Цели и задачи технической защиты конфиденциальной информации
Техническая защита информации — защита информации, заключающаяся в обеспечении некриптографическими методами безопасности информации (данных), подлежащей (подлежащих) защите в соответствии с действующим законодательством, с применением технических, программных и программно-технических средств.
Техническая защита конфиденциальной информации представляет собою комплекс мероприятий и (или) услуг по её защите от несанкционированного доступа, в том числе и по техническим каналам, а также от специальных воздействий на такую информацию в целях её уничтожения, искажения или блокирования доступа к ней.
Цель технической защиты информации — обеспечение целостности, конфиденциальности и доступности защищаемой информации.
Основные задачи технической защиты информации:
- предотвращение утечки информации через технические каналы утечки информации;
- предотвращение несанкционированного доступа к информации.
Техническая защита информации — одна из основных составляющих комплекса мер по защите информации. Этот комплекс включает нормативно-правовые документы, организационные и технические меры, направленные на обеспечение безопасности конфиденциальной информации.
Для обеспечения эффективной технической защиты информации необходимо определить:
- что защищать техническими средствами в данной организации, здании, помещении;
- каким угрозам подвергается защищаемая информация со стороны злоумышленников и их технических средств;
- какие способы и средства целесообразно применять для обеспечения информационной безопасности с учётом как величины угрозы, так и затрат на её предотвращение;
- как организовать и реализовать техническую защиту информации в организации.
Без этих знаний защита информации может проводиться в форме круговой обороны (при неограниченных ресурсах) или «латания дыр» в более реальном варианте ограниченности средств.
При организации защиты информации, как и других видов защиты, необходимо также знать и учитывать психологические факторы, влияющие на принятие решения руководителем или любым другим ответственным лицом. Это обусловлено тем, что меры по защите имеют превентивную направленность без достаточно достоверных данных о потенциальных угрозах не вообще, а применительно к конкретной организации.
Кроме того, последствия скрытого хищения информации проявляются спустя некоторое время, когда порой бывает достаточно трудно выявить истинную причину ухудшения финансового положения фирмы или появления у конкурента идентичной продукции. Эти факторы не способствуют психологической готовности руководителя на достаточно большие затраты на защиту информации. Тем не менее, мировой опыт организации защиты информации подтверждает, что на информационную безопасность фирмы вынуждены выделять порядка 10–20 % от общей прибыли.
Поскольку значительную часть расходов на защиту информации составляют затраты на покупку и эксплуатацию средств защиты, то методология инженерно-технической защиты информации должна обеспечивать возможность рационального выбора средств защиты информации.
Таким образом, при решении задач защиты информации объективно существует необходимость учёта большого числа различных факторов, что не удаётся, как правило, сделать на основе здравого смысла. Поэтому основы инженерно-технической защиты информации должны содержать как теоретические знания, так и методические рекомендации, обеспечивающие решение этих задач.
- Нормативно-правовое обеспечение мероприятий технической защиты информации
- Государственный контроль и надзор за соблюдением правил аттестации
- Аттестация объектов информатизации
- Система обеспечения информационной безопасности РФ
- Эволюция места и роли информационной безопасности в системе обеспечения национальной безопасности
- Вопросы информационной безопасности в перечне национальных интересов РФ
- Требования к технической защите информации
- Принципы технической защиты информации
- Информация как объект защиты
