Методы защиты информации

Методы и средства защиты информации

Административно-правовая и уголовная ответственность в информационной сфере

Нарушение требований Федеральных законов в сфере информации, информационных технологий и защиты информации влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.

Так, например, Глава 28 Уголовного кодекса РФ: статья 272 – неправомерный доступ к компьютерной информации; статья 273 – создание, использование и распространение вредоносных программ для ЭВМ; статья 274 – нарушение правил эксплуатации ЭВМ, систем ЭВМ или их сети предусматривает уголовную ответственность.

 

Создание систем информационной безопасности основывается на следующих основных принципах:

Системный подход к построению защиты, означающий оптимальное сочетание правовых, организационных и технических мер.

Принцип непрерывного развития информационной системы. Способы реализации угроз информации непрерывно совершенствуются и поэтому и защита в информационной системе аналогично должна непрерывно совершенствоваться.

Разделение и минимизация полномочий по доступу к обрабатываемой информации и процедурам обработки, т.е. предоставление пользователям, оперативному и эксплуатационному персоналу информационной системы минимума определенных полномочий, достаточных для выполнения ими своих служебных обязанностей.

Полнота контроля и регистрации несанкционированного доступа. Данный принцип заключается в идентификации каждого пользователя и протоколирования его действий с целью проведения возможного расследования, а также невозможность совершения любой операции обработки информации без ее предварительной регистрации.

Обеспечение контроля за функционированием системы защиты, т.е. создание средств и методов контроля работоспособности механизмов защиты.

Обеспечение экономической целесообразности использования системы защиты, что выражается в превышении возможного ущерба от реализации угроз над стоимостью разработки и эксплуатации системы информационной безопасности.

Защита информации предоставляет собой принятие правовых, организационных и технических мер, направленных на:

1) обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

2) соблюдение конфиденциальности информации ограниченного доступа;

3) реализацию права на доступ к информации авторизированных пользователей.

Правовое обеспечение защиты информации – это совокупность законодательных актов, нормативно-правовых документов, положений, инструкций, требования которых являются обязательными в рамках их деятельности в системе защиты информации.

Организационное обеспечение защиты информации – это оперативный, эксплуатационный и руководящий персонал, которые обеспечивают необходимую защиту информации в информационной системе и сети.

Техническое обеспечение защиты информации – это технические средства, необходимые для защиты информации, так и для обеспечения системы информационной безопасности.