и наказания виновных лиц;

  3. о выявленных нарушениях и принятых мерах известить ФСТЭК России, руководство органа государственной власти, федеральный орган гос. безопасности [7, с. 51].

Возобновлять работы в такой ситуации разрешено только после того, как будут устранены выявленные нарушения и ФСТЭК проведет проверку на предмет достаточности и эффективности принятых мер.
Если в государственном органе власти будут обнаружены нарушения ИБ второй или третей категории (обычно это происходит при проверках), то необходимо будет в установленный проверяющим органом срок устранить выявленные недостатки. Ответственность за работы по устранению выявленных нарушений обычно возлагается на подразделения, занимающихся защитой информации в данных органах власти.
Таким образом, сущность информационной безопасности в широком понимании заключается в выявлении и устранении негативных источников воздействия на информацию. Методы и цели защиты информационного ресурса также могут определять ее сущность. Исходя из этого, можно полагать, что реализация комплексного обеспечения информационной безопасности в государственных органах власти зачастую отожествляется с самим определением защиты информации.


Скачать 330,23 Kb.

Поделитесь с Вашими друзьями:
1   2   3   4   5   6




База данных защищена авторским правом ©psihdocs.ru 2023
обратиться к администрации

    Главная страница