Организация защиты информации в автоматизированных информационных системах


Обеспечение безопасности информации в крупных автоматизированных системах является сложной задачей. Реальную стоимость содержащейся в таких системах информации подсчитать сложно, а безопасность информационных ресурсов трудно измерить или оценить.
Объектом защиты в современных АИС выступает территориально распределенная гетерогенная сеть со сложной структурой, предназначенная для распределенной обработки данных, которая часто называется корпоративной сетью. Характерной особенностью такой сети является то, что в ней функционирует оборудование самых разных производителей и поколений, а также неоднородное программное обеспечение, не ориентированное изначально на совместную обработку данных.
Решение проблем безопасности АИС заключается в построении целостной системы защиты информации. При этом защита от физических угроз, например доступа в помещения и утечки информации за счет ПЭМИ, не вызывает особых проблем. На практике приходится сталкиваться с рядом более общих вопросов политики безопасности, решение которых обеспечит надежное и бесперебойное функционирование информационной системы.
Главными этапами построения политики безопасности являются следующие: обследование информационной системы на предмет установления ее организационной и информационной структуры и угроз безопасности информации; выбор и установка средств защиты; подготовка персонала работе со средствами защиты; организация обслуживания по вопросам информационной безопасности; создание системы периодического контроля информационной безопасности ИС.
В результате изучения структуры ИС и технологии обработки данных в ней разрабатывается Концепция информационной безопасности ИС, на основе которой в дальнейшем проводятся все работы по защите информации в ИС.
В Концепции находят отражение следующие основные моменты: организация сети организации; существующие угрозы безопасности информации, возможности их реализации и предполагаемый ущерб от этой реализации; организация хранения информации в ИС; организация обработки информации (на каких рабочих местах и с помощью какого программного обеспечения); регламентация допуска персонала к той или иной информации; ответственность персонала за обеспечение безопасности.
В конечном итоге на основе Концепции информационной безопасности ИС создается схема безопасности, структура которой должна удовлетворять следующим условиям: Защита от несанкционированного проникновения в корпоративную сеть и возможности утечки информации по каналам связи. Разграничение потоков информации между сегментами сети. Защита критичных ресурсов сети. Защита рабочих мест и ресурсов от несанкционированного доступа. Криптографическая защита информационных ресурсов.
В настоящее время не существует однозначного решения, аппаратного или программного, обеспечивающего выполнение одновременно всех перечисленных условий. Требования конкретного пользователя по защите информации в ИС существенно разнятся, поэтому каждая задача решается часто индивидуально с помощью тех или иных известных средств защиты. Считается нормальным, когда 10— 15% стоимости информации тратится на продукты, обеспечивающие безопасность функционирования сетевой информационной системы.
<< | >>
Источник: под ред. С.Я. Казанцева, Н.М. Дубининой. Информатика и математика для юристов: учебник для студентов вузов, обучающихся по юридическим специальностям. 2010

Еще по теме Организация защиты информации в автоматизированных информационных системах:

  1. Автоматизированная информационная подсистема "ЭКСПРЕСС-ИНФОРМАЦИЯ"
  2. ГЛАВА 2 ЭТАПЫ СОЗДАНИЯ АВТОМАТИЗИРОВАННЫХ СИСТЕМ ИНФОРМАЦИОННОГО ОБЕСПЕЧЕНИЯ
  3. Бабаш А.В., Баранова Е.К., Ларин Д.А.. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ. ИСТОРИЯ ЗАЩИТЫ ИНФОРМАЦИИ В РОССИИ, 2012
  4. Автоматизированная информационная подсистема »ЗАКОНОДА ТЕЛЬСТВО"
  5. Автоматизированная информационная подсистема отдела опубликования актов Секретариата Верховного Совета СССР
  6. § 49. Автоматизированные системы судовождения
  7. 2.1. Автоматизированные системы предприятий и отраслей
  8. Как информация становится информационным ресурсом? Основные понятия и сущность информационных ресурсов
  9. ГОСУДАРСТВЕННАЯ ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАїдаОННАЯ СИСТЕМА — ОСНОВА ФОРМИРОВАНИЯ ЕДИНОГО ИНФОРМАЦИОННОГО ПРОСТРАНСТВА
  10. Криптографическая защита информации
  11. Информационные технологии и средства массовой информации
  12. Разработка модели организации информационных ресурсов и банка информационных ресурсов
  13. ИНФОРМАЦИЯ. ИНФОРМАТИЗАЦИЯ СЕТИ ФЭП. РАСПРЕДЕЛЕННАЯ ИНФОРМАЦИОННАЯ МОДЕЛЬ.
  14. 3.1. Защита информации в экономике, внутренней и внешней политике, науке и технике
  15. 14.3. Информационная система и информационная модель