Информационна сигурност (лекционен материал)
Място и основни функции на системата за информационна сигурност
Изтегляне 1.92 Mb. Pdf просмотр
|
| 8 Място и основни функции на системата за информационна сигурност 1. Обекти на информационна сигурност Системата за информационна сигурност обхваща всички елементи, нива, звена (възли) и потребители на комуникационно-информационната система. Обекти на защита са: личният състав; работните помещения; комуникационно-информационните ресурси – работни станции и сървъри; приложното програмно и системно осигуряване, както и данните към тях; комуникационната среда; средствата за криптографска защита. 2. Функции на системата за информационна сигурност Системата за информационна сигурност изпълнява следните основни функции: идентификация и автентификация; контрол на достъпа до ресурсите на системата; изграждане на защитни стени; изграждане на виртуални частни мрежи; отдалечен достъп, включително до ресурси на интернет; предоставяне на криптографски услуги; защита на програмите и данните от копиране, разрушение и изменение; наблюдение и регистрация на извършваните дейности; антивирусна защита и профилактика; защита от излъчване; контрол на трафика; анализ и откриване пробивите в сигурността на интранет на организацията. Към посочените основни функции следва да се добавят и т.нар. сервизни функции, като: контрол на състоянието на системата; откриване и обработка на събития, заплашващи сигурността; тестване и самотестване на отделни елементи; отчетност на действията, свързани с работата на системата. 39 39 Информационната сигурност трябва да функционира като триединство в: система на материално-техническата част, система на организационно-управленската част и система на персоналната сигурност. По отделните направления тази система включва като съдържание ( съответно и качество по ISO 27000…) - Определения и дефиниции на понятия в областта на ИС; - Системи за управление на сигурността на информацията. - Информационни технологии; - Методи за сигурност на ИТ; - Управление на риска; - Наблюдение, измерване, анализ и оценяване; - Управление на сигурността на информацията за телекомуникационни организации, базирани на ISO; - Указания за съвместно внедряване на ISO; - Кодекс за добра практика за защита на личната информация за идентифициране; - Указания за готовност на информационните и комуникационните технологии за непрекъснатост на дейността; - Управление на инциденти, свързани със сигурността на информацията; - Указания за идентифициране, събиране, придобиване и съхранение на цифрови доказателства; - Спецификация за цифрово редактиране; - Сигурност на съхранението; - Указания за осигуряване на пригодност и адекватност на метод за разследване на инцидент; - Принципи за разследване на инциденти и процеси; - Информация и документация. Формат за обмен на информация; - Обучение и квалификация на персонала; - Комуникационна сигурност. 3. Регулаторна рамка за осигуряване на информационната сигурност в Р. България Регулаторна рамка на информационната сигурност в Р. България Осигуряването на информационна сигурност се осъществява в рамките на националната сигурност. Националната сигурност се постига провеждането на единна държавна политика в областта на сигурността, система от мерки за 40 40 икономически, политически и друг характер, адекватни на заплахите на жизнените интереси на личността, обществото и държавата. Изграждането на държавна система за защита на класифицираната информация, сертифицирането на средствата за нейната обработка и формирането на ефективни механизми за защитата й са неотделима част от информационната сигурност на страната. Това е свързано с разработването политики, правила и процедури за информационна сигурност. Системата за сигурност, в частност и системата за защита на класифицираната информация, е комплекс от законови и подзаконови нормативни актове, административни, организационни, технически, оперативни и информационни процедури, механизми и действия, гарантиращи защитата на сигурността информацията на дадена организация и създаващи условия за надеждно изпълнение на функциите й. В последните години са създадени механизми за регламентиране на обществените отношения в информационната сфера и по- конкретно в областта на защита на класифицираната информация. Основните механизми, които пряко или косвено имат отношения към информационната сигурност са: Закони 1) Закон за защита на класифицираната информация (ЗЗКИ) (ДВ, бр.45/30.04.2002 г.). 2) Закон за достъп до обществена информация (ЗДОИ). Обн., ДВ, бр. 55 от 7.07.2000г. 3) Закон за защита на личните данни (ЗЗЛД). Обн., ДВ, бр.1 от 4.01.2002г. 4) Закон за Държавна агенция „Национална сигурност” (ЗДАНС) - разпоредбите на този закон възлагат на Държавната агенция „Национална сигурност” (ДАНС) осъществяването на пряк контрол по отношение функционирането на националната система за защита на класифицираната информация. (ДВ, бр. 109/20.12.2007 г., поел. доп. и изм. ДВ, бр. 53/27.06.2014 г.). 5) Закон за киберсигурност Подзаконови актови: • Правилник за прилагане на Закона за защита на класифицираната информация (ППЗЗКИ) (ДВ, бр. 115/10.12.2002 г.); • Наредба за системата от мерки, способи и средства за физическата сигурност на класифицираната информация и за условията и реда за тяхното използване (ДВ, бр. 22/11.03.2003 г.); 41 41 • Наредба за задължителните общи условия за сигурност на автоматизираните информационни системи или мрежи, в които се създава, обработва, съхранява и пренася класифицирана информация (Наредба за АИС или мрежи) (обн. ДВ, бр. 46/20.05.2003 г.); • Наредба за реда за извършване на проверките за осъществяване на пряк контрол по защита на класифицираната информация ( ДВ, бр. 19/28.02.2003 г.); • Устройствен правилник на Държавната комисия по сигурността на информацията и на нейната администрация (ДВ, бр. 22 от 11.03.2003 г.); • Наредба за криптографската сигурност на класифицираната информация (ДВ, бр. 102/21.11.2003 г.). • Наредба за общите изисквания за мрежова и информационна сигурност (загл. изм. - дв, бр. 5 от 2017 г., в сила от 01.03.2017 г.) от 2008 г. Изтегляне 1.92 Mb. Сподели с приятели:
|