Под информационной безопасностью понимают состояние
информационной защищенности среды общества от внутренних и внешних
угроз, обеспечивающее ее формирование, использование и развитие в
интересах граждан, организаций, государств (Закон РФ «Об участии в
международном информационном обмене»).
К системе безопасности информации предъявляются определенные требования:
– четкость определения полномочий и прав пользователей на доступ к определенным видам информации;
– предоставление пользователю минимальных полномочий, необходимых ему для выполнения порученной работы;
– сведение к минимуму числа общих для нескольких пользователей средств защиты;
– учет случаев и попыток несанкционированного доступа к конфиденциальной информации;
– обеспечение оценки степени конфиденциальной информации;
– обеспечение контроля целостности средств защиты и немедленное реагирование на их выход из строя.
Под системой безопасности понимают организованную
совокупность специальных органов, служб, средств, методов и мероприятий,
обеспечивающих защиту жизненно важных интересов личности, предприятия и
государства от внутренних и внешних угроз.
Как и любая система, система информационной безопасности
имеет свои цели, задачи, методы и средства деятельности, которые
согласовываются по месту и времени в зависимости от условий.
Категории информационной безопасностиС точки зрения информационной безопасности информация обладает следующими категориями:
1. Конфиденциальность – гарантия того, что конкретная
информация доступна только тому кругу лиц, для которого она
предназначена; нарушение этой категории называется хищением либо
раскрытием информации.
2. Целостность – гарантия того, что информация сейчас
существует в ее исходном виде, то есть при ее хранении или передаче не
было произведено несанкционированных изменений; нарушение этой категории
называется фальсификацией сообщения.
3. Ааутентичность – гарантия того, что источником
информации является именно то лицо, которое заявлено как ее автор;
нарушение этой категории также называется фальсификацией, но уже автора
сообщения.
4. Апеллируемость – довольно сложная категория, но часто
применяемая в электронной коммерции – гарантия того, что при
необходимости можно будет доказать, что автором сообщения является
именно заявленный человек, и не может являться никто другой; отличие
этой категории от предыдущей в том, что при подмене автора, кто-то
другой пытается заявить, что он автор сообщения, а при нарушении
апеллируемости – сам автор пытается «откреститься» от своих слов,
подписанных им однажды.
Угрозы конфиденциальной информацииПод
угрозами конфиденциальной информации принято понимать потенциальные или
реально возможные действия по отношению к информационным ресурсам,
приводящие к неправомерному овладению охраняемыми сведениями.
Такими действиями являются:
• ознакомление с конфиденциальной информацией различными путями и способами без нарушения ее целостности;
• модификация информации в криминальных целях как частичное или значительное изменение состава и содержания сведений;
• разрушение (уничтожение) информации как акт вандализма с целью прямого нанесения материального ущерба.
Действия, приводящие к неправомерному овладению конфиденциальной информацией:
1. Разглашение – это умышленные или неосторожные
действия с конфиденциальными сведениями, приведшие к ознакомлению с ними
лиц, не допущенных к ним.
2. Утечка – это бесконтрольный выход конфиденциальной
информации за пределы организации или круга лиц, которым она была
доверена.
3. Несанкционированный доступ – это противоправное
преднамеренное овладение конфиденциальной информацией лицом, не имеющим
права доступа к охраняемым секретам. Контрольные вопросы
1. Почему необходимо защищать информацию?
2. Что понимается под защитой информации?
3. Какую систему можно назвать безопасной?
4. Что такое государственная тайна?
5. Какие сведения можно отнести к государственной тайне?
6. Что такое коммерческая тайна?
7. Какая информация составляет коммерческую тайну?
8. Что не относится к коммерческой тайне?
9. Какие уровни доступа к информации регламентированы российским законодательством?
10. Как подразделяются методы защиты информации?
11. Чем характеризуются организационно-правовые методы и средства защиты информации?
12. Какие инженерно-технические методы и средства используются при защите информации?
13. Как защитить информацию от несанкционированного доступа?
14. Что такое «компьютерный вирус»?
15. Как классифицируются компьютерные вирусы?
16. Какие средства используются для антивирусной защиты?
17. С помощью чего вирус может попасть в компьютер?
18. Как защищают информацию от копирования?
19. На чем основаны криптографические методы и средства защиты информации?
20. Как осуществляется несимметричное шифрование данных?
21. Что понимается под информационной безопасностью?
22. Какие категории информационной безопасности выделяют?
23. Что такое угрозы информационной безопасности?
24. Какие действия приводят к неправомерному овладению информацией?
| 