Защита информации — это комплекс мер, которые способны предотвратить несанкционированный доступ, использование, раскрытие, искажение, корректировку, исследование, запись или ликвидацию информации.
Введение
Информационной безопасностью является невозможность любого несанкционированного действия с информацией. Обеспечение информационной безопасности является важным аспектом как для электронных, так и для бумажных данных. Главным требованием информационной безопасности является обеспечение полноценной защиты конфиденциальной информации, гарантия ее целостности при абсолютном отсутствии рисков нанесения ущерба работе организации.
Обеспечение информационной безопасности может быть представлено в виде комплекса организационных и технических мер, которые обязаны исполняться в организации согласно выработанной политике и иным документам, регламентирующим это направление деятельности организации.
Требования безопасности и защиты информации
Осуществлять выбор автоматизированной системы, вне зависимости от ее уровня, то есть, от того, является она основной или вспомогательной, следует согласно отдельному проекту, который необходимо подтверждать такими документами как техническое задание или технические требования. В этих документах должны быть определены критерии оценки всех характеристик системы, таких как набор бизнес-функций, информационная архитектурная организация, структура интерфейсов, требования к формированию в организации системы информационной безопасности, являющейся подсистемой общей безопасности. Степень значимости каждого параметра для организации в целом должен определяться ее потребностями и особенностями ведения деятельности.
Невзирая на тот факт, что профессии, которые связаны с информационной безопасностью, являются достаточно популярными, следует отметить острую нехватку высококвалифицированных специалистов этой сферы. Существует несколько групп специалистов, которые выполняют функции информационной защиты в организации. Каждая специальность обладает своими особенностями, а также специфическими требованиями к обязанностям и наличию определенных навыков.
К числу основных обязанностей специалистов информационной безопасности следует отнести следующие моменты:
- Осуществление наблюдения за межсетевыми экранами.
- Осуществление наблюдения за сетевыми экранами администрации серверов по антивирусной безопасности, реализация мониторинга пользователей, ликвидация вирусных файлов, организация системной защиты информации.
- Ведение поисковой работы, связанной с выявлением наличия угроз с помощью определенного программного обеспечения, и ликвидация этих угроз.
- Периодическое выполнение обновления операционной системы, средств защиты информации, общего сетевого устройства.
- Осуществление управления технологическими процессами.
- Реализация операций, призванных оптимизировать работы, связанные с информационной безопасностью.
Основными требованиями к сотрудникам, обеспечивающим информационную безопасность, могут считаться следующие:
- Наличие умения работать в операционной системе Linux, а также уверенная работа в поисковой строке.
- Умение настраивать объекты защиты.
Работники, которые обеспечивают информационную безопасность, делятся на следующие группы:
- Специалисты, которые занимаются исключительно работой с программами.
- Работники, которые обеспечивают внутреннюю безопасность.
Все они должны отлично разбираться в автоматизированных системах, хорошо владеть информационными программами, техникой.
К числу основных умений специалиста по защите информационного ресурса необходимо отнести следующие моменты:
- Способность обеспечить политику информационной безопасности.
- Возможность управления средствами безопасности.
- Обладание навыками написания скриптов по оптимизации информационной защиты.
К числу общих требований следует отнести:
- Отличное понимание принципов работы информационной системы.
- Наличие навыков по предотвращению несанкционированного доступа к базе данных.
Требования по информационной безопасности автоматизированных банковских систем длятся на следующие виды:
- Стандартные требования по информационной безопасности.
- Узкоспециальные требования по информационной безопасности.
Основным стандартным требованием к автоматизированной системе является гарантия сохранения конфиденциальной информации. Автоматизация должна быть организована так, чтобы обеспечить исполнение следующих требований:
- Гарантия запрета на получение доступа к персональным компьютерам вне рабочих процессов.
- Обеспечение возможности пересылки данных из системы только под системной защитой.
Узкоспециальные требования являются сложным уровнем защиты конфиденциальных данных организации от взлома, распространения и ликвидации. К узкоспециальным требованиям необходимо отнести следующие моменты:
- Функционирование любого информационного ресурса обязательно должно быть идентифицировано.
- Обязательным является выполнение идентификации и аутентификации.
Основным средством аутентификации является схема «имя организации и пароль». Всегда обязана присутствовать возможность проведения дифференциации считывания информации.
Основными требованиями к парольной политике являются следующие моменты:
- Наличие наибольшего числа символов в пароле.
- Наличие архива смены паролей.
- Наличие общего определителя стандартного и низкого уровня пароля.
- Присутствие требования указать предыдущий пароль при попытке смены пароля на новый.
Общепринятой методикой входа в систему во время атаки на информационные ресурсы считается вход с помощью официального запроса логина. То есть, техническими средствами, позволяющими осуществить вход в нужную систему, являются логин и пароль.
