double arrow

Основные понятия информационной безопасности

Развитие предпринимательской деятельности внутри страны и за рубежом активизировало экономическую разведку и защиту промышленной собственности и коммерческой тайны. Определенность терминов в сфере обеспечения безопасностии защиты информации опреде­ляет взаимопонимание в данной сфере деятельности, способствует оптимизации принимаемых мер защиты.

На общеупотребительном уровне информация высту­пает как совокупность данных об экономической ситуации, дове­денных до сведения агентов институтами статистики, органами про­гнозирования или же органами содействия принятию решения.

В экономическом аспекте информация - специфиче­ский товар, обусловливающий неравенство (асимметрию) на рынке и по своим свойствам подчиняющийся экономике информационно­го производства.

Информационный ресурс, или информационный потенциал обще­ства, - социально значимая информация, содержащаяся во всех действующих в обществе информационных системах, которая мо­жет быть использована для принятия решений во всех сферах чело­веческой деятельности.

В законе РФ об «Информации, информационных технологиях и защите информации», определено: «информация - сведения (сообщения, данные) независимо от формы их представления».

Информация - сильнейшее современное двустороннее оружие (информация — дезинформация), активно используемое в политике, экономике, науке и технике. Информационные технологии создали предпосылки для появления понятий «глобальная информационная угроза», «информационное оружие», «информационная война».

Информационное оружие - специально подобранная информа­ция; под ее воздействием происходят изменения в информационных системах и процессах (физических, биологических, социальных) в соответствии с замыслом субъекта его применения.

Информационная война - форма борьбы сторон с использовани­ем специальных способов и средств для воздействия на информаци­онную среду противника и зашиты собственной в интересах дости­жения поставленных целей.

В условиях современной всеобщей компьютеризации информа­ционные войны наиболее опасный вид войны. Информационная революция существенно воздействует на соотношение сил в мире, изменяет характер будущих войн, формы и спосо­бы их ведения. Растет разнообразие форм, используемых в процессе информационных войн. Используются спутники и международная компьютерная сеть либо агенты спецслужб. Кроме того, значительно возросла вероятность компьютерного терроризма.

Отсюда важнейшие задачи общей теории безопасности в услови­ях современного постиндустриального (информационного) обще­ства — обоснование и разработка оптимальной структуры системы информационной безопасности, постановка целей и задач, опреде­ление места и роли основных компонентов, их взаимосвязи и взаи­модействия.

Спектр интересов субъектов, связанных с использованием информационных ресурсов и систем, можно разделить на следующие категории: обеспечение доступности, целостности и конфиденциальности информационных ресурсов и поддерживающей инфраструктуры.

Доступность информации - состояние информации, при котором субъекты, имеющие право доступа, могут реализовывать их беспрепятственно.

Целостность информации - способность средства вычислительной техники или автоматизированной системы обеспечивать неизменность информации в условиях случайного и (или) преднамеренного искажения (разрушения).

Конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.

Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:

- обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;

- соблюдение конфиденциальности информации ограниченного доступа;

- реализацию права на доступ к информации.

Кроме того, защита информации понимается как деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

Средство защиты информации - техническое, программное, программно-техническое средство, вещество и (или) материал, предназначенные или используемые для защиты информации.

Способ защиты информации - порядок и правила применения определенных принципов и средств защиты информации.

Защита информации от утечки - защита информации, направленная на предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения и несанкционированного доступа к ней, а также на исключение (затруднение) получения защищаемой информации (иностранными) разведками и другими заинтересованными субъектами.

Защита информации от разглашения - защита информации, направленная на предотвращение несанкционированного доведения защищаемой информации до заинтересованных субъектов (потребителей), не имеющих права доступа к этой информации.

Защита информации от несанкционированного доступа - защита информации, направленная на предотвращение получения защищаемой информации заинтересованными субъектами с нарушением установленных нормативными и правовыми документами (актами) или обладателями информации прав или правил разграничения доступа к защищаемой информации.

Система защиты информации - совокупность органов и (или) исполнителей, используемой ими техники защиты информации, а также объектов защиты информации, организованная и функционирующая по правилам и нормам, установленным соответствующими документами в области защиты информации.

Безопасность информации (данных) - состояние защищенности информации (данных), при котором обеспечены ее (их) конфиденциальность, доступность и целостность.

Политика безопасности (информации в организации) - совокупность документированных правил, процедур, практических приемов или руководящих принципов в области безопасности информации, которыми руководствуется организация в своей деятельности.

Опасности - возможные или реальные явления, события и про­цессы, способные нанести ущерб или уничтожить индивида, соци­альную группу, народ, общество, государство и человечество вцелом, нанести ущерб благополучию, разрушить материальные, духовные или природные ценности, вызвать деградацию, закрыть путь к раз­витию науки в целом. Опасности родственно понятие «угроза»; угрозы исходят от различного рода источников опасности.

В зависимости от типа угрозы, а также в содержательном плане для международной и национальной безопасности, выделяются следую­щие сферы (области) ее проявления и обеспечения:

- экологическая безопасность;

- экономическая безопасность;

- военная безопасность;

- ресурсная безопасность;

- информационная безопасность;

- социальная безопасность;

- научно-техническая безопасность;

- энергетическая безопасность;

- ядерная безопасность;

- политическая безопасность;

- инновационная безопасность;

- правовая безопасность;

- культурная безопасность;

- техническая безопасность и др.

Многообразие объектов защиты, множество опасностей и угроз, а также их источников в настоящее время выдвигает на первый план необходимость разработки общетеоретических основ обеспечения безопасности. Постановка любой новой проблемы требует выделе­ния базовых вопросов. Их методологическое осмысление позволяет понять проблему в целом и выйти на ее практическое, прикладное решение.

Основой современной концепции безопасности в условиях глобали­зации является единство отношений основных социальных субъек­тов - личность, организация, общество, государство и мировое со­общество в целом.

Методологию безопасности можно сформулировать как учение об основах, принципах, структуре, логической организации систе­мы безопасности, видах и методах деятельности по ее обеспечению.

Особое значение информационная безопасность приобретает в условиях коммерческой деятельности. Информация об измене­нии политической, социальной, экономической и экологической ситуации, изменения рынков организации, научно-техническая и технологическая информация, конкретные ноу-хау, касающиеся каких-либо аспектов бизнеса, новое в методах организации и управления бизнесом позволяет адекватно реагиро­вать на любые изменения внешней среды бизнеса, эффективно пла­нировать и осуществлять свою хозяйственную деятельность.

Факторы бизнеса, используемые вла­дельцами организации для выполнения целей бизнеса: ресурс капитала, ресурс персонала, ресурс информации и технологии являются корпоративными ресурсами. Эта информация, касающаяся всех сторон деятельности предприятия и организации, в настоящее время наиболее цен­ный и дорогостоящий ресурс, требующий принятия определенных мер по защите.

Таким образом, в настоящее время сложилась система взглядов на обеспечение информационной безопасности. В то же время злоумышленные действия над информацией не только не уменьшаются, но и имеют достаточно устойчивую тенденцию к росту, что определяет актуальность оценки угроз информационной безопасности.


Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  



Сейчас читают про: