Принципы системного подхода к защите информации

Введение

В настоящее время, бесспорно, число информационных технологий расширяются в масштабном режиме. С этим фактом трудно не согласиться, ведь с каждым днем появляется большое количество разной информации, независимо от нас, хотим мы этого или нет. Соответственно, с возникновением инновационных технологий наиболее актуальной является проблема защиты информации в таких системах.
Сегодня мы все чаще слышим о том, что в странах постоянно случаются какие-либо инциденты информационной безопасности. И пусть кажется, что инциденты случаются где-то далеко, они вполне могут затронуть каждого из нас. Стоить отметить, что нет ни одной сферы общественной деятельности, которая не была бы интересна хакерам.
Актуальность данной темы обусловлена тем, что вопрос защиты информации сегодня остро стоит не только на уровне государства и различных организаций, но и отдельных граждан, каждого из нас.
Целью данной работы является изучение особенностей принципов системного подхода к защите информации. Исходя из поставленной цели, можно выделить следующие задачи:
рассмотреть современные подходы к защите информации;
проанализировать системный подход к защите информации;
исследовать принципы системного подхода к защите информации.
Объектом исследования выступает системный подход защиты информации. Предметом исследования являются принципы системного подхода к защите информации.
Методологической базой данной работы явились изучение научной литературы, анализ и синтез, а также методы системного подхода.


1 Современные подходы к защите информации
Сегодня в России, как и в других государствах, можно наблюдать, что роль информационной сферы возрастает. Соответственно, происходит переосмысление ее значения как одного из главных современных факторов жизни, который непосредственно оказывает существенное влияние на все виды национальной безопасности, что, в свою очередь, способствует динамичному развитию процессов информатизации.
Поэтому в современных условиях одной из основных задач как общества, так и государства является именно защита информационного пространства. Как результат, информационная безопасность приобретает все большую значимость в общей системе обеспечения национальной безопасности страны в целом.
Следует подчеркнуть, что информационная безопасность является сложным системным и многоуровневым явлением, состояние и перспективы развития которого напрямую зависит от воздействия как внешних, так и внутренних факторов [4, с. 75].
Необходимость защиты информации, содержащейся в информационных системах, в том числе государственных информационных системах (ГИС), устанавливает Федеральный Закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации», который обязывает владельца информации и оператора информационной системы обеспечить защиту информации от неправомерных доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения и иных неправомерных действий путем принятия правовых, организационных и технически мер, направленных на соблюдение конфиденциальности информации ограниченного доступа и реализацию права на доступ к общедоступной информации.
Защита информации обеспечивается, в частности:
предотвращением несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
своевременным обнаружением фактов несанкционированного доступа к информации;
предупреждением возможности неблагоприятных последствий нарушения порядка доступа к информации;
недопущением воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
возможностью незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
постоянным контролем за обеспечением уровня защищенности информации.
Реализация перечисленных и других мер создания эффективной системы информационной безопасности предполагает использование соответствующих подходов, методов и средств (инструментов) защиты информации. Современные подходы к защите информации [2, с. 16]:
Системный подход к построению систем защиты, предполагающий оптимальное сочетание программных, организационных, физических и аппаратных свойств, применяемых на всех этапах обработки информации.
Принцип постоянного совершенствования системы. Современная защита информации предполагает постоянное совершенствование системы в соответствии с ростом рисков утечки информации. Обеспечение надежности систем информационной защиты, то есть контроль уровня надежности при отказе системы, возникновении сбоев, взломе и ошибках.
Контроль функционирования системы защиты. Непрерывное совершенствование средств и методов контроля над работоспособностью механизмов защиты.
Совершенствование методов борьбы с вредоносными программами и вирусами. Оптимизация затрат на создание и эксплуатация систем контроля, выражающаяся в экономической целесообразности применения систем информационной безопасности.
2 Системный подход к защите информации

Следует начать с того, что системный подход - это концепция решения сложных слабо формализуемых проблем, рассматривающая объект изучения (исследования) или проектирования в виде системы

. В самом общем виде системы понимается как совокупность взаимосвязанных элементов, образующих определенную целостность, некоторое единство [3, с. 422].
Под системой защиты информации будем понимать совокупность взаимосвязанных элементов, функционирование которых направлено на обеспечение безопасности информации. Следовательно, система защиты информации представляет собой модель системы, объединяющей силы и средства организации, обеспечивающие защиту информации [5].
При этом стоит заметить, то эффективность реализации системного подхода на практике зависит от умения специалиста выявлять и объективно анализировать все многообразие факторов и связей достаточно сложного объекта исследования, каким является, например, организация как объект защиты.
Необходимым условием такого умения является наличие у специалиста так называемого системного мышления, формируемого в результате соответствующего обучения и практики решения слабо формализуемых проблем. Системное мышление - важнейшее качество не только специалиста по защите информации, но любого организатора и руководителя.
Системный анализ предусматривает применение комплекса методов, методик и процедур, позволяющих выработать количественные рекомендации по решению любых, прежде всего, слабо формализуемых проблем. Математической основой для системного анализа является аппарат исследования операций.
Так, система задается (описывается) следующими параметрами (характеристиками):
целями и задачами (конкретизированными в пространстве и во времени целями);
входами и выходами системы;
ограничениями, которые необходимо учитывать при построении (модернизации, оптимизации) системы;
процессами внутри системы, обеспечивающими преобразование входов в выходы.
Решение проблемы защиты информации с точки зрения системного подхода можно сформулировать как трансформацию существующей системы в требуемую.
Целями системы защиты являются обеспечение требуемых уровней безопасности информации на фирме, в организации, на предприятии (на объекте защиты). Задачи конкретизируют цели применительно к видам и категориям защищаемой информации, а также элементам объекта зашиты и отвечают на вопрос, что надо сделать для достижения целей.
Кроме того, уровень защиты нельзя рассматривать в качестве абсолютной меры, безотносительно от ущерба, который может возникнуть от потери информации и использования ее злоумышленником во вред владельцу информации.
В качестве ориентира для оценки требуемого уровня защиты необходимо определить соотношение между ценой защищаемой информации и затратами на ее защиту. Уровень защиты рационален, когда обеспечивается требуемый уровень безопасности информации и минимизируются расходы на информацию.
Особое внимание следует обратить внимание на то, что ограничения в виде требований к системе предусматривают принятие таких мер по защите информации, которые не снижают эффективность функционирования системы при их выполнении. Можно настолько ужесточить меры управления доступом к источникам информации, что наряду со снижением возможности ее хищения или утечки снизится эффективность выполнения сотрудниками своих функциональных обязанностей.
Входами системы защиты информации являются:
воздействия злоумышленников при физическом проникновении к источникам конфиденциальной информации с целью ее хищения, изменения или уничтожения;
различные физические поля электрические сигналы, создаваемые техническими средствами злоумышленников и которые воздействуют на средства обработки и хранения информации;
стихийные силы, прежде всего, пожары, приводящие к уничтожению или изменению информации;
физические поля и электрические сигналы с информацией, передаваемой по функциональным каналам связи;
побочные электромагнитные и акустические поля, а также электрические сигналы, возникающие в процессе деятельности объектов защиты и несущие конфиденциальную информацию.
В свою очередь, выходами системы защиты являются меры по защите информации, соответствующие входным воздействиям.
Алгоритм процесса преобразования входных воздействий (угроз) в меры защиты определяет вариант системы защиты. Вариантов, удовлетворяющих целям и задачам, может быть много. Сравнение вариантов производится по количественной мере, называемой критерием эффективности системы.
Критерий может быть в виде одного показателя, учитывающего основные характеристики системы или представлять собой набор частных показателей. Единый общий критерий эффективности называется глобальным.
В качестве частных показателей критерия эффективности системы защиты информации используются, в основном, те же, что и при оценке эффективности разведки. Это возможно потому, что цели и задачи, а, следовательно, значения показателей эффективности разведки и защиты информации близки по содержанию, но противоположны по результатам