Tutoriale de securitate a informațiilor. Securitatea informațiilor

Sunt prezentate prevederile de bază, conceptele și definițiile de asigurare a securității informaționale a activităților societății, a diferitelor sale formațiuni structurale, suport organizatoric, juridic, tehnic, metodologic, software și hardware. O atenție deosebită se concentrează pe problemele suportului metodologic pentru activitățile atât ale societății, cât și ale firmelor și sistemelor specifice (OS, DBMS, rețele de calculatoare) care funcționează în organizații și firme. Descris metode criptograficeși software și hardware pentru a asigura securitatea informațiilor, pentru a proteja procesele de procesare a informațiilor infecție virală, acțiuni și modificări distructive ale programului.
Pentru studenții instituțiilor de învățământ profesional superior.

Prevederi de baza de informatizare a societatii si asigurarea securitatii activitatilor acesteia.
Etapa actuală de dezvoltare a societății se caracterizează prin creșterea rolului interacțiuni informaționale, reprezentând o colecție infrastructuri informaţionaleși entitățile care colectează, generează, distribuie și utilizează informații. Sfera informațională, fiind un factor de formare a sistemului în viața societății, influențează activ starea politică, economică, apărării și a altor componente ale securității. Federația Rusă.

Informatizarea in masa, implementarea si dezvoltarea celor mai recente tehnologia de informație a dus la descoperiri în domeniile educației, afacerilor, producției industriale, cercetării științifice și vieții sociale.
Informația a devenit o resursă globală inepuizabilă pentru umanitate, în care a intrat noua era dezvoltarea civilizației – o eră a dezvoltării intensive a acestei resurse informaționale.

Ideea că informația poate fi considerată ca ceva independent a apărut cu noua stiinta- cibernetica, care a demonstrat că informația este direct legată de procesele de management și dezvoltare care asigură stabilitatea și supraviețuirea oricăror sisteme.

CUPRINS
Prefață 3
Lista abrevierilor 7
Capitolul 1. Securitatea informațiilor activitățile companiei și principalele prevederi ale acesteia
1.1. Informaţii geopolitice şi procesele economice societatea modernă
1.1.1. Prevederi de baza de informatizare a societatii si asigurarea securitatii activitatilor acesteia 10
1.1.2. Componentele intereselor naționale ale Federației Ruse în sfera informațională 18
1.1.3. Principalele proprietăți și caracteristici suport informativ siguranta in exploatare sisteme informatice conducerea intreprinderilor si firmelor...20
1.2. Sprijin cuprinzător pentru securitatea informațiilor pentru stat și structurile organizaționale 29
1.2.1. Prevederi de bază ale politicii de stat pentru asigurarea securității informațiilor a Federației Ruse 29
1.2.2. Sistemul de securitate a informațiilor din Federația Rusă, principalele sale funcții și fundamente organizaționale 33
1.2.3. Metode generale Suport RF IS 34
1.2.4. Caracteristici de asigurare a securității informațiilor din Federația Rusă în diverse domenii viata societatii 35
1.3. Amenințări organizaționale, fizice și tehnice, informaționale și software și matematice 43
1.3.1. Amenințări complexe și globale la adresa securității cibernetice la adresa activităților umanității și ale societăților 43
1.3.2. Surse de amenințări la adresa securității informațiilor din Federația Rusă 46
Capitolul 2. Organizațional și suport juridic IB 52
2.1. Reglementare legală informația curge înăuntru diverse tipuri activitățile companiei 52
2.2. Acte juridice și de reglementare internaționale și interne pentru asigurarea securității informaționale a proceselor de prelucrare a informațiilor 57
2.2.1. Acte juridice și de reglementare internaționale pentru securitatea informațiilor 58
2.2.2. Sprijinul intern organizatoric, legal și de reglementare și reglementare în domeniul securității informațiilor 61
2.3. Reglementarea organizatorică a protecției proceselor de prelucrare a informațiilor 63
2.3.1. Categorizarea obiectelor și protecția proprietății informațiilor 64
2.3.2. Răspunderea pentru încălcarea legislației în sfera informațională 71
Capitolul 3. Baza metodologică asigurarea securității informaționale a vieții societății și a structurilor acesteia 75
3.1. Abordări moderne să asigure soluții la problemele de securitate a informațiilor din activitățile companiei 75
3.2. Metodologie război informaţional 81
3.2.1. Scopurile, obiectivele, semnele și conținutul confruntării informațiilor geopolitice 81
3.2.2. Tehnologii informaționale și manipulative 85
3.2.3. Tehnologii de război informațional pe internet și analiza lor 96
3.3. Zone si obiecte de protectie activitati de informare la întreprinderi și organizații 100
3.3.1. Domenii și domenii de suport pentru securitatea informațiilor pentru întreprinderi și organizații 100
3.3.2. Producția și facilitati sociale protecția activităților informaționale și suport SI 102
3.4. Tehnologii pentru asigurarea securității prelucrării informațiilor în gestionarea obiectelor informaționale 107
3.4.1. Abordări moderne ale tehnologiilor și metodelor de asigurare a securității informațiilor în întreprinderi 107
3.4.2. Tehnologii pentru prevenirea amenințărilor la adresa securității informațiilor la activitățile întreprinderii 117
3.4.3. Metode și mijloace de oprire a amenințărilor 143
3.4.4. Metode și mijloace de neutralizare a amenințărilor 149
Capitolul 4. Suportul metodologic și tehnic al securității informațiilor pentru funcționarea întreprinderilor
4.1. Baza metodologică suport tehnic protecția proceselor de prelucrare a informațiilor și controlul eficacității acesteia 158
4.1.1. Sisteme de avertizare intruziune 158
4.1.2. Sisteme de identificare a contravenienților 163
4.1.3. Protectie mecanica obiectul 166
4.1.4. Automatizare control tehnic protecția fluxurilor de informații 169
4.2. Cuprinzător și abordări sistematice pentru asigurarea securității informațiilor obiectelor, mijloace tehniceŞi indivizii 176
4.2.1. Metodologia și conținutul suportului pentru securitatea informațiilor cu abordări integrate și sistematice
4.2.2. Implementarea sistematică a protecției proceselor de prelucrare a informațiilor privind obiecte individuale sisteme informatice de management 180
4.3. Întrebări generale organizarea contracarării la agresiunea informaţională şi tehnică. Protecția echipamentelor tehnice și a instalațiilor întreprinderii împotriva scurgerilor de informații și a accesului neautorizat 189
4.4. Eficiența protecției proceselor de prelucrare a informațiilor și metodologia de calcul a acesteia 194
Capitolul 5. Hardware și software pentru asigurarea securității informațiilor pentru funcționarea organizațiilor 202
5.1. Metode și mijloace de restricționare a accesului la componentele computerului. Protecție software și hardware pentru PC 202
5.1.1. Metode și mijloace de restricționare a accesului la componentele computerului 202
5.1.2. Protecție software și hardware pentru PC 211
5.2. Metode și mijloace de organizare a stocării și procesării informațiilor în KS 220
5.3. Protecţie software de la studii, infecție cu virus, acțiuni distructive ale programului și modificări 223
5.3.1. De bază caracteristici de clasificare viruși informatici 223
5.3.2. Unii viruși informatici 227
5.3.3. Metode și tehnologii de combatere virusi informatici 231
5.3.4. Termeni munca sigura KS și tehnologia de detectare a infecțiilor cu virus 235
5.3.5. Controlul integrității și probleme sistemice protecția programelor și a datelor 238
5.4. Software și hardware pentru securitatea informațiilor în sistemul de operare standard, DBMS și retele de calculatoare 244
5.4.1. Prevederi de bază de software, hardware și suport organizațional pentru securitatea informațiilor în sisteme de operare 244
5.4.2. Protecția proceselor de prelucrare a informațiilor în SGBD 245
5.4.3. Asigurarea securității informațiilor în DOS și WINDOWS 248
5.4.4. Asigurarea securității informațiilor în Linux și UNIX OS 256
5.4.5. Software și hardware pentru securitatea informațiilor în rețele de calculatoare 277
5.4.6. Metode și mijloace de protejare a proceselor de prelucrare a informațiilor în segmentele locale și externe ale CS 286
5.4.7. Protecția proceselor de prelucrare a informațiilor pe Internet și Intranet 298
Referințele 327.

Editura de carte YURAYT oferă procent mare selecția literaturii educaționale la disciplina „Securitatea informațiilor”, precum și a disciplinelor conexe. Într-adevăr, în secolul de astăzi, datorită creșterii mari a volumului și a schimbului de informații, utilizarea metodelor și mijloacelor de protejare a datelor transmise devine importantă.

Ce este securitatea informațiilor ca manual?

Protecția informațiilor este o disciplină care vă permite să înțelegeți integritatea, deschiderea și secretul acesteia.

Tema predării a fost introdusă pentru implementare masurile necesare pentru protecţia sa în diverse organizaţii. Ei, la rândul lor, folosesc următoarele metode:

• software;
• hardware;
• criptografic.

Organizațiile organizează și evenimente pentru a asigura nivelul necesar de protecție materială.

Scopul și obiectivele disciplinei Fundamentele securității informațiilor: manual

După învățare, elevii dezvoltă un sistem de cunoștințe privind suportul informațional, precum și utilizarea metodelor și mijloacelor acestuia în practică.

Sarcinile sunt formațiuni:

• abilități pentru a asigura protecția informațiilor și a obiectelor acesteia;
• abilități de a colecta documente pentru agențiile guvernamentale din domeniul informației și comunicării;
• abilități în efectuarea lucrărilor în domeniul reglementării tehnice, licențierii mijloacelor tehnice, materialelor, sistemelor, proceselor și echipamentelor;
• abilități în furnizarea proprietății intelectuale și a rezultatelor cercetării;
• configurarea și întreținerea programelor și dispozitivelor.

Specificul subiectului: bazele securității informațiilor: manual

Trăsătură caracteristică a disciplinei studiate este că studenților li se arată oportunitățile care le oferă mijloace moderneși metode pentru asigurarea securității informațiilor și nu este scopul studiului detalii tehnice vânzarea de unelte speciale.

ÎN această secțiuneȘtiința oferă, de asemenea, cursuri în condiții de laborator, adică finalizarea sarcinilor pe baza literaturii metodologice. Fiecare student este asigurat computer personal, care vine cu pachet anumite programe. În concluzie, elevii dobândesc:

• familiarizarea cu mijloacele securitatea informatiei;
• experiență în munca de cercetare;
• predarea surselor de proiectare a tehnicilor de securitate a informaţiei.

Rezultatul subiectului Fundamentele securității informației: manual

Ca urmare, subiectele de studiu constau în:

• cunoştinţe;
• aptitudini;
• exploatații de activitate;
• experiențe de activitate.

Ultimele două puncte, în mare, se referă la măsura în care creați împuternicire și permiteți succesul.

Și cel mai important, nu încetăm să dezvoltăm fiecare secțiune a catalogului site-ului web este actualizată cu noi publicații de-a lungul timpului, care pot fi descărcate gratuit și fără înregistrare; aplicație mobilă Yurayt.Bibliotecă. Și apoi puteți citi online în orice moment convenabil.

Ei bine, dacă doriți să plasați o comandă pentru ediție tipărită Pentru a păstra literatura educațională modernă la îndemână, atunci nu ezitați să faceți clic pe butonul „cumpărați”. În plus, prețul cu siguranță nu te va dezamăgi.

Discutat de Departamentul de Metodologie și Modelare a dezvoltării în siguranță a sistemelor de proces al Academiei Ruse

științele naturii și aprobat pentru publicare de către Prezidiul Academiei Ruse de Științe ale Naturii

Recenzători:

Șef al Facultății de Securitate Informațională Candidat ICSI stiinte tehnice S.N.Smirnov

Membru titular al Academiei Internaționale de Informatizare, doctor în științe tehnice, profesor A. V. Petrakov

Membru titular al Academiei Internaționale de Informatizare, doctor în științe sociologice, profesor G. A. Kabakovich

Reprezentant. redactor - candidat științe militare L.I. Filippenko

Yarochkin V.I.

Securitatea informațiilor: un manual pentru studenții universitari. - M.: Proiect Academic; Gaudeamus, ed. a II-a-

2004. - 544 p. (Gaudeamus).

ISBN 5-8291-0408-3 (Proiect academic) ISBN 5-98426-008-5 (Gaudeamus)

În modern societate informaţională informația a devenit o resursă specială pentru orice activitate, prin urmare, ca orice altă resursă, trebuie protejată, pentru a le asigura siguranța, integritatea și fără pericol. Cine și cum amenință securitatea informațiilor și cum să contracarăm aceste amenințări, veți afla citind această carte. Manualul este conceput pentru studenții din învățământul superior institutii de invatamant, institute de perfecţionare şi şcoli de pregătire a specialiştilor care studiază problemele protecţiei informații confidențiale.

UDC 002-004 BBK

© Yarochkin V.I., 2003

ISBN 5-829I-0408-3 ©Proiect academic, aspect original, design, 2004

Introducere Capitolul 1 CONCEPTUL DE SECURITATE A INFORMAȚIILOR

1.1. Prevederi conceptuale de bază ale sistemului de securitate a informațiilor

1.2. Model conceptual de securitate a informațiilor

1.3. Amenințări la adresa informațiilor confidențiale

1.4. Acțiuni care conduc la deținere ilegală

informații confidențiale

Capitolul 2 GHID PENTRU ASIGURAREA SECURITĂȚII INFORMAȚIILOR

2.1. Protecție juridică

2.2. Apărare organizațională

2.3. Inginerie si protectie tehnica

2.3.1. Dispoziții generale

2.3.2. Protecție fizică

2.3.3. Protecție hardware

2.3.4. Software de securitate

2.3.5. Protecții criptografice

Capitolul 3 MODALITĂȚI DE PROTECȚIA INFORMAȚIILOR

3.1. Dispoziții generale

3.2. Caracteristicile acțiunilor de protecție

Capitolul 4 SUPRIMEREA DEZVULUIRII INFORMAȚIILOR CONFIDENȚIALE

4.1. Dispoziții generale

4.2. Modalități de a suprima dezvăluirea

Capitolul 5 PROTECȚIA INFORMAȚIILOR DE SCURTARE PRIN CANALE TEHNICE

5.1. Dispoziții generale

5.2. Protecția informațiilor împotriva scurgerilor prin canale optice vizuale

5.2.1. Dispoziții generale

5.2.2. Mijloace și metode de protecție

5.3. Protecția informațiilor împotriva scurgerilor prin canale acustice

5.3.1. Dispoziții generale

5.3.2. Metode și mijloace de protecție

5.4. Protejarea informațiilor de scurgeri prin canale electromagnetice

5.4.1. Protecție împotriva căldurii datorită efectului de microfon

5.4.2. Protecție împotriva scurgerilor datorate radiațiilor electromagnetice

5.4.4. Protecție împotriva scurgerilor termice în circuitele de alimentare

5.4.5. Protecție împotriva scurgerilor prin circuite de împământare

5.4.6. Protecție împotriva scurgerilor de căldură datorită influenței reciproce a firelor și a liniilor de comunicație

5.4.7. Protecție împotriva căldurii datorită impunerii de înaltă frecvență

5.4.8. Protecție împotriva căldurii în estru linii de fibră optică și sisteme de comunicații

5.5. Protecția informațiilor împotriva scurgerilor prin canale materiale

Capitolul 6 COMBATEREA ACCESULUI NEAUTORIZAT LA SURSE DE INFORMAȚII CONFIDENTIALE

6.1. Metode de acces neautorizat

6.2. Mijloace tehnice de acces neautorizat la informații

6.3. Protecție împotriva supravegherii și fotografiei

6.4. Protecție împotriva interceptării

6.4.1. Contracararea interceptării cu

sisteme de microfoane

6.4.2. Contracararea sistemelor de interceptare acustică radio

6.4.3. Asigurarea securității convorbirilor telefonice

6.4.4. Contracararea interceptării cu laser

6.5. Combaterea conexiunii ilegale la liniile de comunicație

6.5.1. Conexiune anti-contact

6.5.2. Conexiune anti-contact

6.6. Protecție la interceptare

Capitolul 7. CONFIDENȚIALITATE CÂND LUCREȚI CU PERSOANE ȘI PARTENERI STRĂINI

7.1. Domenii de interacțiune cu parteneri străini

7.1.1. Științific și tehnic cooperare cu parteneri străini

7.1.2. Științific și tehnic cooperare. Din punct de vedere tehnologic, schimbul și reglementarea acestuia.

7.1.3. Tipuri de tranzacții comerciale internaționale

7.1.4. Științific și tehnic documentație - o sursă de informații confidențiale

7.1.5. Condiții posibile pentru dezvăluirea informațiilor care constituie secret comercial

7.1.6. Examinarea valorii transmise stiintific-tehnic

documentare

7.2. Organizarea muncii cu parteneri străini

7.2.1. Evaluarea potențialilor parteneri

7.2.2. Primirea reprezentantilor straini si desfasurarea negocierilor comerciale

7.2.3. Procedura de lucru cu parteneri străini

7.2.4. Procedura de protejare a informațiilor confidențiale atunci când se lucrează cu parteneri străini

Capitolul 8 AUDITUL DE SECURITATE A INFORMAȚIILOR [^]

Postfaţă

Aplicații

1. Comisia Tehnică de Stat a Rusiei. Document ghid Protecția împotriva accesului neautorizat la informații. Termeni și definiții

2. Conceptul de securitate a informațiilor din Federația Rusă

3. Lista informațiilor clasificate drept secret de stat. Decretul președintelui Federației Ruse privind lista informațiilor clasificate ca secrete de stat. 24 ianuarie 1998 Nr. 61

4. Decretul președintelui Federației Ruse. La aprobarea listei de informații confidențiale

5. Reglementări privind autorizarea activităților tehnice

protecția informațiilor confidențiale. Decretul Guvernului Federației Ruse din 30 aprilie 200 2 Nr. 290 Moscova

6. INSTRUCȚIUNI pentru protejarea informațiilor confidențiale atunci când lucrați cu parteneri străini

7. ASIGURAREA PĂSTRĂRII SECRETULUI DE COMANDĂ

ÎNTREPRINDERI 8.CATALOG măsuri de protecţie generalizată

informații confidențiale

Referințe

Introducere [^]

O caracteristică notabilă a perioadei actuale este trecerea de la o societate industrială la o societate informațională, în care informația devine mai mult resursă importantă decât resursele materiale sau energetice. După cum știți, resursele sunt elementele potențialului economic de care dispune societatea și care, dacă este necesar, pot fi utilizate pentru atingerea unor obiective specifice activității economice. Categoriile precum resursele materiale, financiare, de muncă și naturale care sunt implicate în cifra de afaceri economică au devenit de mult familiare și utilizate în mod obișnuit, iar scopul lor este clar pentru toată lumea. Dar atunci a apărut conceptul de „resurse informaționale” și, deși a fost legalizat, nu este încă suficient de înțeles. În literatura citată, acest concept este enunțat astfel: „Resurse informaționale

Documente individuale și rețele individuale de documente, documente și rețele de documente din sistemele informaționale (biblioteci, arhive, fonduri, bănci de date, alte sisteme informaționale). Resursele de informații sunt proprietate, sunt sub jurisdicția organismelor și organizațiilor relevante, sunt supuse contabilității și protecției, deoarece informațiile pot fi utilizate nu numai pentru producerea de bunuri și servicii, ci și pentru a le transforma în numerar vânzându-le cuiva, sau, ce și mai rău, distrugeți.

Informațiile proprietare pentru producător sunt de o valoare semnificativă, deoarece adesea obținerea (crearea) unor astfel de informații este un proces foarte costisitor și care necesită multă muncă. Este evident că valoarea informațiilor (reale sau potențiale) este determinată în primul rând de veniturile pe care le generează.

Un loc special este acordat resurselor informaționale într-o economie de piață.

Cel mai important factor într-o economie de piață este concurența. Câștigătorul este cel care produce și vinde mai bine, mai bine, mai ieftin și mai repede (timpul înseamnă bani!). În esență, aceasta este o regulă universală a pieței. Și în aceste condiții, regula principală este: cine deține informațiile, deține lumea.

ÎN concurenţă Diverse acțiuni care vizează obținerea (extragerea, dobândirea) de informații confidențiale de cel mai mult

în diverse moduri, până la spionajul industrial direct folosind mijloace moderne de inteligență tehnică. S-a stabilit că 47% din informațiile stocate sunt obținute

Cu folosind mijloace tehnice de spionaj industrial.

ÎN În aceste condiții, protecția informațiilor împotriva achizițiilor ilegale i se acordă un loc foarte important. În același timp

„Obiectivele protecției informațiilor sunt: ​​prevenirea dezvăluirii, scurgerilor și accesului neautorizat la informațiile protejate; prevenirea acțiunilor ilegale de distrugere, modificare, denaturare, copiere, blocare a informațiilor; prevenirea altor forme de interferență ilegală în resursele informaționale și sistemele informaționale; asigurarea regimului juridic al informației documentate ca obiect de proprietate; protecția drepturilor constituționale ale cetățenilor de a păstra secretele personale și confidențialitatea datelor cu caracter personal disponibile în sistemele informaționale; pastrarea secretului de stat, confidentialitatea informatiilor documentate in conditiile legii; asigurarea drepturilor subiecţilor în procesele informaţionaleși în dezvoltarea, producerea și utilizarea sistemelor informaționale, tehnologiilor și mijloacelor de susținere a acestora.”

După cum se poate observa din această definiție a obiectivelor de protecție,

securitatea informaţiei este destul de încăpătoare şi o problemă cu mai multe fațete care acoperă nu numai determinarea necesității de a proteja informațiile, ci și modul în care să le protejăm, de ce să protejăm, când să protejăm, ce să protejăm și care ar trebui să fie această protecție.

Autorul este pe deplin conștient și conștient de complexitatea problemei protecției informațiilor în general și cu ajutorul mijloacelor tehnice în special. Cu toate acestea, el își expune punctul de vedere asupra acestei probleme în această carte, considerând că aceasta nu acoperă toate aspectele problema complexa, dar numai anumite părți ale acestuia.

* * *

Secolul XXI va fi secolul triumfului teoriei și practicii informației – era informației.

Capitolul 1 CONCEPTUL DE SECURITATE A INFORMAȚIILOR [^]

Ceea ce stocăm este ceea ce avem

„SIGURANȚA INFORMAȚIILOR -

aceasta este o stare de securitate mediul informațional societate, asigurând formarea, utilizarea și dezvoltarea acesteia în interesul cetățenilor, organizațiilor, statelor.”

(Legea Federației Ruse „Cu privire la participarea la schimbul internațional de informații”)

Postulatele

1. Informația este o proprietate universală a materiei.

2. Orice interacțiune în natură și societate se bazează pe informație.

3. Fiecare proces de realizare a muncii este un proces de interacțiune a informațiilor.

4. Informații despre produs despre reflectările realității.

5. Realitatea se reflectă în spațiu și timp.

6. Nimic nu vine din nimic.

7. Informația își păstrează sensul neschimbat atâta timp cât purtătorul de informații - MEMORIA - rămâne neschimbat.

8. Nimic nu dispare pur și simplu.

Conceptul de „informație” este folosit pe scară largă astăzi

Şi versatil. Este dificil să găsești un domeniu de cunoaștere în care nu este folosit. Imens fluxurile de informații literalmente

coplesesc oamenii. Volumul cunoștințelor științifice, de exemplu, conform experților, se dublează la fiecare cinci ani. Această situaţie duce la concluzia că secolul XXI va fi secolul triumfului teoriei şi practicii INFORMAŢIEI – era informaţiei.

Este legitim să ne punem întrebarea: ce este informația? Literatura de specialitate dă următoarea definiție: informație - informații despre persoane, obiecte, fapte, evenimente, fenomene și procese, indiferent de forma de prezentare a acestora. Se știe că informațiile pot lua diferite forme, inclusiv datele încorporate în

calculatoare, planuri, hârtii de calc, scrisori sau memorii, dosare, formule, desene, diagrame, modele și prototipuri de produse, disertații, documente judecătorești și multe altele.

Ca orice produs, informația are consumatori care au nevoie de ea și, prin urmare, are anumite calități de consumator, și are și proprietarii sau producătorii săi.

Din punctul de vedere al consumatorului, calitatea informatiilor folosite face posibila obtinerea unor beneficii economice sau morale suplimentare.

Din punctul de vedere al proprietarului, păstrarea secretului este comercial informatii importante vă permite să concurați cu succes pe piață pentru producția și vânzarea de bunuri și servicii. Acest lucru necesită în mod natural anumite actiuni menite să protejeze informațiile confidențiale.

Înțelegerea securității ca stare de protecție a intereselor vitale ale unui individ, întreprindere, stat din interior și amenintari externe, se pot distinge și componente de securitate - precum personal, resurse materiale și financiare și informații.

1.1. Prevederi conceptuale de bază ale sistemului de securitate a informațiilor [^]

O analiză a stării de fapt în domeniul securității informațiilor arată că a apărut deja un concept și o structură de protecție complet formate, a căror bază este următoarea:

 un arsenal foarte dezvoltat de mijloace tehnice de protejare a informațiilor, produse pe bază industrială;

 un număr semnificativ de firme specializate în rezolvarea problemelor de securitate a informațiilor;

 un sistem de opinii destul de clar definit asupra acestei probleme;

 având o experiență practică semnificativă etc.

Și totuși, după cum arată presa internă și străină, acțiunile rău intenționate împotriva informațiilor nu numai că nu scad, ci au și o tendință ascendentă destul de constantă.

Experiența arată că pentru combaterea acestei tendințe este necesară o organizare coerentă și intenționată a procesului de protecție resurse informaționale. Mai mult, asta ar trebui

participă activ specialiști profesioniști, administrație, angajați și utilizatori, ceea ce determină importanța sporită a laturii organizaționale a problemei.

Experiența mai arată că:

 asigurarea securității informațiilor nu poate fi

un act unic. Acesta este un proces continuu constând în justificarea și implementarea celor mai raționale metode, metode și modalități de îmbunătățire și dezvoltare a sistemului de protecție, monitorizarea continuă a stării acestuia, identificarea lui restrânsă și îngustă. puncte slabeși acțiuni ilegale;

 securitatea informațiilor poate fi asigurată doar

cu utilizarea integrată a întregului arsenal de mijloace de protecție disponibile în toate elementele structurale ale sistemului de producție și în toate etapele ciclului tehnologic de prelucrare a informațiilor. Cel mai mare efect este obținut atunci când toate mijloacele, metodele și măsurile utilizate sunt combinate într-un singur mecanism holistic - un sistem de securitate a informațiilor (IPS). Totodată, funcționarea sistemului trebuie monitorizată, actualizată și completată în funcție de modificările condițiilor externe și interne;

 niciun sistem de securitate a informațiilor nu poate oferi nivelul necesar de securitate a informațiilor fără o pregătire adecvată

utilizatorii și respectarea acestora cu toate regulile stabilite menite să-l protejeze (Fig.