Protecția datelor și securitatea informațiilor (2) - abstract, pagina 2

Primul nivel al cadrului legal pentru protecția informațiilor

Primul nivel de protecție juridică și protecția informațiilor este acordurilor internaționale privind protecția secretelor de informare și de stat la care România au aderat în scopul de a furniza informații fiabile de securitate a Federației Ruse. În plus, există o doctrină de securitate a informațiilor din Federația Rusă, susținerea informațiilor juridice securitatea țării noastre.

întreținerea legală a siguranței informațiilor din Federația Rusă:

Civil kodeksRumyniya (. La punctul 139 stabilește dreptul la daune-interese de la scurgerea prin mijloace ilegale de informații referitoare la un serviciu și tay¬ne comerciale);

kodeksRumyniya penal (. Articolul 272 stabilește răspunderea pentru accesul ilegal la informații de calculator, articolul 273 - pentru crearea, utilizarea și distribuirea pro¬gramm de computer rău intenționat, articolul 274 - pentru încălcarea regulilor de funcționare a calculatoarelor, sisteme și rețele ..);

. Legea federală „Cu privire la secretul de stat“ din 21.07.93 № 5485-1 (articolul 5 stabilește o listă de informații ce constituie secret de stat; Articolul 8 - gradul de secretizare a informațiilor și a vieții private a vulturilor lor mass-media „de importanță deosebită“, „sovershen¬no secrete. „și“ secret „, articolul 20 - autorităţile de protecție a gosudar¬stvennoy comisie interdepartamentală secrete cu privire la secretul de protecție gosu¬darstvennoy pentru a coordona activitatea acestor organisme ;. articolul 28 - Procedura de certificare a securității informațiilor ot¬ poartă un secret de stat) .; Informații de securitate curs de lucru.

După cum puteți vedea, securitatea juridică informații foarte la nivel înalt, și multe companii pot conta pe securitatea deplină informații economice și protecția juridică a informațiilor și de protecție, datorită Legea federală privind protecția datelor.

Al doilea nivel de protecție legală a informațiilor

La al doilea nivel de protecție juridică și protecția informațiilor (Legea federală privind protecția datelor) - aceste reglementări: decrete Rezoluția PrezidentaRumyniyai Guvernului, scrisoarea de arbitraj Curții Supreme și hotărârea Plenului forțelor armate RF.

Al treilea nivel de protecție juridică a sistemului informațional economic

Pentru un anumit nivel de protecție juridică a informațiilor (abstracte) sunt GOST tehnologia informației de securitate și de securitate a sistemelor informatice.

De asemenea, la al treilea nivel de informații tehnologie de securitate prezintă orientări, standarde, metode și clasificări de securitate a informațiilor, elaborate de autoritățile publice.

Al patrulea nivel al standardului de securitate a informațiilor

Al patrulea nivel al standardelor de securitate a informațiilor pentru a proteja informațiile confidențiale forma locale regulamente, instrucțiuni, regulamente și metode de securitate a informațiilor și documentare a unei eseuri juridice de protecție a datelor complete în care elevii scriu de multe ori, studiind protecția tehnologiei informației, securitatea informatică și protecția juridică a informațiilor.

Termeni și definiții ale sistemelor de securitate a informațiilor

Scurgeri de informații confidențiale - aceasta este o problemă de securitate a informațiilor dincolo de controlul proprietarului, ceea ce sugerează că politica de securitate a informațiilor permite datelor care depășesc sistemele de informații sau cei care sunt de serviciu au acces la informații.

scurgere de informații pot fi din cauza divulgării informațiilor confidențiale (protecția informațiilor împotriva scurgerilor prin politica strânsă de securitate a informațiilor și protecția juridică a informațiilor în raport cu personalul), date care părăsesc prin canale tehnice (probleme de securitate a informațiilor sunt rezolvate cu ajutorul unei politici de securitate a informațiilor, care vizează îmbunătățirea securității calculatorului și protecția informațiilor de scurgere este asigurată aici informații de protecție hardware și de protecție a informațiilor tehnice Secu Chiva sigure baze de date fiabile și rețele de calculatoare de interacțiune), accesul neautorizat la sistemul de protecție a datelor complete și date confidențiale.

Accesul neautorizat - este conștientă achiziționarea ilegală de date confidențiale de către persoane care nu au drepturi de acces la date. În acest caz, protecția informațiilor (lucru desigur) se află pe umerii legii de protecție a datelor.

Protecția informațiilor împotriva scurgerilor prin cel mai comun mod de acces neautorizat

Orice sistem complex de protecție a informației, după auditul efectuat de obiect de securitate a informațiilor începe să se bazeze pe cel mai comun mod de interceptare a datelor confidențiale, astfel încât este important să se cunoască pentru a înțelege modul de a dezvolta un sistem complet de protecție a informațiilor.

probleme de securitate a informațiilor în domeniul protecției tehnice a informațiilor:

Interceptarea emisiilor electronice. Problema este rezolvată prin asigurarea protecției informațiilor transmise de comunicare radio și schimb de informații de date;

Forced linii de comunicație (lumina) iradiere electromagnetice pentru a produce purtătoare de modulare parazitare. Problema este rezolvată de informațiile de inginerie sau de protecție a informațiilor de protecție fizică transmise prin intermediul liniilor de date Svjaseva cablu. Aceasta include, de asemenea, protecția informațiilor în rețelele locale, protecția informațiilor pe internet și mijloacele tehnice de securitate a informațiilor;

utilizarea de dispozitive de ascultare;

fotografierea de la distanță, informații de protecție abstractă;

interceptarea emisiilor acustice și restabilirea textului imprimantei;

masquerading sub utilizator înregistrat;

masquerading în interogările de sistem;

utilizarea capcanelor de software;

dezavantajele utilizării limbaje de programare și sisteme de operare;

conexiune ilegala la liniile de echipamente de comunicații și hardware-ul special concepute pentru accesul la informații;

mecanisme de protecție rău intenționate; dezactivarea

decripta programe speciale criptate: informații;

protecția informațiilor de sinteză

Informațiile conturnare evaluarea de securitate menționată mai sus a informațiilor necesită un nivel ridicat de cunoștințe tehnice, în scopul de a utiliza cele mai eficiente metode și sisteme de protecție a informației, în plus față de aceasta, trebuie să aibă un nivel ridicat de hardware și de protecție a datelor de software, ca un atacator, de vânătoare pentru informații valoroase, vor fonduri nu de rezervă în scopul de a eluda protecția și securitatea sistemelor informatice. De exemplu, informații privind protecția fizică împiedică utilizarea scurgerilor de date de canal tehnic pentru atacator. Motivul pentru care pot fi similare cu „gaura“ - proiectare și defecte tehnice protejează informații de la soluții de acces neautorizate sau deteriorarea fizică a elementelor de securitate a informațiilor. Acest lucru permite atacatorului să instaleze traductoare care formează anumite principii canal de date activă, și metodele de protecție a datelor ar trebui să prevadă și să identifice aceste „bug-uri“.

Mijloace de securitate a informațiilor de programe malware

Din păcate, Legea privind protecția datelor este doar în cazul în care infractorul se simte și poate fi considerat responsabil pentru eludarea neautorizată a serviciilor de protecție a datelor. Cu toate acestea, în prezent există o constantă a creat o mare cantitate de malware și spyware, care urmărește scopul de a irosi informațiilor din bazele de date, precum și documentele stocate pe computere. Un număr foarte mare de soiuri de astfel de programe și rândurile lor actualizarea constantă face imposibilă o dată pentru totdeauna rezolva problema de securitate a informațiilor și implementarea unui software de sistem universal și de protecție hardware de informații, care este potrivit pentru majoritatea sistemelor informatice.

Software-ul rău intenționat care vizează încălcarea protecției datelor împotriva accesului neautorizat pot fi clasificate în conformitate cu următoarele criterii:

bombă Logic folosit pentru a distruge sau compromite integritatea informațiilor, cu toate acestea, uneori este folosit pentru furt de date. Logica bombă este o amenințare serioasă, iar companiile de securitate a informațiilor nu sunt întotdeauna în măsură să facă față cu un astfel de atac, deoarece bombe logice de manipulare sunt angajații nemulțumiți sau angajații cu opiniile politice specifice, adică, o securitate a informațiilor de întreprindere nu este o amenințare tipic și un atac imprevizibil, în cazul în care principalele rolul jucat de factorul uman. De exemplu, există cazuri reale, atunci când anticipa programatorii săi de concediere introduse în formula pentru calcularea salariului angajaților ajustări intră în vigoare imediat după programarea numele dispare din lista de angajați. După cum puteți vedea, nici o protecție a datelor software sau protecția fizică a informațiilor în acest caz este de 100% nu poate funcționa. Mai mult decât atât, pentru a identifica și pedepsi autorul infracțiunii este extrem de dificil în condițiile legii, securitatea informațiilor complexe atât de bine conceput poate rezolva problema protecției informațiilor în rețele.

Cal troian - un program pentru a fi rulat pentru a efectua, în plus față de alte elemente de protecție a datelor de software și alte software-uri necesare funcționării.

Adică, un cal troian circumvents sistem de protecție a informațiilor prin efectuarea de acțiuni sub acoperire fara acte.

Un astfel de bloc de comandă suplimentară este construit în programul inofensiv, care apoi se poate propaga sub nici un pretext, iar algoritmul de suplimentare încorporate începe de execuție, la care o pre-prezisă condiții și nu s-ar fi observat chiar sistemul de protecție a informațiilor, deoarece protecția rețelelor de informare vor identifica etapele algoritmului , programul de lucru prietenos, de pre-documentat. Ca rezultat, care rulează un program, sistem informatic de personal de sprijin pune în pericol compania. Din nou, vina factorul uman, care poate nu 100% împiedica orice protecție fizică a informațiilor, nici alte metode și sisteme de protecție a informației.

Virus - este un program special de sine stătătoare, capabilă de distribuție independentă, reproducerea și punerea în aplicare a codului său în alte programe prin modificarea datelor, în scopul de a executa cod malitios fără urmă. Există o protecție specială a datelor împotriva virușilor!

Securitatea sistemelor informatice împotriva atacurilor virușilor în mod tradițional este de a utiliza un astfel de serviciu pentru a proteja informațiile, cum ar fi software-ul antivirus și firewall-uri. Aceste soluții software poate rezolva parțial problema de securitate a informațiilor, dar știind istoria protecției informațiilor, este ușor de văzut că instalarea sistemelor de securitate a informațiilor de protecție a informațiilor comerciale și în întreprinderea pe baza de software anti-virus astăzi încă nu rezolvă problema de securitate a informațiilor de mâine societății. Pentru a crește fiabilitatea sistemului și securitatea sistemelor informatice trebuie să utilizeze alte mijloace de securitate a informațiilor, cum ar fi protecția organizațională a datelor, protecția hardware și software de informații, protecția informațiilor hardware.