РАЗДЕЛ 5.
ТЕХНОЛОГИИ ЗАЩИТЫ ЭЛЕКТРОННОЙ ДОКУМЕНТАЦИИ
Основы защиты информации и сведений
Защита информации - это комплекс организационно-правовых и технических мероприятий, направленных на обеспечение информационной безопасности, то есть от случайных или преднамеренных воздействий, которые могут нанести ущерб субъектам информационных отношений.
Защита информации направлена на обеспечение:
- Доступности информации, возможности за приемлемое время и при определенных условиях получить требуемую информационную услугу;
- Целостности информации,то есть ее защищенности от разрушения и несанкционированного изменения;
- Конфиденциальности информации, то есть защиты от несанкционированного доступа и разглашении информации.
Под безопасностью информационной системы понимается защищенность системы от случайного или преднамеренного вмешательства в нормальный процесс ее функционирования, от попыток хищения (несанкционированного получения) информации, модификации или физического разрушения ее компонентов. Иначе говоря, это способность противодействовать различным возмущающим воздействиям на ИС.
|
|
Под угрозой безопасности информации понимаются события или действия, которые могут привести к искажению, несанкционированному использованию или даже к разрушению информационных ресурсов управляемой системы, а также программных и аппаратных средств.
Сегодня можно утверждать, что рождается новая современная технология - технология защиты информации в компьютерных информационных системах и в сетях передачи данных. Реализация этой технологии требует увеличивающихся расходов и усилий. Однако все это позволяет избежать значительно превосходящих потерь и ущерба, которые могут возникнуть при реальном осуществлении угроз ИС и ИТ.
Источники угроз информации
Информационная угроза - это потенциальная или реально существующая опасность, направленная против объекта защиты информации или информационных ресурсов и наносящих ущерб этому объекту, его пользователю или владельцу.
К информационным угрозам относятся: хищение или копирование; уничтожение информации; искажение или нарушение целостности информации; введение ложной информации; отрицание подлинности представляемой информации; нарушение доступности.
Источники угроз подразделяются на:
- Антропогенные - это субъекты, могут быть случайными и умышленными, так же они могут быть внешними и внутренними, например, шпионаж, потенциальные преступники, конкуренция, криминальные структуры, потенциальные преступники, связанные с информационными технологиями (хакеры, поставщики телекоммуникационных услуг), недобросовестные сотрудники и партнеры владельца информации.
|
|
- Техногенные, связанные с использованием технических средств при угрозах информации: - телекоммуникационные сети, внешние поставки аппаратных средств, использование не сертифицированного и нелицензионного хранения, передачи и обработки информации; не качественные технические средства контроля за инженерно техническими сетями; использование не качественных технических средств любого вида; техногенные средства охраны и сигнализации, компьютерные вирусы.
- Стихийные угрозы - это обстоятельство, составляющее непреодолимую силу, которые носят объективный и абсолютный характер и распространяются на все субъекты и объекты информационных отношений (форс-мажорные обстоятельства).
Информационная угроза всегда подразумевает ущерб, который подразделяется на моральный и материальный: материальный ущерб от разглашения конфиденциальной информации, моральный и материальный ущерб от дезорганизации деятельности организации, моральный и материальный ущерб, связанный со сложностью восстановления нарушенных защищенных информационных ресурсов и систем.