Информационная безопасность ГИС

Каждое предприятие создает для себя целостную концепцию информационной безопасности, исходя из реальных ресурсов предприятия (финансовые, интеллектуальные, технические) с учетом изменения политической, социальной и экономической ситуации и представляющей собой единство целей, задач, принципов и способов достижения информационной безопасности.

Защита информации в ГИС включает защиту данных, защиту программ и защиту качества информации.

Показатели и классы защищенности. Гостехкомисией РФ выпущен руководящий документ [16] – Классификация автоматизированных систем и требования по защите информации, определяющий перечень показателей защищенности и совокупность описывающих их требований. Установлено семь классов защищенности средств вычислительной техники от несанкционированного доступа к информации. Среди показателей – дискреционный и мандатный принцип контроля доступа, защита ввода и вывода на отчужденный физический носитель, сопоставление пользователя с устройством, регистрация, тестирование, контроль модификации и дистрибуции и др.

Гостехкомиссией РФ устанавливается девять классов защищенности автоматизированных систем от несанкционированного доступа, включающие системы управления доступом и потоками информации, регистрации и учета, доступа к программам, учета носителей, сигнализации попыток нарушения защиты, физической охраны, периодического тестирования, шифрования и др.

 

Политика безопасности– комплекс мер и действий по управлению и совершенствованию систем и технологий безопасности включает:

- законодательный уровень определяется нормативно-правовой базой страны и мерами по повышению образованности объщества в области информационной безопасности;

- административный уровень определяется совокупностью организационно-управленческих мероприятий на предприятии, задающих стратегию организации;

- процедурный уровень, включающий меры безопасности, реализуемые на низшем уровне управления, в том числе управление персоналом, физическая защита, поддержание работоспособности, ликвидация нарушений и восстановительные работы;

- программно-технический уровень, включающий управление доступом, протоколирование и аудит, идентификация и проверка пользователей, межсетевое экранирование, криптография.

 

Функции системы информационной безопасности ГИСэто не только защита от несанкционированного доступа к ресурсам ГИС, но и предотвращение возможности через информационные технологии нанести ущерб тем, в интересах которых они применяются. К функциям системы информационной безопасности ГИС относятся:

- предотвращение – только авторизованный персонал имеет доступ к информации и ГИС-технологии;

- обнаружение – обеспечивается как можно более раннее обнаружение события;

- ограничение размера последствий, если оно все-таки произошло;

- восстановление информации и функционирования системы.

 

Уровни информационной защиты ГИС.Информационная безопасность тем выше, чем большее число дополняющих друг друга уровней защиты она включает:

- концептуальный – уровень безопасности, закладываемый при проектировании ГИС;

- структурный, когда в структуру ГИС заложена возможность контроля несанкционированного доступа;

- алгоритмический (например, когда результат предыдущего шага сохраняется до выполнения текущего);

- программный, когда качество обработки данных проверяется системой внутренних и внешних тестов;

-программный – пользователь может получить доступ только с санкции менеджера;

- программный – пользователь не может заменить или модифицировать программное средство;

- аппаратный – исключает доступ к программному обеспечению;

- физический – пользователь не имеет доступа к носителям информации.

 








Дата добавления: 2016-04-22; просмотров: 2737;


Поиск по сайту:

При помощи поиска вы сможете найти нужную вам информацию.

Поделитесь с друзьями:

Если вам перенёс пользу информационный материал, или помог в учебе – поделитесь этим сайтом с друзьями и знакомыми.
helpiks.org - Хелпикс.Орг - 2014-2024 год. Материал сайта представляется для ознакомительного и учебного использования. | Поддержка
Генерация страницы за: 0.007 сек.