Под защитой процедур управления будем, прежде всего, понимать защиту информации, использующуюся в процессе управления, т.е. будем понимать защиту управленческой информации.
В свою очередь, говоря о защите информации, являющейся базой для принятия управленческих решений, необходимо говорить о защите информации в локальных компьютерных сетях (как наиболее распространенном способе организации информационного потока), защите управленческой информации от вирусов, защите управленческой информации от несанкционированного доступа и использования.
Управление процедурой защиты информации в компьютерных сетях становится одной из самых открытых проблем в современных информационно-вычислительных системах. На сегодняшний день сформулировано три базовых принципа управления процедурой защиты информации, задачей которой является обеспечение:
- целостности данных - защита от сбоев, ведущих к потере информации или ее уничтожения;
- конфиденциальности информации;
- доступности информации для авторизованных пользователей.
Рассматривая проблемы, связанные с защитой данных в сети, возникает вопрос о классификации сбоев и несанкционированности доступа, что ведет к потере или нежелательному изменению данных. Это могут быть сбои оборудования (кабельной системы, дисковых систем, серверов, рабочих станций и т.д.), потери информации (из-за инфицирования компьютерными вирусами, неправильного хранения архивных данных, нарушений прав доступа к данным), некорректная работа пользователей и обслуживающего персонала. Перечисленные нарушения работы в сети вызвали необходимость создания различных видов защиты информации. Условно их можно разделить на три класса:
- средства физической защиты;
- программные средства (антивирусные программы, системы разграничения полномочий, программные средства контроля доступа);
- административные меры защиты (доступ в помещения, разработка стратегий безопасности фирмы и т.д.).
|