1. Главная
  2. Политология
  3. Методы и технологии защиты доступности информации

Методы и технологии защиты доступности информации

В общем случае обеспечение защиты от угроз нарушения доступности информации реализуется путём создания той или иной избыточности. Это означает, что некоторые компоненты системы будут использоваться лишь в случае возникновения проблемных ситуаций.

Основными методами обеспечения доступности информации являются:

1) Резервное копирование информации. Используются следующие методы резервного копирования:

- Полное (full). В этом случае все без исключения данные, потенциально подвергаемые резервному копированию, переносятся на резервный носитель.

- Инкрементальное (incremental). Резервному копированию подвергаются только данные, изменённые с момента последнего инкрементального копирования.

- Дифференциальное (differential). Копируются данные, изменённые с момента полного резервного копирования. Количество копируемых данных в этом случае с каждым разом возрастает.

На практике резервное копирование обычно осуществляется следующим образом: периодически проводится полное резервное копирование, в промежутках - инкрементальное или дифференциальное. Выбор между дифференциальным и инкрементальным резервным копированием осуществляется с учётом требуемых характеристик подсистемы резервного копирования: инкрементальное копирование выполняется быстрее, однако в случае дифференциального копирования легче восстановить оригинал по резервной копии.

2) Использование RAID-массивов решает задачу оптимального (с точки зрения надёжности и производительности) распределения данных по нескольким дисковым накопителям. Особенности проектирования и исполь-зования RAID-массивов вы изучали в ходе освоения дисциплины «Архитек-тура компьютера».

3) Зеркалирование серверов в целом аналогично зеркалированию дисковых накопителей: идентичные данные в целях защиты от сбоев оборудования записываются на два независимых сервера. Речь в данном случае идёт исключительно о хранении данных.

4) Дублирование серверов, в свою очередь, позволяет обеспечить полноценную замену сервера в случае его сбоя за счёт передачи управления резервному серверу.

5) Создание высокопроизводительных кластерных систем, позволяющее разместить информационную систему одновременно на нескольких серверах одного кластера. При этом каждый из серверов может полноценно обслуживать поступающие запросы. В процессе балансировки нагрузки запрос передается на один из серверов, после выполнения которого данные синхронизируются. Современные кластерные системы позволяют обеспечить очень высокий уровень производительности при гарантированной доступности в случае выхода одного или нескольких серверов из строя.

Вопрос 37.

Юридическая ответственность — это важная мера защиты интересов личности, общества и государства. Она наступает в результате нарушения предписаний правовых норм и проявляется в форме применения к право­нарушителю мер государственного принуждения.

Ответственность в информационной сфере. Юридическая ответственность реализуется с учетом специфических методов информационного права при возникновении конфликтных противоправных ситуаций. Дисциплинарная ответственность наступает за противоправные действия, совершаемые субъектами информационного права в связи с исполнением своих прав и обязанностей (п. 6 ст. 9 Закона "О правовой охране топологий интегральных микросхем", ст. 46 Конституции РФ - ответственность служащих за представление недоброкачественной информации). Административная ответственность устанавливается в гл. 13 КоАП РФ - за использование несертифицированных услуг связи, нарушение правил защиты информации, разглашение информации с ограниченным доступом, злоупотребление свободой массовой информации. Гражданско-правовая ответственность предусматривается ч. 2 ст. 139 ГК РФ: за нарушение норм, регулирующих информационно-имущественные отношения (исключительные права в авторском праве), а также возмещение морального вреда и имущественного вреда в случае разглашения порочащих сведений. Уголовная ответственность устанавливается УК РФ: ст. 237 "Сокрытие, искажение информации, касающиеся здоровья, жизни населения"; ст. 283 и 284 - правонарушения, связанные с разглашением государственной тайны; глава о правонарушениях в компьютерной сфере (ст. 272, 273 и 274). Ответственность средств массовой информации предусмотрена за злоупотребления правами журналиста; нарушение неприкосновенности частной жизни; клевету и оскорбление; нарушение более 2 раз в год ст. 4 Закона "О средствах массовой информации" (о публикации различного рода запрещенной информации).

Вопрос 38.

Информационное преступление -- общественно опасное, противоправное, влекущее за собой уголовную ответственность, виновное деяние (действие или бездействие) деликт способного лица, совершенное в информационной сфере и (или) с использованием информационных средств и технологий работы с информацией независимо от ее формы, либо в иной области человеческой деятельности в условиях информационной среды.

Информационные правонарушения совершаются преимущественно в особой области человеческой деятельности - в информационной сфере, т. е. в области поиска, создания, обработки, передачи, получения, хранения, защиты и использования всевозможных сведений об окружающем мире (информации). Нередко они совершаются с использованием информационных средств и технологий работы с информацией независимо от ее формы.

Информационные правонарушения могут совершаться в разных сферах человеческой деятельности. Важными обстоятельствами совершения информационных деяний являются условия среды их реализации, которые связанны с использованием информации, информационных средств и технологий работы с информацией независимо от ее формы. Совокупность таких условий принято называть информационной средой (И.Л. Бачило, П.У Кузнецов).

Информационные правонарушения обладают общими и специальными признаками, имеющими существенное значение для этого класса правонарушений.

К общим признакам относятся противоправность, общественная опасность, деликт способность и виновность. К специальным признакам - информационная сфера, информационная среда их совершения, использование информационных средств и технологий. Анализ специальных признаков основан не только на их легальных определениях, но и на знаниях в области смежных с юриспруденцией научных дисциплин.

Вопрос 39.

Виды и формы правонарушений в информационной сфере.

Виды информационных

правонарушений

 Преступления

 Административные

 Дисциплинарные

 Гражданские (договорные) Административное информационное

правонарушение

 Административное информационное правонарушение – посягающее на установленный

порядок государственного управления общественно опасное, противоправное, виновное

деяние (действие или бездействие) деликтоспособного лица, совершенное в информационной сфере и (или) с использованием информационных средств и технологий работы с информацией независимо от ее формы, либо в

иной области человеческой деятельности в условиях информационной среды.Информационное преступление

 Информационное преступление – общественно опасное, противоправное, влекущее за собой

уголовную ответственность, виновное деяние (действие или бездействие) деликтоспособного

лица, совершенное в информационной сфере и (или) с использованием информационных средств

и технологий работы с информацией независимо от ее формы, либо в иной области человеческой

деятельности в условиях информационной среды.Дисциплинарное информационное правонарушение

 Дисциплинарное информационное правонарушение – посягающее на установленный

трудовой или служебный правопорядок общественно вредное, противоправное, виновное

деяние деликтоспособного лица, совершенное в информационной сфере и (или) с использованием

информационных средств и технологий работы с информацией независимо от ее формы, либо в

иной области человеческой деятельности в условиях информационной среды.Гражданское информационное

правонарушение

 Гражданское информационное правонарушение – посягающее на имущественные и

неимущественные блага общественно вредное, противоправное, виновное деяние

деликтоспособного лица, совершенное в информационной сфере и (или) с использованием

информационных средств и технологий работы с информацией независимо от ее формы, либо в

иной области человеческой деятельности в условиях информационной среды.

Вопрос 40.

Усиление значимости ответственности в информационной сфере.

Вопрос 41.

Интернет как виртуальная среда.

с помощью Интернет активно формируется мировое информационное пространство, составляющее основу информационного общества. Внем действуют крупные информационные конгломераты, объединяющие системы создания информации (издательские дома, редакции газет и журналов, телесети, телестудии) и сети ее распространения (кабельные, телефонные, компьютерные, спутниковые). Функционируют глобальные международные информационно-телекоммуникационные сети, охватывающие территории большинства стран мира. В Интернет сегодня сосредоточена деловая, образовательная, развлекательная информация, электронные газеты и журналы, базы данных практически по всем областям жизнедеятельности общества, электронная почта, доступ к разнообразным информационным ресурсам библиотек, государственных и частных учреждений и компаний. Трансформируется деятельность СМИ, интегрируются СМИ и ТИТС, создается единая среда распространения массовой информации — мультимедиа;

. В Интернет отсутствуют географические и геополитические границы государств— участников ТИТС, происходит «столкновение» и «ломка» национальных законодательств стран в этих сетях. На этой основе возникает проблема формирования нового международного информационного законодательства.

Вопрос 42.

Правовые аспекты Интернет.

Сегодня ведется много споров по поводу того, что такое Интернете правовой точки зрения. Можно выделить две группы специалистов, высказывающих мнения по этому поводу.
Одна группа специалистовсчитает, что Интернет — такая среда, в которой право принципиально не применимо.
Вторая группаполагает, что право в Интернет займет достойное место, нужно только учитывать особенности и юридические свойства объектов, по поводу которых субъекты этой среды вступают в отношения, ведущие к юридическим последствиям.
Однако ни первые, ни вторые пока не проводили подробного системного анализа этой виртуальной среды с тем, чтобы выявить всю совокупность общественных отношений, подлежащих правовому регулированию в Интернет, и, главное, установить особенности такого правового регулирования.
Для того, чтобы определить место и роль права в этой среде, надо понять, что она из себя представляет, какие в ней или по ее поводу возникают отношения, влекущие за собой юридические последствия.
Для ответа на поставленные вопросы рассмотрим, что такое Интернет с юридической точки зрения.

Сравнительный анализ информационных отношений, проявляющихся в реальной информационной среде и в виртуальной информационной среде, показывает, что они имеют определенные отличия. Это связано с тем, что в виртуальной среде меняются физические свойства информациии, как следствие, появляютсяновые юридические особенности и свойства информациикак объекта правоотношений.
Особенность регулирования информационных отношений в Интернет определяется именно особенностью физического представления информации в этой сети, в первую очередь представления ее в электронном виде.При передаче информации по каналам связи, отображении ее на экране компьютеранет твердого носителя,на котором она зафиксирована, а есть виртуальный, т.е. на ощупь не ощутимый. А это осложняет оформление и представление документированной информации в виртуальной среде и, в первую очередь, официальных документов. Вероятно, без применения новых для права механизмов закрепления правового режима электронного документа, обеспечивающего и подтверждающего его достоверность и оригинальность, не обойтись. Появление механизма электронной цифровой подписи позволяет преодолеть эту сложность. Мало того, это дает возможность создавать документы даже с большей гарантией их подлинности и достоверности, чем, например, традиционные на бумаге.

Вопрос 43.

Особенности информационных правоотношений в Интернет.

Можно выделить три группы субъектов, которые действуют в Интернет.
Первая группа— те, которые создают программно-техническую часть информационной инфраструктуры Интернет, включая средства связи и телекоммуникаций, обеспечивают ее эксплуатацию, расширение и развитие.Основными субъектами первой группывыступают: разработчики трансграничных информационных сетей, в том числе их технических средств (компьютеров), средств связи и телекоммуникаций, программных средств разного уровня и назначения, другого оборудования, составляющего инфраструктуру Интернет.
Вторая группа— субъекты, производящие и распространяющие информацию в Интернет, предоставляющие услуги по подключению кИнтернет (как бы «генераторы» информации, информационных продуктов и услуг). В число субъектов второй группывходят специалисты, производящие исходную информацию, формирующие информационные ресурсы (наполняющие информацией базы данных, входящие в состав Интернет) и предоставляющие информацию из этих ресурсов потребителям или предоставляющие возможность потребителям подключиться к Интернет и пользоваться его возможностями самостоятельно.
Третья группа— потребители информации изИнтернет, т.е. все то множество субъектов, которые подключаются к Интернет для получения необходимой им информации и используют ее в собственной деятельности.
Основными объектами,по поводу которых возникают информационные отношения в Интернет, являются:
программно-технические комплексы, информационные системы, информационно-телекоммуникационные технологии как средство формирования информационной инфраструктуры, средства связи и телекоммуникаций, обеспечивающие осуществление информационных процессов;
информация, информационные ресурсы, информационные продукты, информационные услуги;
доменные имена;
информационные права и свободы;
интересы личности, общества, государства в информационной сфере;
информационная целостность и информационный суверенитет государства;
информационная безопасность.

нформационные объекты в Интернет обладают той отличительной чертой, что они, как правило, представляются в виртуальной форме. В этой связи правоотношения, возникающие по их поводу, существенно отличаются от действующих в отношении информационных объектов на материальных, жестких носителях. Наиболее типичным примером здесь может служить доменное имя, предоставляемое для именования сайта (области памяти в Интернет для размещения информации и информационных ресурсов) и обозначения адреса этого сайта в Интернет.

Вопрос 44.

Область реализации права на поиск, получение и потребление информации в Интернет

Основными субъектами здесь выступают потребители информации и услуг, вступающие в информационные отношения с поставщиками информацииили предоставляющими услуги по хостингу (по размещениюинформационныхресурсов в памяти компьютера).

Они разделяются на следующие виды:

потребители информации,осуществляющие поиск и получение ин формации в Интернет;

потребители услуг по хостингу(по размещению информации в Интернет па серверах);

Наши рекомендации

Основы защиты информации и сведений, составляющих государственную тайну. Методы защиты информации

ДЕ8. Основы защиты информации и сведений, составляющих государственную тайну. Методы защиты информации

Основы и методы защиты информации Компьютерные вирусы. Диагностика и методы защиты

Основы защиты информации и сведений, составляющих государственную тайну. Методы защиты информации.

Методы и технологии защиты конфиденциальности информации

Раздел 10. Основы защиты информации и сведений. Методы защиты информации.

ДЕ8. Основы защиты информации и сведений, составляющих государственную тайну. Методы защиты информации

Основы защиты информации и сведений, составляющих государственную тайну. Методы защиты информации.

Методы защиты информации. Организационные меры защиты информации.

Методы и средства защиты информации. Методы обеспечения безопасности информации в ИС: · препятствие; · управление доступом; · механизмы шифрования; · противодействие атакам вредоносных программ;