ормації ставляться більш широкі завдання. Це обумовлено рядом обставин, і в першу чергу тим, що все більш широке поширення в накопиченні та обробці інформації, що захищається отримують ЕОМ, в яких може відбуватися не тільки витік інформації, але і її руйнування, спотворення, підробка, блокування та інші втручання в інформацію і інформаційні системи.
Отже, під захистом інформації слід також розуміти забезпечення безпеки інформації та засобів інформації, в яких накопичується, обробляється і зберігається захищається інформація.
Таким чином, захист інформації - це діяльність по:
· Забезпеченню своїх прав на володіння, розпорядження і управління захищається інформацією;
· Запобіганню витоку і втрати інформації;
· Збереженню повноти, достовірності, цілісності інформації, що захищається, її масивів і програм обробки;
· Збереженню конфіденційності або секретності інформації, що захищається відповідно до правил, встановлених законодавчими та іншими нормативними актами.
Можна виділити більше конкретних цілей і завдань. Прийнято виділяти три основних типи таких завдань:
· Завдання аналізу - визначення характеристик досліджуваного об'єкта і цілей його функціонування, а також цілей організації систем захисту об'єкта і складу засобів і витрат.
· Завдання синтезу - проектування архітектури і технологічних схем функціонування об'єкта і системи.
· Завдання управління - пошук керуючих впливів на параметри об'єкта і системи з метою підтримання їх в необхідному стані.
Як правило, виділяють наступні завдання аналізу:
· Визначення цілей функціонування підприємства (об'єкта) та основних напрямків його діяльності
· Аналіз умов розташування і зовнішнього середовища об'єкта
· Визначення ступеня конфіденційності діяльності об'єкта
· Визначення важливості об'єкта (з точки зору масштабів втрат від дезорганізації діяльності)
· Аналіз структури підприємства з метою виявлення об'єктів, що захищаються та елементів
· Визначення джерел та характеру загроз безпеки об'єкта
· Аналіз обсягу оброблюваної інформації і виділення тієї її частини, яка потребує захисту
· Визначення цілей, функцій і завдань СЗІ
· Аналіз умов, в яких буде здійснюватися захист інформації
· Визначення складу вимог до організації захисту об'єкта та інформаційних ресурсів
· Визначення складу засобів захисту та рубежів (зон) їх розміщення
· Визначення складу заходів щодо захисту інформації
· Аналіз організаційної структури об'єкта
· Визначення організаційної структури СЗІ (склад підрозділів, кваліфікаційний склад і чисельність співробітників, склад керівників, власне модель організаційної структури)
Завдання синтезу теж численні:
· Оцінка якості оргструктури функціонуючої СЗІ
· Оцінка достатності всіх компонентів ресурсозабезпечення системи захисту
· Забезпечен...
