|
В ходе детального изучения сложившейся ситуации в сфере информационной безопасности, можно отметить образование определенной системы взглядов и структур защиты самой информации. Основные положения системы защиты информации заключаются в наличии: довольно точной концепции данной проблемы; средств защиты информации; компаний, занимающихся решением вопросов защиты информации; опыта, полученного практическим путем.
Несмотря на это, количество противозаконных действий относительно информации все же продолжает увеличиваться. Для противостояния данной тенденции необходимо предпринять жесткие меры по защите информационных ресурсов.
Нужно помнить, что процесс, гарантирующий безопасность информации должен иметь стабильный непрерывный характер. Систему защиты нужно постоянно держать под контролем, совершенствовать, находить и корректировать погрешности (если таковые имеются). Информация будет всегда защищена и неприкосновенна, если на всех уровнях технологического цикла ее обработки будут применяться все возможные методы и способы протекции.
Объединив все требования, приведенные выше, можно получить понятие системы защиты информации. Она представляет собой структурированное объединение специальных органов, технологий, способов и мер защиты от каких либо опасностей, угрожающих извне или изнутри.
Согласно требованиям к системе, обеспечивающей безопасность информации, она должна быть:
- конкретной, т.е. гарантировать защиту конкретных сведений и материалов, потеря которых способна нанести урон предприятию;
- целенаправленной, выполнять протекцию не всех данных без исключения, а лишь определенных;
- непрерывной, находится в полной готовности для защиты данных;
- активной, т.е. иметь постоянный, неизменный характер;
- универсальной, т.е. быть способной моментально предотвратить и закрыть доступ к информации, независимо от вида канала утечки или характера запрещенного доступа;
- плановой, что означает постоянное совершенствование планов защиты данных каждой службой, отвечающей за безопасность информации;
- комплексной, т.е. абсолютно все имеющиеся в арсенале способы и методы защиты нужно использовать вместе, а не обособленно;
- надежной, что подразумевает надежную защиту данных от всевозможных попыток взлома и проникновения.
Как показывает опыт, для того чтобы процесс защиты информации был наиболее успешным, система ее безопасности должна выполнять определенные условия.
Необходимо использовать всевозможные средства защиты, дабы усложнить доступ к данным. Средства предоставления безопасности информации, используемые системой, должны постоянно находиться в процессе совершенствования и доработки. Ведь нужно осознавать, что злоумышленники, пытающиеся проникнуть в систему, имеют достаточно неплохой объем знаний относительно данного вопроса. Таким образом, система защиты должна быть еще более нетипичной и оригинальной, но в тоже время довольно комфортной и легкой для технического сервиса и рядовых пользователей. Система безопасности информации обязательно должна быть надежной и целостной, ведь даже малая неисправность может послужить утечке ценных данных.
Система защиты информации насчитывает несколько видов обеспечения:
- правовое обеспечение;
- информационного обеспечения;
- математическое обеспечение
- аппаратное обеспечение;
- нормативно-методическое обеспечение.
Таким образом, систему информационной защиты можно считать надежным оплотом, обеспечивающим неприкосновенность информации как определенного лица или организации, так и самого государства.
Читайте еще
|
