4.6. Система информационной безопасности ИТКС
Формулируя понятие "информационная безопасность", следует сказать, что это такое качество информационных систем, при котором риск соответствующих угроз уменьшается до приемлемого уровня путем применения необходимых мероприятий.
Она базируется на архитектуре системы безопасности, которая полностью определяет требования, правила и реализацию общей системы безопасности в ИТКС.Проблема защиты информации должна рассматриваться в двух плоскостях:
включение в интегральную программно-техническую среду таких логических функций контроля и средств защиты, реализация которых значительно затрудняет возможность прочтения, искажения или разрушения (частичного или полного) информации в нарушение сформулированных правил и условий доступа;
физическая реализация конфигурации конкретных технических средств в конкретных условиях проектируемых объектов размещения этих средств, исключающая утечку информации по каналам побочных электромагнитных излучений и наводок.
Использование импортных аппаратных и программных средств влечет за собой необходимость специальных лабораторных проверок технических средств и сертификации программного обеспечения.
Защита информации в ИТКС должна обеспечивать единое криптографическое пространство, основываться на положедиях и требованиях существующих государственных законов, стандартов, нормативно-методических документов, международных рекомендаций по безопасности информационных технологий ISO 7498-2. Х.800 и реализовываться в виде единого комплекса средств защиты информации и единых ключевых систем, для которых производство и управление ключами организуется ФАПСИ.
При этом конкретная реализация системы защиты информации от несанкционированного доступа должна разрабатываться на основе топологической и информационной структуры ИТКС, характера отображаемой информации, порядка информационного взаимодействия компонентов системы, модели действий злоумышленника по отношению к ней, доступа к информации пользователей и других конкретных условий функционирования.
К основным задачам системы безопасности ИТКС относятся: защита распределенных информационных ресурсов, целостности и подлинности информации;
защита информации в сетях и каналах связи, а также от утечки по техническим каналам;
поддержка доверенной общесистемной программной среды.
Подсистема защиты информации базируется на программно- технических средствах защиты информации и ресурсов системы и мерах организационной поддержки администрирования и режимных мероприятиях на объекте.Система защиты информации в ИТКС должна гарантировать: возможность обработки, передачи и хранения несекретной, конфиденциальной информации и информации, содержащей сведения, составляющие государственную тайну;
контроль доступа к информационным ресурсам ИТКС в соответствии с реализуемой политикой безопасности;
необходимую степень защиты программно-аппаратных средств (в том числе средств управления ИТКС) от информационного оружия аппаратных средств и каналов связи ИТКС от побочных излучений;
необходимую степень закрытости информации и алгоритмов ее обработки;
целостность и достоверность информации и программного обеспечения;
доступность информации и средств ее обработки в рамках полномочий пользователя;
соответствие средств безопасности действующему законодательству;
возможность взаимодействия разнокатегорийных систем ИТКС и "сотрудничающих" с ней других открытых систем.
Услуги по обеспечению информационной безопасности Под информационной безопасностью понимается защита информационных ресурсов ИТКС, целостности и подлинности информации и используемых средств ее обработки от несанкци- онированного доступа или разрушения. Она имеет колоссальное значение, так как непреднамеренное или преднамеренное искажение информационных ресурсов, несанкционированный доступ к защищаемой информации может вызвать резкое обострение политической, социально-экономической, оборонной ситуации, нанести непоправимый ущерб национальным интересам.
В ИТКС предусматриваются следующие услуги по информационной безопасности:
возможность обработки, хранения и передачи совершенно секретной, секретной и несекретной, конфиденциальной информации;
защита информации в каналах связи и при ее хранении (обеспечение конфиденциальности информации);
обеспечение целостности и подлинности передаваемой и хранимой информации;
аутентификация сторон при обмене информацией; управление доступом к ресурсам, оборудованию, данным с учетом проведенной политики безопасности;
защита от отказов со стороны отправителя или получателя информации;
возможность доказательства неправомочности действий пользователей и обслуживающего персонала;
живучесть в случае частичной компрометации ключевой информации при использовании криптографических методов защиты.
Еще по теме 4.6. Система информационной безопасности ИТКС:
- 2.3. Место информационной безопасности в системе национальной безопасности России
- Система обеспечения информационной безопасности
- Функции системы обеспечения информационной безопасности
- 4.5. Информационно-коммуникационная сеть ИТКС
- Принципы обеспечения безопасности ИТКС
- 4.3. Технология доступа к информационным ресурсам ИТКС
- Политика безопасности ИТКС
- 4.2. Виды услуг и роль ИТКС в информационном обеспечении государственного управления
- Доктрина информационной безопасности РФ о состоянии и совершенствовании правовых отношений в информационной сфере
- 4.1. Конституция РФ и Доктрина информационной безопасности РФ о правовом обеспечении информационной сферы
- Информационная безопасность - важнейший компонент национальной безопасности
- ГОСУДАРСТВЕННАЯ ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАїдаОННАЯ СИСТЕМА — ОСНОВА ФОРМИРОВАНИЯ ЕДИНОГО ИНФОРМАЦИОННОГО ПРОСТРАНСТВА
- 7.2. Роль экономической безопасности в системе национальной безопасности