Понятия информационной безопасности
Безопасность – такое состояние системы, когда действие внешних и внутренних факторов не приводит к ее ухудшению, к невозможности ее функционирования и развития. В соответствии с этим под информационной безопасностью можно понимать такое ее состояние, когда никакие факторы не снижают ее ценности для собственника или владельца и не ограничивают использования этой ценности.
В зависимости от того, кто является собственником, встречаются, например, такие определения:
- информационная безопасность организации – состояние защищенности информационной среды, обеспечивающее ее формирование, использование и развитие в организации;
- информационная безопасность государства – состояние сохранности информационных ресурсов государства и защищенности законных прав личности и общества в информационной сфере.
Рассмотрение условий утраты ценности информации приводит к модели информационной безопасности, включающей три категории, которые называют критериями безопасности:
- конфиденциальность, то есть доступность информации только определенному кругу лиц;
- целостность, сохранность информация в определенном необходимом собственнику виде;
- доступность, возможность использования информации собственником при необходимости.
Таким образом, безопасность информации – состояние защищенности информации, при котором обеспечены её конфиденциальность, доступность и целостность.
Поэтому сегодня трудно представить на компьютерах у пользователей не обновляемый автоматически антивирусный программный продукт. Специалисты по информационной безопасности предлагают все новые методы и средства защиты информации, связанные с развитием информационных технологий, но обеспечить полную безопасность информации не удается. Этому способствуют многочисленные условия и факторы информационной среды. Информация – сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.
Источник информации – материальный объект, обладающий определенными сведениями (информацией), представляющими конкретный интерес для злоумышленников или конкурентов.
В общем плане, без значительной детализации можно считать источниками конфиденциальной информации следующие категории:
- людей (сотрудники, обслуживающий персонал, продавцы, клиенты и др.);
- документы самого различного характера и назначения;
- публикации (доклады, статьи, интервью, проспекты, книги и т. д.);
- технические носители информации и документов;
- технические средства обработки информации (автоматизированные средства обработки информации и средства обеспечения производственной и трудовой деятельности, в том числе и средства связи);
- выпускаемую продукцию;
- производственные и промышленные отходы.
Информацию можно структурировать и классифицировать, исходя из различных признаков:
- по степени доступа – общедоступная информация; информация, доступ к которой не может быть ограничен; информация с ограниченным доступом; информация, не подлежащая распространению (доступ к информации (доступ) – ознакомление с информацией, ее обработка, в частности, копирование, модификация или уничтожение информации; доступность (санкционированная доступность) информации – состояние информации, характеризуемое способностью технических средств и информационных технологий обеспечивать беспрепятственный доступ к информации субъектов, имеющих на это полномочия);
- по степени систематизации – систематизированная в информационных системах (каталоги, энциклопедии, рубрикаторы и т. д.) и несистематизированная информация, то есть свободная;
- по виду носителя – на бумажном носителе, видео- и звуковая, компьютерная информация;
- по сфере применения – массовая информация, распространяемая через СМИ, сеть Интернет, и отраслевая, предназначенная для круга лиц, связанного профессиональными интересами.
Объектом защиты информации может быть информация или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с целью защиты информации. Информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации, это защищаемая информация.
К защищаемой информации относятся государственная и профессиональная тайны, коммерческая тайна, интеллектуальная собственность и другие виды информации. Носитель защищаемой информации – это физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин.
Под защитой информации понимаются любые действия, направленные на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию. Главным показателем при выборе средств и методов защиты информации считают ее ценность – реальную или потенциальную. Ценность информации определяется возможным ущербом от ознакомления с ней конкурентов, приносимым от нее доходом, значением, которое она имеет в обеспечении процессов.
Каждая защита тоже имеет свою степень и свою цену. Бессмысленно тратить на защиту больше, чем может стоить сама информация. Поэтому главный критерий на средства защиты информации простой: затраты на них не должны превышать ценности информации. Для конкурентов же эта ценность должна компенсировать риск, связанный с ее получением (добыванием). Для повышения эффективности защиты информации рассматривают ее возможные уязвимости – характерные особенности и недостатки в защите. Целью защиты информации является сокращение потерь, вызванных нарушением целостности или потерями данных, нарушением их конфиденциальности или недоступностью информации для ее потребителей.
Основными задачами системы информационной безопасности являются:
- анализ источников угроз, причин, условий и уязвимостей защищаемой информации;
- разработка системы защиты, механизмов и условий оперативного реагирования на угрозы безопасности;
- разработка системы ответственности и проведение мероприятий по включению системы защиты в организации;
- создание условий для минимизации и локализации возможного ущерба, ослабления негативного влияния последствий.
Цели и задачи защиты достаточны для формирования общего взгляда на построение системы информационной безопасности. Для более детального представления необходимо знание основных принципов организации системы информационной безопасности.
- Оформление отчета по практике по ГОСТу 2021/2022
- Оформление ВКР по ГОСТу
- Как составить бизнес-план своими силами
- Оформление эссе по ГОСТу
- Оформление презентации по ГОСТу
- Оформление статьи по ГОСТу
- Оформление дипломной работы по ГОСТ 2021/2022
- Оформление курсовой работы по ГОСТу
- Оформление контрольной работы по ГОСТу