Современные информационные технологии/ 4.Информационная безопасность.

Шодырова Б.Х., Даненова Г.Т., Райц Н.Р.

Карагандинский государственный технический университет, Казахстан.

АКТУАЛЬНОСТЬ ПРОБЛЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ.

Защита информации представляет собой комплекс регулярно используемых средств и методов, принимаемых мер и осуществляемых мероприятий с целью систематического обеспечения требуемой надежности информации, генерируемой, хранящейся и обрабатываемой на каком-либо объекте какой-либо информационной системы, а также передаваемой по каким-либо каналам. Развитие общества в последнее время явно приобрело так называемый постиндустриальный характер. То есть на смену промышленным (индустриальным) приоритетам в развитии производства и других сфер жизнедеятельности человека приходит информационная экономика как новая система взглядов, ценностей, законов и правил, сопровождающая глобальную информатизацию общества и технологический скачок, наблюдаемый в развитых странах мира. Уже можно смело говорить об "информационной эре", имея в виду этап развития или период из истории цивилизации, к которому человечество приблизилось достаточно близко, чтобы ощутить необходимость регламентации и урегулирования многих вопросов, связанных с информационным обменом и генерированием (производством) новых информационных ресурсов. Несмотря на то, что мы еще не вступили в эту эру, но, возможно, стоим на ее пороге, некоторые проблемы уже стали для многих очевидными и требуют решения, если не сейчас, то в самое ближайшее время. Можно выделить основные типы угроз информации, осуществляемые путем преднамеренного или непреднамеренного воздействия на нее:

• перехват (в случае реализации данного вида угроз становится возможным копирование, чтение, разглашение или использование сведений закрытого характера);
• хищение (в этом случае злоумышленнику представляются широчайшие возможности осуществления своих намерений);
• модификация (угрозы данного типа осуществляются путем несанкционированного доступа и чреваты уничтожением информации или ее фальсификацией);
• разрушение (угрозы данного типа имеют, как правило, одноразовый характер проявления);
• непреднамеренные воздействия отказы и сбои устройств или программ; угрозы, проявляемые в результате неаккуратности или непрофессионализма сотрудников при обработке, хранении или передаче информации; стихийные бедствия.

К самым общим и наиболее часто обнаруживаемым источникам возникновения угроз относятся:

• люди;
• документы;
• публикации;
• технические носители;
• технические средства обеспечения производственной и трудовой деятельности;
• продукция;
• промышленные и производственные отходы.

Защита должна носить системный характер, то есть для получения наилучших результатов все разрозненные виды защиты информации должны быть объединены в одно целое и функционировать в составе единой системы, представляющей собой слаженный механизм взаимодействующих элементов, предназначенных для выполнения определенных задач по обеспечению информационной безопасности. Комплексная система защиты информации, включает в себя:

• организационную защиту информации;
• правовую защиту информацию;
• программно-аппаратную защиту информации;
• инженерно-техническую защиту информации.

Качество (надежность и эффективность) защиты зависит не только от видов составляющих системы, но и от их полноты, которая может быть обеспечена только при учете всех факторов и обстоятельств, сопутствующих функционированию информационной системы. Поэтому комплексная система защиты информации призвана объединить логические и технологические составляющие защиты, учитывая все факторы, которые оказывают или могут оказывать влияние на качество защиты.

В связи с этим, кроме принятия организационных мер и внедрения программно-аппаратных и инженерно-технических средств, руководством должна предусматриваться организация четкой и отлаженной системы управления защитой информации на предприятии. Сейчас многими специалистами на самых разных уровнях ведутся исследования в области защиты информации, разрабатываются новые средства и методы обеспечения информационной безопасности, зарождается четкая нормативно-правовая основа решения данной проблемы как в государственном масштабе, так и на уровне отдельных сегментов и субъектов экономики. Таким образом, можно с уверенностью сказать, что защита информации - незаменимое средство обеспечения корректности, добросовестности и законности во всех сферах информационной экономики. При этом защита информации подразумевает собой защиту авторских, патентных и прочих прав собственников и владельцев информации, защиту сведений личного характера от несанкционированного разглашения или использования и защиту государственной тайны.

Литература:

1.     Кландер Ларс. Hacker Prof: Полное руководство по безопасности компьютера.

2.     Волчинская Е.К. Защита персональных данных: Опыт правового регулирования. М.: Галерия, 2001. 236 с.