1.1. Основные понятия
Информационная безопасность (ИБ)– многогранная, можно даже сказать, многомерная область деятельности, в которой успех может принести только систематический, комплексный подход.
Разговор об информационной безопасности необходимо начать с самого объекта защиты. Если говорить о термине «информация», то для него существует масса определений. Так, например, в Законе РФ «Об информации, информатизации и защите информации» принято следующее определение: «Под информацией понимаются сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления».
Информация имеет несколько категорий, таких как адекватность, достоверность, полнота, избыточность, объективность, актуальность. Если же исходить с точки зрения информационной безопасности, то информация должна обладать следующими категориями:
· конфиденциальность – гарантия того, что конкретная информация доступна только тем пользователям, которым этот доступ разрешен (авторизованным пользователям);
|
|
· целостность – гарантия сохранения за информацией правильных значений, не измененных в процессе хранения и передачи;
· аутентичность – гарантия того, что источником информации является именно то лицо, которое заявлено как ее автор;
· апеллируемость – гарантия того, что информацию можно привязать к ее автору и при необходимости доказать, что автором сообщения является именно заявленный человек, и не может являться никто другой;
· доступность – гарантия того, что авторизованные пользователи всегда смогут получить доступ к информации.
Таким образом, главной задачей подсистемы безопасности информационной системы является обеспечения указанных категорий информации. Под информационной безопасностью будем понимать защищенность информации и поддерживающей инфраструктуры (совокупности программных и аппаратных средств, обеспечивающих хранение, обработку и передачу информации) от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.