01. Основные термины и понятия информационной безопасности

1.1. Понятие информационной безопасности

Информация - самый ценный ресурс в компании, а в некоторых случаях является и производственным ресурсом, от сохранности которого зависят важные технологические процессы. С развитием информационных технологий увеличивается риск утечки информации, заражение вирусами, вмешательства в работу системы.

Информация существует в различных формах. Ее можно хранить на компьютерах, передавать по вычислительным сетям, распечатывать или записывать на бумаге, а также озвучивать в разговорах. С точки зрения безопасности все виды информации, включая бумажную документацию, базы данных, пленки, микрофильмы, модели, магнитные ленты, дискеты, разговоры и другие способы, используемые для передачи знаний и идей, требуют надлежащей защиты.

Защитные меры оказываются значительно более дешевыми и эффективными, если они встроены в информационные системы и сервисы на стадиях задания требований и проектирования. Чем скорее организация примет меры по защите своих информационных систем, тем более дешевыми и эффективными они будут для нее впоследствии.

Базовыми понятиями являются информационная опасность, информационная угроза и информационная безопасность.

Информационная опасность определяется двояко:

- как состояние окружающей среды или объекта, в котором существует возможность причинить им существенный вред путем воздействия на информационную сферу объекта;

- как свойство объекта, имеющее способность наносить существенный вред другому объекту путем воздействия на его информационную сферу.

В соответствии с этим информационная безопасность (далее - ИБ) - это:

- состояние объекта, в котором ему не может быть нанесен существенный вред путем воздействия на его информационную сферу;

- свойство объекта, характеризующее его неспособность наносить существенный вред какому-либо объекту путем воздействия на его информационную сферу.

Информационная угроза - это намерение нанести (причинить) объекту существенный вред путем воздействия на его информационную сферу. Кроме того, информационная угроза - совокупность факторов, создающих информационную опасность объекту (такими факторами могут быть действия, поведение объектов, природные явления и т.д.), реализация которой становится весьма вероятной.

Словосочетание «ИБ» в разных контекстах мо­жет иметь различный смысл. ИБ личности - это состояние человека, в котором его личности не может быть нанесен существенный вред путем воздействия на окружающее его информационное пространство.

В процессе информатизации человек стал информационно «прозрачен». При наличии желания и средств любая имеющаяся информация о конкретной личности может стать доступной и быть использована в своих целях другой личностью, группой лиц, общественной группой и государством. Только незначительная часть населения способна предотвратить нежелательный доступ к своей информации. Большинство людей такой возможности не имеют и остаются беззащитными в этом плане.

ИБ общества - это состояние общества, в котором ему не может быть нанесен существенный вред путем воздействия на его информационную сферу. В ее основе - безопасность индивидуального, группового и массового сознания граждан при наличии информационных угроз, к которым в первую очередь следует отнести информационно-психологическое воздействие.

Действие этих угроз может вызывать психоэмоциональную и социально-психологическую напряженность, искажение нравственных критериев и норм, морально-политическую дезориентацию и, как следствие, неадекватное поведение отдельных лиц, групп и масс людей. В результате таких воздействий возможны глубокие трансформации индивидуального, группового и массового сознания, негативные изменения морально-политического и социально-психологического климата в обществе.

ИБ государства - это состояние государства, в котором ему не может быть нанесен существенный вред путем оказания воздействия на его информационную сферу. Обеспечение ИБ государства неразрывно связано с обеспечением национальной безопасности.

В широком смысле ИБ - это состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.

В данном курсе наше внимание будет сосредоточено только на хранении, обработке и передаче информации вне зависимости от того, каким образом она закодирована, кто или что является ее источником. Поэтому термин «ИБ» будет использоваться в узком смысле.

Под ИБ в узком смысле мы будем понимать защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуре.

Защита информации - это комплекс мероприятий, направленных на обеспечение информационной безопасности объекта, где циркулирует информация.

1.2. Объекты ИБ

К объектам ИБ относят информационные ресурсы и информационные системы (далее - ИС). Информационные ресурсы - информация в виде документированных информационных массивов и баз данных, которая требует защиты.

Информационные системы (далее - ИС) - средства вычислительной и организационной техники, сети и системы, общесистемное и прикладное программное обеспечение, автоматизированные системы управления предприятиями (офисами), системы связи и передачи данных, технические средства сбора, регистрации, передачи, обработки и отображения информации, а также их информативные физические поля.

Материальной основой существования информации в ИС являются электронные и электромеханические устройства (подсистемы), а также машинные носители. С помощью уст­ройств ввода или систем передачи данных (далее - СПД) информация попадает в ИС. В системе информация хранится в запоминающих устройствах (далее - ЗУ) различных уровней, преобразуется (обрабатывается) процессорами и выводится из системы с помощью устройств вывода или СПД.

В качестве машинных носителей используются диски различных типов, флэш-накопители и т.д. Ранее в качестве машинных носителей информации использовались бумажные перфокарты и перфоленты, магнитные барабаны и карты. Большинство типов машинных носителей информации являются съемными, т.е. могут сниматься с устройств и использоваться или храниться отдельно от устройств.

Таким образом, для обеспечения безопасности информации в ИС необходимо защищать устройства (подсистемы) и машинные носители от несанкционированных (неразрешенных) воздействий на них.

Однако такое рассмотрение ИС с точки зрения защиты информации является неполным. Компьютерные системы относятся к классу человеко-машинных систем. Такие системы эксплуатируются специалистами (обслуживающим персоналом) в интересах пользователей. Причем, в последние годы пользователи имеют самый непосредственный доступ к системе.

В некоторых ИС (например, ПЭВМ) пользователи выполняют функции обслуживающего персонала. Обслуживающий персонал и пользователи являются также носителями информации. Поэтому от несанкционированных воздействий необходимо защищать не только устройства и носители, но также обслуживающий персонал и пользователей.

Таким образом, более полное определение ИС будет таковым:

ИС - взаимосвязанная совокупность средств, методов и персонала, которые используются для хранения, обработки, передачи и получения информации в интересах достижения поставленной цели.

При решении проблемы защиты информации в ИС необходимо учитывать также противоречивость человеческого фактора системы. Обслуживающий персонал и пользователи могут быть как объектом, так и источником несанкционированного воздействия на информацию.

Понятие «объект защиты» или «объект» чаще трактуется в более широ­ком смысле. Для сосредоточенных ИС или элементов распределенных ИС понятие «объект» включает в себя не только информационные ресурсы, аппаратные, программные средства, обслуживающий персонал, пользователей, но и помещения, здания, и даже прилегающую к зданиям территорию.

Одними из основных понятий теории защиты информации являются понятия «безопасность информации» и «защищенные ИС». Безопасность информации в ИС - это такое состояние всех компонент ИС, при котором обеспечивается защита информации от возможных угроз на требуемом уровне.

ИС, в которых обеспечивается безопасность информации, называются защищенными. Безопасность информации в ИС (далее - ИБ) является одним из основных направлений обеспечения безопасности государства, отрасли, ведомства, государственной организации или частной фирмы.

Под системой защиты информации в ИС понимается единый комплекс правовых норм, организационных мер, технических, программных и аппаратных средств, обеспечивающий защищенность информации в ИС в соответствии с принятой политикой безопасности...

Чтобы прочитать лекцию полностью, напишите автору

----------------------------------------------------------------------------------------------------

Книга | Автор | Статьи | Фильмы | Фото | Ссылки | Отзывы

Контакт | Студентам | Ветеранам | Астрология | Карта сайта



Рейтинг@Mail.ru Яндекс.Метрика