Основные принципы и категории средств защиты информационной безопасности

Салимжанов Р.Д

Basic principles and categories of information security protection tools

Salimzhanov R.D.

Аннотация: В данной теме мы рассмотрим основы средств защиты информации и на чем они строятся.

Abstract: In this topic, we will look at the basics of information security tools and what they are based on.

Цель защиты информации заключается в предотвращении несанкционированного доступа, использования, раскрытия, нарушения, изменения или уничтожения информации. Это достигается путем применения соответствующих технических, организационных и юридических мер безопасности.

Для правильного внедрения средств обеспечения защиты информации, требуется соблюдать три основных принципа:

1) Целостность.

Гарантия, что данные не изменены без разрешения.

2) Конфиденциальность.

Гарантия, что данные доступны только тем, кто имеет право на них.

3) Доступность.

Гарантия доступности информации для авторизованных пользователей в нужный момент времени.

Эти принципы важны для обеспечения эффективной защиты конфиденциальной информации компании.

Защита безопасности информации подразумевает безопасность различных видов данных, в зависимости от их характера и значимости. Можно выделить три основных категории данных:

Данные, связанные с определенным человеком или группой людей, которые позволяют их идентифицировать или описывать, называются персональными данными. К ним относятся ФИО, дата рождения, адрес, номер телефона, электронная почта, биометрические данные и т. д. Такие данные требуют особой защиты в соответствии с законодательством о защите персональных данных.

Данные, содержащие информацию, составляющую государственную, коммерческую или другую тайну и требующие ограниченного распространения, называются тайными данными. Примеры включают секретные документы, патенты, финансовые отчеты, деловую переписку и т. д. Такие данные защищаются в соответствии с законодательством о защите тайн.

Данные, которые не связаны с персональными или тайными данными и доступны всем заинтересованным сторонам, называются общедоступными данными. К ним относятся новости, статьи, статистика, открытые данные и т. д. Хотя они не требуют специальной защиты, они могут быть защищены от искажения или уничтожения.

Обратимся к федеральному закону №149 "Об информации, информационных технологиях и о защите информации". В статье №16 написано, что Государственное регулирование отношений в сфере защиты информации осуществляется путем установления требований о защите информации, а также ответственности за нарушение законодательства Российской Федерации об информации, информационных технологиях и о защите информации. А также обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:

1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;

2) своевременное обнаружение фактов несанкционированного доступа к информации;

3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;

4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;

5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;

6) постоянный контроль за обеспечением уровня защищенности информации;

7) нахождение на территории Российской Федерации баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации.

Таким образом, обладатель информации обязаны обеспечить защиту в соответствии с требованиями законодательства Российской Федерации.

В целом средства обеспечения защиты можно разделить на группы:

1. Технические средства. Это физические устройства, которые используются для защиты информации. Например, это могут быть замки, сейфы, системы видеонаблюдения и контроля доступа.

2. Программные средства. Это компьютерные программы, которые помогают защитить информацию. Например, это могут быть антивирусные программы, файрволы, системы шифрования данных.

3. Смешанные средства. Это комбинация технических и программных средств. Например, это может быть система контроля доступа, которая использует как физические ключи, так и программную аутентификацию пользователей.

4. Организационные средства. Это меры, которые принимаются организацией для защиты информации. Например, это могут быть политики безопасности, обучение сотрудников правилам работы с информацией, регулярная проверка систем на наличие уязвимостей.

Обеспечение информационной безопасности в компании заключается в комплексном подходе к построению надежной и отказоустойчивой системы.

С учетом изложенного выделим три уровня формирования режима информационной безопасности:

-- законодательно-правовой;

-- административный (организационный);

-- программно-технический.

Математические модели информационной безопасности используются для анализа и предсказания угроз, оценки уязвимостей систем, разработки мер по защите информации и принятия решений на основе математических методов.

Все рассматриваемые модели безопасности основаны на базовых представлениях:

1. Модель угроз и уязвимостей

2. Модель атаки и защиты

3. Модель управления рисками

4. Модель шифрования

5. Модель аутентификации и авторизации

6. Модели разграничения доступа по принципу предоставления прав

Построим свою простейшую, систему защиты информационной безопасности для объекта X.

Защита информации в компьютерных системах играет ключевую роль в обеспечении информационной безопасности организаций. Современным и эффективным решением этой задачи является построения надёжной системы защиты информации, включающей в себя технические, программные и организационные средства.

1) searchinform// [электронный ресурс]. URL: https://searchinform.ru/informatsionnaya-bezopasnost/osnovy-ib/osnovnye-aspekty-informatsionnoj-bezopasnosti/osnovnye-printsipy-obespecheniya-informatsionnoj-bezopasnosti/sredstva-obespecheniya-informatsionnoj-bezopasnosti/ / (дата обращения 10.06.2024)

2) ПРОГРАММНО-АППАРАТНЫЕ СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ // [электронный ресурс]. URL: http://repo.ssau.ru/bitstream/Uchebnye-izdaniya/Programmnoapparatnye-sredstva-zashity-informacii-100726/1/978-5-7883-1799-1_2022.pdf (дата обращения 12.06.2024)

3) ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ // [электронный ресурс]. URL: https://www.miit.ru/content/содержимое.pdf?id_vf=1097157 (дата обращения 12.06.2024)

4) Классификация обеспечения информационной безопасности // [электронный ресурс]. URL: https://www.ittelo.ru/news/klassifikatsiya-obespecheniya-informatsionnoy-bezopasnosti/ (дата обращения 12.06.2024)