CC BY
5
УДК 004.624
Дегтярёв Е.А. студент 4 курса, 1 факультет
Баландин А.В. студент 4 курса, 1 факультет научный руководитель: Девяткин Д.Е.
старший преподаватель ВУНЦВВС "ВВА" филиал в г. Челябинске Россия, г. Челябинск СИСТЕМА БЕЗОПАСНОСТИ ПРИ РАБОТЕ В СФЕРЕ ПЕРЕДАЧИ
ИНФОРМАЦИИ
Аннотация:
Статья посвящена обеспечению информационной безопасности при ее передаче по различным информационным каналам. В статье рассматриваются различные способы обеспечения защиты информации от несанкционированного доступа. В статье изложены: состав и цель системы информационной безопасности, а так же способы защиты информации при работе в сфере передачи информации.
Ключевые слова: Информационная безопасность, угрозы информационной безопасности, защита информации.
Degtyaryov E.A.
Balandin A. V. students 4 year, 1 faculty Scientific adviser: Devyatkin D.E.
Senior Lecturer Russia, Chelyabinsk VUNTS VVS ""VVA "" (a branch of the city of Chelyabinsk) SECURITY IN THE FIELD OF INFORMATION TRANSFER
Annotation:
The article is devoted to ensuring information security when it is transmitted through various information channels. The article examines various ways to ensure the protection of information from unauthorized access. The article describes: the composition and purpose of the information security system, as well as ways to protect information when working in the field of information transfer.
Key words: Information security, threats to information security, information protection.
Система безопасности при работе в сфере передачи информации
Актуальной проблемой в условиях информатизации для всех организаций и учреждений (любых форм собственности) становится проблема информационной безопасности. Более того, проблемы информационной безопасности личности, общества и государства в целом
обостряются повсеместным использованием сети Интернет. Сегодня практически во всех сферах жизнедеятельности общества Интернет-технологии играют если не ключевую, то одну из главных ролей. Использование технологий электронного взаимодействия власти и общества, реализация концепции электронного правительства, переход на электронный документооборот также актуализируют и обостряют проблему защиты информации в современных условиях.
В настоящее время нет единого определения термина «информация». С точки зрения различных областей знания эта концепция описывается его специфическим набором характеристик. Например, «информация» может рассматриваться как совокупность данных, записанных на физическом носителе, хранимых и распределенных во времени и пространстве.
Таким образом, в широком смысле слова информация - это информация (сообщения, данные), независимо от формы их представления.
Фраза «информационная безопасность» в разных контекстах может иметь разные значения. В Доктрине информационной безопасности Российской Федерации термин «информационная безопасность» используется в широком смысле. Это относится к состоянию защиты национальных интересов в информационной сфере, определяемому сочетанием сбалансированных интересов личности, общества и государства.
В Федеральном законе Российской Федерации от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологий и защиты информации », так как безопасность информации определяется аналогичным образом - как состояние безопасности информационной среды общества, обеспечение его формирования, использования и развития в интересах граждан, организаций, государства, при хранении, обработке и передаче информации, поэтому термин «информационная безопасность» будет использоваться в узком смысле.
Состав системы информационной безопасности
- доступность - информация доступна только в определённом виде, времени и месте конкретному кругу лиц;
- конфиденциальность - доступ к информации очень узкого круга лиц;
- целостность - комплекс мероприятий, которые направлены на обеспечение целостности обрабатываемой информации.
Цель системы безопасности - сведение к минимуму потерь, которые могут быть вызваны нарушением недоступности, целостности или конфиденциальности. Таким нарушением может быть некоторые воздействия на компьютерные системы предприятия.
Способы защиты информации включают использование аппаратных средств и устройств, а также внедрение специализированных технических средств и программного обеспечения.
Залогом успешной борьбы с несанкционированным доступом к информации и перехватом данных служит четкое представление о каналах утечки информации.
На практике используют несколько групп методов защиты, в том числе:
- препятствие на пути предполагаемого похитителя; препятствие создают физическими и программными средствами;
- управление, или оказание воздействия на элементы защищаемой системы;
- маскировка, или преобразование данных, обычно -криптографическими способами;
- регламентация, или разработка нормативно-правовых актов и набора мер, направленных на то, чтобы побудить пользователей, взаимодействующих с базами данных, к должному поведению;
- принуждение, или создание таких условий, при которых пользователь будет вынужден соблюдать правила обращения с данными;
- побуждение, или создание условий, которые мотивируют пользователей к должному поведению.
Каждый из методов защиты информации реализуется при помощи различных категорий средств. Основные средства - организационные и технические.
Разработка комплекса организационных средств защиты информации должна входить в компетенцию службы безопасности. Чаще всего специалисты по безопасности:
- разрабатывают внутреннюю документацию, которая устанавливает правила работы с компьютерной техникой и конфиденциальной информацией;
- проводят инструктаж и периодические проверки персонала; инициируют подписание дополнительных соглашений к трудовым договорам, где указана ответственность за разглашение или неправомерное использование сведений, ставших известных по работе.
В комплексе технических мер по обеспечению физической недоступности объектов компьютерных сетей, оборудованы помещения с камерами и сигнализацией.
Чтобы исключить неправомерный доступ к информации применяют такие способы, как идентификация и аутентификация.
Идентификация - это механизм присвоения собственного уникального имени или образа пользователю, который взаимодействует с информацией. Аутентификация - это система способов проверки совпадения пользователя с тем образом, которому разрешен допуск.
Эти средства направлены на то, чтобы предоставить или, наоборот, запретить допуск к данным. Подлинность, как правила, определяется тремя способами: программой, аппаратом, человеком.
Таким образом, обеспечить безопасность информации можно различными методами и средствами как организационного, так и инженерного характера. Комплекс организационных мер, программных, технических и других методов и средств обеспечения безопасности
информации образует систему защиты информации. При этом следует иметь в виду, что защите подлежит информация, содержащая сведения, отнесенные к государственной тайне, и другие конфиденциальные сведения.
Испсольованные источники:
1. Безопасность связи Режим доступа: https://fireman.club/inseklodepia/bezopasnost-svyazi/
2. Информационная безопасность: учебное пособие / под ред. Т.С. Мельникова. - Саратов, 2013 - 84 с.
3. Информационная безопасность и применение информационных технологий в борьбе с преступностью: Учебник для вузов / под ред. С.М. Доценко. - СПб.: Университет МВД РФ, 2003 - 195 с
4. П. Пушкарев. Безопасность передачи данных в сети Интернет. Режим доступа: https://webew.ru/articles/1104.webew
5. Система информационной безопасности. Режим доступа: https://tvoi.biz/biznes/informatsionnaya-bezopasnost/sistema-informatsionnoj-bezopasno sti. html
