2013-12-31
956
1. Основные ПОНЯТИЯ
в области информационной безопасности
Проведенный анализ терминологических источников по информационной безопасности (ИБ), в том числе законодательных актов Российской Федерации, руководящих документов Государственной технической комиссии при Президенте Российской Федерации (Гостехкомиссии России), отечественных и зарубежных стандартов, показал, что в этой области пока не существует терминологического единства.
Приведем наиболее часто используемые трактовки базовых понятий в области информационной безопасности.
Понятие информационной безопасности непосредственно связано с понятием информатизации общества. Под информатизацией понимают процесс создания, широкомасштабного внедрения и применения в различных областях деятельности общества, в том числе в вооруженных силах, методов и средств получения, передачи, сбора, переработки, хранения и использования информации.
Под информационной безопасностью в широком смысле будем понимать такое свойство процесса информатизации и всей жизнедеятельности общества, которое гарантирует устранение всех негативных последствий информатизации либо сводит их до минимума, обеспечивающего выживание и дальнейшее развитие человечества, превращение его в развитую информационную цивилизацию [6].
|
|
|
Проблема информационной безопасности в своем системно-обобщенном плане в настоящее время только начинает разрабатываться в рамках нового научного направления, именуемого социальной информатикой и претендующего на изучение закономерностей взаимодействия общества и информатики, прежде всего процесса информатизации общества и становления информационной цивилизации [1, 5, 6].
Информационная безопасность в узком смысле – это совокупность свойств информации, связанная с обеспечением запрещения неавторизованного доступа (получение, ознакомление с содержанием, передача, хранение и обработка), модификации или уничтожения, а также любых других несанкционированных действий с личной, конфиденциальной или секретной информацией, представленной в любом физическом виде.
По своему содержанию информационная безопасность включает: 1) компьютерную безопасность; 2) безопасность информационных систем и процессов в обществе (в том числе и еще не охваченных процессом информатизации); 3) безопасность социальной среды для реализации информационных процессов.
В отличие от трактовки зарубежных специалистов [74] информационная безопасность не сводится только к компьютерной безопасности, так же как информатизация не тождественна компьютеризации общества. Поэтому понятие информационной безопасности, включая в себя компьютерную безопасность в качестве неотъемлемой составной части, должно распространяться на все информационные процессы в обществе и другие социальные процессы, в той или иной степени влияющие на информацию и средства информатизации.
|
|
|
Компьютерная безопасность – направление информационной безопасности, связанное с обеспечением ИБ при создании и эксплуатации различных систем электронной обработки данных. Она определяется степенью защищенности (охраны) информации, технических и программных средств вычислительной техники от нанесения им ущерба в результате сознательных либо случайных противоправных действий или стихийных бедствий. Различают две стороны (аспекта) компьютерной безопасности: безопасность вычислительных (информационных, компьютерных) систем и безопасность данных.
Безопасность вычислительных (информационных, компьютерных) систем – совокупность свойств, связанных с достижением компьютерной безопасности при эксплуатации вычислительных (информационных, компьютерных) систем.
Безопасность данных – совокупность свойств данных, связанных с достижением компьютерной безопасности и определяемых защищенностью данных от случайного или преднамеренного доступа к ним лиц, не имеющих на это право, от неавторизованной модификации данных или от их уничтожения.
С приведенными выше понятиями неразрывно связаны понятия защиты информации и данных, определяющие мероприятия, методы и средства, направленные на обеспечение ИБ.
Защита информации при эксплуатации вычислительных (компьютерных) систем – система мер, направленных на ограничение доступа ко всей или части информации, а также недопущение ее несанкционированного использования при эксплуатации вычислительных (компьютерных) систем.
Защита информации в широком смысле согласно Указу Президента Российской Федерации от 5 января 1992 года “О создании Государственной технической комиссии при Президенте Российской Федерации” является неразрывной частью процесса информатизации и отождествляется с безопасностью информационного ресурса, включающего в себя важнейшую и ценнейшую информацию и средства, способы ее обработки и хранения – информационные технологии.
Защита данных – система организационных, методических, правовых, информационных, программных и технических мероприятий, методов и средств, направленных на ограничение или исключение несанкционированного доступа к данным, их использования или изменения на любой стадии процесса сбора, обработки, хранения, передачи и уничтожения.
Угроза информационной безопасности – потенциально существующая возможность какого-либо воздействия на вычислительную (информационную, компьютерную) систему или обрабатываемую информацию, в результате которого может быть нарушена ИБ.
Уязвимость компьютерной системы – это ее свойство (характеристика), обуславливающее возможность возникновения угрозы ИБ.
Канал утечки информации – способ, позволяющий нарушителю получить несанкционированный доступ к обрабатываемой или хранящейся в системе информации.
Атака на компьютерную систему – это любое воздействие злоумышленника на компьютерную систему с целью нарушения ИБ, заключающееся в поиске и использовании той или иной уязвимости.
Другие основополагающие термины и определения по информационной безопасности представлены в Приложении 1. Они соответствуют основным терминам и определениям из документов Гостехкомиссии России “Руководящий документ. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Термины и определения” [54] и “Руководящий документ. Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа. Показатели защищенности от несанкционированного доступа к информации” [55].
2. УГРОЗЫ И виды нарушений
информациОННОЙ безопасности
