Способы обеспечения информационной безопасности современного российского общества
Зарегистрируйся в два клика и получи неограниченный доступ к материалам,а также
промокод
на новый заказ в Автор24. Это бесплатно.
Существующие в современной России методы и способы обеспечения информационной безопасности в своей совокупности могут быть разделены на организационно-технические, экономические и правовые. Представим характеристику каждого из них.
Состав организационно-технических методов по обеспечению информационной безопасности включает в себя:
систему обеспечения информационной безопасности (как комплекс мероприятий, внутренних правил работы с данными, регламент передачи сведений, обеспечение доступа к ним и технических средств – использование соответствующих программ и приборов, которые позволяют обеспечить сохранность конфиденциальных данных);
разработку (создание новых), эксплуатацию и усовершенствование уже существующих средств защиты информации;
перманентный контроль действительности и принимаемых мер в сфере обеспечения информационной безопасности.
Следует отметить, что последний пункт представляет особую важность и ценность. Поскольку без методики оценки достаточно сложно определить эффективность информационной безопасности. В том случае, если эффективность снижается, следует максимально быстро вносить определенные коррективы (собственно, именно это и является главным предназначением перманентности контроля).
Данная группа средств по обеспечению информационной безопасности тесным образом связана с правовыми методами информационной безопасности России. Так, состав правового фактора безопасности РФ представлен следующими составляющими:
лицензированная деятельность в области обеспечения информационной безопасности;
сертификация технических средств информационной защиты;
аттестация объектов информатизации в соответствии с нормами информационной безопасности РФ.
Третьим компонентом и группой способов по обеспечению информационной безопасности в современной России является группа экономических методов. В ее состав включено:
разработка программ, обеспечивающих информационную безопасность РФ;
выделение источников для их финансирования;
определение плана и порядка финансового обеспечения мероприятий;
создание и запуск механизма, предусматривающего страхование информационных рисков.
А вообще, считаем важным сказать о том, что информационная безопасность далеко не всегда понимается, как комплексная система, компоненты которой, функционируя слаженно в своей совокупности, видят основной своей целью не допуск утечки конфиденциальной информации по техническим каналам, а также всестороннее воспрепятствование доступу к носителям информации. Все это в своем роде выступает главной мерой и гарантом того, что данные, при работе с ними (обработке, передаче, хранении) несмотря ни на что останутся целостными. В современном мире уже давно разработаны и используются специальные электронные приспособления, которые за счет определенных махинаций позволяют несанкционированным образом получить доступ к любой информации
Зарегистрируйся, чтобы продолжить изучение работы
. Эти приспособления могут размещаться, как в отдельных средствах связи, так и в помещении.
В современной России существует как минимум несколько нормативных правовых документов, которые обеспечивают регламентацию работы в информационной сфере. Речь идет о «Об утверждении Доктрины информационной безопасности РФ», «Об информации, информационных технологиях и о защите информации». В качестве одного из фундаментальных выступает Федеральный закон РФ «О коммерческой тайне». В состав этого перечня также следует включить Постановление Правительства РФ «О сертификации средств защиты информации», «О лицензировании деятельности по технической защите конфиденциальной информации», а также Приказ ФСБ «Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации.
Относительно экономического аспекта обеспечения информационной безопасности, то в современной России его основным правилом является прежде всего то, что стоимость системы информационной безопасности не должна быть выше, чем стоимость защищаемых сведений. Помимо этого, следует защищать заранее определенную информацию, а не всю подряд (последнее не представляется целесообразным с экономической точки зрения).
Прежде чем рассматривать более подробно особенности организационно-технической составляющей информационной безопасности, складывающейся в современной России, считаем важным выделить объекты защиты, в роли которых могут быть:
речевая информация;
данные, передача которых осуществляется с помощью технических средств.
Защите подвергаются, как основные технические средства и системы (ОТСС), которые задействованы главным образом в работе с защищаемыми данными, так и вспомогательные технические средства, и системы (ВТСС), а также заранее определенные помещения.
Суть организационной защиты информации заключается в первую очередь в своде правил, которые составлены на основе правовых актов РФ и которые призваны предотвратить неправомерное овладение конфиденциальными данными. В качестве основных составляющих организационного метода по обеспечению информационной безопасности можно выделить следующие: запуск режима охраны информации, разработка и внедрение правил соответствующих взаимоотношений между работниками, определение регламента работы с документами, внедрение правил использования технических средств в рамках существующего правового поля РФ, реализация аналитической работы, направленной на оценку угроз и рисков информационной безопасности.
Основными этапами обеспечения информационной безопасности на предприятии в России являются следующие (рис
50% курсовой работы недоступно для прочтения
Закажи написание курсовой работы по выбранной теме всего за пару кликов. Персональная работа в кратчайшее время!
