Понятие информационной безопасности

date image 2015-01-13
views image 393
Поделись с друзьями: 
1234567

Оно делится на две категории:

- Информационная безопасность как состояние объекта (безопасность в узком смысле).

- Деятельность, направленная на состояние защищенности объекта – это называется защита информации.

А) Информационная безопасность в узком смысле.

Под информационной безопасностью понимается состояние защищенности информационной среды, которое обеспечивает её формирование, использование и развитие.

Основным НПА, который регулирует все эти понятия является «Доктрина информационной безопасности РФ», утвержденная Президентом РФ в Указе от 9 сентября 2000 года за нумером ПР-1895. Доктрина информационной безопасности является частью Доктрины государственной безопасности РФ.

Защищенность информации предполагает наличие следующих критериев:

- Конфиденциальность.

- Доступность информации.

- Целостность информации.

Иными словами, информационная безопасность должна обеспечивать два противоречивых фактора – конфиденциальность и доступность. Как сочетаются эти два фактора? Устанавливается определенный круг лиц, который имеет доступ к информации (этим обеспечивается доступность), а те, кто в него не входят – доступа к информации не имеют (этим обеспечивается конфиденциальность).

Б) Защита информации.

Это деятельность, направленная на обеспечение защищенности информации.

- Во-первых, защита включает в себя такие действия, как защита объектов информационной системы (например, hardware – материальные носители компьютерной информации).

- Во-вторых, защита включает в себя защиту процессов накопления, хранения и обработки информации (software).

- В-третьих, защита включает в себя защиту каналов связи. Т.е. каналы передачи информации должны быть защищены от несанкционированного доступа, который может обеспечить перехват.

- В-четвертых, защита включает в себя подавление побочных излучений. Иными словами, все железо – это электромагнитные устройства, генерирующие токи и электромагнитные поля. Излучение это при наличии определенных технических средств может быть перехвачено, и с помощью излучения информация может быть воспроизведена.

Основные нормативные документы.

- Национальный стандарт «Информационные технологии. Практические правила управления информационной безопасностью» ГОСТ Р ИСО/МЭК № 17799-2005.

Стандарт огромный, помогает строить архитектуру безопасности на качественном уровне.

- Закон «Об информации, информационных технологиях и защите информации».

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  

1234567

double arrow
Сейчас читают про:
article image
Контроль за санитарным состоянием тумбочек, холодильников, за ассортиментом и сроками хранения продуктов
article image
МЕТОДЫ ПРОГНОЗИРОВАНИЯ
article image
Назначение, устройство и работа делителя передач. Управление коробкой передач с делителем
article image
ВЫПИСКА, ХРАНЕНИЕ И ПРИМЕНЕНИЕ ЛЕКАРСТВЕННЫХ СРЕДСТВ
article image
Методы воспитания
article image
Туристские маршруты и их типы
article image
Самый сильный аргумент, почему эволюция человека не могла быть

Когда мне говорят, что я слишком стар, чтобы сделать то или другое, я немедленно пытаюсь сделать это. © Пикассо ==> читать все изречения...
like icon 6201
like icon 6006
Понравился сайт? Поделись им с друзьями: