Составители:
Рубрика:
55
на развитое законодательство в области информации, предусматри
вающее крупные штрафы и лишение свободы для нарушителей,
ущерб только от компьютерных преступлений составляет более 100
млрд долларов США. В России в настоящее время отсутствует систе
ма защиты коммерческих секретов и другой конфиденциальной ин
формации. Из законодательных актов введен в действие только
один — Указ от 20.10.92 г. «О правовой охране программ для ЭВМ и
баз данных».
Основными видами потенциальных нарушений безопасности ин
формации (показатель, характеризующий уровень ее защиты) в мно
гофункциональной и глобальной информационной системе РОСТЕ
ЛЕСАТ являются:
нарушения, ведущие к утечке информации из подсистем и линий
связи, искажению информации и дезорганизации системы;
несанкционированные действия обслуживающего персонала сис
темы, ведущие к искажению, уничтожению или утечке информации;
несанкционированные действия абонентов, ведущие к утечке ин
формации;
нарушения безопасности и достоверности информации посред
ством несанкционированного доступа к программному обеспечению
системы и базам данных, внедрения в них компьютерных вирусов;
воздействие на систему и ее сети связи неблагоприятных факто
ров окружающей среды и стихийных бедствий, ведущих к наруше
нию функционирования системы и уничтожению информации.
Локализация и предотвращение указанных воздействий на систе
му могут быть реализованы только при системном подходе к органи
зации и обеспечению защиты информации и системы, который пре
дусматривает:
системный анализ потенциально возможных угроз безопасности
системы и информации;
комплексное использование методов и средств защиты и создание
механизма защиты, гарантирующего надежное перекрытие возмож
ных каналов утечки и несанкционированного доступа к системе;
разработку методов и средств защиты одновременно с созданием
системы РОСТЕЛЕСАТ;
аттестацию и сертификацию средств защиты и каналов передачи,
приема и обработки конфиденциальной информации.
Система защиты информации должна обеспечивать:
создание механизма защиты, адекватного потребностям защиты
информации и системы РОСТЕЛЕСАТ (по критерию достаточности);
удобство для пользователей (не создавать дополнительных труд
ностей);
Страницы
- « первая
- ‹ предыдущая
- …
- 53
- 54
- 55
- 56
- 57
- …
- следующая ›
- последняя »
