Главная страница Случайная страница
КАТЕГОРИИ:
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Понятие информационной безопасности
|
|
Подинформационной безопасностью в наиболее общем смысле следует понимать защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуре.
Таким образом, правильный с методологической точки зрения подход к проблемам информационной безопасности ТКС начинается с выявления субъектов информационных отношений и интересов этих субъектов, связанных с использованием этих систем. Угрозы информационной безопасности – это, по сути, оборотная сторона использования в ТКС новейших информационных технологий. Из этого довольно очевидного положения можно сделать два вывода.
Во-первых, трактовка проблем, связанных с информационной безопасностью, для разных категорий субъектов существенно различается: достаточно сопоставить режимные государственные организации и коммерческие структуры. Во-вторых, информационная безопасность в ряде случаев не сводится исключительно к защите информации, это более широкое понятие. Субъект информационных отношений может пострадать (понести материальные и/или моральные убытки) не только от несанкционированного доступа к информации, но и от поломки системы, вызвавшей перерыв в работе. Более того, для многих открытых организаций (например, учебных) собственно защита информации стоит по важности отнюдь не на первом месте. С другой стороны, для силовых или коммерческих структур можно с уверенностью утверждать обратное.
Спектр интересов субъектов, связанных с использованием ТКС, можно подразделить на следующие основные категории:
· доступность (возможность за приемлемое время получить требуемую информационную услугу);
· целостность (актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения);
· конфиденциальность (защита от несанкционированного ознакомления).
При этом для защиты интересов субъектов информационных отношений (в контексте настоящего пособия, пользователей ТКС) в рамках комплексного обеспечения информационной безопасности необходимо сочетать меры следующих уровней:
· законодательного (законы, нормативные акты, стандарты);
· административного (действия общего характера, предпринимаемые руководством организации);
· процедурного (меры безопасности, имеющие отношение к людям);
· программно-технического (технические меры).
При этом с точки зрения построения и эксплуатации защищенных систем особый интерес представляют прежде всего стандарты информационной безопасности, обзору которых посвящены следующие разделы.