Вопросы защиты электронной информации | Статья в журнале «Молодой ученый»

Автор:

Рубрика: Технические науки

Опубликовано в Молодой учёный №14 (148) апрель 2017 г.

Дата публикации: 09.04.2017

Статья просмотрена: 102 раза

Библиографическое описание:

Демидова О. В. Вопросы защиты электронной информации // Молодой ученый. — 2017. — №14. — С. 61-63. — URL https://moluch.ru/archive/148/41885/ (дата обращения: 23.07.2018).



Информация окружает нас со всех сторон в жизни, она имеет высокое значение, являясь ключевой в развитии государства и общества. Даже новый этап в развитии общества в настоящее время называется информационным. Развитию информационного общества в России отводится особое значение. Для этого разрабатываются концепции, доктрины и стратегии развития информационного общества, целью которого является, в первую очередь, повышение качества жизни граждан.

Информационное общество характеризуется, прежде всего, высоким уровнем развития информационных и телекоммуникационных технологий и их интенсивным использованием гражданами, бизнесом и органами государственной власти [1]. Это значит, что информация, с которой мы сталкиваемся каждый день, не только выполняя трудовые обязанности, но и внерабочее время, представлена в электронной форме.

В российском законодательстве нет конкретного разъяснения информации, представленной в электронной форме или электронной информации. Определение данному понятию, лишь косвенно, можно получить из Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и защите информации». В законе говорится, что информация — это сведения (сообщения, данные) независимо от формы их представления, а в определении такого термина как «электронный документ» сообщается, что информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах [2].

Работа с электронной информацией является основной в деятельности каждой организации, а потому вопросы её защиты всегда актуальны. Защита информации — это деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию [4].

Существуют различные виды, способы и средства защиты информации. К основным можно отнести:

− правовая защита информации;

− техническая защита информации;

− физическая защита информации;

− криптографическая защита информации.

К правовой защите информации относится защита информации правовыми методами, включающая в себя разработку законодательных и нормативных правовых документов (актов), регулирующих отношения субъектов по защите информации, применение этих документов (актов), а также надзор и контроль за их исполнением [4].

Техническая защита информации — это защита информации, заключающаяся в обеспечении некриптографическими методами безопасности информации (данных), подлежащей (подлежащих) защите в соответствии с действующим законодательством, с применением технических, программных и программно-технических средств [4].

К техническим мерам защиты электронной информации можно отнести:

− использование средств физической защиты, включая средства защиты кабельной системы, системы электропитания, средства архивации и копирования информации на внешние носители и т. д.

− организацию вычислительных сетей с возможностью перераспределения ресурсов в случае нарушения работоспособности отдельных звеньев;

− разработку программных средств защиты, в том числе антивирусных программ, систем разграничения полномочий, программных средств контроля доступа;

− установку резервных систем электропитания; оснащение помещений замками, установку сигнализации.

Физическая защита информации — это защита информации путем применения организационных мероприятий и совокупности средств, создающих препятствия для проникновения или доступа неуполномоченных физических лиц к объекту защиты [4].

К способам защиты электронной информации, используя данный вид защиты, можно отнести:

− организация охраны организации;

− тщательный подбор персонала;

− исключение случаев ведения особо важных работ только одним человеком;

− меры защиты, включающие контроль доступа в помещения;

− организация надежной и эффективной системы архивации и дублирования наиболее ценных данных;

− возложение персональной ответственности на конкретных лиц, призванных обеспечить безопасность;

− введение в штат специалистов в области безопасности информации;

− универсальность средств защиты от всех пользователей (включая руководство);

− наличие плана восстановления работоспособности систем после выхода их из строя в случае непредвиденных ситуаций.

Более подробнее хотелось бы рассмотреть такой вид защиты электронной информации как криптографическая защита информации. Она представляет собой защиту информации с помощью ее криптографического преобразования [3]. Одним из самых распространенных средств защиты электронной информации в организациях является использование электронной подписи.

Электронная подпись — это информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию [3].

Электронная подпись предназначена для аутентификации лица, подписавшего электронное сообщение. Кроме того, использование ЭП предоставляет возможность обеспечить следующие свойства при передаче в системе подписанного сообщения:

− осуществление контроля целостности передаваемого подписанного сообщения;

− доказательное подтверждение авторства лица, подписавшего сообщение;

− защита сообщения от возможной подделки [5].

Электронная подпись бывает двух видов: простая электронная подпись и усиленная электронная подпись. При этом различаются усиленная неквалифицированная электронная подпись и усиленная квалифицированная электронная подпись.

Для надежной защиты информации в электронной форме, для работы с которой необходимо применение электронной подписи, существует система сертификатов ключа электронной подписи.

Сертификат ключа проверки электронной подписи — электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи [3].

Сертификат должен содержать в себе полную информацию о владельце. Сертификату присваивается уникальный номер, а также устанавливается срок его действия. Продолжительность действия сертификата составляет пятнадцать месяцев. Необходимость обновления сертификата связана в первую очередь с уязвимостью электронных документов, необходимостью внесения изменений в данные. Наиболее распространенная форма сертификата ключа смарт-карта, либо USB-носитель.

Сертифицированные средства криптографической защиты, полученные в удостоверяющем центре, не только подтверждают действительность электронной подписи, но и обеспечивают безопасность электронной информации.

Как уже говорилось ранее, на современном этапе развития общества электронная информация является одним из ценных ресурсов мирового сообщества. Практически любая деятельность в организациях тесно связана с получением, накоплением, обработкой, использованием и хранением разнообразных информационных потоков. Потому вопросам защиты электронной информации уделяется большое значение. Наука постоянно развивается, и этот прогресс влияет на все сферы жизни общества, а значит уже в ближайшем будущем можно ожидать более совершенных способов и средств защиты информации, независимо от формы ее представления.

Литература:

  1. Стратегия развития информационного общества в Российской Федерации. Утв. Президентом РФ 07.02.2008 № Пр-212 // Российская газета. 16.02.2008. № 34.
  2. Федеральный закон Российской Федерации «Об информации, информационных технологиях и защите информации» от 27.07.2006 № 149-ФЗ (в ред. 19.12.2016) // Собрание законодательства Российской Федерации. 2006. № 31 (ч. 1). Ст. 3448; 2016. № 52 (ч. 5). Ст. 7491.
  3. Федеральный закон Российской Федерации «Об электронной подписи» от 27.07.2006 № 149-ФЗ (в ред. 23.06.2016) // Собрание законодательства Российской Федерации. 2011. № 15. Ст. 2036; 2016. № 26 (ч. 1). Ст. 3889.
  4. ГОСТ Р 50922–2006 Защита информации. Основные термины и определения. М. Стандартинформ. 2008.
  5. ГОСТ Р 34.10–2012 Информационная технология (ИТ). Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи. М. Стандартинформ. 2013.
Основные термины (генерируются автоматически): электронная подпись, электронная информация, защита информации, электронная форма, удостоверяющий центр, информация, информационное общество, правовая защита информации, криптографическая защита информации, техническая защита информации.


Похожие статьи

Особенности обеспечения информационной безопасности...

Для обеспечения защиты электронного документооборота необходимо

Определить целесообразность защиты передаваемой информации

Сформировать перечень требований к средствам защиты

Электронная подпись, как необходимый атрибут электронного...

Электронная подпись (ЭП) — информация в электронной форме, присоединенная к другой информации в электронной форме

Значение реквизита получается в результате криптографического преобразования информации с использованием закрытого ключа ЭП.

Технологии и методы обеспечения комплексной защиты...

комплексная система защиты информации, защищаемая информация, мандатное управление, криптографическая защита, информационная система, информационная безопасность...

Обеспечение информационной безопасности предприятия от...

Современные средства и методы защиты информации направлены на защиту информации и данных предприятия которые включают технологии

Маскировка (шифрование) — это один из методов защиты информации в каналах связи путем ее криптографического шифрования.

Обеспечение информационной безопасности таможенных...

- компрометация ключей и средств криптографической защиты информации; - перехват информации в сетях передачи данных и на линиях связи, дешифрование этой информации или ее подмена; - несанкционированный доступ к информации...

Актуальные проблемы разработки, внедрения и применения...

Ключевые слова: система электронного документооборота, информация, информационные системы.

Данная технология подразумевает замену традиционной собственноручной подписи на электронную при помощи криптографических алгоритмов, гарантирующих юридическую...

Обеспечения безопасности электронной коммерции в Республике...

Средством криптографической защиты информации является национальный криптопровайдер Cryptografic Service Provider (CSP). Архитектура национального криптопровайдера реализована в виде программного продукта.

Проблема информационной безопасности | Статья в журнале...

В статье рассмотрены основные проблемы информационной безопасности, такие как принципы защиты информации, шифрование. Особое внимание уделено методу криптографической защиты, применение электронной подписи.

Обеспечение безопасности информационных систем

Выделяют несколько методов защиты информации: физические препятствия, законодательные, управление доступом и криптографическое закрытие, каждый из них помогает предотвратить разрушение...

Обсуждение

Социальные комментарии Cackle

Похожие статьи

Особенности обеспечения информационной безопасности...

Для обеспечения защиты электронного документооборота необходимо

Определить целесообразность защиты передаваемой информации

Сформировать перечень требований к средствам защиты

Электронная подпись, как необходимый атрибут электронного...

Электронная подпись (ЭП) — информация в электронной форме, присоединенная к другой информации в электронной форме

Значение реквизита получается в результате криптографического преобразования информации с использованием закрытого ключа ЭП.

Технологии и методы обеспечения комплексной защиты...

комплексная система защиты информации, защищаемая информация, мандатное управление, криптографическая защита, информационная система, информационная безопасность...

Обеспечение информационной безопасности предприятия от...

Современные средства и методы защиты информации направлены на защиту информации и данных предприятия которые включают технологии

Маскировка (шифрование) — это один из методов защиты информации в каналах связи путем ее криптографического шифрования.

Обеспечение информационной безопасности таможенных...

- компрометация ключей и средств криптографической защиты информации; - перехват информации в сетях передачи данных и на линиях связи, дешифрование этой информации или ее подмена; - несанкционированный доступ к информации...

Актуальные проблемы разработки, внедрения и применения...

Ключевые слова: система электронного документооборота, информация, информационные системы.

Данная технология подразумевает замену традиционной собственноручной подписи на электронную при помощи криптографических алгоритмов, гарантирующих юридическую...

Обеспечения безопасности электронной коммерции в Республике...

Средством криптографической защиты информации является национальный криптопровайдер Cryptografic Service Provider (CSP). Архитектура национального криптопровайдера реализована в виде программного продукта.

Проблема информационной безопасности | Статья в журнале...

В статье рассмотрены основные проблемы информационной безопасности, такие как принципы защиты информации, шифрование. Особое внимание уделено методу криптографической защиты, применение электронной подписи.

Обеспечение безопасности информационных систем

Выделяют несколько методов защиты информации: физические препятствия, законодательные, управление доступом и криптографическое закрытие, каждый из них помогает предотвратить разрушение...

Задать вопрос