Защита информации - это комплекс правовых, организационных и технических мер. Давайте рассмотрим каждую в отдельности.
Законы устанавливают нормы в использовании информации и определяют ответственность за нарушение этих норм.
Что же конкретно прописывают законы?
Пример правовой меры - федеральный закон 152-ФЗ «О персональных данных»
Таким образом, законодательство дает нам своего рода основу, "правила игры" для применения организационных и технических мер.
Естественно, это правила не должны идти вразрез с правовыми мерами.
Организационные меры описывают правила защиты информации, то есть отвечают а вопрос «как защищать».
Технический уровень условно разделяют на физический, аппаратный, программный и математический (криптографический).
Физические средства защиты информации – это любые механические, электрические и электронные механизмы, которые функционируют независимо от информационных систем и создают препятствия для доступа к ним.
Замки, в том числе электронные, экраны, жалюзи призваны создавать препятствия для контакта угроз с системами обработки информации. К физическим средствам относятся также системы контроля и управления доступом (СКУД), системы видеонаблюдения, видеорегистраторы, датчики, выявляющие движение или превышение степени электромагнитного излучения в зоне расположения технических средств для снятия информации.
Аппаратные средства защиты информации – это любые устройства, которые либо затрудняют несанкционированный съем информации либо помогают обнаружить потенциальные каналы утечки информации.
Это самый узкоспециализированный и экзотический класс средств защиты информации. К аппаратным средствам относятся: генераторы шума, сетевые фильтры, сканирующие радиоприемники и другие. Более подробно про аппаратные средства защиты можно будет почитать тут и тут.
Основная сфера применения – защита секретной и совершенно секретной информации: армия, спецслужбы, высшие государственные органы.
К сфере гражданского применения из этой группы относятся разве что аппаратные или программно-аппаратные средства для идентификации пользователей (по аппаратным идентификаторам, смарт-картам, отпечатку пальца и пр. )
Математические (криптографические) средства – это кодирование и шифрование информации для безопасной обработки, хранения и передачи ее по корпоративной или глобальной сети.
Сюда входят программные компоненты шифрования (криптопровайдеры), средства организации VPN, средства удостоверения, средства формирования и проверки ключей и электронной цифровой подписи.
Программные средства защиты информации – это программы, предназначенные для решения задач, связанных с обеспечением информационной безопасности. Это, пожалуй, самая многочисленная и распространенная группа средств защиты информации.
К ним относят:
На вершине программных средств защиты информации находятся DLP ( Data Leak Prevention или Data Lost Protection или предотвращение утечек) и SIEM(Security Information and Event Management - управление информацией о безопасности и управление событиями безопасности)-системы.
Заканчивая разговор о мерах защиты информации, делаем вывод: на основании правовых мер мы определяем организационные меры и реализуем их при помощи технических мер. В следующих материалах рассмотрим правовые, организационные и технические меры подробнее.