Защита электронной информации.

Под безопасностью электронной системы понимают ее способность противодействовать попыткам нанести ущерб собственникам и пользователям систем при появлении различных возбуждающих (преднамеренных и непреднамеренных) воздействий на нее. Природа воздействий может быть разнообразной: попытка проникновения злоумышленника, ошибки персонала, стихийные бедствия (ураган, пожар), выход из строя отдельных ресурсов., Как правило, различают внутреннюю и внешнюю безопасность. Внутренняя безопасность учитывает защиту от стихийных бедствий, от проникновения злоумышленника, доступа к носителям информации или выходу системы из строя. Предметом внутренней безопасности является обеспечение надежной и корректной работы системы, целостности ее программ и данных.

На сегодня сложились два подхода к обеспечению безопасности электронных систем:

Фрагментарный подход, при котором проводится противодействие строго определенным угрозам при определенных условиях (специализированные антивирусные средства, автономные средства шифрования и т.д.);

Комплексный подход, который предусматривает создание среды обработки информации, которое объединяет разнообразные (правовые, организационные, программно-технические) меры для противодействия угрозам.

Комплексный подход, как правило, используется для защиты больших систем. Хотя часто и типовые программные средства содержат встроенные средства защиты информации, но этого не достаточно. В этом случае необходимо обеспечить выполнение следующих мероприятий:

организационные мероприятия по контролю за персоналом, который имеет высокий уровень полномочий на действия в системе (за программистами, администраторами баз данных сети и т.д.);

организационные и технические мероприятия по резервированию критически важной информации;

организационные мероприятия по восстановлению работоспособности системы в случае возникновения нештатных ситуаций;

организационные и технические мероприятия по управлению доступом в помещениях, в которых находится вычислительная техника;

организационные и технические мероприятия по физической защиты помещений, в которых находится вычислительная техника и носители данных, от стихийных бедствий, массовых беспорядков и т.д.