НА ГОЛОВНУ

Безпека життєдіяльності та охорона праці || Хімічні науки || Бізнес і заробіток || Гірничо-геологічна галузь || Природничі науки || Зарубіжна література || Інформатика, обчислювальна техніка та управління || Мистецтво. Культура || Історія || Літературознавство. Фольклор || Міжнародні відносини та політичні дисципліни || Науки про Землю || Загальноосвітні дисципліни || Психологія || Релігієзнавство || Соціологія || Техніка || Філологія || Філософські науки || Екологія || Економіка || Юридичні дисципліни
ГоловнаЕкономікаДержавне та муніципальне управління → 
« Попередня Наступна »
Нікітов В. А.. Інформаційне забезпечення державного управління / Авт.: Нікітов В. А., Орлов Є. І., Старовойтов А. В., Савін Г. І. ; Під ред. Ю. В. Гуляєва - М.: Слов'янський діалог,. - 415 с., 2000 - перейти до змісту підручника

Функції системи забезпечення інформаційної безпеки

Система інформаційної безпеки ІТКМ покликана забезпечити:

управління доступом (захист від несанкціонованого використання інформаційних ресурсів ІТКМ);

аутентифікацію джерела повідомлень (відправник отримує можливість аутентифицироваться у одержувача як джерело повідомлення, а також у будь-якого пристрою передачі повідомлень, через яке вони проходять);

конфіденційність змісту (впевненість відправника, що ніхто не прочитає повідомлення, крім певного одержувача);

цілісність змісту (дозволяє одержувачеві переконатися, що зміст повідомлення не модифіковано);

цілісність послідовності повідомлень (дозволяє одержувачеві переконатися в тому, що послідовність повідомлень не змінена);

доказ доставки (відправник може переконатися в тому, що повідомлення доставлено неспотвореним потрібного одержувачу);

доказ подачі (відправник може переконатися в ідентичності пристрої передачі повідомлення, на яке воно було подано);

безвідмовність джерела (дозволяє відправнику довести одержувачу, що передане повідомлення належить йому);

безвідмовність надходження (дозволяє відправнику повідомлення отримати від пристрою передачі повідомлення, на яке воно надійшло, доказ того, що повідомлення надійшло на цей пристрій для доставки визначеному одержувачу);

безвідмовність доставки (дозволяє відправнику отримати від одержувача доказ отримання ним повідомлення);

захист від спроб розширення своїх законних повноважень, а також зміни повноважень інших користувачів;

захист від модифікації програмного забезпечення шляхом додавання нових функцій.

Надійний захист на всіх етапах - при передачі, обробці та зберіганні інформації в ІТКМ базується на застосуванні сучасних криптографічних програмних і апаратно-програмних засобів, що реалізують механізми шифрування інформації, а також підтвердження її цілісності та автентичності з використанням електронного цифрового підпису.

Концепція і політика забезпечення безпеки

Оскільки безпека в ІТКМ, як підкреслювалося вище, є однією зі складових національної безпеки Росії, то і всі пов'язані з цим питання мають розглядатися, вирішуватися і контролюватися на державному рівні.

Сукупність апаратно-програмних засобів, що реалізують систему безпеки, утворює розподілений комплекс, який, в силу своєї складності, зобов'язаний мати єдиний координуючий центр.

Безпека великих інформаційних систем, а до таких належить ІТКМ, будується на єдиній платформі, що забезпечує системі необхідну гнучкість для її подальшого розвитку.

Архітектура безпеки повинна відповідати наступним вимогам:

забезпечувати концептуальні визначення та структури деякої середовища;

дозволяти розробляти окремі компоненти середовища; визначати, як індивідуальні компоненти інтегруються в повну середовище;

гарантувати, що отримана середу буде задовольняти початковим вимогам.

Вона визначає, що вся інформація в системі є конфіденційною. Весь доступ до комп'ютерних ресурсів ау-тентіфіцірован і авторизований, підтримує цілісність, узгодженість і конфіденційність розподілених додатків та інформації. Основна мета архітектури - забезпечення довірчої середовища для розподілених обчислень. Це досягається через механізми, що виконують аутентифікацію, контроль доступу або авторизацію, цілісність , конфіденційність, і запобігається відмова від виконаних дій. Весь цей набір якостей повинен втілюватися в повній і ефективній системі безпеки. Необхідно забезпечити довіру до всіх можливих точках, де користувачі отримують доступ до системи.

До певної пори відсутність такої архітектури не заважає системі працювати і не компрометує її, але це може породити великі помилки, втрати, спотворення інформації. Наприклад, ІТКМ об'єднує різні системи органів державної влади, кожне зі своїми механізмами безпеки і системами підтримки, і дуже важко, а то й просто неможливо отримати захищений доступ однієї системи до іншої без узгодження їх із загальною архітектурою безпеки. Кожна система може мати необхідну захист, але системи захисту можуть бути несумісні один з одним, і в результаті виникає проблема доступу, особливо якщо у однієї системи великі вимоги безпеки, ніж у іншої.

Певна архітектура може використовуватися для гарантованої розробки додатків і систем, що задовольняють необхідним цілям безпеки, дозволяє приймати рішення при проектуванні систем і забезпечує всім їм відповідний стандартний мінімум безпеки.

Набагато важче погодитися з цим, коли мова йде про системи, вже розроблених або створених. Обумовлена ??архітектура безпеки, грунтуючись на системній архітектурі, повинна враховувати існуючий в даний момент рівень інформаційних технологій.

Якщо говорити про архітектуру системи, то вона складається з безлічі будівельних блоків, які всі разом визначають всеосяжне рішення (рис. 44). Ця модель ділиться на три головні компоненти: концепція безпеки, створення довіреної програмно-технічного середовища, контроль і управління системою інформаційної безпеки. Контроль

Довірена середу тк:

Фізичний доступ Мережевий доступ Безпека

Доступність Управління

Контроль доступу

Целостнхть

Восстановімост' Безперебійність

Конфіденційність

Протоколювання Аутентифікація

Довговічність

Моніторинг та контроль Узгодженість

Неможливість відмови

Адміністрування Аудит

/

Продуктивність Концепція безпеки Принципи безпеки

Політика безпеки

Навчання

Критерії безпеки і стандарти Рис. 44. Модель системи безпеки Концепція безпеки містить визначення корпоративних правил, принципів, визначення критеріїв і вибір стандартів безпеки, на які спиратиметься архітектура безпеки ІТКМ. Вона включає:

загальні принципи безпеки, що відображають філософію і стиль інформаційно-комунікаційної системи;

політику безпеки, яка впливає на реалізацію та використання механізмів захисту, а також визначає середовище, яка гарантує захищеність інформаційних ресурсів на необхідному рівні;

спеціальні критерії або стандарти безпеки, що визначають базу, на якій будується архітектура безпеки. Довірена Середа визначається такими характеристиками, як: захист; готовність; продуктивність.

Рівень управління встановлює механізми, використовувані для управління і контролю над компонентами захисту.

« Попередня Наступна »
= Перейти до змісту підручника =
Інформація, релевантна" Функції системи забезпечення інформаційної безпеки "
  1. ПЕРЕЛІК СКОРОЧЕНЬ І УМОВНИХ ПОЗНАЧЕНЬ
    система АП - абонентський пункт АПК - апаратно-програмний комплекс АРМ - автоматизоване робоче місце АРМ АБ - АРМ адміністратора безпеки АРМ PKC - АРМ розбору конфліктних ситуацій АС - автоматизована система АСІО - автоматизована система інформаційного обміну АСПГ - автоматизована система проведення голосування АСПР - автоматизована система планових
  2. 3.4. Основні напрямки та заходи щодо захисту електронної інформації
    функціонуванням інформаційних телекомунікаційних систем; вимушене в силу об'єктивного відставання вітчизняної промисловості використання при створенні і розвитку інформаційних і телекомунікаційних систем імпортних програмно-апаратних засобів; порушення встановленого регламенту збору, обробки і передачі інформації, навмисні дії і помилки персоналу
  3. Нікітов В. А.. Інформаційне забезпечення державного управління / Авт.: Нікітов В. А., Орлов Є. І., Старовойтов А. В., Савін Г. І.; За ред. Ю. В. Гуляєва - М.: Слов'янський діалог,. - 415 с., 2000

  4. Доктрина інформаційної безпеки РФ про стан і вдосконаленні правових відносин в інформаційній сфері
    систему поглядів на проблеми забезпечення інформаційної безпеки, методи та засоби захисту життєво важливих інтересів особистості, суспільства, держави в інформаційній сфері. Доктрина вказує на наявність ряду недоліків, пов'язаних з суперечливістю і нерозвиненістю правового регулювання відносин в інформаційній сфері та призводять до серйозних негативних наслідків у справі
  5. 4.6. Система інформаційної безпеки ІТКМ
    функцій контролю і засобів захисту, реалізація яких значно ускладнює можливість прочитання, спотворення або руйнування (часткового або повного) інформації в порушення сформульованих правил і умов доступу; фізична реалізація конфігурації конкретних технічних засобів у конкретних умовах проектованих об'єктів розміщення цих коштів, що виключає витік інформації по каналах
  6. ВСТУП
    функціонування сім'ї, громадських інститутів, органів влади. Вони стають дієвим чинником розвитку особистості і суспільства. Водночас широке поширення деяких інформаційних технологій супроводжується появою низки нових загроз конституційним правам і свободам громадян, формування здоров'я, повноцінного духовного життя. Ці технології вже використовуються для цілей економіки,
  7. 4.4. Організаційне забезпечення інформаційної безпеки
    функціями системи організаційного забезпечення інформаційної безпеки є: розробка нормативної правової бази в галузі забезпечення інформаційної безпеки РФ; створення умов для реалізації прав громадян і громадських об'єднань на дозволену законом діяльність в інформаційній сфері; Система організаційного забезпечення інформаційної безпеки
  8. 4.3. Укази Президента РФ та інші нормативно-правові акти з питань інформаційної безпеки
    системі підзаконних актів вищої юридичної силою володіють нормативні укази Президента РФ, що видаються на основі і в розвиток федеральних законів. Постанови Уряду РФ - це нормативні акти, які у контексті з указами Президента РФ і покликані, при необхідності, регулювати більш дрібні питання, в даному випадку пов'язані із забезпеченням інформаційної безпеки. Місцеві
  9. 2.3. Місце інформаційної безпеки в системі національної безпеки Росії
    системи національної безпеки країни. Доктрина розглядає всю роботу в інформаційній сфері на основі і в інтересах Концепції національної безпеки РФ. Доктрина виділяє чотири основні складові національних інтересів Росії в інформаційній сфері. Перша складова включає в себе дотримання конституційних прав і свобод людини і громадянина в області
  10. Основні соціальні функції мистецтва
    функціонально. Перерахуємо і дамо коротку характеристику функцій мистецтва, які взаємопов'язані, у зв'язку з тим, що твори мистецтва існують як цілісний феномен. суспільно-перетворююча та компенсаторна функції (мистецтво як діяльність і як розрада); пізнавально-евристична функція (мистецтво як знання та просвіта); художньо-концептуальна функція (мистецтво як
  11. 4.1. Конституція РФ і Доктрина інформаційної безпеки РФ про правове забезпечення інформаційної сфери
    системі інформаційних відносин. Конституційні норми про захист інформаційної сфери Однією з найважливіших завдань державної політики щодо забезпечення інформаційної безпеки громадян є реалізація конституційних норм у сфері інформації. Конституція РФ передбачає право кожного громадянина вільно шукати, одержувати, зберігати, використовувати і поширювати інформацію будь-яким
  12. Загальна схема обміну інформацією в ІТКМ
    функції: ДІАЦ Федеральне казначейство Територіальні комітети державної статистики Сховище даних ТІРС Управління Федерального казначейства Сховище даних е РІРК 3 Рис. 40. Інформаційна взаємодія федеральних, відомчих і регіональних ІАЦ Інформаційно-/ 1 7 Система забезпечення ^ інформаційної безпеки / / J Мережа інтегрального обслуговування