2015-02-27
418
Актуальным объектом исследования научно-прикладного направления являются проблемы информационной безопасности, её структуризация, а также источники информационных угроз, показатели, критерии и нормативы информационной безопасности.
При создании теории информационной безопасности первоначальной задачей следует считать формирование системы понятий, среди которых базовыми являются информационная опасность, информационная угроза и информационная безопасность.
Информационной безопасностью называют меры по защите информации от неавторизованного (несанкционированного) доступа, разрушения, модификации, раскрытия и задержек в доступе.
Информационная безопасность включает в себя меры по защите процессов создания данных, их ввода, обработки и вывода. Цель информационной безопасности - обезопасить ценности системы, защитить и гарантировать точность и целостность информации и минимизировать разрушения, которые могут иметь место, если информация будет модифицирована или разрушена.
Информационная безопасность гарантирует достижение следующих целей:
· конфиденциальность критической информации;
· целостность информации и связанных с ней процессов создания, ввода, обработки и вывода информации;
· доступность информации в момент необходимости её получения;
· учёт всех процессов, связанных с информацией.
Внедрение и широкое распространение информационных технологий в различных сферах деятельности вызвало изменение способа выполнения своих обязанностей для большого числа профессий. В настоящее время технический специалист среднего уровня подготовки может выполнять работу, которую ранее делал высококвалифицированный программист. Служащий имеет возможность сегодня оперировать таким объёмом точной и оперативной информации, которой ранее не обладал.
Использование компьютеров и автоматизированных технологий создаёт определённый ряд проблем. К примеру, современные компьютеры, часто объединённые в единые сети, обеспечивают доступ к колоссальному объёму самых разнообразных данных. В связи с этим возникает вопрос о безопасности информации и наличии рисков, связанных с автоматизацией и предоставлением более широкого доступа к конфиденциальной информации, персональным или другим критическим данным.
Ответственность за защиту информации обычно возлагается на низшее звено руководства, тем не менее, очень важно, чтобы осуществлялось общее руководство этой деятельностью, поэтому в организации должно иметься лицо в верхнем звене руководства, отвечающее за поддержание работоспособности информационных систем.
Поскольку автоматизация достигла такого уровня, что теперь пользователями вычислительной техники становятся простые служащие организации, а не специально подготовленный технический персонал, нужно чтобы конечные пользователи были информированы об ответственности за защиту информации.
Изложенное выше показывает, что важнейшей задачей является овладение основами компьютерной безопасности, как работниками низшего звена, так и управленческим персоналом, т.е. начальниками отделов, руководителями групп и т.д.
Основной причиной возникновения потерь информации при пользовании компьютерами является недостаточная образованность в области безопасности.
Современный специалист должен обладать как теоретическими, так и практическими знаниями в вопросах информационной безопасности.
Рассмотрим на примере какие требования предъявляются к различным группам сотрудников, связанных с обеспечением безопасности информации.
Опытный пользователь должен знать:
· программные продукты, используемые в компьютерной системе организации в процессе повседневной работы;
· различные антивирусные программы и основы построения антивирусной защиты компьютерной системы организации;
· правила создания паролей доступа;
· системы управления базами данных и вычислительными сетями с учётом правил и требований по обеспечению безопасности информации;
различные операционные системы на уровне пользователя и встроенные механизмы защиты.
