Состояния и функции системы защиты информации

В зависимости от событий потенциальных воздействий угроз и мер, снижающих их влияние, система защиты переходит в определенные со­стояния, соответствующие событиям.

Состояние 1 — защита информации обеспечена, если при наличии ус­ловий, способствующих появлению угроз, их воздействие на защищае­мую информацию предотвращено или, ликвидированы последствия тако­го воздействия.

Состояние 2 — защита информации нарушена, если невозможно пре­дотвратить воздействие на нее угроз, однако оно обнаружено и локализо­вано.

Состояние 3 — защиты информации разрушена, если результаты воз­действий на нее угроз не только не предотвращены, но и не локализованы.

Множество функций защиты информации определяется следующей последовательностью действий, обеспечивающей выполнение конечной цели — достижение требуемого уровня информационной безопасности. Прежде всего, необходимо попытаться предупредить возникновение ус­ловий, благоприятствующих появлению угроз информации. Выполнение этой функции в связи с большим количеством таких угроз и случайным характером их проявлений имеет вероятность, близкую к нулю. Поэтому следующим шагом должно быть своевременное обнаружение проявив­шихся угроз и предупреждение их воздействия на информацию. Если все-таки такое воздействие произошло, необходимо вовремя его обнару­жить и локализовать с целью недопущения распространения этого воз­действия на всю конфиденциальную информацию, обрабатываемую на объекте. И последней функцией защиты должна быть ликвидация по­следствий указанного воздействия для восстановления требуемого со­стояния безопасности информации. Рассмотрим эти функции несколько подробнее.

Функция 1 — предупреждение проявления угроз. Реализация этой функции носит упреждающую цель и должна способствовать такому архитектурно-функциональному построению современных систем обра­ботки и защиты информации, которое обеспечивало бы минимальные возможности появления дестабилизирующих факторов в различных ус­ловиях функционирования систем. Например, для предупреждения воз­можности установки в помещении закладных устройств необходимо с помощью технических средств и организационных мероприятий обес­печить невозможность несанкционированного доступа в него.

Функция 2 — обнаружение проявившихся угроз и предупреждение их воздействия на информацию. Осуществляется комплекс мероприятий, в результате которых проявившиеся угрозы должны быть обнаружены до их воздействия на защищаемую информацию, а также обеспечено не­допущение воздействий этих угроз на защищаемую информацию в усло­виях их проявления и обнаружения. Так, для нейтрализации закладных устройств необходимо регулярно проводить специальные проверки по­мещений, устанавливать системы их автоматического поиска, а для пре­дупреждения их воздействия на конфиденциальную информацию ис­пользовать устройства защиты типа генераторов объемного зашумления, позволяющих создавать вокруг устройств обработки информации шумо­вое поле.

Функция 3 — обнаружение воздействия угроз на защищаемую ин­формацию и локализация этого воздействия. Содержание функции на­правлено на непрерывный контроль средств, комплексов, систем обра­ботки, защиты информации и различных компонентов защищаемой ин­формации с целью своевременного обнаружения фактов воздействия на них угроз. Своевременное обнаружение предполагает обеспечение ре­альной возможности локализации воздействия на информацию, т. е. ми­нимизацию возможного нарушения ее целостности и защищенности и недопущение распространения этого воздействия за пределы допусти­мых размеров. В компьютерных системах, например, эту функцию реали­зуют аппаратно-программные средства контроля и регистрации попыток несанкционированного доступа в систему или к информации (цифровая подпись).

Функция 4 — ликвидация последствий воздействия угроз. Функция предусматривает проведение мероприятий защиты в отношении обнару­женного и локализованного воздействия угроз на информацию, т. е. осу­ществляется восстановление системы обработки, защиты информации и состояния защищаемой информации применением соответствующего множества средств, способов и мероприятий защиты.

От несоблюдения техники безопасности человек может не только умереть, но и родиться.

NN

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Confirm that you are not a bot - select a man with raised hand: