АНАЛИЗ МЕР И СРЕДСТВ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ В ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЕ ОРГАНИЗАЦИИ

АННОТАЦИЯ

В статье анализируются основные методы и средства обеспечения безопасности в информационной инфраструктуре организации. Анализ базируется на нормах законодательства Республики Беларусь.

ABSTRACT

The article analyzes the main methods and means of ensuring security in the information infrastructure of the organization. The analysis is based on the norms of the legislation of the Republic of Belarus.

Ключевые слова: информационная безопасность, защита информации, данные.

Keywords: information security, information protection, data.

В настоящее время практически в каждой организации существует информационная инфраструктура, где хранится и передается информация о бизнес-процессах компании, ее клиентах, контрагентах, сотрудниках (включая персональные данные), финансовая отчетность, информация о разработках и проектах компании.

Безопасность информационной инфраструктуры организации – это совокупность технических средств, систем и технологий создания, преобразования, передачи, использования и хранения информации, а также их защиты [1].

Методы обеспечения безопасности информационной структуры можно классифицировать следующим образом: организационные меры, технические меры, правовые меры.

К организационным мерам обеспечения информационной безопасности относится обеспечение особого режима допуска на территории, где осуществляется доступ к информации, разграничение прав доступа лиц к информации, составление и утверждение должностных инструкций, регламентов, создание комплекса мер по наказанию и поощрению работников организации [1].

К техническим мерам относят использование физических, аппаратных программных, криптографических и иных логических и технических средств защиты, эксплуатация которых осуществляется автоматизировано.

Применительно к информационной инфраструктуре организации к техническим средствам защиты информации относят технические, программные, программно-аппаратные средства, предназначенные для защиты информации от несанкционированного доступа и несанкционированных воздействий на нее, блокирования неправомерного доступа к ней, иных неправомерных воздействий на информацию, а также для контроля ее защищенности [3].

Необходимо отметить, что для создания системы защиты информации используются средства технической и криптографической защиты информации, имеющие сертификат соответствия, выданный в Национальной системе подтверждения соответствия Республики Беларусь, или положительное экспертное заключение по результатам государственной экспертизы, порядок проведения которой определяется Оперативно-аналитическим центром при Президенте Республики Беларусь [1].

Таким образом, технические средства защиты информации можно разделить на следующие категории: аппаратные (генераторы шумов, сетевые фильтры, и т.д.), программные (средства идентификации пользователей, антивирусное ПО, межсетевые экраны, DLP-системы, SIEM-системы), программно-аппаратные (комбинация программных алгоритмов и специальных аппаратных технических устройств).

К правовым мерам относят комплекс нормативно-правовых актов, регулирующих на законодательном уровне правоотношения в процессе формирования и использования информации, правовые основы отнесения информации к государственным секретам и регламентирующие разрешенные средства защиты информации. Также к правовым мерам можно отнести ГОСТы, технические регламенты и классификаторы, приятые национальным органом по стандартизации.

Государственное регулирование и управление в области информации, информатизации и защиты информации осуществляются Президентом Республики Беларусь, Советом Министров Республики Беларусь, Национальной академией наук Беларуси, Оперативно-аналитическим центром при Президенте Республики Беларусь, Министерством связи и информатизации, иными государственными органами в пределах их компетенции. На 6 ноября 2022 года в «Реестр средств защиты информации, прошедших сертификацию» внесен 2431 сертификат соответствия [2].

Комбинация описанных мер и технических средств защиты информации может обеспечить достаточную защиту любой информационной инфраструктуры организации, предотвратив утечку информации, ее несанкционированное блокирование, а также иные неправомерные воздействия на информацию.

Список литературы:

1. Закон Республики Беларусь от 10 ноября 2008 г. № 455-З (ред. от 12.10.2022) «Об информации, информатизации и защите информации» // Национальный правовой Интернет-портал Республики Беларусь. [Электронный ресурс] — Режим доступа. — URL: https://pravo.by/document/?guid=3871&p0=h10800455 (дата обращения 06.11.2022)
2. Реестр средств защиты информации, прошедших сертификацию // Оперативно-аналитический центр при Президенте Республики Беларусь. [Электронный ресурс] — Режим доступа. — URL: https://www.oac.gov.by/activity/information-security-tools/technical-and-cryptographic-information-protection/registry-ism (дата обращения 06.11.2022)
3. Средства защиты информации: общие сведения // Оперативно-аналитический центр при Президенте Республики Беларусь. [Электронный ресурс] — Режим доступа. — URL: https://www.oac.gov.by/activity/information-security-tools/technical-and-cryptographic-information-protection/general-information (дата обращения 06.11.2022)