На головну

Поняття інформаційної безпеки, характеристика її складових

  1.  I § ??1. Поняття державної інформаційної політики
  2.  I. Загальна характеристика та класифікація вуглеводів
  3.  I. Загальна характеристика роботи
  4.  I. Поняття про біологічному окисленні. Сутність окислювально-відновних реакцій в організмі
  5.  I. Поняття про постановку наголоси в російській мові (загальновживані слова).
  6.  III. Загальна характеристика нуклеїнових кислот
  7.  INMARSAT: загальна характеристика, цілі й принципи ДІЯЛЬНОСТІ.

Розділ 1. Технологія застосування програмно-апаратних засобів захисту інформації в багатоканальних телекомунікаційних системах і мережах зв'язку

МДК 03.01. Технологія застосування програмно-апаратних засобів захисту інформації в багатоканальних телекомунікаційних системах і мережах електрозв'язку

Тема 1.1. Основи інформаційної безпеки

Лекція № 1. Інформаційна безпека: основні поняття

план:

1. Поняття інформаційної безпеки, характеристика її складових.

2. Місце інформаційної безпеки в системі національної безпеки.

3. Концептуальна модель захисту інформації.

4. Проблеми інформаційної безпеки в сфері телекомунікацій: об'єкти захисту; види захисту; системи захисту інформації.

Поняття інформаційної безпеки, характеристика її складових

Словосполучення "інформаційна безпека" в різних контекстах може мати різний зміст. У Доктрині інформаційної безпеки Російської Федерації термін "інформаційна безпека" використовується в широкому сенсі. Мається на увазі стан захищеності національних інтересів в інформаційній сфері, що визначаються сукупністю збалансованих інтересів особистості, суспільства і держави.

У Законі РФ "Про участь в міжнародному інформаційному обміні" (закон втратив чинність, в даний час діє "Про інформацію, інформаційні технології і про захист інформації") інформаційна безпека визначається аналогічним чином - як стан захищеності інформаційного середовища суспільства, що забезпечує її формування, використання і розвиток в інтересах громадян, організацій, держави.

В даному курсі нашу увагу буде зосереджено на зберіганні, обробці та передачі інформації незалежно від того, якою мовою (російською або будь-якому іншому) вона закодована, хто або що є її джерелом і який психологічний вплив вона робить на людей. Тому термін "інформаційна безпека" буде використовуватися у вузькому сенсі, так, як це прийнято, наприклад, в англомовній літературі.

Під інформаційною безпекою ми будемо розуміти захищеність інформації і підтримуючої інфраструктури від випадкових або навмисних впливів природного або штучного характеру, які можуть завдати неприйнятного збитку суб'єктам інформаційних відносин, в тому числі власникам і користувачам інформації і підтримуючої інфраструктури. (Трохи далі ми пояснимо, що слід розуміти під підтримуючої інфраструктурою.)

Захист інформації - це комплекс заходів, спрямованих на забезпечення інформаційної безпеки.

Таким чином, правильний з методологічної точки зору підхід до проблем інформаційної безпеки починається з виявлення суб'єктів інформаційних відносин та інтересів цих суб'єктів, пов'язаних з використанням інформаційних систем (ІС). Загрози інформаційної безпеки - це зворотний бік використання інформаційних технологій.

З цього положення можна вивести два важливих наслідки:

1. Трактування проблем, пов'язаних з інформаційною безпекою, для різних категорій суб'єктів може істотно відрізнятися. Для ілюстрації досить зіставити режимні державні організації та навчальні інститути. У першому випадку "хай краще все зламається, ніж ворог дізнається хоч один секретний біт", у другому - "так ні у нас ніяких секретів, аби все працювало".

2. Інформаційна безпека не зводиться виключно до захисту від несанкціонованого доступу до інформації, це принципово ширше поняття. Суб'єкт інформаційних відносин може постраждати (зазнати збитків і / або отримати моральну шкоду) не тільки від несанкціонованого доступу, а й від поломки системи, що викликала перерву в роботі. Більш того, для багатьох відкритих організацій (наприклад, навчальних) власне захист від несанкціонованого доступу до інформації стоїть за важливістю аж ніяк не на першому місці.

Повертаючись до питань термінології, відзначимо, що термін "комп'ютерна безпека" (як еквівалент або замінник ІБ) представляється нам дуже вузьким. Комп'ютери - тільки одна зі складових інформаційних систем, і хоча наша увага буде зосереджена в першу чергу на інформації, яка зберігається, обробляється і передається за допомогою комп'ютерів, її безпека визначається всією сукупністю складових і, в першу чергу, найслабшою ланкою, яким в переважній більшості випадків виявляється людина (який записав, наприклад, свій пароль на "гірчичник", приліплена до монітора).

Відповідно до визначення інформаційної безпеки, вона залежить не тільки від комп'ютерів, але і від підтримуючої інфраструктури, до якої можна віднести системи електро-, водо- і теплопостачання, кондиціонери, засоби комунікацій і, звичайно, обслуговуючий персонал. Ця інфраструктура має самостійну цінність, але нас цікавитиме лише те, як вона впливає на виконання інформаційною системою запропонованих їй функцій.

Звернемо увагу, що у визначенні ІБ перед іменником "збиток" стоїть прикметник "неприйнятний". Очевидно, застрахуватися від всіх видів збитку неможливо, тим більше неможливо зробити це економічно доцільним способом, коли вартість захисних засобів і заходів не перевищує розмір очікуваного збитку. Значить, з чимось доводиться миритися і захищатися слід тільки від того, з чим змиритися ніяк не можна. Іноді таким неприпустимим збитком є ??нанесення шкоди здоров'ю людей або стану навколишнього середовища, але частіше поріг неприйнятності має матеріальне (грошове) вираження, а метою захисту інформації стає зменшення розмірів збитку до допустимих значень.



 Air Alert III - програма для розвитку стрибка |  Основні складові інформаційної безпеки

 Важливість і складність проблеми інформаційної безпеки |  Місце інформаційної безпеки в системі національної безпеки |  Концептуальна модель захисту інформації |  Проблеми інформаційної безпеки в сфері телекомунікацій: об'єкти захисту; види захисту; системи захисту інформації |  Класифікація та аналіз загроз інформаційної безпеки в телекомунікаційних системах |  Види уразливості інформації та форми її прояву |  Грифи, закон про державну таємницю, закон про особисту таємницю, закон про комерційну таємницю |  Рівні інформаційної безпеки - законодавчо-правової, адміністративно-організаційний, програмно-технічний |  системність підходу |  Основні правила захисту |

© um.co.ua - учбові матеріали та реферати