На головну

Основні складові інформаційної безпеки

  1.  B.1.1 Основні положення
  2.  ER-модель бази даних. Основні нотації зображення ER-моделі.
  3.  I § ??1. Поняття державної інформаційної політики
  4.  I. ОСНОВНІ СТРАХОВІ ПОНЯТТЯ
  5.  I. ОСНОВНІ СТРАХОВІ ПОНЯТТЯ
  6.  II. ОСНОВНІ ІДЕЇ І ВИСНОВКИ ДИСЕРТАЦІЇ
  7.  II. Основні правила оформлення посилань і списку використаної літератури

Інформаційна безпека - багатогранна, можна навіть сказати, багатовимірна область діяльності, в якій успіх може принести тільки системний, комплексний підхід.

Спектр інтересів суб'єктів, пов'язаних з використанням інформаційних систем, можна розділити на наступні категорії: забезпечення доступності, цілісності и конфіденційності інформаційних ресурсів і підтримуючої інфраструктури.

Іноді в число основних складових ІБ включають захист від несанкціонованого копіювання інформації, але, на наш погляд, це занадто специфічний аспект з сумнівними шансами на успіх, тому ми не станемо його виділяти.

Пояснимо поняття доступності, цілісності і конфіденційності.

доступність - Це можливість за прийнятний час отримати необхідну інформаційну послугу.

підцілісністю мається на увазі актуальність і несуперечність інформації, її захищеність від руйнування і несанкціонованого зміни.

нарешті, конфіденційність - Це захист від несанкціонованого доступу до інформації.

Інформаційні системи створюються (купуються) для отримання певних інформаційних послуг. Якщо з тих чи інших причин надати ці послуги користувачам стає неможливо, це, очевидно, завдає шкоди всім суб'єктам інформаційних відносин. Тому, не протиставляючи доступність решті аспектів, ми виділяємо її як найважливіший елемент інформаційної безпеки.

Особливо яскраво провідна роль доступності виявляється в різного роду системах управління - виробництвом, транспортом і т.п. Зовні менш драматичні, але також вельми неприємні наслідки - і матеріальні, і моральні - може мати тривала недоступність інформаційних послуг, якими користується велика кількість людей (продаж залізничних та авіаквитків, банківські послуги і т.п.).

Цілісність можна поділити на статичну (що розуміється як незмінність інформаційних об'єктів) і динамічну (що відноситься до коректного виконання складних дій (транзакцій)). Засоби контролю динамічної цілісності застосовуються, зокрема, при аналізі потоку фінансових повідомлень з метою виявлення крадіжки, переупорядковування або дублювання окремих повідомлень.

Цілісність виявляється найважливішим аспектом ІБ в тих випадках, коли така інформація слугує "керівництвом до дії". Рецептура ліків, наказані медичні процедури, набір і характеристики комплектуючих виробів, хід технологічного процесу - все це приклади інформації, порушення цілісності якої може виявитися в буквальному сенсі смертельним. Неприємно і спотворення офіційної інформації, будь то текст закону або сторінка Web-сервера будь-якої урядової організації. Конфіденційність - самий пророблений у нас в країні аспект інформаційної безпеки. На жаль, практична реалізація заходів щодо забезпечення конфіденційності сучасних інформаційних систем натрапляє в Росії на серйозні труднощі. По-перше, відомості про технічні каналах витоку інформації є закритими, так що більшість користувачів позбавлене можливості скласти уявлення про потенційні ризики. По-друге, на шляху призначеної для користувача криптографії як основного засобу забезпечення конфіденційності стоять численні законодавчі перепони і технічні проблеми.

Якщо повернутися до аналізу інтересів різних категорій суб'єктів інформаційних відносин, то майже для всіх, хто реально використовує ІС, на першому місці стоїть доступність. Практично не поступається їй за важливістю цілісність - який сенс в інформаційній послузі, якщо вона містить перекручені дані?

Нарешті, конфіденційні моменти є також у багатьох організацій (навіть в згадуваних вище навчальних інститутах намагаються не розголошувати відомості про зарплату співробітників) і окремих користувачів (наприклад, паролі).



 Поняття інформаційної безпеки, характеристика її складових |  Важливість і складність проблеми інформаційної безпеки

 Місце інформаційної безпеки в системі національної безпеки |  Концептуальна модель захисту інформації |  Проблеми інформаційної безпеки в сфері телекомунікацій: об'єкти захисту; види захисту; системи захисту інформації |  Класифікація та аналіз загроз інформаційної безпеки в телекомунікаційних системах |  Види уразливості інформації та форми її прояву |  Грифи, закон про державну таємницю, закон про особисту таємницю, закон про комерційну таємницю |  Рівні інформаційної безпеки - законодавчо-правової, адміністративно-організаційний, програмно-технічний |  системність підходу |  Основні правила захисту |  Законодавчо - нормативні акти у сфері забезпечення інформаційної безпеки, захисту державної таємниці та конфіденційної інформації. |

© um.co.ua - учбові матеріали та реферати