НЕКОТОРЫЕ ПРИКЛАДНЫЕ АСПЕКТЫ ЗАЩИТЫ ИНФОРМАЦИИ

НЕКОТОРЫЕ ПРИКЛАДНЫЕ АСПЕКТЫ ЗАЩИТЫ ИНФОРМАЦИИ

Защита информации \\ 29.03.2012 18:01 \\ Мир и безопасность \\ Москва

При анализе проблематики, связанной с информационной безопасностью, необходимо учитывать ее специфику, состоящую в том, что она является составной частью информационных технологий — области, развивающейся беспрецедентно высокими темпами.

Предпосылки к утечке информации

На сегодняшний день большая масса разноплановых нормативных документов и публикаций затрудняет процесс принятия конкретных решений по эффективной защите информационных ресурсов в ряде организаций.
Недостаточная квалификация специалиста или его отсутствие приводит к хаотичному движению информационных потоков, которые отслеживают случайные люди. Чаще всего основная роль отводится системному администратору. Руководители организаций не всегда ставят перед ним конкретные задачи по контролю автоматизированных систем на предмет наличия конфиденциальной информации в открытом доступе, разграничению доступа сотрудников. Все это создает предпосылки к утечке информации.


Поиск решения

На сегодняшний день назрела ситуация, когда необходимо искать новые подходы к решению задач эффективной защиты информации на местах, которую может обеспечить только специалист, имеющий в своем арсенале более совершенную нормативно-правовую базу, достаточное количество методических приемов защиты, а также необходимые полномочия в рамках должностных обязанностей. В области информационной безопасности важны не столько отдельные решения (законы, учебные курсы, программно-технические средства защиты), находящиеся на современном уровне, сколько механизмы генерации новых решений, позволяющие как минимум адекватно реагировать на угрозы информационной безопасности или предвидеть новые угрозы и уметь им противостоять.


Экспертные системы

Нанесение ущерба обладателю информационного ресурса в целом приводит к материальным затратам, а использование экспертных систем может способствовать решению этой проблемы. Создание и использование экспертных систем (ЭС) является одним из важных этапов развития информационных технологий.
Использование эвристик позволяет резко сокращать количество альтернативных вариантов при поиске рационального решения неформализованных задач (НФЗ). Оказывается, что относительно несложные эвристики и знания многих экспертов могут быть представлены формально и реализованы в рамках ЭС. Тем самым ЭС становится хорошим помощником специалиста в конкретной предметной области, особенно если квалификация специалиста не является высокой. ЭС можно рассматривать как своеобразные усилители интеллектуальной творческой деятельности человека в данной предметной области, и в этом состоит их основное предназначение.


Плюсы и минусы ЭС

Преимущества ЭС по сравнению с использованием опыта специалистов состоят в следующем:
● достигнутая компетентность не утрачивается, может документироваться, передаваться, воспроизводиться и наращиваться;
● имеют место более устойчивые результаты, отсутствуют эмоциональные и другие факторы человеческой ненадежности;
● высокая стоимость разработки уравновешивается низкой стоимостью эксплуатации, возможностью копирования, а в совокупности они дешевле высококвалифицированных специалистов.
Недостатком ЭС, характерным для их современного состояния, является меньшая приспособляемость к обучению новым правилам и концепциям, к творчеству и изобретательству.
Использование же ЭС позволяет во многих случаях отказаться от высококвалифицированных специалистов, но всегда предполагает наличие эксперта более низкой квалификации.


На практике

Практическая реализация ЭС заключается в принятии оптимального решения по эффективной защите информационных ресурсов организации. В настоящее время ЭС могут широко применяться не только при проведении аудита безопасности информационных систем, но и индивидуально специалистами на местах для принятия решения по обеспечению безопасности информационных ресурсов организации.
Таким образом, используя экспертные системы с базами знаний по нормативным документам в сфере защиты информации, с конкретными решениями по многим реальным возможным ситуациям, можно значительно упростить работу специалистов и одновременно обеспечить их самостоятельное обучение на данных примерах, как на своеобразном тренажере.

Автор:

В. Маргач,
специалист по защите информации,
муниципальное образование
г. Серпухов Московской обл.

Статьи Защита информации

Программно-технические методы анонимизации в сети интернет

Программно-технические методы анонимизации в сети интернет

Защита информации \\ 01.04.2014 22:39 \\ itzashita.ru - Блог по информационной безопасности \\ Комментарии()

В последнее время наметилась тенденция по ограничению приватности в сети Интернет. Это связано с ограничениями, которое налагает на пользователя государственное регулирование сети Интернет. Государственное регулирование Интернет существует во многих странах (Китай, Россия, Беларусь).

Эксперты ассоциации RISSPA провели первую встречу в Санкт-Петербурге

Защита информации \\ 26.11.2013 20:42 \\ info@b2blogger.com \\ Комментарии()

22 ноября 2013 года в Санкт-Петербурге состоялась первая встреча экспертов ассоциации профессионалов в области информационной безопасности RISSPA.

Спасайте Ваши денежки, да и домены тоже. Китайцы идут. Мошенничество и аферы в Интернете.

Защита информации \\ 31.07.2012 19:54 \\ itzashita.ru - Блог по информационной безопасности \\ Комментарии()

Афера "Asia Domain Name Registration scam" в Рунете! Вы зарегистрировали или купили домен и создали на нем сайт. Годы идут, сайт развивается, становится популярным. Вот уже и доход с него "закапал". Вы получаете свой доход, оплачиваете домен, хостинг и другие расходы...

Съем информации через WIFI

Защита информации \\ 23.06.2012 03:05 \\ Егор Ершов \\ Комментарии()

Мы уже не раз на своем сайте ZhukovZdes.Net обсуждали тему прослушивания и подглядывания через стены. Детально рассказывали и о направленных микрофонах, работающих по прямой видимости и о радиостетоскопах, в народе называемых вибродатчиками, контактными приборами, касались и лазерных микрофонов, снимающих вибрацию со стекол.

Виброакустическая защита помещений

Виброакустическая защита помещений

Защита информации \\ 04.06.2012 17:18 \\ Комментарии()

В данной статье рассмотрены характерные особенности естественных каналов утечки информации и описаны методы виброакустической защиты помещений.

Прослушивающие устройства

Прослушивающие устройства

Защита информации \\ 03.05.2012 09:28 \\ Комментарии()

В повседневной жизни прослушивающие устройства могут быть чрезвычайно полезны. Нередко маленькое шпионское устройство позволяет предотвратить опасность или заранее узнать о недоброжелательных намерениях третьих лиц.

Межсетевой экран

Межсетевой экран

Защита информации \\ 06.04.2012 17:16 \\ Комментарии()

Межсетевой экран представляет собой комплекс задач по предотвращению несанкционированного доступа, повреждения или хищения данных, либо иного негативного воздействия, которое может повлиять на работоспособность сети.

Правила меняются во время игры

Защита информации \\ 03.08.2011 19:41 \\ ИнфоТехноПроект \\ Комментарии()

27 июля 2011 года Президент РФ Дмитрий Медведев подписал федеральный закон «О внесении изменений в Федеральный закон «О персональных данных» (Закон), принятый Госдумой 5 июля 2011 года и одобренный Советом Федерации 13 июля.

Жилищный кодекс и персональные данные. Комментарий эксперта

Защита информации \\ 07.07.2011 14:20 \\ ИнфоТехноПроект \\ Комментарии()

16 июня 2011 г. вступил в силу Федеральный закон от 4 июня 2011 г. № 123-ФЗ «О внесении изменений в Жилищный кодекс Российской Федерации и отдельные законодательные акты Российской Федерации», статья 5 которого внесла новеллу в Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных

Книги

Системы охранной, пожарной и охранно-пожарной сигнализации

ISBN: 978-5-7695-6218-1
Год: 2010 (май)
Страниц: 512

 

 

Учебное пособие представляет собой 5-е издание, дополненное и переработанное. Книга незаменима при обучении специалистов по монтажу любых видов сигнализаций: пожарных, охранных и охранно-пожарных. Представлены также общие сведения об организации охраны на объекте.

Технические средства охраны

Системы охранной сигнализации: основы теории и принципы построения

ISBN: 978-5-9912-0025-7
Год: 2008
Страниц: 496

 

Учебное пособие поможет при прохождении теоретических курсов специалистами в области охраны. Здесь есть всё об эксплуатации технических средств охраны. Это второе, дополненное издание, созданное на основе лекций.

Технические средства охраны

Системы контроля и управления доступом

Год: 2010
Страниц: 272

 

Книга адресована широкому кругу лиц, занятых в области службы безопасности на различного уровня объектах. Прилагается перечень нормативных материалов.

 

Технические средства охраны

вверх