Классификация и характеристика средств ЗИ




Виды и методы защиты информации

Все мероприятия по информационной безопасности (ЗИ) проводятся по т.н. направлениям (видам):

1. Нормативно-правовое

2. Организационное (орг-управленческое)

3. Инженерно-техническое

Данные направления реализуются на всех уровнях обеспечения ИБ (ЗИ):

1. Государственном, включая и межгосударственный уровень;

2. Уровень отдельных организаций, предприятий, учреждений;

3. Уровень отдельных граждан (социума).

В рамках каждого из вышеуказанного направления обеспечения ИБ (ЗИ) реализуется целая совокупность однородных задач. Реализуется на практике с помощью различный способов (порядок выполнения задачи), а так же методов ЗИ (ИБ). Но некоторые способы и методы близки по содержанию (идентичны):

К универсальным способам ЗИ относят:

1. Организация препятствия;

2. Управление доступом;

3. Маскировка;

4. Принуждение – метод ЗИ при котором пользователи и персонал в приказном порядке вынуждены соблюдать правила пользования защищаемой информации: Политика ИБ, Технические регламенты (инструкции, установки, памятки) по ЗИ и т.д.;

5. Регламентация;

6. Побуждение – способ ЗИ, который побуждает пользователя и персонал не нарушать установленные правила работы с защищаемой информацией на основе соблюдения моральных и этических норм или мотивов: материальное, моральное, психологическое (пооержка);

7. Нападение и др.

Классификация методов ЗИ

По целям деяствия методы ЗИ различаются:

1. Предупреждение

2. Выявление

3. Обнаружение

4. Пресечение

5. Ликвидация последствий

Даная классификация наиболее характерна для противодействия инф угрозам.

По направлениям обеспечения ЗИ:

1. Правовая

2. Организационная

3. Инженерно-техническая

По видам угроз различают след методы ЗИ:

1. Мероприятия от Разглашение

2. Мероприятия от Утечка

3. Мероприятия от Несанкционированного доступа

По объектам ЗИ методы:

1. Защита территории (контролируемая зона);

2. Защита служебный зданий;

3. Защита служебных помещений;

4. Защита аппаратуры;

5. Защита элементов организационной деятельности (конфед и секретное делопроизводство (бухгалтерия и т.д.)).

По уровням охвата:

1. Объектовая защита;

2. Групповая защита;

3. Индивидуальная защита.

По видам объектов ЗИ различают след методы:

1. Защита персонала;

2. Защита материальных и финансовых ценностей;

3. Защита конфиденциальной и секретной информации (документов).

По активности проводимых мер различают:

1. Активные методы ЗИ – к.п. с участием человека в динамической обстановке.

2. Пассивные методы защиты информации – с участием технических средств в стационарной обстановке.

Классификация и характеристика средств ЗИ

ПО официальной классификации (ФЗ о гос тайне) все средства ЗИ подразделяются на 2 группы:

1. Формальные средства, т.е. преимущественно без участия человека;

2. Неформальные средтва, т.е. в основе лежит целенаправленная деятельность людей.

Средства
Формальные Неформальные
Программные Криптография Организационные средства
Аппаратные тех средства Законодательные средства
Физические   Морально-этические средства

 

 

Основные виды обеспечения ЗИ:
Кадровое, ресурсное, финансовое, материально-техническое и т.д.

Система ЗИ (ИБ)

Обеспечение ИБ (ЗИ) в настоящее время реализуется по двум направлениям:

A. В виде функциональных систем ИБ (ЗИ)

 

B. В виде обеспечивающих подсистем ИБ (ЗИ)

Функциональные системы ЗИ
Программно-аппаратная защита Физическая защита информационных объектов Инженерно-техническая защита информации Организационная защита и т.д.
Обеспечивающие подсистемы обеспечения ЗИ (ИБ)
Кадровое обеспечение
Ресурсное обеспечение
Финансовое обеспечение

 

Кадровое обеспечение ЗИ предусматривает создание и нормальное функционирование специального подразделения по ЗИ (ИБ)

1. Отделение (отдел) ЗИ (ИБ) предприятия (организации, учреждения);

2. Служба ИБ (ЗИ);

3. Управление ИБ (ЗИ);

4. Департамент ИБ (ЗИ);

5. И другие по возрастающей

Указанная классификация приемлема для негосударственных предприятий, а так же государственых структур (без учёта организации защиты гос тайны).

В гос структурах с учётом необходимости защиты гос тайны (режимные предприятия) основным структурным подразделением по обеспечению ИБ (ЗИ) является:

1. Спец. отдел (средние предприятия);

2. Спец. управление (Крупные предприятия, организация, учреждение);

В указанных структурах с гос тайной обязательно разворачивается подразделение по противодействию иностранным разведкам.

В целом за обеспечение ИБ (ЗИ) отвечает персонально руководитель предприятия.

В структурных подразделениях предприятия за обеспечение ИБ (ЗИ) отвечает руководитель подразделения.

Для малых предприятий, где отсутствуют отделы службы ИБ (ЗИ) назначаются на штутной основе или внештатной основе т.к. ответственный за ЗИ (ИБ) малого предприятия, либо ответственный за обеспечение ЗИ информационного объекта, который непосредственно подчиняется руководителю предприятия.

В настоящее время возрастает число специализаированных организаций (учреждений, предприятий), основным видом которых является решение задач по ИБ (сертификация, аттестация, лицензирование, проектирование, разработка средств и мероприятий по обеспечению ИБ).



Поделиться:




Поиск по сайту

©2015-2024 poisk-ru.ru
Все права принадлежать их авторам. Данный сайт не претендует на авторства, а предоставляет бесплатное использование.
Дата создания страницы: 2017-04-03 Нарушение авторских прав и Нарушение персональных данных


Поиск по сайту: