асобами, незалежно від характеру, форми і виду інформації;
комплексною. Для захисту інформації у всьому різноманітті структурних елементів повинні застосовуватися всі види і форми захисту в повному обсязі. Неприпустимо застосовувати лише окремі форми або технічні засоби. [8]
2.7 Класифікація засобів захисту інформації
У літературі пропонується наступна класифікація засобів захисту інформації:
Засоби захисту від несанкціонованого доступу (НСД):
засоби авторизації;
виборче управління доступом;
управління доступом на основі ролей;
журналирование (так само називається Аудит).
Системи аналізу та моделювання інформаційни (CASE-системи).
Системи моніторингу мереж:
системи виявлення та запобігання вторгнень (IDS/IPS).
системи запобігання витоків lt;http://ru.wikipedia/wiki/%D0%9F%D1%80%D0%B5%D0%B4%D0%BE%D1%82%D0%B2%D1%80%D0%B0%D1%89%D0%B5%D0%BD%D0%B8%D0%B5_%D1%83%D1%82%D0%B5%D1%87%D0%B5%D0%BAgt; конфіденційної інформації (DLP-системи).
Аналізатори протоколів.
Антивірусні засоби.
Міжмережеві екрани.
Криптографічні засоби:
шифрування;
цифровий підпис.
Системи резервного копіювання.
Системи безперебійного живлення:
джерела безперебійного живлення;
резервування навантаження;
генератори напруги.
Системи аутентифікації:
пароль;
ключ доступу (фізичний або електронний);
сертифікат;
біометрія.
Засоби запобігання злому корпусів і крадіжок устаткування.
Засоби контролю доступу в приміщення.
Інструментальні засоби аналізу систем захисту:
моніторинговий програмний продукт. [4]
2.8 Мета інформаційної безпеки
Цялина інформаційної безпеки - забезпечити безперебійну роботу організації і звести до мінімуму шкоду від подій, що таять загрозу безпеці, за допомогою їх запобігання і зведення наслідків до мінімуму. [3]
Витрати на систему захисту інформації необхідно зіставити та привести у відповідність з цінністю захищається інформації та інших інформаційних ресурсів, що піддаються ризику, а також з розміром збитку, який може бути нанесений організації через збої в системі захисту. [3]
Зарубіжний досвід показує, що найбільш ефективним захистом від комп'ютерних правопорушень є введення в штатний розклад організацій посади фахівця з комп'ютерної безпеки (адміністратора захисту інформації) або створення спеціальних служб - як приватних, так і централізованих, виходячи з конкретної ситуації. Наявність такого відділу (служби) в організації, за оцінками зарубіжних фахівців, знижує ймовірність скоєння комп'ютерних злочинів вдвічі.
Згідно з «Кваліфікаційного довідника посад керівників, спеціалістів та інших службовців» в посадові обов'язки фахівця із захисту інформації входить:
Виконання робіт, пов'язаних із забезпеченням комплексного захисту інформації на основі розроблених програм і методик,
дотримання державної таємниці.
Прийняття заходів щодо забезпечення захисту інформації та ефективному використанню коштів автоматичного контролю, виявленню можливих каналів витоку відомостей, що становлять державну, військову, службову і комерційну таємницю.
Визначення потреби у технічних засобах захисту і контролю.
Здійснення перевірки виконання вимог міжгалузевих і галузевих нормативних документів із захисту інформації. [6]
Інформаційна безпека відноситься до дисциплін, що розвиваються надзвичайно швидкими темпами. Цьому сприяє як загальний прогрес інформаційних технологій, так і постійне протиборство нападників і захищаються.
3. ВИСНОВОК
І на закінчення своєї роботи я б хотіла сказати, що фахівець із захисту інформації - це актуальна в наш час професія. Сьогодні будь-яка країна ризикує зануритися в хаос і стати фактично беззахисною, якщо вийдуть з ладу її комунікаційні, керуючі, аналітичні та інші інформаційні системи. У критичний момент порушиться робочий режим енергетичних комплексів, кораблі зіб'ються з маршруту, гармати не вистрілила, ракети не побачать мета, літаки не злетять. [1]
До речі про літаки, перед війною з Кювейт Ірак закупив у Франції «Міражі». Їх експлуатація в мирний час підняла бойовий дух іракської армії, але от лихо (для Іраку) - під час війни не злетів жоден літак. Чому? Париж не захотів ...
Значимість систем інформаційного захисту настільки висока, а недооцінка їх може обернутися такими витратами, що державне регулювання в цій області представляється абсолютно необхідним. Керівництво такого впливової держави, як Російська Федерація, приділяє велику увагу питанням власної інформаційної безпеки та розробці комплексної системи її реалізації. На жаль, проблема інформаційної безпеки держави була пов...
