Методы современной защиты информации
Современная защита информации характеризуется с помощью таких методов:
· криптографическая защита различной степени конфиденциальности при передаче информации;
· управление информационными потоками, как в локальной сети, так и при передаче каналами связи на различные расстояния;
· применение механизмов учета попыток доступа извне, событий в информационной системе и печатаемых документов;
· обеспечение целостности программного обеспечения и информации;
· внедрение средств восстановления современной защиты информации;
· осуществление физической охраны и учета техники и магнитных носителей;
· создание специальных служб информационной безопасности.
Инструменты защиты
Современная защита информации предполагает внедрение в систему следующих инструментов защиты:
· физическое препятствие,
· управление доступом,
· механизмы шифрования,
· противодействие атакам вредоносных программ и вирусов,
· аппаратные средства защиты,
· физические средства защиты,
· программные средства защиты,
· организационные средства защиты,
· законодательные и морально-этические средства защиты.
Систематическое применение всех перечисленных выше методов и средств современной защиты информации, увеличивает надежность системы безопасности и предотвращает разглашение конфиденциальной информации.
ОЦЕНКА ЭФФЕКТИВНОСТИ СИСТЕМЫ БЕЗОПАСНОСТИ:
|
|
Угрозы безопасности могут быть связаны с действиями факторов, значение и влияние которых практически всегда неизвестно. Присутствие такой неопределенности и ограниченность доступных ресурсов и средств не позволяют создать абсолютно безопасную систему. Поэтому при создании системы безопасности электронной коммерции необходимо минимизировать степень риска возникновения ущерба, исходя из особенностей угроз безопасности и конкретных условий предприятия, занимающегося электронной коммерцией.
При этом необходимо основываться на принципе достаточности, который заключается в том, что проводимые в интересах обеспечения безопасности электронной коммерции мероприятия с учетом потенциальных угроз должны быть минимальны и достаточны.
Объем принимаемых мер безопасности должен соответствовать существующим угрозам, в противном случае система безопасности будет экономически неэффективна. В соответствии с этим для обоснования эффективности мероприятий по обеспечению безопасности электронной коммерции применяется ряд критериев, так или иначе основанных на сравнении убытков, возникающих при нарушении безопасности, и стоимости проведения мероприятий по обеспечению безопасности электронной коммерции.
|
|
Убытки, которые могут возникать на предприятии, занимающемся электронной коммерцией, из-за нарушения ин формационной безопасности, можно разделить на прямые и косвенные (рис.)
Прямые убытки могут быть выражены:
— в стоимости восстановления поврежденной или физически утраченной информации в результате пожара, стихийного бедствия, кражи, ограбления, ошибки в эксплуатации, неосторожности обслуживающего персонала, взлома компьютерных систем и действий вирусов;
— в стоимости ничтожных (незаконных) операций с денежными средствами и ценными бумагами, проведенных в электронной форме, путем несанкционированного проникновения в компьютерные системы и сети, а также злоумышленной модификации данных, преднамеренной порчи данных на электронных носителях при хранении, перевозке или перезаписи информации, передачи и получения сфальсифицированных поручений в сетях электронной передачи данных и др.;
— в стоимости возмещения причиненного физического и/или имущественного ущерба третьим лицам (субъектам электронной коммерции — клиентам, пользователям).
При пожарах, стихийных бедствиях и других событиях могут возникать убытки, напрямую не связанные с информационной безопасностью, например убытки, определяемые стоимостью утраченного оборудования или расходами на восстановление поврежденного оборудования.
|
|
Косвенные убытки могут выражаться в текущих расходах на выплату заработной платы, процентов по кредитам, арендной платы, амортизации и потерянной прибыли, возникающих при вынужденной приостановке коммерческой деятельности предприятия из-за нарушения безопасности предприятия.
Убытки и связанные с их возникновением риски относятся к финансовым категориям, методики экономической оценки которых разработаны и известны. Поэтому мы не будем останавливаться на их подробном анализе.
Можно выделить два основных критерия, позволяющих оценить эффективность системы защиты:
- отношение стоимости системы защиты (включая текущие расходы на поддержание работоспособности этой системы) к убыткам, которые могут возникнуть при нарушении безопасности;
- отношение стоимости системы защиты к стоимости взлома этой системы с целью нарушения безопасности.
Смысл указанных критериев заключается в следующем: если стоимость системы защиты, обеспечивающей заданный уровень безопасности, оказывается меньше затрат по возмещению убытков, понесенных в результате нарушения безопасности, то мероприятия по обеспечению безопасности считаются эффективными.
|
|
Уровень безопасности при этом в силу объективной неопределенности факторов, влияющих на безопасность, оценивается, как правило, вероятностными показателями.
Таким образом, если, например, злоумышленник в процессе разработки мероприятий по нарушению безопасности обнаружит, что затраты, которые он понесет, будут сравнимы с убытками, которые он причинит фирме, то он, вероятно, откажется от своих планов. При этом он будет, конечно, продолжать искать брешь в системе безопасности, чтобы повысить эффективность своих действий.
Дата добавления: 2021-03-18; просмотров: 135; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!