Концептуальная модель информационной безопасности
Концепция структуры защиты информации.
Безопасность – это состояние защищённости жизненно важных интересов личности, предприятия, государства от внутренних и внешних угроз. Объектом защиты могут быть персонал, материальные и финансовые ресурсы, информация. Угроза – это потенциальное или реально существующее воздействие, приводящее к моральному или материальному ущербу. Система защиты информации – это организованная совокупность специальных органов, мероприятий, средств и методов, обеспечивающих защиту информации от внутренних и внешних угроз. Защита информации должна быть непрерывной, плановой, целенаправленной, конкретной, активной, надёжной, универсальной, комплексной; должна удовлетворять определённым условиям. Система защиты должна иметь определённые виды собственного обеспечения: правового, организационного, аппаратного, информационного, программного, лингвистического, нормативно-методического.
Задачи системы безопасности:
1) Разработка и осуществление планов и других мер по защите информации.
2) Формирование, обеспечение и развитие органов, сил и средств обеспечения безопасности.
3) Восстановление объектов защиты, пострадавших в результате противоправных действий.
Цели системы безопасности:
1) Выявление угроз.
2) Предотвращение угроз.
3) Нейтрализация угроз.
4) Пресечение угроз.
5) Локализация угроз.
6) Отражение угроз.
7) Уничтожение угроз.
Концептуальная модель информационной безопасности.
Компонентами концептуальной модели может быть следующее:
1) объекты угроз (за счёт разглашения, за счёт утечки, за счёт несанкционированного доступа);
2) непосредственно сами угрозы (целостности, конфиденциальности, полноте, доступности);
3) источники информации (люди, документы, публикации, технические носители, технические средства, продукция, отходы);
4) цели угроз со стороны злоумышленника (ознакомление, модификация, уничтожение);
5) способы доступа;
6) направления доступа;
7) направления защиты (правовая, организационная, инженерно-техническая);
8) способы защиты информации (упреждение, предотвращение, пресечение, противодействие);
9) средства защиты информации (физические, аппаратные, программные, криптографические).
Информационная безопасность – это состояние защищённости информационной среды общества от внутренних и внешних угроз, обеспечивающее её формирование, использование и развитие в интересах граждан, организаций и государств. Угрозы подразделяются на три вида:
1) Ознакомление (получение) – противоправные действия, приводящие к значительному или полному разрушению информационных ресурсов.
2) Искажение (модификация) – случайные или преднамеренные действия, приводящие к частичному изменению содержания.
3) Разрушение (уничтожение) – противоправные действия, приводящие к изменению или разрушению информации.