2015-02-14
831
Информационная безопасность — процесс соблюдения (сохранения) трех аспектов (атрибутов безопасности): доступности, целостности и конфиденциальности информации. Информационная безопасность предполагает обеспечение сохранности информационных ресурсов государства и защищенность законных прав личности и общества в сфере информации.
Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности.
Необходимость обеспечения информационной безопасности обусловлена следующими причинами:
o Рост накопленной информации:
o Электронное представление информации:
o больший охват сохраняемой информации;
o упрощение сбора и обработки;
o Переход к информационному обществу:
o определяющая роль информационных процессов в развитии общества, коммерческой деятельности и отдельного человека и для развития всего государства:
o стремительное увеличение вычислительной мощности современных компьютеров при одновременном упрощении их эксплуатации;
o постоянный рост объемов информации, накапливаемой, хранимой и обрабатываемой с помощью компьютеров и других средств автоматизации;
o сосредоточение в единых базах данных информации различного назначения и различной принадлежности;
o резкое расширение круга пользователей, имеющих непосредственный доступ к вычислительным ресурсам и массивам данных;
o повсеместное распространение сетевых технологий и объединение локальных сетей в глобальные;
o развитие глобальной сети Internet, практически не препятствующей нарушениям безопасности систем обработки информации во всем мире.
Под безопасностью информационных систем (ИС) понимают их защищенность от случайного или преднамеренного вмешательства в нормальный процесс их функционирования, а также от попыток хищения, изменения или разрушения их компонентов.
Под доступом к информации понимают ознакомление с ней, ее обработка, в частности копирование, модификация и уничтожение. Понятие доступа к информации неразрывно связано с понятиями субъекта и объекта доступа.
Субъект доступа - это активный компонент системы, который может стать причиной потока информации от объекта к субъекту или изменения состояния системы (пользователь, процесс, прикладная программа и т.п.).
Объект доступа - это пассивный компонент системы, хранящий, принимающий или передающий информацию (файл, каталог и т.п.).
Существует два типа доступа к информации: санкционированный и несанкционированный.
Санкционированный доступ к информации — это доступ, не нарушающий установленные правила разграничения доступа, служащие для регламентации прав доступа субъектов к объектам доступа.
Несанкционированный доступ (НСД) к информации - доступ, нарушающий установленные правила разграничения доступа. Субъект, осуществляющий НСД, является нарушителем правил разграничения доступа. НСД является наиболее распространенным видом нарушений безопасности информации.
Вопросы безопасности информации предполагают соблюдение требований безопасности и предотвращение реализации угроз.
Рис. 13.1. Базовые свойства безопасности информации
Рассмотрим базовые свойства безопасности информации.
Доступность информации. Информация в безопасном состоянии должна быть доступна, то есть должна быть сохранена возможность проведения всех операций по ее обработке. Для этого необходимо работающее оборудование, не поврежденные носители и наличие необходимого программного обеспечения.
Целостность информации обеспечивает соответствие логической структуры информации определенным правилам, т.е. логически корректное ее состояние. Процедуры обработки и изменения информации должны преобразовывать одно целостное состояние в другое.
Конфиденциальность — выполнение тех или иных операций с информацией должно происходить в соответствии с некоторыми правилами, составляющими существенную часть политики безопасности. Нарушение конфиденциальности происходит при выполнении операции (например, чтения или записи) теми субъектами, которые этого не должны делать.
Целью злоумышленника является реализация какого-либо рода действий, приводящих к невыполнению (нарушению) одного или нескольких из свойств конфиденциальности, целостности или доступности информации.
Угроза - некоторое потенциально возможное нарушение безопасности. Реализация угрозы (то есть фактическое нарушение безопасности) становится возможной благодаря существованию уязвимостей. Уязвимость — некоторая неудачная характеристика системы (программная ошибка, несовершенство аппаратной технологии, неверная настройка), благодаря которой становится возможным нарушение того или иного аспекта безопасности. Примеромнедостатка в системе безопасности, делающей возможной реализацию угрозы, являются плохие пароли, несвоевременное удаление учетных записей, ошибки ПО.
Типы угроз безопасности представлены на рис. 13.2.
Рис. 13.2. Типы угроз безопасности
Атакой называется действие (или последовательность действий), которое приводит к реализации угрозы. Описанная последовательность всех событий, связанных с тем или иным нарушением безопасности информации, включая приведшие к нарушению обстоятельства и последующие за реализацией действия, называется инцидентом.
