Методы современной защиты информации

Современная защита информации характеризуется с помощью таких методов:

· криптографическая защита различной степени конфиденциальности при передаче информации;

· управление информационными потоками, как в локальной сети, так и при передаче каналами связи на различные расстояния;

· применение механизмов учета попыток доступа извне, событий в информационной системе и печатаемых документов;

· обеспечение целостности программного обеспечения и информации;

· внедрение средств восстановления современной защиты информации;

· осуществление физической охраны и учета техники и магнитных носителей;

· создание специальных служб информационной безопасности.

Инструменты защиты

Современная защита информации предполагает внедрение в систему следующих инструментов защиты:

· физическое препятствие,

· управление доступом,

· механизмы шифрования,

· противодействие атакам вредоносных программ и вирусов,

· аппаратные средства защиты,

· физические средства защиты,

· программные средства защиты,

· организационные средства защиты,

· законодательные и морально-этические средства защиты.

Систематическое применение всех перечисленных выше методов и средств современной защиты информации, увеличивает надежность системы безопасности и предотвращает разглашение конфиденциальной информации.

ОЦЕНКА ЭФФЕКТИВНОСТИ СИСТЕМЫ БЕЗОПАСНОСТИ:

Угрозы безопасности могут быть связаны с действиями факторов, значение и влияние которых практически всегда неизвестно. Присутствие такой неопределенности и ограни­ченность доступных ресурсов и средств не позволяют создать абсолютно безопасную систему. Поэтому при создании систе­мы безопасности электронной коммерции необходимо мини­мизировать степень риска возникновения ущерба, исходя из особенностей угроз безопасности и конкретных условий пред­приятия, занимающегося электронной коммерцией.

При этом необходимо основываться на принципе доста­точности, который заключается в том, что проводимые в интересах обеспечения безопасности электронной коммерции мероприятия с учетом потенциальных угроз должны быть минимальны и достаточны.

Объем принимаемых мер безопасности должен соответ­ствовать существующим угрозам, в противном случае систе­ма безопасности будет экономически неэффективна. В соот­ветствии с этим для обоснования эффективности мероприя­тий по обеспечению безопасности электронной коммерции применяется ряд критериев, так или иначе основанных на сравнении убытков, возникающих при нарушении безопас­ности, и стоимости проведения мероприятий по обеспечению безопасности электронной коммерции.

Убытки, которые могут возникать на предприятии, занимающемся электронной коммерцией, из-за нарушения ин формационной безопасности, можно разделить на прямые и косвенные (рис.)

Прямые убытки могут быть выражены:

— в стоимости восстановления поврежденной или физи­чески утраченной информации в результате пожара, стихий­ного бедствия, кражи, ограбления, ошибки в эксплуатации, неосторожности обслуживающего персонала, взлома компью­терных систем и действий вирусов;

— в стоимости ничтожных (незаконных) операций с де­нежными средствами и ценными бумагами, проведенных в электронной форме, путем несанкционированного проникно­вения в компьютерные системы и сети, а также злоумышлен­ной модификации данных, преднамеренной порчи данных на электронных носителях при хранении, перевозке или переза­писи информации, передачи и получения сфальсифицирован­ных поручений в сетях электронной передачи данных и др.;

— в стоимости возмещения причиненного физического и/или имущественного ущерба третьим лицам (субъектам электронной коммерции — клиентам, пользователям).

При пожарах, стихийных бедствиях и других событиях могут возникать убытки, напрямую не связанные с инфор­мационной безопасностью, например убытки, определяемые стоимостью утраченного оборудования или расходами на вос­становление поврежденного оборудования.

Косвенные убытки могут выражаться в текущих расхо­дах на выплату заработной платы, процентов по кредитам, арендной платы, амортизации и потерянной прибыли, воз­никающих при вынужденной приостановке коммерческой де­ятельности предприятия из-за нарушения безопасности пред­приятия.

Убытки и связанные с их возникновением риски отно­сятся к финансовым категориям, методики экономической оценки которых разработаны и известны. Поэтому мы не бу­дем останавливаться на их подробном анализе.

Можно выделить два основных критерия, позволяющих оценить эффективность системы защиты:

- отношение стоимости системы защиты (включая те­кущие расходы на поддержание работоспособности этой системы) к убыткам, которые могут возникнуть при наруше­нии безопасности;

- отношение стоимости системы защиты к стоимости взлома этой системы с целью нарушения безопасности.

Смысл указанных критериев заключается в следующем: если стоимость системы защиты, обеспечивающей заданный уровень безопасности, оказывается меньше затрат по возме­щению убытков, понесенных в результате нарушения безо­пасности, то мероприятия по обеспечению безопасности счи­таются эффективными.

Уровень безопасности при этом в силу объективной нео­пределенности факторов, влияющих на безопасность, оцени­вается, как правило, вероятностными показателями.

Таким образом, если, например, злоумышленник в процессе разработки мероприятий по нарушению безопасности обнаружит, что затраты, которые он понесет, будут сравнимы с убытками, которые он причинит фирме, то он, вероятно, откажется от своих планов. При этом он будет, конечно, продолжать искать брешь в системе безопасности, чтобы по­высить эффективность своих действий.

---

Дата добавления: 2021-03-18; просмотров: 135; Мы поможем в написании вашей работы!

Поделиться с друзьями:

---

---

Мы поможем в написании ваших работ!