Узнать стоимость
×
Услуги и цены
Способы оплаты
Гарантии
Отзывы
Вакансии
Контакты
+79062884040
+79062884040
Москва
Услуги и цены
меню
Главная » Справочник » Основы информационной безопасности в органах внутренних дел » Понятия информационной безопасности

Понятия информационной безопасности

Безопасность – такое состояние системы, когда действие внешних и внутренних факторов не приводит к ее ухудшению, к невозможности ее функционирования и развития. В соответствии с этим под информационной безопасностью можно понимать такое ее состояние, когда никакие факторы не снижают ее ценности для собственника или владельца и не ограничивают использования этой ценности.

В зависимости от того, кто является собственником, встречаются, например, такие определения:

  • информационная безопасность организации – состояние защищенности информационной среды, обеспечивающее ее формирование, использование и развитие в организации;
  • информационная безопасность государства – состояние сохранности информационных ресурсов государства и защищенности законных прав личности и общества в информационной сфере.

Рассмотрение условий утраты ценности информации приводит к модели информационной безопасности, включающей три категории, которые называют критериями безопасности:

  • конфиденциальность, то есть доступность информации только определенному кругу лиц;
  • целостность, сохранность информация в определенном необходимом собственнику виде;
  • доступность, возможность использования информации собственником при необходимости.

Таким образом, безопасность информации – состояние защищенности информации, при котором обеспечены её конфиденциальность, доступность и целостность.

В мире сложилась система концептуальных взглядов на вопросы информационной безопасности. Понятно, что обеспечить стопроцентную безопасность не могут никакие методы и средства. Примером может служить любая антивирусная программа, которая обеспечивает безопасность компьютера только от известных ей вирусов, а распознать новые она не в состоянии.

Поэтому сегодня трудно представить на компьютерах у пользователей не обновляемый автоматически антивирусный программный продукт. Специалисты по информационной безопасности предлагают все новые методы и средства защиты информации, связанные с развитием информационных технологий, но обеспечить полную безопасность информации не удается. Этому способствуют многочисленные условия и факторы информационной среды. Информация – сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.

Документированная информация (документ) – зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.

Источник информации – материальный объект, обладающий определенными сведениями (информацией), представляющими конкретный интерес для злоумышленников или конкурентов.

В общем плане, без значительной детализации можно считать источниками конфиденциальной информации следующие категории:

  • людей (сотрудники, обслуживающий персонал, продавцы, клиенты и др.);
  • документы самого различного характера и назначения;
  • публикации (доклады, статьи, интервью, проспекты, книги и т. д.);
  • технические носители информации и документов;
  • технические средства обработки информации (автоматизированные средства обработки информации и средства обеспечения производственной и трудовой деятельности, в том числе и средства связи);
  • выпускаемую продукцию;
  • производственные и промышленные отходы.

Информацию можно структурировать и классифицировать, исходя из различных признаков:

  • по степени доступа – общедоступная информация; информация, доступ к которой не может быть ограничен; информация с ограниченным доступом; информация, не подлежащая распространению (доступ к информации (доступ) – ознакомление с информацией, ее обработка, в частности, копирование, модификация или уничтожение информации; доступность (санкционированная доступность) информации – состояние информации, характеризуемое способностью технических средств и информационных технологий обеспечивать беспрепятственный доступ к информации субъектов, имеющих на это полномочия);
  • по степени систематизации – систематизированная в информационных системах (каталоги, энциклопедии, рубрикаторы и т. д.) и несистематизированная информация, то есть свободная;
  • по виду носителя – на бумажном носителе, видео- и звуковая, компьютерная информация;
  • по сфере применения – массовая информация, распространяемая через СМИ, сеть Интернет, и отраслевая, предназначенная для круга лиц, связанного профессиональными интересами.

Объектом защиты информации может быть информация или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с целью защиты информации. Информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации, это защищаемая информация.

К защищаемой информации относятся государственная и профессиональная тайны, коммерческая тайна, интеллектуальная собственность и другие виды информации. Носитель защищаемой информации – это физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин.

Под защитой информации понимаются любые действия, направленные на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию. Главным показателем при выборе средств и методов защиты информации считают ее ценность – реальную или потенциальную. Ценность информации определяется возможным ущербом от ознакомления с ней конкурентов, приносимым от нее доходом, значением, которое она имеет в обеспечении процессов.

Каждая защита тоже имеет свою степень и свою цену. Бессмысленно тратить на защиту больше, чем может стоить сама информация. Поэтому главный критерий на средства защиты информации простой: затраты на них не должны превышать ценности информации. Для конкурентов же эта ценность должна компенсировать риск, связанный с ее получением (добыванием). Для повышения эффективности защиты информации рассматривают ее возможные уязвимости – характерные особенности и недостатки в защите. Целью защиты информации является сокращение потерь, вызванных нарушением целостности или потерями данных, нарушением их конфиденциальности или недоступностью информации для ее потребителей.

Основными задачами системы информационной безопасности являются:

  • анализ источников угроз, причин, условий и уязвимостей защищаемой информации;
  • разработка системы защиты, механизмов и условий оперативного реагирования на угрозы безопасности;
  • разработка системы ответственности и проведение мероприятий по включению системы защиты в организации;
  • создание условий для минимизации и локализации возможного ущерба, ослабления негативного влияния последствий.

Цели и задачи защиты достаточны для формирования общего взгляда на построение системы информационной безопасности. Для более детального представления необходимо знание основных принципов организации системы информационной безопасности.

Предыдущая статья Понятие утечки информации ограниченного доступа по техническим каналам Следующая статья Правовой режим информации
Статьи по теме
Полезные статьи
Узнайте цену услуг:
Консультации:
Узнай цену консультации

"Да забей ты на эти дипломы и экзамены!” (дворник Кузьмич)