Что такое защита информации?
Защита информации – это деятельность, направленная на сохранение целостности, доступности и конфиденциальности информации.
Информационная безопасность (ИБ) – это теория и практика предотвращения несанкционированного доступа, неправомерного использования, хранения, передачи и изменения информации.
Под защитой данных от несанкционированного доступа понимают пресечение попыток чтения, изменения, хранения, уничтожения информации при отсутствии полномочий на эти действия.
Согласно ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»
Защита информации от утечки – это деятельность по предотвращению неконтролируемого распространения защищаемой информации от ее разглашения, несанкционированного доступа к защищаемой информации и от получения защищаемой информации (иностранными) разведками.
Объектом защиты является информация или носитель информации, в отношение которых необходимо обеспечивать защиту.
Стандартная модель информационной безопасности
На рисунке представлена концептуальная модель ИБ, характерная для всех видов информационных систем.
При проектировании системы защиты необходимо ответить на вопросы:
- Что защищать?
- От кого защищать?
- Как защищать?
Здесь приходит на помощь концептуальная модель, которая включает в себя:
- Источники информации (документы, средства связи, сотрудники, носители информации);
- Приоритет или степень важности информации;
- Источники угроз (внутренние и внешние);
- Цели угроз (ознакомление, копирование, изменение и уничтожение информации);
- Угрозы (доступность, целостность, конфиденциальность);
- Способы доступа (разглашение, утечка, несанкционированный доступ);
- Направления защиты (правовое, организационное, инженерно-техническое);
- Средства защиты (формальные и неформальные);
- Методы защиты (упреждение, предотвращение, пресечение, противодействие).
Как защитить информацию?
Действенный способ защиты информации – это кодирование и шифрование. Кодирование отвечает за целостность информации при передаче ее по каналам связи. Шифрование (криптографические средства защиты информации) – изменение информации по определенным математическим законам с целью сокрытия ее при получении не авторизованными пользователями (злоумышленниками).
К основным мероприятиям по защите информации относятся:
- Организация охраны помещений и соблюдения режима, целью которого является исключить проникновения на объект сторонних лиц;
- Грамотный подбор персонала, проведение занятий по правилам работы с конфиденциальной информацией, доведение мер ответственности за нарушение режима;
- Организация работы с документами ограниченного доступа;
- Организация применения технических средств для работы с информацией ограниченного доступа;
- Исследование угроз объекта защиты;
- Осуществление контроля над персоналом, имеющим доступ к конфиденциальной информации;
- Организация порядка хранения, учета и пользования информации.
Система обеспечения безопасности данных (СОИБ)
Системный подход к описанию безопасности информации включает в себя следующие аспекты:
- Научная, морально-этическая и нормативно-правовая база;
- Задачи и структура органов (служб, министерств), занимающихся обеспечением информации в телекоммуникационных системах;
- Физические, аппаратные, криптографические, программные, организационные методы защиты информации.
Для обеспечения информационной безопасности объекта строится модель СОИБ (система обеспечения безопасности данных). Ее построение включает рассмотрение следующих вопросов:
- Выявление требований к объекту защиты;
- Изучение нормативно-правовых актов международного и государственного законодательства;
- Изучение и использование применяемых способов построения СОИБ;
- Определение органов, которые отвечают за реализацию и поддержку системы. Распределение между ними зон ответственности в исполнении требований СОИБ;
- Составление политики безопасности информации объекта защиты;
- Разработка системы управления безопасности информации (СМИБ);
Процесс защиты данных в системе СОИБ является непрерывным и динамичным. Система обеспечения безопасности данных постоянно корректируется и обновляется исходя из возникновения различных факторов, влияющих на ее качество.
Информационная безопасность в государстве
Информационная безопасность государства — это деятельность по сохранности информационных ресурсов государства, защите законных прав общества и личности в информационной сфере.
Информационная сфера – это совокупность информации, субъектов, взаимодействующих с этой информацией, а также системы регулирования, возникающие при возникновении этих общественных отношений. Информационная сфера делится на:
- Информационно-техническую (все, что создано человеком)
- Информационно-психологическую (естественный мир живой природы)
В законе «Об информации, информационных технологиях и о защите информации» №149-ФЗ от 27.07.2006 (редакция от 29.12.2020) защита информации определяется как принятие правовых, организационных и технических мер, направленных на:
1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
2) соблюдение конфиденциальности информации ограниченного доступа;
3) реализацию права на доступ к информации.
Подробнее ознакомиться с законом можно на Консультант Плюс.
Нормативно-правовые акты в сфере безопасности информации
В Российской Федерации основными нормативно-правовыми актами (НПА) являются:
- Международные договоры в сфере защиты информации;
- Конституция России;
- Федеральные законы;
- Указы президента;
- Постановления правительства;
- Нормативно-правовые акты федеральных ведомств и министерств;
- Нормативно-правовые акты субъектов России и государственных органов местного самоуправления.
К нормативно-методическим документам относятся:
- Доктрина безопасности РФ;
- Руководящие документы ФСТЭК (Федеральной службы по техническому и экспортному контролю) РФ;
- Приказы ФСБ (Федеральной службы безопасности);
- Различные международные и национальные стандарты в сфере защиты информации.
Органы (службы), которые занимаются защитой информации
К органам и службам Российской Федерации, которые контролируют деятельность в сфере защиты информации, относятся:
- Совет национальной безопасности;
- Комитет Госдумы по безопасности;
- ФСТЭК, ФСБ, ФСО, СВР (служба внешней разведки) России;
- Министерство обороны РФ;
- Министерство внутренних дел России;
- Роскомнадзор.
Список литературы по информационной безопасности
Изучение стоит начать с нормативно-правовых актов (Федерального закона №149-ФЗ и руководящие документы ФСТЭК и ФСБ России).
Кроме того, рекомендуется изучение литературы по теме: «Компьютерные сети».
- Бабаш, А.В. Информационная безопасность. Лабораторный практикум: Учебное пособие / А.В. Бабаш, Е.К. Баранова, Ю.Н. Мельников. — М.: КноРус, 2016. — 136 c.
- Гафнер, В.В. Информационная безопасность: Учебное пособие / В.В. Гафнер. — Рн/Д: Феникс, 2017. — 324 c.
- Громов, Ю.Ю. Информационная безопасность и защита информации: Учебное пособие / Ю.Ю. Громов, В.О. Драчев, О.Г. Иванова. — Ст. Оскол: ТНТ, 2017. — 384 c.
- Запечников, С.В. Информационная безопасность открытых систем. В 2-х т. Т.1 — Угрозы, уязвимости, атаки и подходы к защите / С.В. Запечников, Н.Г Милославская. — М.: ГЛТ, 2017. — 536 c.
- Запечников, С.В. Информационная безопасность открытых систем. В 2-х т. Т.2 — Средства защиты в сетях / С.В. Запечников, Н.Г. Милославская, А.И. Толстой, Д.В. Ушаков. — М.: ГЛТ, 2018. — 558 c.
- Малюк, А.А. Информационная безопасность: концептуальные и методологические основы защиты информации / А.А. Малюк. — М.: ГЛТ, 2016. — 280 c.
- Чипига, А.Ф. Информационная безопасность автоматизированных систем / А.Ф. Чипига. — М.: Гелиос АРВ, 2017. — 336 c.