2015-01-13
562
Защита информации.
Это деятельность, направленная на обеспечение защищенности информации.
- Во-первых, защита включает в себя такие действия, как защита объектов информационной системы (например, hardware – материальные носители компьютерной информации).
- Во-вторых, защита включает в себя защиту процессов накопления, хранения и обработки информации (software).
- В-третьих, защита включает в себя защиту каналов связи. Т.е. каналы передачи информации должны быть защищены от несанкционированного доступа, который может обеспечить перехват.
- В-четвертых, защита включает в себя подавление побочных излучений. Иными словами, все железо – это электромагнитные устройства, генерирующие токи и электромагнитные поля. Излучение это при наличии определенных технических средств может быть перехвачено, и с помощью излучения информация может быть воспроизведена.
Основные нормативные документы.
- Национальный стандарт «Информационные технологии. Практические правила управления информационной безопасностью» ГОСТ Р ИСО/МЭК № 17799-2005.
Стандарт огромный, помогает строить архитектуру безопасности на качественном уровне.
- Закон «Об информации, информатизации и защите информации».
Угрозы информационной безопасности.
Угрозы делятся на 2 категории:
- Во-первых, угроза утраты информации. Утрата информации – это уничтожение или модификация информации.
- Во-вторых, угроза утечки информации. Утечка – это утрата владельцем информации её монопольного использования, когда информация, ранее принадлежавшая только одному субъекту или ограниченному кругу лиц, становится доступной гораздо более широкому кругу (тем лицам, которым собственник информации не уполномочивал). Существуют даже специальные сайты с утекшей информацией – Wikileaks (в переводе на русский «Викиутечки»).
