· Информационная безопасность РФ – состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства. (Доктрина информационной безопасности)
- Самый основной недостаток данного определения – раскрытие его через понятие защищенности, при отсутствии в Доктрине понятия защищенности.
- Аналогичный подход усматривается в Концепции сотрудничества государств стран СНГ в сфере обеспечения информационной безопасности 2008 г.
v Чтобы понять, что такое безопасность, нужно обратиться к документу более низкого уровня - ГОСТ "Информационная технология. Практические правила управления информационной безопасностью".
- Он утвержден приказом Федерального агентства по Техническому регулированию и метрологии 2005г.
- Согласно п. 2.1 ГОСТа...
· Информационная безопасность – состояние информационных ресурсов, при котором обеспечивается:
- защита конфиденциальности;
Ø Конфиденциальность - обеспечение доступа к информации только авторизованным пользователям (доступ к информации имеет только тот человек, которому обладатель информации предоставил соответствующие полномочия)
- защита целостности;
Ø Целостность - обеспечение достоверности и полноты информации, а также методов ее обработки (информация находится в том виде, в котором ее создал обладатель информационных ресурсов).
- защита доступности.
Ø Доступность - обеспечение доступа к информации и связанным с ней активам в любой момент по мере необходимости, если пользователь надлежащим образом авторизован.
v Это определение основное, и другие документы, принятые по данному вопросу, ему следуют.
- Например, Рекомендация по стандартизации, утвержденная Приказом ФА по Техническому регулированию 2005.
v Некоторые отступления в сторону есть в ГОСТ "Информационная технология. Методы и средства обеспечения безопасности", утвержденном Приказом ФА по техническому регулированию 2006г.
- Особенности данного ГОСТа:
1) все критерии распространяются не только на саму информацию, но и на средства обработки
Ø Распространение критериев на средства обработки – это довольно спорный момент, поскольку информацию нельзя отождествлять с материальным носителем: уничтожение носителя не всегда приводит к уничтожению информации.
2) добавлен такой фактор безопасности, как возможность отслеживать действия всех субъектов в отношении информационных ресурсов и однозначно устанавливать связь между действиями эти субъектов и любыми изменениями в информации.
Таким образом,
· Информационная безопасность – такое состояние информационных ресурсов субъекта, при котором только лица, уполномоченные самим субъектом, могут осуществлять доступ к ней, и этот доступ является беспрепятственным.
- При этом:
ü в ходе доступа могут быть осуществлены только те полномочия в отношении информационного ресурса, которые были предоставлены его обладателем.
ü имеется возможность в любой момент получить сведения о том, кто и когда осуществляет доступ к информационным ресурсам и какие действия при этом осуществлялись.