Основные определения

Материалы к Л-2

Тема: Система информационной безопасности и защиты информации

Перечень литературы

1. Конституция Российской Федерации

2. Закон РФ «Об информации, информатизации и защите информации»

3. Н.М. Хохлова. Информационные технологии (конспект лекций) – М.: Приор-издат, 2007 – стр.51-54, 83-94, 110-143

4. Мамаев М., Петренко С. Технологии защиты информации в Интернете. Спец. справочник. – СПб, Питер, 2002 – стр.640-652

5. Романец Ю.В., Тимофеев П.А., Шаньгин В.Ф. защита информации в компьютерных системах и сетях. под ред. Шаньгина В.Ф. – М.: Радио и связь, 2001 – стр.260-274, 65078, 98-115.

Основные определения

Под информационной безопасностью будем понимать защищённость информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.

Согласно определению, информационная безопасность зависит не только от способа хранения и обработки информации, но и от всей инфраструктуры, обеспечивающей информационные процессы. К инфраструктуре можно отнести системы водо-, тепло-, электроснабжения, кондиционирования, коммуникации, а также персонал, обслуживающий все эти системы, либо непосредственно занимающийся сбором, обработкой и использованием информации.

Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности.

Проблема защиты информации актуальна для любой организации и частного лица, владеющих, использующих или предающих какую-либо информацию. Однако особую актуальность проблемы защиты информации приобретают в системах электронной обработки данных.

Системы электронной обработки данных – это системы любой структуры и функционального назначения, в которых информация обрабатывается с помощью средств электронной вычислительной техники.

Проблему защиты информации можно рассматривать как совокупность тесно связанных между собой вопросов в области:

· права,

· организации управления,

· разработки технических средств,

· программирования и математики.

Как уже отмечено, информационная безопасность – многогранная область деятельности, в которой успех может принести только систематический, комплексный подход.

Обеспечение информационной безопасности в большинстве случаев связано с комплексным решением трех задач:

· Обеспечением доступности информации.

· Обеспечением целостности информации.

· Обеспечением конфиденциальности информации.

Именно доступность, целостность и конфиденциальность являются равнозначными составляющими информационной безопасности.

Информационные системы создаются для получения определенных информационных услуг. Если по тем или иным причинам предоставить эти услуги пользователям становится невозможно, то это, очевидно, наносит ущерб всем пользователям.

Составляющие информационной безопасности.

Выделение этих категорий в качестве базовых составляющих информационной безопасности обусловлено необходимостью реализации комплексного подхода при обеспечении режима информационной безопасности.