Правовые методы защиты информации

Правовые меры – это договоры между обладателем информации и пользователем, в которых устанавливаются условия пользования информацией, а также ответственность сторон по договору за нарушение указанных условий.

В нашей стране правовые основы обеспечения безопасности КС составляют Конституция РБ, Законы РБ, Кодексы, указы и другие нормативные акты, регулирующие отношения в области информации.

Организационные меры – обеспечение особого режима допуска на территории, где может быть осуществлен доступ к информации, а также разграничение доступа к информации по кругу лиц и характеру информации. Они включают:

• мероприятия по разработке правил доступа пользователей к ресурсам системы;

• мероприятия, осуществляемые при подборе и подготовке персонала системы;

• организацию охраны и надежного пропускного режима;

• организацию учета, хранения, использования и уничтожения документов и носителей с информацией;

• распределение реквизитов разграничения доступа;

• организацию явного и скрытого контроля за работой пользователей;

• мероприятия, осуществляемые при проектировании, разработке, ремонте и модификациях оборудования и программного обеспечения и т.п.

Технические меры – это меры, по использованию средств защиты информации, в том числе криптографических, а также систем контроля доступа и регистрации фактов доступа к информации.

Технические методызащиты использует: аппаратные, программные и криптографические средства.

Аппаратные средства - это различные по типу устройства, которые аппаратными средствами решают задачи защиты информации (сетевые фильтры, сканирующие радиоприемники …).

Программные средства - это средства программной организации доступа к данным, аппаратуре, носителям данных, а также средства восстановления утерянных или искаженных данных (антивирусные программы, программы для идентификации пользователей…).

14. Криптографические методы защиты. Электронная цифровая подпись.

Криптография - возможность преобразования исходной информации таким образом, что ее восстановление возможно только при знании ключа.

Ключ - информация, необходимая для беспрепятственного шифрования и дешифрования текстов.

Методы шифрования:

Метод шифрования симметричным ключом. Имеется один ключ, который используется как для шифрования, так и для расшифровки сообщения.

Метод шифрования асимметричным ключом Используются два ключа - открытый и закрытый. Информация шифруется с помощью открытого ключа, который доступен всем желающим, а расшифровывается с помощью закрытого ключа, известного только получателю сообщения.

Электронная цифровая подпись (ЭЦП) — реквизит электронного документа, призванный гарантировать надежную защиту передаваемой информации.

В соответствии с действующим в Беларуси Законом «Об электронном документе», принятом в 2000 г., ЭЦП приравнивается к документу на бумажном носителе и имеет равную с ним юридическую силу.