CC BY
281
УДК 355.405
Мирошниченко К.В.
ОСНОВНЫЕ НАПРАВЛЕНИЯ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ
В данной статье рассматривается информационная сфера, которая является системообразующим фактором жизни общества, активно оказывающим большое влияние на состояние политической, экономической, оборонной и других составляющих безопасности Российской Федерации Уязвимость такой информации обусловлена целым рядом факторов: огромные объемы, большое количество пользователей, работающих с этой информацией, анонимность доступа, передача информации по каналам связи, безответственность пользователей. Все это делает задачу обеспечения защищенности информации, размещенной в компьютерной среде, гораздо более сложной проблемой.
Ключевые слова: безопасность информационной системы, угроза безопасности, направления обеспечения информационных систем.
& & А
Miroshnichenko K.V.
THE MAIN DIRECTIONS OF ENSURING THE SECURITY OF INFORMATION SYSTEMS
This article deals with the information sphere, which is a system-forming factor in the life of society, which actively exerts a great influence on the state of political, economic, defense and other components of the Russian Federation's security. The vulnerability of such information is due to a number of factors: huge volumes, a large number of users working with this information, anonymity of access, transmission of information through communication channels, irresponsibility of users. All this makes the task of ensuring the security of information placed in a computer environment a much more complex problem.
Keywords: information system security, security threat, directions of providing information systems.
A & A
Безопасность информационной системы -это такое состояние, при котором она, с одной стороны, способна противостоять дестабилизирующему воздействию внешних и внутренних угроз, а с другой - ее функционирование не создает информационных угроз для элементов самой системы и внешней среды [1]. Иными словами, это способность системы обеспечить конфиденциальность и целостность информации, т е защиту информации от несанкционированного доступа с целью ее раскрытия, изменения или разрушения. Таким образом, безопасная система по определению обладает свойствами конфиденциальности, доступности и целостности.
Конфиденциальность - гарантия того, что секретные данные будут доступны только тем пользователям, которым этот доступ разрешен.
Доступность - гарантия того, что авторизованные пользователи всегда получат доступ к данным.
Целостность, безопасность - гарантия сохранности даннымх, которая обеспечивается запретом для неавторизованных пользователей каким-либо образом изменять, модифицировать, разрушать или создавать данные.
Требования безопасности могут меняться в зависимости от назначения сис-
темы, характера используемых данных вследствие и типа возможных угроз.
Любое действие, которое направлено на нарушение защиты конфиденциальности, целостности и доступности информации, а также на нелегальное использование других ресурсов сети, называется угрозой. Угрозы разделяют на два вида: умышленные и неумышленные.
Неумышленные угрозы вызываются ошибочными действиями сотрудников, становятся следствием их низкой квалификации или безответственности. Также эти угрозы могут возникнут вследствие технических сбоев.
Умышленные угрозы могут ограничиваться либо пассивным чтением защиты данных или мониторингом изменения системы, либо включать в себя активные действия, например нарушение целостности и доступности информации, приведение в нерабочее состояние приложений и устройств Так, умышленные угрозы возникают в результате деятельности хакеров и явно направлены на нанесение ущерба работы Также угрозы объединяют в обобщающие три группы:
угроза раскрытия, то есть возможность того, что информация станет известна лицам, доступ у которых к данной информации закрыт либо ограничен,
угроза защиты целостности, то есть умышленное незаконное изменение (удаление) данных, хранящихся в вычислительной системе передаваемых или передаваемых из одной системы в другую;
угроза отказа в обслуживании, то есть возможность появления блокировки доступа к некоторому ресурсу системы.
Таким образом, обеспечение безопасности информации также может быть нарушено как человеческим фактором, так и техническим.
Направления обеспечения безопасности информационных систем представляют собой совокупность комплексных мер, направленных на предотвращение угроз информационным системам на различных уровнях [3].
Выделяют защиту правовую, организационную, инженерно-техническую.
Правовая защита информации заключается в разработке нормативных правовых актов, регламентирующих отношения, возникающие при осуществлении права на поиск, получение, передачу и распространение информации, применениие информационных технологий, производство И обеспечение защиты информации.
Базовым законодательным актом в сфере защиты информации является Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ (ред. от 25.11.2017). Указанный закон регулирует отношения, связанные с осуществлением права на поиск, получение, передачу, производство и распространение информации, применением информационных технологий; обеспечением гарантия защиты информации Он разделяет информацию на информацию, доступ к которой ограничен законодательством и общедоступную.
Система законодательных актов и разработанных на их базе нормативных и организационно-распорядительных документо-в должна обеспечивать организацию эффективного доступа за их исполнением со стороны правоохранительных органов и реализацию мер судебной защиты.
Всего в российском законодательстве насчитывается более 30 видов тайн. Сотрудникам органов внутренних дел наиболее часто приходится сталкиваться с защитой следующих видов тайн: государственная, служебная, правовая, следствия, тайна сведений о защищаемом лице, персональные данные и др.
За преступления и правонарушения в сфере защиты информации действующим законодательством установлена уголовная и административная ответственность. Например, уголовная ответственность установлена за государственную измену (шпионаж) в форме выдачи государственной тайны, разглашение государственной тайны. Административная от-
ВЕСГНИК УРАЛЬСКОГО УНИВЕРСИТЕТА - ИНСТИТУТА ЭКОНОМИКИ, УПРАВЛЕНИЯ И ПРАВА №2 2018
71
ветственность наступает за нарушение установленного законом порядка сбора, хранения, использования или распространения, а также порядка предоставлени-я (непредставление или предоставлени-е ложных сведений) информации; нарушение правил защиты информации, незаконная деятельность в области защиты информации, разглашение информации с ограниченным доступом (например, о мерах безопасности) и другие составы административных правонарушений, закрепленных в главе 13 КоАП РФ
Организационная защита - это регламентация служебной деятельности и взаимоотношений сотрудников на нормативно-право-вой основе, исключающей или значительно затрудняющей неправомерное овладение информацией ограниченного доступа и проявление внутренних и внешних угроз.
К основным организационным мероприятиям можно отнести:
организацию режима и охраны с целью исключения возможности циониро-ванного проникновения на территорию и в помещения посторонних лиц, контроля прохода на территорию сотрудников и посетителей,
организацию защищенного документооборота;
организацию работы по допуску сотрудников к информации ограниченного -доступа,
организацию использования технических средств сбора, передачи и хранения информации ограниченного доступа, организацию работы по анализу внутренних и внешних угроз информаци ограниченного доступа;
организацию работ по проведению систематического контроля за сотрудниками, работающими с документами ограниченного доступа [2].
Инженерно-техническая защита информации - это совокупность специальных технических средств и мероприятий по их использованию с целью защиты информации ограниченного доступа [2].
По функциональному назначению средства инженерно-технической защиты информации классифицируются на следующие группы:
- физические средства, включающие различные средства и сооружения, препятствующие физическому проникновению (или доступу) злоумышленников на объекты защиты и к материальным носителям информации ограниченного доступа и осуществляющие защиту сотрудников, материальных средств и информации от противоправных воздействий;
- аппаратные средства включают в себя приборы, устройства, приспособления и другие технические решения, используемые в интересах защиты информации с целью гарантированной защиты информации от утечки, разглашения и несанкционированного доступа,
- программные средства, охватывающие специальные программы, программные комплексы и системы защиты информации в информационных системах различного назначения и средствах обработки данных;
- криптографические средства с помощью специальных математических алгоритмов производят преобразование информации, передаваемой по линиям связи или хранящейся в технических средствах, таким образом, что при несанкционированном доступе злоумышленник не имеет возможности ознакомиться с содержанием передаваемой ИЛИ хранимой информации [3]
Таким образом, обеспечение безопасности информационных систем является комплексной задачей. Это обусловлено тем, что информационная среда является сложным многоплановым механизмом, в котором действуют такие компоненты, как электронное оборудование, программное обеспечение, персонал.
Для решения проблемы обеспечения безопасности информационной системы необходимо применение законодательных, организационных и программно-техничес-ких мер. Пренебрежение хотя бы одним из аспектов этой проблемы может привести к утрате или утечке информации
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
1. Загинайлов Ю.Н Теория информационной безопасности и методология защиты информации: Учебное пособие М., Берлин: Директ-Медиа, 2015. 23 с
2 Колябин Ю.А. Информационная безопасность и защита информации: Учебное пособие. М.: Студенческая наука, 2016. 164 с.
3. Шаньгин В Ф. Информационная безопасность компьютерных систем и сетей: Учебное пособие. М : ИД «ФОРУМ», 2015. 416 с.
REFERENCES
1. Zaginaylov YU.N. Teoriya informatsionnoy bezopasnosti i metodologiya zashchity informatsii: Uchebnoye posobiye M., Berlin: Direkt-Media, 2015 23 s.
2. Kolyabin YU.A. Informatsionnayabezopasnost' i zashchitainformatsii: Uchebnoye posobiye M.: Studencheskaya nauka, 2016. 164 s.
3. Shan'gin VF. Informatsionnayabezopasnost'komp'yutemykhsistemisetey: Uchebnoye posobiye M ID «FORUM», 2015 416 s.
СВЕДЕНИЯ ОБ АВТОРЕ
МИРОШНИЧЕНКО Кристина Васильевна, студентка Института права, Челябинский государственный университет, г. Челябинск/
E-mail: Kristi.03122010@mail.ru
Научный руководитель и рецензент:
преподаватель кафедры ПНиОПД, Института права ЧелГУ,
А.И Киселёв
ВЕСТНИК УРАЛЬСКОГО УНИВЕРСИТЕТА - ИНСТИТУТА ЭКОНОМИКИ, УПРАВЛЕНИЯ И ПРАВА №2 2018
73
