Вопросы защиты электронной информации | Статья в журнале «Молодой ученый»

Отправьте статью сегодня! Журнал выйдет 28 декабря, печатный экземпляр отправим 1 января.

Опубликовать статью в журнале

Автор:

Рубрика: Технические науки

Опубликовано в Молодой учёный №14 (148) апрель 2017 г.

Дата публикации: 09.04.2017

Статья просмотрена: 1195 раз

Библиографическое описание:

Демидова, О. В. Вопросы защиты электронной информации / О. В. Демидова. — Текст : непосредственный // Молодой ученый. — 2017. — № 14 (148). — С. 61-63. — URL: https://moluch.ru/archive/148/41885/ (дата обращения: 17.12.2024).



Информация окружает нас со всех сторон в жизни, она имеет высокое значение, являясь ключевой в развитии государства и общества. Даже новый этап в развитии общества в настоящее время называется информационным. Развитию информационного общества в России отводится особое значение. Для этого разрабатываются концепции, доктрины и стратегии развития информационного общества, целью которого является, в первую очередь, повышение качества жизни граждан.

Информационное общество характеризуется, прежде всего, высоким уровнем развития информационных и телекоммуникационных технологий и их интенсивным использованием гражданами, бизнесом и органами государственной власти [1]. Это значит, что информация, с которой мы сталкиваемся каждый день, не только выполняя трудовые обязанности, но и внерабочее время, представлена в электронной форме.

В российском законодательстве нет конкретного разъяснения информации, представленной в электронной форме или электронной информации. Определение данному понятию, лишь косвенно, можно получить из Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации». В законе говорится, что информация — это сведения (сообщения, данные) независимо от формы их представления, а в определении такого термина как «электронный документ» сообщается, что информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах [2].

Работа с электронной информацией является основной в деятельности каждой организации, а потому вопросы её защиты всегда актуальны. Защита информации — это деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию [4].

Существуют различные виды, способы и средства защиты информации. К основным можно отнести:

− правовая защита информации;

− техническая защита информации;

− физическая защита информации;

− криптографическая защита информации.

К правовой защите информации относится защита информации правовыми методами, включающая в себя разработку законодательных и нормативных правовых документов (актов), регулирующих отношения субъектов по защите информации, применение этих документов (актов), а также надзор и контроль за их исполнением [4].

Техническая защита информации — это защита информации, заключающаяся в обеспечении некриптографическими методами безопасности информации (данных), подлежащей (подлежащих) защите в соответствии с действующим законодательством, с применением технических, программных и программно-технических средств [4].

К техническим мерам защиты электронной информации можно отнести:

− использование средств физической защиты, включая средства защиты кабельной системы, системы электропитания, средства архивации и копирования информации на внешние носители и т. д.

− организацию вычислительных сетей с возможностью перераспределения ресурсов в случае нарушения работоспособности отдельных звеньев;

− разработку программных средств защиты, в том числе антивирусных программ, систем разграничения полномочий, программных средств контроля доступа;

− установку резервных систем электропитания; оснащение помещений замками, установку сигнализации.

Физическая защита информации — это защита информации путем применения организационных мероприятий и совокупности средств, создающих препятствия для проникновения или доступа неуполномоченных физических лиц к объекту защиты [4].

К способам защиты электронной информации, используя данный вид защиты, можно отнести:

− организация охраны организации;

− тщательный подбор персонала;

− исключение случаев ведения особо важных работ только одним человеком;

− меры защиты, включающие контроль доступа в помещения;

− организация надежной и эффективной системы архивации и дублирования наиболее ценных данных;

− возложение персональной ответственности на конкретных лиц, призванных обеспечить безопасность;

− введение в штат специалистов в области безопасности информации;

− универсальность средств защиты от всех пользователей (включая руководство);

− наличие плана восстановления работоспособности систем после выхода их из строя в случае непредвиденных ситуаций.

Более подробнее хотелось бы рассмотреть такой вид защиты электронной информации как криптографическая защита информации. Она представляет собой защиту информации с помощью ее криптографического преобразования [3]. Одним из самых распространенных средств защиты электронной информации в организациях является использование электронной подписи.

Электронная подпись — это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию [3].

Электронная подпись предназначена для аутентификации лица, подписавшего электронное сообщение. Кроме того, использование ЭП предоставляет возможность обеспечить следующие свойства при передаче в системе подписанного сообщения:

− осуществление контроля целостности передаваемого подписанного сообщения;

− доказательное подтверждение авторства лица, подписавшего сообщение;

− защита сообщения от возможной подделки [5].

Электронная подпись бывает двух видов: простая электронная подпись и усиленная электронная подпись. При этом различаются усиленная неквалифицированная электронная подпись и усиленная квалифицированная электронная подпись.

Для надежной защиты информации в электронной форме, для работы с которой необходимо применение электронной подписи, существует система сертификатов ключа электронной подписи.

Сертификат ключа проверки электронной подписи — электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи [3].

Сертификат должен содержать в себе полную информацию о владельце. Сертификату присваивается уникальный номер, а также устанавливается срок его действия. Продолжительность действия сертификата составляет пятнадцать месяцев. Необходимость обновления сертификата связана в первую очередь с уязвимостью электронных документов, необходимостью внесения изменений в данные. Наиболее распространенная форма сертификата ключа смарт-карта, либо USB-носитель.

Сертифицированные средства криптографической защиты, полученные в удостоверяющем центре, не только подтверждают действительность электронной подписи, но и обеспечивают безопасность электронной информации.

Как уже говорилось ранее, на современном этапе развития общества электронная информация является одним из ценных ресурсов мирового сообщества. Практически любая деятельность в организациях тесно связана с получением, накоплением, обработкой, использованием и хранением разнообразных информационных потоков. Потому вопросам защиты электронной информации уделяется большое значение. Наука постоянно развивается, и этот прогресс влияет на все сферы жизни общества, а значит уже в ближайшем будущем можно ожидать более совершенных способов и средств защиты информации, независимо от формы ее представления.

Литература:

  1. Стратегия развития информационного общества в Российской Федерации. Утв. Президентом РФ 07.02.2008 № Пр-212 // Российская газета. 16.02.2008. № 34.
  2. Федеральный закон Российской Федерации «Об информации, информационных технологиях и защите информации» от 27.07.2006 № 149-ФЗ (в ред. 19.12.2016) // Собрание законодательства Российской Федерации. 2006. № 31 (ч. 1). Ст. 3448; 2016. № 52 (ч. 5). Ст. 7491.
  3. Федеральный закон Российской Федерации «Об электронной подписи» от 27.07.2006 № 149-ФЗ (в ред. 23.06.2016) // Собрание законодательства Российской Федерации. 2011. № 15. Ст. 2036; 2016. № 26 (ч. 1). Ст. 3889.
  4. ГОСТ Р 50922–2006 Защита информации. Основные термины и определения. М. Стандартинформ. 2008.
  5. ГОСТ Р 34.10–2012 Информационная технология (ИТ). Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи. М. Стандартинформ. 2013.
Основные термины (генерируются автоматически): электронная подпись, электронная информация, защита информации, электронная форма, информационное общество, информация, удостоверяющий центр, криптографическая защита информации, правовая защита информации, техническая защита информации.


Задать вопрос