зними труднощами. По-перше, відомості про технічні каналах витоку інформації є закритими, так що більшість користувачів позбавлене можливості скласти уявлення про потенційні ризики. По-друге, на шляху користувальницької криптографії як основного засобу забезпечення конфіденційності стоять численні законодавчі та технічні проблеми.
Конфіденційна інформація є практично у всіх організаціях. Це може бути технологія виробництва, програмний продукт, анкетні дані співробітників і ін Стосовно до обчислювальних систем в обов'язковому порядку конфіденційними даними є паролі для доступу до системи.
Конфіденційність - гарантія доступності конкретної інформації тільки тому колу осіб, для кого вона призначена.
Порушення кожної з трьох категорій призводить до порушення інформаційної безпеки в цілому. Так, порушення доступності призводить до відмови в доступі до інформації, порушення цілісності призводить до фальсифікації інформації і, нарешті, порушення конфіденційності призводить до розкриття інформації (малюнок 1).
Малюнок 1. Складові інформаційної безпеки
Як вже зазначалося, виділення цих категорій в якості базових складових інформаційної безпеки обумовлено необхідністю реалізації комплексного підходу при забезпеченні режиму інформаційної безпеки. Крім цього, порушення однієї з цих категорій може призвести до порушення або повної марності двох інших. Наприклад, розкрадання пароля для доступу до комп'ютера (порушення конфіденційності) може призвести до його блокуванні, знищення даних (порушення доступності інформації) або фальсифікації інформації, що міститься в пам'яті комп'ютера (порушення цілісності інформації).
Забезпечення «інформаційної безпеки»- Не одноразовий акт. Це безперервний процес, що полягає в обгрунтуванні і реалізації найбільш раціональних методів, способів і шляхів вдосконалення та розвитку системи захисту, безперервному контролі її стану, виявленні її вузьких і слабких місць і протиправних дій.
Безпека інформації може бути забезпечена лише при комплексному використанні всього арсеналу наявних засобів захисту на всіх етапах обробки інформації.
Найбільший ефект досягається тоді, коли всі використовувані засоби, методи і заходи об'єднуються в єдиний цілісний механізм - комплексну систему захисту інформації (КСЗІ).
На практиці виділяють наступні напрямки інформаційної безпеки:
правовий захист - це спеціальні закони, інші нормативні акти, правила, процедури і заходи, що забезпечують захист інформації на правовій основі;
організаційна захист - це регламентація діяльності і взаємин виконавців на нормативно-правовій основі виключає або послабляє нанесення якого-небудь збитку виконавцем;
інженерно-технічний захист - це використання різних технічних засобів, що перешкоджають нанесенню збитку комерційної діяльності.
2. Система формування режиму інформаційної безпеки
Завдання інформаційної безпеки суспільства
Аналіз основ інформаційної безпеки показав, що забезпечення безпеки є завданням комплексної. З одного боку режиму інформаційної, інформаційна безпека передбачає, як мінімум, забезп...
