Понятие информационной безопасности. Базовые понятие

Теория защиты информации – система основных идей, относящиеся к защите информации, дающее целое представление о сущности проблемы защиты, закономерностях ее развития и связях с другими отраслями.

Информационная безопасность определяется способностью государства, общества, личностью:

1. Обеспечивать достаточные информационные ресурсы и информационные потоки для поддержания своей жизнедеятельности, устойчивости функционирования и развития.

2. Противостоять опасностям, угрозам и негативным информационным воздействиям.

3. Вырабатывать личностные, групповые навыки и умения безопасного поведения.

4. Готовность к адекватным мерам противодействия.

Эффективной считается комплексная защита информации:

1. Правовая

2. Организационная

3. Инженерно-техническая

Реализация защитных мероприятий заключается в трехэтапной разработке защитных мер:

1. Выработка требований:

a. Определить из чего состоит информационная среда

b. Анализ уязвимых элементов информационной системы

c. Оценка угроз (проблемы связанные с наличием уязвимостей)

d. Анализ риска

2. Определение способов защиты

a. Оценка угроз к устранению

b. Выбор защищаемых ресурсов

c. Определение средств реализации защиты

d. Оценка стоимости реализации защиты и затрат на эксплуатацию

3. Определение функции, процедур и средств безопасности

Под информационной безопасностью следует понимать защиту интересов субъектов в информационных отношениях.

Выделяют 3 базовых принципов, которые должны обеспечивать информационную безопасность:

1. Целостность данных – защита от сбоев, ведущих к потере информации, защиты от неавторизованного создания и уничтожения данных, актуальность и непротиворечивость информации, защищенность от разрушения и несанкционированного изменения.

2. Конфиденциальность информации – защита от несанкционированного доступа к информации.

3. Доступность информации – для всех авторизованных пользователей возможность за приемлемое время получить требуемую информационную услугу.

Важность и сложных проблем информационной безопасности подтверждается тем, что она является одним из важнейших аспектов безопасности в целом на отраслевом, персональном уровне.

Информационная безопасность может иметь различные смыслы:

1. В доктрине ИБ РФ она используется в широком смысле: состояние и защищенность национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности и государства .

2. В Законе РФ об участии в международном информационном обмене: ИБ определяется как состояние защищенности информационной среды, обеспечивающей ее формирование, использование и развитие в интересах граждан государств.

3. ИБ – защищенность информации и поддерживание инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации.

Защита информации – это комплекс мероприятий направленных на обеспечение информационной безопасности.

Компьютерная безопасность – часть информационной безопасности, связанная с программной составляющей информационной системы.

Информационная безопасность зависит не только от компьютеров, но и от поддерживающей инфраструктуры и обслуживающего персонала.

Приемлемость ущерба оценивается, как правило, по критерию материальной оценки стоимости защитных средств и мероприятий и величины возможного ущерба. Часто целью защиты информации становится уменьшение размеров ущерба до допустимых значений.

Защищают ту информацию, которая наиболее ценна для собственников (владельцев).

Виды защищаемой информации:

1. Секретная информация - к ней относят сведения, содержащую государственную тайну.

2. Конфиденциальная информация – к ней относят коммерческую тайну, тайну личной жизни и персональных данных

Таким образом, под защищаемой информацией понимается сведения, на использование и распространение которых собственниками вводиться ограничение.

Владельцы информации:

1. Личность

2. Общество

3. Государство

Виды информации по ограничению оборота:

1. Защищаемая

2. Запатентованная

3. Открытая

Признаки защищаемой информации:

1. Ограничивать доступ (засекречивание) может только собственник (владелец)

2. Собственник определяет различную степень секретности информации

3. Защищаемая информация должна приносить собственнику пользу

4. Секретная информация обладает генетическим свойством. Если информация является основой создания новой информации, то созданная информация тоже является секретной.

Виды владельцев защищаемой информации:

1. Государство и его структуры

2. Предприятия

3. Общественные организации

4. Граждане государства