Основные составляющие информационной безопасности
Под информацией, применительно к задаче ее защиты, понимают сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.
В зависимости от формы представления информация может быть разделена на речевую, телекоммуникационную и документированную.
Речеваяинформация возникает в ходе ведения в помещениях разговоров, работы систем связи, звукоусиления и звуковоспроизведения. Телекоммуникационная информация циркулирует в технических средствах обработки и хранения информации, а также в каналах связи при ее передаче. К документированной информации, или документам, относят информацию, представленную на материальных носителях. К этому виду отнесем также всю информацию, доступную нам посредством зрения (видеоинформация).
К информационным процессамотносят процессы сбора, обработки, накопления, хранения, поиска и распространения информации.
Под информационной системойпонимают упорядоченную совокупность документов и массивов документов и информационных технологий, реализующих информационные процессы.
Информационными ресурсаминазывают документы и массивы документов, существующие отдельно или в составе информационных систем.
Процесс создания оптимальных условий для удовлетворения информационных потребностей граждан, организаций, общества и государства в целом называют информатизацией.
Информацию разделяют на открытую и ограниченного доступа. К информации ограниченного доступа относятся государственная тайна и конфиденциальная информация. К конфиденциальной относится следующая информация:
· служебная тайна (врачебная, адвокатская, тайна суда и следствия и т.п.);
· коммерческая тайна (в том числе и банковская);
· персональные данные (сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность).
Информация является одним из объектов гражданских прав, в том числе и прав собственности, владения и пользования. Собственникинформационных ресурсов, систем и технологий - это субъект с полномочиями владения, пользования и распоряжения указанными объектами. Владельцеминформационных ресурсов, систем и технологий является субъект с полномочиями владения и пользования указанными объектами. Под пользователеминформации понимается субъект, обращающийся к информационной системе за получением необходимой ему информации и пользующийся ею.
К защищаемойотносится информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации.
Защитой информацииназывают деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
Под утечкойпонимают неконтролируемое распространение защищаемой информации путем ее разглашения, несанкционированного доступа к ней и получения разведками. Разглашение — это доведение защищаемой информации до неконтролируемого количества получателей информации (например, публикация информации на открытом сайте в сети Интернет или в открытой печати). Несанкционированный доступ — получение защищаемой информации заинтересованным субъектом с нарушением правил доступа к ней.
Несанкционированное воздействиена защищаемую информацию — воздействие с нарушением правил ее изменения (например, намеренное внедрение в защищаемые информационные ресурсы вредоносного программного кода или умышленная подмена электронного документа).
Под непреднамеренным воздействиемна защищаемую информацию понимают воздействие на нее из-за ошибок пользователя, сбоя технических или программных средств, природных явлений, иных нецеленаправленных воздействий (например, уничтожение документов в результате отказа накопителя на жестком магнитном диске компьютера).
Цельюзащиты информации (ее желаемым результатом) является предотвращение ущерба собственнику, владельцу или пользователю информации. Под эффективностьюзащиты информации понимают степень соответствия результатов защиты информации поставленной цели. Объектомзащитывыступает информация, ее носитель или информационный процесс, в отношении которых необходимо обеспечивать защиту в соответствии с поставленной целью.
Под качеством информациипонимают совокупность свойств, обусловливающих пригодность информации удовлетворять определенные потребности ее пользователей в соответствии с назначением информации. Одним из показателей качества информации является ее защищенность — поддержание на заданном уровне тех параметров информации, которые характеризуют установленный статус ее хранения, обработки и использования.
Основными характеристиками защищаемой информации являются конфиденциальность, целостность и доступность.
Конфиденциальность информации — это известность ее содержания только имеющим соответствующие полномочия субъектам. Конфиденциальность является субъективной характеристикой информации, связанной с объективной необходимостью защиты законных интересов одних субъектов от других. Одним из основных методов обеспечения конфиденциальности информации является ее шифрование.
Шифрованиеминформации называют процесс ее преобразования, при котором содержание информации становится непонятным для не обладающих соответствующими полномочиями субъектов. Результат шифрования информации называют шифртекстом, или криптограммой. Обратный процесс восстановления информации из шифртекста называют расшифрованиеминформации. Алгоритмы, используемые при шифровании и расшифровании информации, обычно не являются конфиденциальными, а конфиденциальность шифртекста обеспечивается использованием при шифровании дополнительного параметра, называемого ключом шифрования. Знание ключа шифрования позволяет выполнить правильное расшифрование шифртекста.
Целостностьюинформации называют неизменность информации в условиях ее случайного и (или) преднамеренного искажения или разрушения. Целостность является частью более широкой характеристики информации — ее достоверности, включающей помимо целостности еще полноту и точность отображения предметной области. Для проверки целостности информации часто используется ее хеширование.
Хешированиеминформации называют процесс ее преобразования в хеш-значение фиксированной длины (дайджест).
Под доступностьюинформации понимают способность обеспечения беспрепятственного доступа субъектов к интересующей их информации. Отказом в обслуживании называют состояние информационной системы, при котором блокируется доступ к некоторому ее ресурсу.
Совокупность информационных ресурсов и системы формирования, распространения и использования информации называют информационной средой общества.
Под информационной безопасностьюпонимают состояние защищенности информационной среды, обеспечивающее ее формирование и развитие. Она достигается путем реализации политики безопасности.
Политика безопасности— это набор документированных норм, правил и практических приемов, регулирующих управление, защиту и распределение информации ограниченного доступа.
Дата добавления: 2016-10-26; просмотров: 2453;