Безопасность жизнедеятельности
в настоящее время большая часть
В России в настоящее время большая часть (несколько тысяч) баз данных, содержащих конфиденциальную информацию, функционирует с применением минимальных средств защиты и не обеспечивает необходимого уровня конфиденциальности. Все это очень опасно и наносит ощутимый вред как государству в целом, так и конкретным владельцам массивов конфиденциальной информации.
Защита компьютерной информации включает две компоненты: защиту от физического доступа посторонних лиц к электронной аппаратуре и защиту собственно программных средств.
Эффективная система защиты информации должна носить комплексный характер и обеспечивать:
- равноправную защиту информации на всех этапах ее накопления, обработки, хранения и передачи по каналам связи;
- гарантированную защиту информации в каналах связи с обязательным применением криптографических методов;
- целостность и подлинность информации на всех этапах ее
хранения, обработки и передачи по каналам связи; - контроль за доступом к информационным системам и базам
Данных; - защиту технических средств от утечки информации по побочным каналам и от возможного внедрения в них электронных устройств съема информации;
- защиту программных продуктов средств вычислительной техники информационных систем от внедрения программных «виру
сов» и закладок. - внедрению злоумышленных программных закладок, которые
нарушают расчетное функционирование систем. Прогрессирующая тенденция бесконтрольного импорта зарубежных программных средств и информационных технологий приводит одновременно и к увеличению импорта программных дефектов такого
рода; - несанкционированному доступу к информации с целью ее
съема, модификации или уничтожения. - защита от акустического контроля помещения, автомобиля,
человека;
Безопасные информационные технологии должны обладать способностью к недопущению или парированию воздействия как внешних, так и внутренних угроз информации, в том числе:
В целом, комплексная защита конфиденциальной информации разделяется на следующие виды:
