Информационная безопасность. Основные определения
ЗИ является важной составляющей поддержания нац. безопасности Украины. Что является объектом защиты? Конечно - информация. Термин «информация» разные науки определяют различными способами. Так, например, в философии информация рассматривается как свойство материальных объектов и процессов сохранять и порождать определённое состояние, которое в различных вещественно-энергетических формах может быть передано от одного объекта к другому. Мы же под информацией будем понимать Информация – это зафиксированная на носителе представление про предметы, процессы, события и т.д. Другими словами, всё то, что может быть представлено в символах конечного (например, бинарного) алфавита. Такое определение может показаться несколько непривычным. В то же время оно естественным образом вытекает из базовых архитектурных принципов современной вычислительной техники. Мы ограничиваемся вопросами информационной безопасности автоматизированных систем – а всё то, что обрабатывается с помощью современной вычислительной техники, представляется в двоичном виде.
|
|
БЕЗОПАСНОСТЬ ИНФОРМАЦИИ - состояние защищенности информации, хранимой и обрабатываемой в автоматизированной системе от негативного воздействия на нее с точки зрения нарушения ее физической и логической целостности (уничтожения, искажения) или несанкционированного использования.
Защищаемая И является собственностью некоторого субъекта (государства, предприятия, физического лица и т.д.). Такая информация имеет некоторые существенные с точки зрения ее защиты свойства. Три базовых с точки зрения ЗИ свойства защищаемой информации:
· конфиденциальность - свойство информации быть защищенной от НСД (доступ к информации могут получить только легальные пользователи);
Доступ – взаимодействие между ресурсами АС, которое обеспечивает передачу информации между ними. В процессе доступа к И реализуется копирование, модификация, уничтожение и т.д.
НСД – доступ к ресурсам системы, который осуществляется с нарушением правил разграничения доступа. Базовое действие, порождающее НСД – перехват. Перехват бывает активный и пассивный.
· целостность - свойство информации быть защищенной от несанкционированного изменения, искажения или удаления, (обеспечивается, что, во-первых, защищаемая информация может быть изменена только законными и имеющими соответствующие полномочия пользователями, а во-вторых, информация внутренне непротиворечива и отражает реальное положение вещей);
· доступность, свойство информации быть защищенной от несанкционированного блокирования (гарантируется беспрепятственный доступ к защищаемой информации для законных пользователей).
|
|
Предметом нашего рассмотрения являются автоматизированные системы. Под автоматизированной системой обработки информации (АС) мы будем понимать совокупность следующих объектов:
1. средств вычислительной техники;
2. программного обеспечения;
3. каналов связи;
4. информации на различных носителях;
5. персонала и пользователей системы.
Информационная безопасность АС рассматривается как состояние системы, при котором:
1. Система способна противостоять дестабилизирующему воздействию внутренних и внешних угроз.
2. Функционирование и сам факт наличия системы не создают угроз для внешней среды и для элементов самой системы.
Защита информации – процесс создания и использования в автоматизированных системах специальных механизмов, поддерживающих специальный статус ее защищенности. (направлен на обеспечение конфиденциальности, целостности и доступности информации, которая определена владельцем информации или уполномоченным им представителем, как объект защиты).
События, которые потенциально могут нарушить одно из базовых свойств информации, называют угрозами информации.