2015-02-04
3688
Существуют два основных подхода к защите информации – фрагментарный и системный (комплексный).
Фрагментарный подход ориентируется на противодействие строго определенным угрозам при определенных условиях. Примером такого подхода может быть использование при защите информации специального антивирусного средства. Избирательность данного подхода относительно конкретной угрозы обуславливает локальность его действия. Даже небольшое видоизменение угрозы ведет к снижению эффективности защиты. Отличительная черта фрагментарного подхода – отсутствие единой защищенной среды обработки, хранения и передачи информации.
Системный подход предполагает создание единой защищенной среды обработки, хранения и передачи информации, объединяющей разнообразные методы и средства защиты информации. Организация защищенной среды позволяет гарантировать определенный уровень информационной безопасности системы.
Система защиты информации должна обеспечить сохранение четырех основных свойств информации:
|
|
|
– конфиденциальности;
– достоверности;
– целостности;
– доступности.
Конфиденциальность информации означает, что она должна быть известной только допущенным и прошедшим проверку (аутентификацию) субъектам информационной системы (пользователям);
Достоверность информации – свойство информации соответствовать исходному (действительному) содержанию в процессе функционирования информационной системы.
Целостность информации – свойство информации быть неизменной в процессе функционирования информационной системы.
Доступность информации – свойство информации быть доступной авторизованным (допущенным) субъектам информационной системы в любое время.
