о виробництва не може виправити цей перекіс, оскільки вступники на ринок Росії продукти цього типу не відповідають вимогам через існуючі експортні обмеження, прийнятих у США - основному виробника засобів захисту інформації. Іншим аспектом, що має першорядне значення, є те, що продукція такого типу повинна пройти встановлену процедуру сертифікування в уповноважених на проведення таких робіт організаціях. p> Сертифікати іноземних фірм і організацій, ніяк не можуть бути заміною вітчизняним. Сам факт використання зарубіжного системного та прикладного програмного забезпечення створює підвищену потенційну загрозу інформаційних ресурсів. Застосування іноземних засобів захисту без належної аналізу відповідності виконуваних функцій і рівня забезпечуваного захисту може багаторазово ускладнити ситуацію.
Форсування процесу інформатизації вимагає адекватного забезпечення споживачів засобами захисту. Відсутність на внутрішньому ринку достатньої кількості засобів захисту інформації, що циркулює в комп'ютерних системах, значне часом не дозволяло в необхідних масштабах здійснювати заходи щодо захисту даних. Ситуація погіршувалася відсутністю достатньої кількості фахівців у галузі захисту інформації, оскільки останні, як правило, готувалися тільки для спеціальних організацій. Реструктурування останніх, пов'язане із змінами, протікають в Росії, призвело до утворення незалежних організацій, спеціалізуються в галузі захисту інформації, що поглинув вивільнені кадри, і як наслідок виникнення духу конкуренції, що призвела до появи в Нині досить великої кількості сертифікованих засобів захисту вітчизняних розробників.
Однією з важливих особливостей масового використання інформаційних технологій є те, що для ефективного вирішення проблеми захисту державного інформаційного ресурсу необхідно розосередження заходів щодо захисту даних серед масових користувачів. Інформація повинна бути захищена в першу чергу там, де вона створюється, збирається, переробляється і тими організаціями, які несуть безпосередній шкоди при несанкціонованому доступі до даних. Цей принцип раціональний і ефективний: захист інтересів окремих організацій - це складова реалізації захисту інтересів держави в цілому.
В
2. Забезпечення захисту інформації в мережах.
У НД зосереджується інформація, виключне право на користування якою належить певним особам або групам осіб, чинним в порядку особистої ініціативи або відповідно до посадовими обов'язками. Така інформація повинна бути захищена від усіх видів стороннього втручання: читання особами, не мають права доступу до інформації, і навмисної зміни інформації. До того ж у ЗС повинні прийматися заходи по захисту обчислювальних ресурсів мережі від їх несанкціонованого використання, тобто повинен бути виключений доступ до мережі осіб, що не мають на це права. Фізичний захист системи і даних може здійснюватися тільки щодо робітників ЕОМ і вузлів зв'язку та виявляється неможливою для засобів передачі, що мають велику протяжність. З цієї причини в НД повинні використовуватися засоби, що виключають несанкціонований доступ до даних і забезпечують їх секретність.
Дослідження практики функціонування систем обробки даних і обчислювальних систем показали, що існує досить багато можливих напрямів витоку інформації та шляхів несанкціонованого доступу в системах та мережах. У їх числі:
В· читання залишкової інформації в пам'яті системи після виконання санкціонованих запитів;
В· копіювання носіїв інформації і файлів інформації з подоланням заходів захисту;
В· маскування під зареєстрованого користувача;
В· маскування під запит системи;
В· використання програмних пасток;
В· використання недоліків операційної системи;
В· незаконне підключення до апаратури та ліній зв'язку;
В· зловмисний виведення з ладу механізмів захисту;
В· впровадження та використання комп'ютерних вірусів.
Забезпечення безпеки інформації в НД і в автономно працюючих ПЕОМ досягається комплексом організаційних, організаційно-технічних, технічних та програмних заходів.
До організаційним заходам захисту інформації відносяться:
В· обмеження доступу в приміщення, в яких відбувається підготовка і обробка інформації;
В· допуск до обробки та передачі конфіденційної інформації тільки перевірених посадових осіб;
В· зберігання магнітних носіїв та реєстраційних журналів у закритих для доступу сторонніх осіб сейфах;
В· виняток перегляду сторонніми особами змісту оброблюваних матеріалів через дисплей, принтер і т.д.;
В· використання криптографічних кодів при передачі по каналах зв'язку цінної інформації;
В· знищення фарбувальних стрічок, паперу та інших матеріалів, що містять фрагменти цінної інф...
