Защита информации

Добавлено в закладки: 0

Что такое защита информации? Описание и определение понятия.

Защита информации – это комплекс мер, которые предназначены для безопасного хранения и защиты информации от нежелательных пользователей. Безопасность коммерческих тайн и оборота документов является главной задачей в защите информации. Информацию охраняют методом технического программного управления передачей секретных данных и доступом. В качестве этих данных могут быть коммерческие документы, государственные тайны и соглашения фирм, данные о планах увеличения производства, идеи, которые могут приносить доход. Обращение с такой информацией осуществляют в режимной форме.

Информационная безопасность государства — состояние сохранности информационных ресурсов государства и защищённости законных прав общества и личности в информационной области.

Информационная сфера в современном социуме имеет две составляющие: технически-информационную (мир технологий, техники, созданный человеком искусственно и так далее) и психологически-информационную (естественный мир живой природы, который включает и самого человека). Соответственно, в общем случае информационную безопасность государства (общества) можно представить двумя составными: информационно-психологической (психофизической) безопасностью и информационно-технической безопасностью.

Стандартизированные определения

Информационная безопасность — это процесс обеспечения доступности, целостности, конфиденциальности информации.

  1. Доступность: Обеспечение доступа к информации и активам авторизованных пользователей, связанным с ней, по мере необходимости.
  2. Целостность

Информационная безопасность (англ. information security) — все аспекты, которые связаны с поддержанием, определением, достижением целостности, конфиденциальности, неотказуемости, доступности, аутентичности, подотчётности и достоверности информации или средств обработки.

Безопасность информации (данных) (англ. information (data) security) — это состояние защищённости данных (информации), при котором обеспечиваются её (их) конфиденциальность, целостность и доступность.

Безопасность данных (информации) определяется отсутствием недопустимого риска, который связан с утечкой информации по техническим каналам, непреднамеренными и несанкционированными воздействиями на данные или на другие ресурсы информационной автоматизированной системы, которые используются в автоматизированной системе.

Безопасность информации (при использовании информационных технологий) (англ. IT security) — это состояние защищённости данных (информации), которое обеспечивает безопасность информации, для обработки которой она используется, и информационную безопасность информационной автоматизированной системы, в которой она реализуется.

Защита информацииБезопасность автоматизированной информационной системы — это состояние защищённости автоматизированной системы, при котором обеспечиваются доступность, конфиденциальность, подотчётность, целостность и подлинность её ресурсов.

Информационная безопасность — это защищённость поддерживающей инфраструктуры и информации от преднамеренных или случайных воздействий искусственного или естественного характера, которые могут нанести субъектам информационных отношений неприемлемый ущерб. Поддерживающая инфраструктура — системы тепло-, электро-, газо-, водоснабжения, системы кондиционирования и так далее, обслуживающий персонал. Неприемлемый ущерб — это ущерб, которым невозможно пренебречь.

Существенные признаки понятия

В качесзащита информации 2тве стандартной модели безопасности зачастую приводят модель из трёх групп:

  • конфиденциальность (англ. confidentiality) — состояние информации, при котором доступ к ней производят только субъекты, которые имеют на неё право;
  • целостность (англ. integrity) — избежание несанкционированной модификации информации;
  • доступность (англ. availability) — избежание постоянного или временного сокрытия информации от пользователей, которые получили права доступа.

Выделяют и другие категории модели безопасности, которые не всегда обязательны:

  • апеллируемость или неотказуемость (англ. non-repudiation) — способность удостоверять действие или событие, имевшее место, так, что эти действия или события не могли быть отвергнуты позже;
  • подотчётность (англ. accountability) — свойство, которое обеспечивает однозначное прослеживание действий какого-либо логического объекта.;
  • достоверность (англ. reliability) — свойство соответствия предусмотренному результату или поведению;
  • подлинность или аутентичность (англ. authenticity) — свойство, которое гарантирует, что ресурс или субъект идентичны заявленным.

Рекомендации по применению терминов

В ГОСзащита информации 3Т Р 51898-2002 «Аспекты безопасности. Правила включения в стандарты» приводится тая рекоакмендация применения терминов «безопасный» и «безопасность»:

Слова «безопасный» и «безопасность» необходимо применять лишь для выражения гарантий риска и уверенности.

Не нужно употреблять слова «безопасный» и «безопасность» в качестве прилагательного описательного предмета, так как они никакой полезной информации не передают. Рекомендуется всюду, где можно, заменять эти слова признаками предмета, к примеру:

  • «нескользкое покрытие для пола» вместо «безопасное покрытие»;

  • «защитный шлем» вместо «безопасный шлем».

Для термина «информационная безопасность» необходимо придерживаться тех же рекомендаций. Желательно использовать более точные свойства объектов, которые разделяются, как признаки понятия «информационная безопасность». К примеру, точнее будет использовать аргумент «для предотвращения угроз на доступность объекта» (или «для сохранения целостности данных») вместо аргумента «исходя из требований информационной безопасности».

Реализация (объём) понятия «информационная безопасность»

Системный подход к описанию информационной безопасности предлагает выделить такие составляющие информационной безопасности:

  1. Задачи и структура органов (подразделений), которые обеспечивают безопасность ИТ.
  2. Научная, нормативно-правовая, законодательная база.
  3. Средства обеспечения информационной безопасности и программно-технические способы.
  4. Режимные и организационно-технические методы и меры (Политика информационной безопасности).

Мы коротко рассмотрели защиту информации: рекомендации, стандартизация. Оставляйте свои комментарии или дополнения к материалу.



Нет комментариев и отзывов для “Защита информации”

К сожалению, еще никто не комментировал данную статью, Ваш отзыв будет первым!

Ваш отзыв очень важен для нас.





Нажимая на кнопку "Опубликовать", вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности.

Авторизация
*
*
Войти с помощью: 
Регистрация
*
*
*
Войти с помощью: