Информационная безопасность и защита информации

3. Указание в учетах адреса, где  находится в данное время данный  носитель засекреченной информации (в СБ, у исполнителя и т.д.);

4. Единоличная ответственность  за сохранность каждого носителя  защищаемой информации и отражение  в учетах пользователя данной  информации в настоящее время,  а также всех предыдущих пользователей  данной информации.

Кодирование — метод защиты информации, преследующий цель скрыть от соперника содержание защищаемой информации и заключающийся в преобразовании с помощью кодов открытого текста в условный при передаче информации по каналам связи, направлении письменного сообщения, когда есть угроза, что оно

может попасть в руки соперника, а также при обработке и  хранении информации в СВТ.

Для кодирования используются обычно совокупность знаков (символов, цифр и  др.) и система определенных правил, при помощи которых информация может  быть преобразована (закодирована) таким  образом, что прочесть ее можно будет, если потребитель ее располагает  соответствующим ключом (кодом) для  ее раскодирования. Кодирование информации может производиться с использованием технических средств или вручную.

Шифрование — метод защиты информации, используемый чаще при передаче сообщений с помощью различной радиоаппаратуры, направлении письменных сообщений и в других случаях, когда есть опасность перехвата этих сообщений соперником. Шифрование заключается в преобразовании открытой информации в вид, исключающий понимание его содержания, если перехвативший не имеет сведений (ключа) для раскрытия шифра.

Шифрование может быть предварительное (шифруется текст документа) и  линейное (шифруется разговор). Для  шифрования информации может использоваться специальная аппаратура.

Средства защиты информации и их классификация.

Средства защиты информации — это  совокупность инженерно-технических, электрических, электронных, оптических и других устройств и приспособлений, приборов и технических систем, а  также иных вещных элементов, используемых для решения различных задач  по защите информации, в том числе  предупреждения утечки и обеспечения  безопасности защищаемой информации.                                                                                                                                                                                                                                                                                                                                                      

Практикой использования технических  средств защиты информации выработаны основные требования к ним, независимо от технических возможностей и сфер применения:

— состояние постоянной боеготовности;

— высокая степень вероятности  обнаружения попыток несанкционированного проникновения на объект, к носителям  защищаемой информации;

— высокая живучесть и аппаратная надежность;

— малое энергопотребление;

— габаритные характеристики, обеспечивающие маскируемость и малозаметность технических средств защиты информации;

— минимальные затраты на техническое  обслуживание.

В качестве основания классификации  средств защиты информации перечислим основные группы задач, решаемые с помощью  технических средств:

1. Создание физических (механических) препятствий на путях проникновения  злоумышленника к носителям информации (решетки, сейфы, замки и т.д.).

2. Выявление попыток проникновения  на объект охраны, к местам   сосредоточения   носителей защищаемой информации (электронные и электронно-оптические сигнализаторы).

3. Предупреждение о возникновении  чрезвычайных ситуаций (пожар, наводнение  и т.п.) и ликвидация ЧП (средства  пожаротушения и т.д.).

4. Поддержание связи с различными  подразделениями, помещениями и  другими точками объекта охраны.

5. Нейтрализация, поглощение или  отражение излучения эксплуатируемых  или испытываемых изделий (экраны, защитные фильтры, разделительные  устройства в сетях электроснабжения  и т.п.).

6. Введение технических разведок  в заблуждение (дезинформация)  относительно истинной дислокации  объекта защиты и его функционального  назначения.

7. Комплексная проверка технического  средства обработки информации  и выделенного помещения на  соответствие требованиям безопасности  обрабатываемой речевой информации  установленным нормам.

8. Комплексная защита информации  в автоматизированных системах  обработки данных с помощью  фильтров, электронных замков и  ключей в целях предотвращения  несанкционированного доступа, копирования  или искажения информации.

Знание возможностей рассмотренных  методов и средств защиты информации позволяет активно и комплексно применять их при рассмотрении и  использовании правовых, организационных  и инженерно-технических мер защиты секретной и конфиденциальной информации.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Глава 6. «СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ В ЗАРУБЕЖНЫХ СТРАНАХ»

6.1 «Организация защиты в США»

Законодательные и административные меры для регулирования вопросов защиты информации на государственном  уровне применяются в большинстве  научно-технически развитых стран мира.

Первый закон о защите информации был принят в Соединенных  Штатах Америки в 1906 году. В настоящее  время в США имеется около 500 законодательных актов по защите информации, ответственности за ее разглашение и компьютерные преступления. Национальная политика США в области  защиты информации формируется Агентством национальной безопасности (АНБ). При  этом наиболее важные стратегические вопросы, определяющие национальную политику в данной сфере, как правило, решаются на уровне Совета национальной безопасности, а решения оформляются в виде директив Президента США.

В период с 1967 года по настоящее  время в США принят целый ряд  федеральных законов, создавших  правовую основу для формирования и  проведения единой государственной  политики в области информатизации и защиты информации с учетом интересов  национальной безопасности страны. Это  законы "О свободе информации" (1967 год), "О секретности" (1974 год), "О праве на финансовую секретность" (1978 год), "О доступе к информации о деятельности ЦРУ" (1984 год), "О  компьютерных злоупотреблениях и мошенничестве" (1986 год), "О безопасности компьютерных систем" (1987 год) и некоторые другие (Анин Б. Ю., 2000).

8 января 2000 президентом Клинтоном  был подписан "Национальный план  защиты информационных систем", который был охарактерезован  как "всеобъемлющее видение  задач по защите ключевых секторов  экономики, национальной безопасности, общественного здравоохранения  и личной безопасности граждан".

Большое внимание в рамках плана уделяется созданию и вводу  в эксплуатацию национальной системы  криптографической защиты информации на основе открытых ключей (Public Key Infrastructure, PKI). На следующем этапе предполагается создание национальной системы мониторинга  информационной безопасности и обнаружения  вторжения (Federal Intrusion Detection Network, FIDNet), позволяющей  в кратчайшие сроки оповещать  администраторов информационных систем о ставшем известным воздействии.

Большой опыт, полученный в  ходе реализации "Программы 2000" по подготовке информационных систем к  переходу в новое тысячелетие, позволил ввести комплекс мероприятий по восстановлению их нормального функционирования после  чрезвычайных ситуаций.

Особая роль отводится  подготовке персонала, отвечающего  за обеспечение информационной безопасности

 

6.2 «Организация защиты в Великобритании»

Правительство Великобритании начало заниматься проблемами защиты информации раньше остальных европейских  государств. Закон “о государственных  документах”, в части ограничений  на работы с секретными документами. Закон “о государственной тайне” – ответственность за разглашение  тайны, неразглашение коммерческой тайны фиксируется в договорных обязательствах. Основной недостаток – отсутствие закона “о свободе  информации” Для обеспечения  безопасности остальной информации используются уголовный кодекс и  некоторые другие правовые акты. О  защите коммерческой тайны каждая организация  должна заботиться самостоятельно, используя  специальные договоры, которые заключаются  с сотрудниками перед предоставлением  им доступа к данным.

В Великобритании существует самая жесткая система органов  защиты информации, так как она  создавалась в рамках государства  и ради его целей. Обеспечение  безопасности персональных и коммерческих данных оказалось второстепенной задачей. Все крупные компании имеют собственные  службы безопасности. Средний бизнес зачастую пользуется услугами частных  фирм, реализующих и поддерживающих корпоративные системы защиты информации. Эти службы часто объединяют усилия и сотрудничают друг с другом и  с государственными структурами.

Проблемой организации системы  защиты информации в Великобритании является консервативность. Разработанная  когда-то система остается неизменной уже достаточно давно. Между тем  в области информационных технологий все меняется очень быстро, так  что периодически возникает необходимость  в определенной коррекции органов  защиты данных

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

6.3 «Организация защиты в Германии»

Германия - одна из самых  продвинутых в области информационной безопасности стран Западной Европы. Она обладает развитой структурой органов, заботящихся о защите различных  видов тайн. Первоначальной задачей  этих структур была защита от промышленного  шпионажа и охрана государственных  секретов. Впервые организации, занимающиеся этими вопросами, начали создаваться  в 19 веке. Однако и сегодня во всех компаниях, в которых работают хотя бы десять человек, один из сотрудников  назначается уполномоченным по защите информации. В его обязанности  входит противостояние всем преступлениям  в компьютерной сфере, а также  тесное сотрудничество с соответствующими отделами правоохранительных органов.

До 1970 года в Германии (то есть в ФРГ) никто не занимался  вопросами защиты персональных данных. Однако с тех пор все изменилось. Сегодня каждый гражданин Германии имеет право на защиту личной информации. Для контроля защиты личной информации была создана специальная структура  из уполномоченных по защите персональной тайны. Ее главная особенность - независимость  от любых государственных органов. В задачи уполномоченных входит проверка жалоб граждан о незаконном использовании  их личных данных. Причем большая часть  претензий предъявляется государственным  структурам, в том числе и правоохранительным органам. Таким образом, независимость  уполномоченных - это гарантия свободы  граждан и надежная защита от произвола  со стороны государства.

Большую пользу приносит федеральное  ведомство по обеспечению безопасности в сфере информационной техники. В задачу этой организации входит координирование работы других структур по защите данных, сертификация и стандартизация средств безопасности. Кроме того, ведомство занимается пропагандой  необходимости защиты данных, а также  оказывает консультационные услуги в этой области 

 

 

 

 

 

 

 

 

 

 

 

 

 

6.4 «Организация защиты во Франции»

Еще со времен первой революции  Франция считается республиканским  государством. Это наложило свой отпечаток  и на организацию системы информационной безопасности этой страны. Дело в том, что во Франции вопросами защиты данных занимаются как государственные  структуры, так и негосударственные  организации. Интересна реализация местных служб безопасности в  этой стране. В каждом региональном французском полицейском управлении существует специальный отдел по борьбе с преступлениями в сфере  информационных технологий. Причем в  них работают не только программисты, но и профессиональные бухгалтеры, аудиторы и т. п. Причины этого  вполне понятны. Электронная коммерция  в Западной Европе развивается быстрыми темпами. И чтобы защититься от всевозможных злоумышленников, нужны самые различные  специалисты.

Все крупные организации  во Франции имеют собственные  службы безопасности. Очень популярными  остаются частные компании, которые  разрабатывают, устанавливают и  обслуживают комплексные системы  защиты информации. Они, несмотря на свою независимость, очень тесно сотрудничают с соответствующими отделами полиции. Это позволяет правоохранительным органам быстро реагировать на любые  правонарушения.

Еще одной особенностью французской  организации системы защиты информации является ее правовое обеспечение. Дело в том, что в этой стране нет  специальных правовых актов, регулирующих работу людей с различными видами информации. Безопасность государственной  тайны гарантируется уголовным, а персональной и коммерческих тайн - уголовным, трудовым и гражданским  кодексами

Таким образом, наиболее старой и неподверженной изменениям является система защиты информации Великобритании, рассчитанная на раскрытие правительственной информации гражданам.

Во Франция и  Германия существует наиболее совершенная защита персональных данных и система служб  безопасности на предприятиях

 

 

 

 

 

 

 

 

 

 

 

6.5  «Международное сотрудничество в области защиты информации»

Международная информационная безопасность сегодня определяется как “состояние международных отношений, исключающее нарушение мировой стабильности и создание угрозы безопасности государств и мирового сообщества в информационном пространстве” [Док. Генеральной Ассамблеи ООН А/55/40].