Информационная безопасность ГИС
Каждое предприятие создает для себя целостную концепцию информационной безопасности, исходя из реальных ресурсов предприятия (финансовые, интеллектуальные, технические) с учетом изменения политической, социальной и экономической ситуации и представляющей собой единство целей, задач, принципов и способов достижения информационной безопасности.
Защита информации в ГИС включает защиту данных, защиту программ и защиту качества информации.
Показатели и классы защищенности. Гостехкомисией РФ выпущен руководящий документ [16] – Классификация автоматизированных систем и требования по защите информации, определяющий перечень показателей защищенности и совокупность описывающих их требований. Установлено семь классов защищенности средств вычислительной техники от несанкционированного доступа к информации. Среди показателей – дискреционный и мандатный принцип контроля доступа, защита ввода и вывода на отчужденный физический носитель, сопоставление пользователя с устройством, регистрация, тестирование, контроль модификации и дистрибуции и др.
Гостехкомиссией РФ устанавливается девять классов защищенности автоматизированных систем от несанкционированного доступа, включающие системы управления доступом и потоками информации, регистрации и учета, доступа к программам, учета носителей, сигнализации попыток нарушения защиты, физической охраны, периодического тестирования, шифрования и др.
Политика безопасности– комплекс мер и действий по управлению и совершенствованию систем и технологий безопасности включает:
- законодательный уровень определяется нормативно-правовой базой страны и мерами по повышению образованности объщества в области информационной безопасности;
- административный уровень определяется совокупностью организационно-управленческих мероприятий на предприятии, задающих стратегию организации;
- процедурный уровень, включающий меры безопасности, реализуемые на низшем уровне управления, в том числе управление персоналом, физическая защита, поддержание работоспособности, ликвидация нарушений и восстановительные работы;
- программно-технический уровень, включающий управление доступом, протоколирование и аудит, идентификация и проверка пользователей, межсетевое экранирование, криптография.
Функции системы информационной безопасности ГИСэто не только защита от несанкционированного доступа к ресурсам ГИС, но и предотвращение возможности через информационные технологии нанести ущерб тем, в интересах которых они применяются. К функциям системы информационной безопасности ГИС относятся:
- предотвращение – только авторизованный персонал имеет доступ к информации и ГИС-технологии;
- обнаружение – обеспечивается как можно более раннее обнаружение события;
- ограничение размера последствий, если оно все-таки произошло;
- восстановление информации и функционирования системы.
Уровни информационной защиты ГИС.Информационная безопасность тем выше, чем большее число дополняющих друг друга уровней защиты она включает:
- концептуальный – уровень безопасности, закладываемый при проектировании ГИС;
- структурный, когда в структуру ГИС заложена возможность контроля несанкционированного доступа;
- алгоритмический (например, когда результат предыдущего шага сохраняется до выполнения текущего);
- программный, когда качество обработки данных проверяется системой внутренних и внешних тестов;
-программный – пользователь может получить доступ только с санкции менеджера;
- программный – пользователь не может заменить или модифицировать программное средство;
- аппаратный – исключает доступ к программному обеспечению;
- физический – пользователь не имеет доступа к носителям информации.
Дата добавления: 2016-04-22; просмотров: 2737;