Развитие предпринимательской деятельности внутри страны и за рубежом активизировало экономическую разведку и защиту промышленной собственности и коммерческой тайны. Определенность терминов в сфере обеспечения безопасностии защиты информации определяет взаимопонимание в данной сфере деятельности, способствует оптимизации принимаемых мер защиты.
На общеупотребительном уровне информация выступает как совокупность данных об экономической ситуации, доведенных до сведения агентов институтами статистики, органами прогнозирования или же органами содействия принятию решения.
В экономическом аспекте информация - специфический товар, обусловливающий неравенство (асимметрию) на рынке и по своим свойствам подчиняющийся экономике информационного производства.
Информационный ресурс, или информационный потенциал общества, - социально значимая информация, содержащаяся во всех действующих в обществе информационных системах, которая может быть использована для принятия решений во всех сферах человеческой деятельности.
|
|
В законе РФ об «Информации, информационных технологиях и защите информации», определено: «информация - сведения (сообщения, данные) независимо от формы их представления».
Информация - сильнейшее современное двустороннее оружие (информация — дезинформация), активно используемое в политике, экономике, науке и технике. Информационные технологии создали предпосылки для появления понятий «глобальная информационная угроза», «информационное оружие», «информационная война».
Информационное оружие - специально подобранная информация; под ее воздействием происходят изменения в информационных системах и процессах (физических, биологических, социальных) в соответствии с замыслом субъекта его применения.
Информационная война - форма борьбы сторон с использованием специальных способов и средств для воздействия на информационную среду противника и зашиты собственной в интересах достижения поставленных целей.
В условиях современной всеобщей компьютеризации информационные войны наиболее опасный вид войны. Информационная революция существенно воздействует на соотношение сил в мире, изменяет характер будущих войн, формы и способы их ведения. Растет разнообразие форм, используемых в процессе информационных войн. Используются спутники и международная компьютерная сеть либо агенты спецслужб. Кроме того, значительно возросла вероятность компьютерного терроризма.
Отсюда важнейшие задачи общей теории безопасности в условиях современного постиндустриального (информационного) общества — обоснование и разработка оптимальной структуры системы информационной безопасности, постановка целей и задач, определение места и роли основных компонентов, их взаимосвязи и взаимодействия.
|
|
Спектр интересов субъектов, связанных с использованием информационных ресурсов и систем, можно разделить на следующие категории: обеспечение доступности, целостности и конфиденциальности информационных ресурсов и поддерживающей инфраструктуры.
Доступность информации - состояние информации, при котором субъекты, имеющие право доступа, могут реализовывать их беспрепятственно.
Целостность информации - способность средства вычислительной техники или автоматизированной системы обеспечивать неизменность информации в условиях случайного и (или) преднамеренного искажения (разрушения).
Конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.
Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
- обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
- соблюдение конфиденциальности информации ограниченного доступа;
- реализацию права на доступ к информации.
Кроме того, защита информации понимается как деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
Средство защиты информации - техническое, программное, программно-техническое средство, вещество и (или) материал, предназначенные или используемые для защиты информации.
Способ защиты информации - порядок и правила применения определенных принципов и средств защиты информации.
Защита информации от утечки - защита информации, направленная на предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения и несанкционированного доступа к ней, а также на исключение (затруднение) получения защищаемой информации (иностранными) разведками и другими заинтересованными субъектами.
Защита информации от разглашения - защита информации, направленная на предотвращение несанкционированного доведения защищаемой информации до заинтересованных субъектов (потребителей), не имеющих права доступа к этой информации.
Защита информации от несанкционированного доступа - защита информации, направленная на предотвращение получения защищаемой информации заинтересованными субъектами с нарушением установленных нормативными и правовыми документами (актами) или обладателями информации прав или правил разграничения доступа к защищаемой информации.
Система защиты информации - совокупность органов и (или) исполнителей, используемой ими техники защиты информации, а также объектов защиты информации, организованная и функционирующая по правилам и нормам, установленным соответствующими документами в области защиты информации.
Безопасность информации (данных) - состояние защищенности информации (данных), при котором обеспечены ее (их) конфиденциальность, доступность и целостность.
Политика безопасности (информации в организации) - совокупность документированных правил, процедур, практических приемов или руководящих принципов в области безопасности информации, которыми руководствуется организация в своей деятельности.
Опасности - возможные или реальные явления, события и процессы, способные нанести ущерб или уничтожить индивида, социальную группу, народ, общество, государство и человечество вцелом, нанести ущерб благополучию, разрушить материальные, духовные или природные ценности, вызвать деградацию, закрыть путь к развитию науки в целом. Опасности родственно понятие «угроза»; угрозы исходят от различного рода источников опасности.
|
|
В зависимости от типа угрозы, а также в содержательном плане для международной и национальной безопасности, выделяются следующие сферы (области) ее проявления и обеспечения:
- экологическая безопасность;
- экономическая безопасность;
- военная безопасность;
- ресурсная безопасность;
- информационная безопасность;
- социальная безопасность;
- научно-техническая безопасность;
- энергетическая безопасность;
- ядерная безопасность;
- политическая безопасность;
- инновационная безопасность;
- правовая безопасность;
- культурная безопасность;
- техническая безопасность и др.
Многообразие объектов защиты, множество опасностей и угроз, а также их источников в настоящее время выдвигает на первый план необходимость разработки общетеоретических основ обеспечения безопасности. Постановка любой новой проблемы требует выделения базовых вопросов. Их методологическое осмысление позволяет понять проблему в целом и выйти на ее практическое, прикладное решение.
Основой современной концепции безопасности в условиях глобализации является единство отношений основных социальных субъектов - личность, организация, общество, государство и мировое сообщество в целом.
Методологию безопасности можно сформулировать как учение об основах, принципах, структуре, логической организации системы безопасности, видах и методах деятельности по ее обеспечению.
Особое значение информационная безопасность приобретает в условиях коммерческой деятельности. Информация об изменении политической, социальной, экономической и экологической ситуации, изменения рынков организации, научно-техническая и технологическая информация, конкретные ноу-хау, касающиеся каких-либо аспектов бизнеса, новое в методах организации и управления бизнесом позволяет адекватно реагировать на любые изменения внешней среды бизнеса, эффективно планировать и осуществлять свою хозяйственную деятельность.
|
|
Факторы бизнеса, используемые владельцами организации для выполнения целей бизнеса: ресурс капитала, ресурс персонала, ресурс информации и технологии являются корпоративными ресурсами. Эта информация, касающаяся всех сторон деятельности предприятия и организации, в настоящее время наиболее ценный и дорогостоящий ресурс, требующий принятия определенных мер по защите.
Таким образом, в настоящее время сложилась система взглядов на обеспечение информационной безопасности. В то же время злоумышленные действия над информацией не только не уменьшаются, но и имеют достаточно устойчивую тенденцию к росту, что определяет актуальность оценки угроз информационной безопасности.