Информационная безопасность ГИС

Каждое предприятие создает для себя целостную концепцию информационной безопасности, исходя из реальных ресурсов предприятия (финансовые, интеллектуальные, технические) с учетом изменения политической, социальной и экономической ситуации и представляющей собой единство целей, задач, принципов и способов достижения информационной безопасности.

Защита информации в ГИС включает защиту данных, защиту программ и защиту качества информации.

Показатели и классы защищенности. Гостехкомисией РФ выпущен руководящий документ [16] – Классификация автоматизированных систем и требования по защите информации, определяющий перечень показателей защищенности и совокупность описывающих их требований. Установлено семь классов защищенности средств вычислительной техники от несанкционированного доступа к информации. Среди показателей – дискреционный и мандатный принцип контроля доступа, защита ввода и вывода на отчужденный физический носитель, сопоставление пользователя с устройством, регистрация, тестирование, контроль модификации и дистрибуции и др.

Гостехкомиссией РФ устанавливается девять классов защищенности автоматизированных систем от несанкционированного доступа, включающие системы управления доступом и потоками информации, регистрации и учета, доступа к программам, учета носителей, сигнализации попыток нарушения защиты, физической охраны, периодического тестирования, шифрования и др.

Политика безопасности– комплекс мер и действий по управлению и совершенствованию систем и технологий безопасности включает:

- законодательный уровень определяется нормативно-правовой базой страны и мерами по повышению образованности объщества в области информационной безопасности;

- административный уровень определяется совокупностью организационно-управленческих мероприятий на предприятии, задающих стратегию организации;

- процедурный уровень, включающий меры безопасности, реализуемые на низшем уровне управления, в том числе управление персоналом, физическая защита, поддержание работоспособности, ликвидация нарушений и восстановительные работы;

- программно-технический уровень, включающий управление доступом, протоколирование и аудит, идентификация и проверка пользователей, межсетевое экранирование, криптография.

Функции системы информационной безопасности ГИСэто не только защита от несанкционированного доступа к ресурсам ГИС, но и предотвращение возможности через информационные технологии нанести ущерб тем, в интересах которых они применяются. К функциям системы информационной безопасности ГИС относятся:

- предотвращение – только авторизованный персонал имеет доступ к информации и ГИС-технологии;

- обнаружение – обеспечивается как можно более раннее обнаружение события;

- ограничение размера последствий, если оно все-таки произошло;

- восстановление информации и функционирования системы.

Уровни информационной защиты ГИС.Информационная безопасность тем выше, чем большее число дополняющих друг друга уровней защиты она включает:

- концептуальный – уровень безопасности, закладываемый при проектировании ГИС;

- структурный, когда в структуру ГИС заложена возможность контроля несанкционированного доступа;

- алгоритмический (например, когда результат предыдущего шага сохраняется до выполнения текущего);

- программный, когда качество обработки данных проверяется системой внутренних и внешних тестов;

-программный – пользователь может получить доступ только с санкции менеджера;

- программный – пользователь не может заменить или модифицировать программное средство;

- аппаратный – исключает доступ к программному обеспечению;

- физический – пользователь не имеет доступа к носителям информации.