Информационная безопасность объектов гражданской авиации в России

25 марта 2014  12:19 Отправить по email
Печать

Информационная безопасность как составная часть общей системы обеспечения безопасности объектов гражданской авиации в последнее время все активнее привлекает к себе внимание из-за постоянно возникающих проблем, что обусловлено внедрением информационных технологий во все сферы жизнедеятельности человека.

Международная организация гражданской авиации (ИКАО) все чаще предпринимает определенные действия, направленные на решение вопросов обеспечения информационной безопасности объектов гражданской авиации.

Вместе с тем, как показывает практика, умышленные деяния, которые направлены на нанесение ущерба информационной безопасности объектов гражданской авиации имеют тенденцию к постоянному росту.

Данное обстоятельство обуславливает необходимость построения системы обеспечения информационной безопасности, при этом для решения возникающих проблем и для достижения максимальной эффективности при организации защиты информации следует руководствоваться определенными принципами.

Одним из наиболее важных принципов, который может быть применим для любой системы обеспечения безопасности, является принцип непрерывности совершенствования и развития системы информационной безопасности объектов гражданской авиации.

Содержание данного принципа основано на выявлении слабых мест, потенциальных каналов утечки информации, развитии и обновлении механизмов информационной защиты в зависимости от степени и характера угроз и рисков. По сути, данный принцип подразумевает постоянность тех или иных действий, носящих длительный характер, которые направлены на обеспечение информационной безопасности.

Принцип комплексности использования всех способов, средств, форм и методов защиты информации на всех объектах гражданской авиации и на всех этапах производственно-транспортного процесса. Комплексный характер информационной безопасности проистекает из возможных действий злоумышленников, стремящихся получить необходимую служебную информацию.

Также необходимо отметить, что наиболее эффективное обеспечение информационной безопасности реализуется при наличии единого механизма – единой системы обеспечения информационной безопасности. Более того, наличие такой системы позволяет более надежно обеспечивать защиту информации и информационных ресурсов рационально управляя всеми силами и средствами, что в целом определяет качество функционирования системы безопасности.

БУДЬТЕ В КУРСЕ

Система информационной безопасности объектов гражданской авиации представляет собой организованную совокупность органов, средств, методов и мероприятий, обеспечивающих надежную защиту информации от несанкционированного доступа.

Кроме того, важнейшими условиями обеспечения информационной безопасности являются законность, достаточность, соблюдение баланса интересов личности, общества и государства, профессионализм сотрудников, отвечающих за вопросы обеспечения информационной безопасности, ответственность, взаимодействие с государственными органами.

Без соблюдения всех этих условий никакая система информационной безопасности не может обеспечить требуемого уровня защиты от потенциальных и реальных угроз.

Таким образом, в основу системы обеспечения информационной безопасности объектов гражданской авиации должны быть положены все возможные силы и средства, для эффективного обеспечения безопасности информации, как части общей политики безопасности объектов транспорта.

Вместе с тем, с позиции системного подхода для реализации указанных принципов система защиты информации должна отвечать определенным требованиям.

Защита информации об объектах гражданской авиации должна быть централизованной, то есть необходимо учитывать, что процесс обеспечения информационной безопасности должен быть централизован, в то же время как структура системы, реализующей этот процесс, должна соответствовать структуре защищаемого объекта.

Планирование мер информационной безопасности необходимо для организации взаимодействия всех заинтересованных органов управления объектами гражданской авиации, защита информационных ресурсов должна быть конкретной и целенаправленной, то есть необходимо защищать конкретно определенные информационные ресурсы.

Также обеспечение информационной безопасности предполагает наличие в системе защиты средств прогнозирования, которые должны охватывать весь технологический комплекс информационной деятельности объектов гражданской авиации. Методы и средства обеспечения информационной безопасности должны надежно перекрывать возможные каналы утечки информации и противодействовать различным способам несанкционированного доступа.

Кроме того, также необходимо отметить, что система обеспечения информационной безопасности объектов гражданской авиации должна быть экономически эффективной.

Кроме основных требований к системе обеспечения информационной безопасности объектов гражданской авиации можно также определить рекомендации, реализация которых позволит более надежно организовать защиту информации:

- средства защиты информации должны быть простыми в плане технического использования, а также понятны для пользователей;

- каждый пользователь системы обеспечения информационной безопасности должен иметь минимальный набор привилегий, которые необходимы для работы;

- должна предусматриваться возможность отключения системы обеспечения информационной безопасности только в особых случаях;

- система обеспечения информационной безопасности объектов гражданской авиации должна быть независимой от объектов защиты;

- минимальное распространение информации о наличии систем информационной безопасности объекта гражданской авиации.

Соблюдение указанных требований при создании и функционировании систем информационной безопасности объектов гражданской авиации позволит более надежно обеспечить защиту информации и информационных ресурсов.

Необходимо учитывать, что при организации системы обеспечения информационной безопасности существуют два аспекта:

- формальный, предполагающий определение критериев, которым должны соответствовать защищаемые информационные технологии;

- практический, определяющий комплекс мер информационной безопасности применительно к рассматриваемым информационным технологиям.

Учитывая изложенное, можно сделать следующие выводы:

1. Информационная безопасность объектов гражданской авиации как общая система мер обеспечения безопасности представляет собой сложный механизм, обеспечение работоспособности которого зависит от слаженности работы органов управления.

2. Обеспечение информационной безопасности объектов гражданской авиации является одним из приоритетных направлений деятельности органов власти и управления отрасли.

3. Надежное обеспечение информационной безопасности является одной из гарантий высокого уровня безопасности полетов, а также безопасности различных организаций воздушного транспорта.

Подписывайтесь на наш канал в Telegram или в Дзен.
Будьте всегда в курсе главных событий дня.

Комментарии читателей (0):

К этому материалу нет комментариев. Оставьте комментарий первым!
Чувствуете ли Вы усталость от СВО?
51.5% Нет. Только безоговорочная победа
Подписывайтесь на ИА REX
Войти в учетную запись
Войти через соцсеть