Читайте также:
|
|
На даний момент, разом з інтеграцією функціональною, схемотехнікою, мережевою, активно робить перші кроки інтегральна безпека, що характеризує такий стан життєдіяльності людини, і функціонування об'єктів і технічних засобів, при якому вони надійно захищені від усіх можливих видів загроз в ході безперервного циклу життєдіяльності і рішення поставлених завдань. Але коротше і зрозуміло, чим сказав старогрецький філософ Платон, не скажеш: "Безпека є відвертання зла". По суті, інтегральна безпека не лише виявляє і блокує загрози, але і, головним чином, запобігає принципу. можливість їх дії. Вона акумулює в собі усі можливі для вирішення цього завдання традиційні види безпеки(охоронна, пожежна, екологічна, особиста, інформаційна і тому подібне). Тому, наприклад, при забезпеченні інтегральної безпеки організації, фірми, будь-якої комерційної структури в обов'язковому порядку повинні враховуватися одночасно питання як забезпечення інформаційної безпеки, так і захисту об'єкту і персоналу, що, на жаль, нині ще, не дотримується.
Останнім часом стала активно розвиватися інтегральна інформаційна безпека (ІІБ). Під інтегральною безпекою розуміється такий стан умов функціонування людини, об'єктів і технічних засобів, при якому вони надійно захищені від усіх можливих видів загроз в ході безперервного процесу підготовки, зберігання, передачі і обробки інформації. Інтегральна безпека інформаційних систем включає наступні складові:
- фізична безпека(захист будівель, приміщень, рухливих засобів, людей, а також апаратних засобів - комп'ютерів, носіїв інформації, мережевого устаткування, кабельного господарства, підтримувальної інфраструктури);
- безпека зв'язку(захист каналів зв'язку від зовнішніх дій будь-якого роду);
- безпека програмного забезпечення(захист від вірусів, логічних бомб, несанкціонованої зміни конфігурації);
- безпека даних(забезпечення конфіденційності, цілісності і доступності даних).
Завдання забезпечення інформаційної безпеки з'явилося разом з проблемою передачі і зберігання інформації. Нині можна виділити три підходи до рішення забезпечення інформаційної безпеки:
- перший (приватний) підхід грунтується на рішенні приватних завдань забезпечення інформаційної безпеки. Цей підхід є малоефективним, але досить часто використовується, оскільки не вимагає великих фінансових і інтелектуальних витрат.
- другий (комплексний) підхід грунтується на рішенні комплексу приватних завдань за єдиною програмою. Цей підхід нині є основним.
- третій (інтегральний) підхід грунтований на інтеграції різних підсистем зв'язку, підсистем забезпечення безпеки в єдину систему із загальними технічними засобами, каналами зв'язку, програмним забезпеченням і базами даних.
Третій підхід спрямований на досягнення інтегральній інформаційній безпеці. Поняття інтегральної безпеки припускає обов'язкову безперервність процесу забезпечення безпеки як в часі, так і в просторі(по усьому технологічному циклу діяльності) з обов'язковим обліком усіх можливих видів загроз(несанкціонований доступ, знімання інформації, тероризм, пожежа, стихійні лиха і тому подібне). Інтегральний підхід до проблеми інформаційної безпеки, безумовно, є найбільш перспективним, проте його застосування неможливе без розвиненої інфраструктури, значних матеріальних і інтелектуальних витрат і високого рівня технічних засобів. Ці обставини стримують розвиток інтегральної безпеки.
У якій би формі не застосовувався інтегральний підхід, він пов'язаний з рішенням ряду складних різнопланових приватних завдань в їх тісному взаємозв'язку. Найбільш очевидними з них є завдання обмеження доступу до інформації, технічного і криптографічного закриття інформації, обмеження рівнів паразитних випромінювань технічних засобів, технічною укрепленности об'єктів, охорони і оснащення їх тривожною сигналізацією Необхідною умовою реалізації інтегрального підходу є блокування усіх технічних каналів витоку і несанкціонованого доступу до інформації, тому для створення ефективних систем безпеки, в першу чергу, необхідно досліджувати можливі канали витоку і їх характеристики.
Дата добавления: 2015-11-14; просмотров: 53 | Нарушение авторских прав
<== предыдущая страница | | | следующая страница ==> |
Основних ризиків при розробці ПЗ. | | | Інтегральні системи управління технічними засобами. |