средство обеспечение защиты информации при работе с конфедициальными доккументами

В результате решения проблем безопасности информации современные информационные системы должны обладать следующими основными признаками:- наличием информации различной степени конфиденциальности;- обеспечением криптографической защиты информации различной степени конфиденциальности при передаче данных;- иерархичностью полномочий субъектов доступа к программам к компонентам системы (к файлам-серверам, каналам связи);- обязательным управлением потоками информации как в локальных сетях, таки при передаче по каналам связи на далекие расстояния;- наличием механизма регистрации и учета попыток несанкционированногодоступа, событий в ИС и документов, выводимых на печать;- обязательным обеспечением целостности программного обеспечения иинформации в ИТ;- наличием средств восстановления системы защиты информации; • обязательным учетом магнитных носителей;- наличием физической охраны средств вычислительной техники и магнитныхносителей;- наличием специальной службы информационной безопасности системы.Рассматривая структуру системы информационной безопасности, обычно используют традиционный подход – выделяются обеспечивающие подсистемы. Система информационной безопасности имеет несколько видов программного обеспечения, которые помогают ей выполнять свою непосредственную задачу (рис.4).Рисунок 4 – Виды программного обеспечения системы информационной безопасностиРеализация политики безопасности требует настройки средств защиты, управлениясистемой защиты и осуществления контроля функционирования информационной системы.Задачи управления и контроля относятся к административной группе. Ее состав и размер зависят от конкретных условий. Очень часто в этугруппу входят администратор безопасности, менеджер безопасности, а также операторы.Методы и средства обеспечения безопасности информации подразделяются на:Препятствие. Физическое преграждение доступа к информации и аппаратуре.Управление доступом.Используются все ресурсы информационной системы. Данные ресурсы должны запретить все пути несанкционированного доступа к информации. Управление доступом имеет несколько функций защиты:- идентификация пользователей;- опознание объекта;- проверка полномочий;- создание условий работы;- создание протоколов обращений к ресурсам, которые необходимо защищать;- реагирование при попытках незаконного доступа.3. Механизмы шифрования.Закрытие информации с использованием криптографического метода. Данный метод используется при задействовании магнитных носителей.4. Противодействие атакам вредоносных программ. Комплекс организационных мер и использование антивирусных программ. Эти меры ставят своей основной целью уменьшение вероятности инфекции, а также уменьшает их последствия. Регламентация. Наибольшая степень выполнения норм и стандартов по защите информации вследствие создания необходимых условий.Принуждение. Соблюдение правил пользователями под угрозой материальной ответственности.Побуждение.Пользователи и персонал не нарушают порядок из моральных норм.Технические средства защиты делятся на аппаратные и физические. Аппаратные средства представляют собой устройства, которые встраивают в вычислительную технику, а также данные устройства могут быть сопряжены по стандартному интерфейсу.Физические средства защиты – это инженерные устройства и сооружения, которые препятствуют физическому проникновению мошенников на объекты.ЗаключениеОбращаясь к статистическим данным, можно отметить значительный рост убытков во многих странах именно от злонамеренных действий по поводу конфиденциальной информации. Основной причиной такой негативной тенденции является недостаточное количество и качество средств безопасности, а также отсутствие реализации системного подхода по данному вопросу. Существует острая необходимость развития и совершенствования методов комплексных средств защиты.Список литературы1. Титоренко Г.А. Информационные технологии управления. М., Юнити: 2012.2. Мельников В. Защита информации в компьютерных системах. – М.: Финансы и статистика, Электронинформ, 2014.