· Защита информации — есть комплекс мероприятий, проводимых собственником информации, по ограждению своих прав на владение и распоряжение информацией, созданию условий, ограничивающих ее распространение и исключающих или существенно затрудняющих несанкционированный, незаконный доступ к засекреченной информации и ее носителям.
Защищаемая информация, являющаяся государственной или коммерческой тайной, как и любой другой вид информации, необходима для управленческой, научно-производственной и иной деятельности.
Защита информации — это деятельность собственника информации или уполномоченных им лиц по:
· обеспечению своих прав на владение, распоряжение и управление защищаемой информацией;
· предотвращению утечки и утраты информации;
· сохранению полноты, достоверности, целостности защищаемой информации, ее массивов и программ обработки:
· сохранению конфиденциальности или секретности защищаемой информации в соответствии с правилами, установленными законодательными и другими нормативными актами.
Безопасность информации в коммерческих сетях
С самого начала своего развития системы информационной безопасности разрабатывались для военных ведомств. Разглашение такой информации могло привести к огромным жертвам, в том числе и человеческим. Поэтому конфиденциальности (т.е. неразглашению информации) в первых системах безопасности уделялось особое внимание. Очевидно, что надежно защитить сообщения и данные от подглядывания и перехвата может только полное их шифрование. Видимо из-за этого начальный этап развития компьютерной безопасности прочно связан с криптошифрами.
Однако сегодня информация имеет уже не столь "убойную" силу, и задача сохранения ее в секрете потеряла былую актуальность. Сейчас главные условия безопасности информации - ее доступность и целостность.
0. (доступность) Любой файл или ресурс системы должен быть доступен в любое время (при соблюдении прав доступа). Если какой-то ресурс недоступен, то он бесполезен.
1. (целостность) Другая задача защиты - обеспечить неизменность информации во время ее хранения или передачи.
Конфиденциальность информации, обеспечиваемая криптографией (шифровка), не является главным требованием при проектировании защитных систем. Система безопасности должна в первую очередь гарантировать доступность и целостность информации, а затем уже (если необходимо) ее конфиденциальность.
· Принцип современной защиты информации можно выразить так - поиск оптимального соотношения между доступностью и безопасностью.
Міжнародний аспект
Вперше проблема інформаційної безпеки внесена США в 1947 році при прийнятті Закону "Про національну безпеку" США.
На сьогодні у США в усі підрозділи військ введені спеціалісти по інформації та комунікаціям, тобто спеціалісти по інформаційним війнам та технологіям.
Інформаційна безпека розглядається як глобальна проблема захисту інформації, захисту інформаційного простору та інформаційного суверенітету, а також як проблема інформаційного забезпечення прийняття урядових рішень. Практичне вирішення проблем інформаційної безпеки, притягнення до відповідальності за порушення або загрозу інформаційній безпеці у кожній державі здійснюється у порядку, передбаченому нормами міжнародного права, відповідними міждержавними договорами а також внутрішнім законодавством. Інформаційна безпека регулюється визначеними нормами міжнародного права, які зафіксовані у документах ООН і ЮНЕСКО, у документах європейських міжнародних організацій, а також у нормативних актах окремих держав.
Так існує міжнародна норма стосовно перекручено інформації, інформації, що включає заклики до повалення державного ладу в іншій країні. В міжнародних документах зафіксований захист інтелектуальної інформації а також захист комерційної інформації.
Кожна більш-менш розвинена країна має закони про захист інформації в різних галузях. Так:
0. Франція має закон "Про інформації, інформаційні файли та права людини" (1978 рік),
1. Німеччина – Закон "Про захист інформації" (1990 рік),
2. Австрія, Бельгія, Данія, Ірландія – Закон "Про захист інформації",
3. Фінляндія, Ісландія – Закон "Про захист інформації про особу"
4. Люксембург – Закон "Про використання інформації в процесі роботи з комп'ютером".
Проблема безпеки банківської інформації
Защитная деятельность подавляющего большинства банков строится на анализе угроз, рисков их реализации и принятия адекватных мер, сводящих риск к приемлемому для банка уровню.
Но сегодня проблема банковской безопасности обрела новые аспекты.
На современном этапе в условиях крайней коррумпированности и криминализации всех сфер деятельности (особенно финансовой) в России и Украине многие проблемы, стоящие перед банком, не могут быть решены традиционными способами, либо затраты, необходимые для их решения, делают их практически невыполнимыми.
В этих условиях требуется применение специальных методов и средств по обеспечению безопасности деятельности банка.
Термины банковской безопасности:
Информационная инфраструктура Банка включает в себя информационные ресурсы, технические информационные системы и средства (ТИСС), инженерные системы их жизнеобеспечения, а также помещения, в которых функционируют информационные системы, и обрабатывается банковская информация. С информационной инфраструктурой неразрывно связаны персонал и клиенты.
Информационные ресурсы Банка складываются из исходной банковской информации, баз данных, системного, сетевого, операционного и инструментального программного обеспечения, процессорного оборудования и устройств долговременной и оперативной памяти, в которых непосредственно размещается (обрабатывается и хранится) информация, представленная как в документальной форме, так и в иной, удобной для электронной обработки.
Банковская информация формируется банковским персоналом и непосредственно обрабатывается в Автоматизированной Системе Обработки Информации (АСОИ) с использованием интегрированных пакетов прикладных продуктов, составляющих Автоматизированную Банковскую Систему (АБС).
Под безопасностью информационной инфраструктуры Банка понимается ее свойство защищенности, выраженное в способности противостоять или противодействовать случайным или преднамеренным деструктивным воздействиям естественного или искусственного характера на нормальный процесс функционирования банковских электронных технологий, способным нанести ущерб владельцам и пользователям информации и поддерживающей инфраструктуры.
Система безопасности информационной инфраструктуры – совокупность правовых и морально-этических норм, административных, организационных мер и технических, программных и криптографических средств, направленных на создание свойств защищенности информационной инфраструктуры Банка от случайного и преднамеренного вмешательства в процесс ее нормального функционирования, сводящих до минимума возможный ущерб владельцу и клиентам Банка от уничтожения, повреждения, изменения и разглашения банковской информации.
Завантажити реферат