СОДЕРЖАНИЕ
ВВЕДЕНИЕ_ 3
УРОВНИ ЗАЩИТЫ ИНФОРМАЦИИ: ЗАКОНОДАТЕЛЬНЫЙ, АДМИНИСТРАТИВНЫЙ, ПРОЦЕДУРНЫЙ, ПРОГРАММНО-ТЕХНИЧЕСКИЙ_ 4
ЗАКЛЮЧЕНИЕ_ 20
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ_ 22
Таким образом, в настоящее временя разработан весьма широкий набор уровней, методов и средств защиты, с помощью которых обеспечивается требуемый уровень защищенности информации. Разнообразие возможных уровней, методов и средств защиты определяется, прежде всего, способами воздействия на угрозы безопасности или порождающие их причины, причем воздействия в направлении, способствующем повышению значений показателей защищенности или сохранению прежних их значений. Методами обеспечения защиты информации являются: препятствие, управление доступом, маскировка, регламентация, принуждение, побуждение.
Рассмотренные методы защиты на практике реализуются применением различных уровней защиты. На сегодняшний день существуют две группы уровней защиты информации: формальные и неформальные. К неформальным относятся уровни, основу которых составляет целенаправленная деятельность людей (законодательные, административные, процедурные). Формальные выполняют функции по защите формально, то есть преимущественно без участия человека (программно-технические). Названные уровни рассматриваются как последовательность барьеров или рубежей защиты информации, последовательно преодолевая которые можно получить доступ к защищаемым объектам системы.
В настоящее время существуют различные подходы в определении и классификации организационных мер защиты информации: по содержанию системы защиты, на основе жизненного цикла КИС и периодичности проведения, на основе нормативно-технической, методической и организационно-распорядительной документации.
Действующее законодательство Республики Беларусь содержит требования, в соответствии с которыми интернет-сайты обладают статусом, отличным от статуса средств массовой информации; в законодательстве Республики Беларусь содержится запрет на распространение противозаконной информации, предусматриваются права и обязанности провайдеров, авторов сайтов и пользователей, ответственность лиц, нарушивших свои обязанности, в том числе ответственность провайдера за противоправную информацию, размещенную на своем сервере.
Кроме того, законодательство Республики Беларусь определяет особенности организации и обеспечения защиты информации в Республике Беларусь, а также меры по защите информации, к которым относятся заключаемые обладателем информации с пользователем информации договоры, в которых устанавливаются условия пользования информацией, а также ответственность сторон по договору за нарушение указанных условий; обеспечение особого режима допуска на территории (в помещения), где может быть осуществлен доступ к информации (материальным носителям информации), а также разграничение доступа к информации по кругу лиц и характеру информации; меры по использованию средств технической и криптографической защиты информации, а также меры по контролю защищенности информации.
Список использованной литературы:
Герасименко, В.А. Основы защиты информации / В.А. Герасименко, А.А. Малюк. – М.: Инкомбук, 1997. – 418 с. Леонов, А.П. Безопасность автоматизированных банковских и офисных систем / А.П. Леонов. – Минск: НКПБ, 1996. – С. 24 –25. Мельников, В.В. Защита информации в компьютерных системах / В.В. Мельников. – М.: Финансы и статистика, 1997. – 178 с. Об информации, информатизации и защите информации: Закон Республики Беларусь от 10.11.2008 № 455-З // Консультант Плюс: Беларусь [Электронный ресурс] / ООО "ЮрСпектр", Нац. центр правовой информ. Респ. Беларусь. – Минск, 2022. Об электронном документе и электронной цифровой подписи: Закон Республики Беларусь от 28.12.2009 г., № 113-З // Консультант Плюс: Беларусь [Электронный ресурс] / ООО "ЮрСпектр", Нац. центр правовой информ. Респ. Беларусь. – Минск, 2022. Петров, А.А. Компьютерная безопасность. Криптографические методы защиты / А.А. Петров. – М.: ДМК, 2000. – 296 с. Романец, Ю.В. Защита информации в компьютерных системах и сетях / Ю.В. Романец, П.А. Тимофеев. – М.: Радио и связь, 2001. – С. 27–29. Чеглаков, С.И. Применение электронной цифровой подписи в системах электронного документооборота / С.И. Чеглаков // Вопросы защиты информации. – 2002. – № 4 (59). – С. 42–46. Ярочкин, В.И. Безопасность информационных систем / В.И. Ярочкин. – М.: Ось-89, 1996. – 276 с.
