Создание всеобщего информационного пространства, массовое применение персональных компьютеров и внедрение компьютерных систем породили необходимость решения комплексной проблемы защиты информации


Структура системы защиты информации



Скачать 135,5 Kb.
страница6/9
Дата10.01.2021
Размер135,5 Kb.
ТипРеферат
1   2   3   4   5   6   7   8   9
5.1. Структура системы защиты информации.

С одной стороны, система защиты информации включает в себя совокупность элементов ее образующих и их свойства. Внутренние связи системы и их свойства составляют архитектуру системы, ее структуру и внутреннюю организацию; с другой стороны, элементы системы имеют внешние связи, которые целенаправленно воздействуют на внешнюю среду и решают поставленные перед системой задачи. Это есть функциональная часть системы. Вполне естественно, что эти две части, две стороны — функциональная и структурная — не отделены друг от друга, это как бы две стороны одних и тех же элементов, составляющих систему защиты информации.

Структурная часть системы защиты информации составляет ее внутреннюю организацию, которая позволяет системе функционировать нормально, создает условия для обеспечения безопасности засекреченной информации, ее обращения только по каналам, контролируемым данной системой.

Структурная часть системы защиты информации включает в себя:

1. Систему законов и других нормативных актов, устанавливающих:


  • порядок и правила защиты информации, а также ответственность за покушение на защищаемую информацию или на установленный порядок ее защиты;

  • защиту прав граждан, связанных по службе со сведениями, отнесенными к охраняемой тайне;

  • права и обязанности государственных органов, предприятий и должностных лиц в области защиты информации.

2. Систему засекречивания информации, включающую:

  • законодательное определение категории сведений, которые могут быть отнесены к государственной тайне;

  • законодательное и иное правовое определение категорий сведений, которые не могут быть отнесены к государственной, коммерческой или иной охраняемой законом тайне;

  • наделение полномочиями органов государственной власти и должностных лиц в области отнесения сведений к охраняемой законом тайне;

  • составление перечней сведений, отнесенных к государственной, коммерческой или иной охраняемой законом тайне.

3. Систему режимных служб и служб безопасности с их собственной структурой, штатным расписанием, обеспечивающих функционирование всей системы защиты информации.

Структурная часть системы защиты информации является устойчивой частью данной системы, ее консервативной частью. Как видно из перечисления основных элементов структурной части системы, ее элементы могут изменяться только «скачкообразно», они не могут приспосабливаться быстро и непрерывно в связи с изменениями внешней среды, а также изменениями обстановки, поскольку внешняя среда может оказывать влияние на структурную часть системы защиты информации лишь через ее функциональную часть, то есть опосредованно.

Положительная сторона устойчивости и консерватизма этой части системы заключается в том, что она оказывается своеобразным фильтром, отбраковывающим те реакции системы на изменение внешней среды, которые являются недостаточно обоснованными и мотивированными со стороны потребностей общества. Система защиты информации может даже пережить ту политическую систему, детищем которой она явилась, как в случае с нашим государством. В 1988—1991 гг. в печати было много резко критических статей в адрес действующей системы защиты информации, особенно в адрес Главлита СССР, «ведомственных» тайн, необоснованного засекречивания информации и др., с требованием немедленно отменить целый ряд действующих правил по защите государственных секретов, как явно устаревших. В связи с этим трудно не согласиться с мнением специалистов, которые в то время говорили, что пока не разработан новый порядок охраны государственной тайны, нельзя просто так отбросить существующий порядок. Это могло бы нанести серьезный ущерб интересам обеспечения национальной безопасности и обороноспособности страны. Что и было подтверждено изданием Указа Президента РФ от 15 января 1992 г., сохранившим впредь, до принятия новых нормативных документов, действующую систему защиты государственных секретов.

Недостатками консерватизма системы защиты информации является то, что эта часть системы может часто иметь рассогласования и противоречия с ее функциональной частью. Это, естественно, сказывается на эффективности и оптимальности функционирования системы защиты информации.

Функциональная часть системы защиты информации решает задачи обеспечения засекреченной информацией деятельности вышестоящей системы, в которую данная система защиты информации «встроена» (предприятие, фирма и т.д.). В эту деятельность вовлекается широкий круг работников объекта: сотрудники службы безопасности, связанные с обработкой, хранением, выдачей и учетом засекреченной информации; руководители объекта и структурных подразделений; исполнители, то есть все работники объекта, которые являются потребителями защищаемой информации.

Эта часть системы защиты информации более адаптивна, подвижна и пластична. Она, исполняя свое предназначение, максимально стремится учесть потребности внешней среды в решении вопросов обращения и циркулирования защищаемой информации, обеспечение ею потребителей и в то же время исключить выход ее за пределы охраняемой сферы, ее разглашение или раскрытие.

Основными элементами функциональной части системы будут:

— порядок и правила определения степени секретности сведений и проставление грифа секретности на работах, документах, изделиях, а также рассекречивания информации или снижения степени ее секретности;

— установленные на объекте режим секретности, внутриобъектовый режим и режим охраны, соответствующие важности накапливаемой и используемой на объекте информации;

— система обработки, хранения, учета и выдачи носителей защищаемой информации с использованием принятой системы накопления и обработки информации: автоматизированная, ручная, смешанная, иная, в том числе делопроизводство с секретными и конфиденциальными документами;

— разрешительная система, регламентирующая порядок доступа потребителей к носителям защищаемой информации, а также на предприятие и в его отдельные помещения;

— система выявления возможных каналов утечки защищаемой информации и поиск решений по их перекрытию, включая воспитательно-профилактическую работу на объекте и в его структурных подразделениях;

— система контроля наличия носителей защищаемой информации и состояния на объекте установленных режимов: секретности, внутриобъектового, охраны объекта и его важнейших подразделений.

Таким образом, можно сказать, что и структурная и функциональная части системы защиты информации существуют и работают в неразрывном единстве.




Поделитесь с Вашими друзьями:
1   2   3   4   5   6   7   8   9


База данных защищена авторским правом ©psihdocs.ru 2019
обратиться к администрации

    Главная страница