Меню
Главная
Авторизация/Регистрация
 
Главная arrow Информатика arrow Основы информатики
Посмотреть оригинал

Основы защиты информации

Основы информационной безопасности (И Б)

Информационная безопасность и ее составляющие

Информационная безопасность — это защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры.

Примечания. Безопасность информации (данных) определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые при применении информационной технологии.

Информационная безопасность — безопасность, связанная с угрозами в информационной сфере.

Примечания. Защищенность достигается обеспечением совокупности свойств ИБ — доступности, целостности, конфиденциальности информационных активов. Приоритетность свойств ИБ определяется ценностью указанных активов для интересов (целей) организации банковской системы Российской Федерации.

Информационная сфера представляет собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющихсбор, формирование, распространение, хранение и использование информации, а также системы регулирования возникающих при этом отношений. (Источник: Стандарт ЦБ РФ СТО БР ИББС-1.0—2010 «Обеспечение ИБ организаций банковской системы РФ. Общие положения». Принят и введен в действие распоряжением Банка России от 21 июня 2010 г. № Р705.)

В то время как Информационная безопасность — это состояние защищенности информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, т. е. процесс, направленный на достижение этого состояния.

В Государственном стандарте РФ приводится следующая рекомендация использования терминов «безопасность» и «безопасный»:

  • ? Слова «безопасность» и «безопасный» следует применять только для выражения уверенности и гарантий риска.
  • ? Не следует употреблять слова «безопасность» и «безопасный» в качестве описательного прилагательного предмета, так как они не передают никакой полезной информации. Рекомендуется всюду, где возможно, эти слова заменять признаками предмета, например:
  • — «защитный шлем» вместо «безопасный шлем»;
  • — «нескользкое покрытие для пола» вместо «безопасное покрытие».

Для термина «информационная безопасность» следует придерживаться тех же рекомендаций. Желательно использовать более точные характеристики объектов, разделяемые как признаки понятия «информационная безопасность». Например, точнее будет использовать аргумент «для предотвращения угроз на доступность объекта» (или «для сохранения целостности данных») вместо аргумента «исходя из требований информационной безопасности».

Объективно категория «информационная безопасность» возникла с появлением средств информационных коммуникаций между людьми, а также с осознанием человеком наличия у людей и их сообществ интересов, которым может быть нанесен ущерб путем воздействия на средства информационных коммуникаций, наличие и развитие которых обеспечивает информационный обмен между всеми элементами социума.

Учитывая влияние на трансформацию идей информационной безопасности, в развитии средств информационных коммуникаций можно выделить несколько этапов:

  • ? I этап — до 1816 г. — характеризуется использованием естественно возникавших средств информационных коммуникаций. В этот период основная задача информационной безопасности заключалась в защите сведений о событиях, фактах, имуществе, местонахождении и других данных, имеющих для человека лично или сообщества, к которому он принадлежал, жизненное значение.
  • ? II этап — начиная с 1816 г. — связан с началом использования искусственно создаваемых технических средств электро- и радиосвязи. Для обеспечения скрытности и помехозащищенности радиосвязи необходимо было использовать опыт первого периода информационной безопасности на более высоком технологическом уровне, а именно применение помехоустойчивого кодирования сообщения (сигнала) с последующим декодированием принятого сообщения (сигнала).
  • ? III этап — начиная с 1935 г. — связан с появлением радиолокационных и гидроакустических средств. Основным способом обеспечения информационной безопасности в этот период было сочетание организационных и технических мер, направленных на повышение защищенности радиолокационных средств от воздействия на их приемные устройства активными маскирующими и пассивными имитирующими радиоэлектронными помехами.
  • ? IV этап — начиная с 1946 г. — связан с изобретением и внедрением в практическую деятельность электронно-вычислительных машин (компьютеров). Задачи информационной безопасности решались в основном методами и способами ограничения физического доступа к оборудованию средств добывания, переработки и передачи информации.
  • ? V этап — начиная с 1965 г. — обусловлен созданием и развитием локальных информационно-коммуникационных сетей. Задачи информационной безопасности также решались в основном методами и способами физической защиты средств добывания, переработки и передачи информации, объединенных в локальную сеть путем администрирования и управления доступом к сетевым ресурсам.
  • ? VI этап — начиная с 1973 г. — связан с использованием сверхмобильных коммуникационных устройств с широким спектром задач. Угрозы информационной безопасности стали гораздо серьезнее. Для обеспечения информационной безопасности в компьютерных системах с беспроводными сетями передачи данных потребовалась разработка новых критериев безопасности. Образевались сообщества людей — хакеров, ставящих своей целью нанесение ущерба информационной безопасности отдельных пользователей, организаций и целых стран. Информационный ресурс стал важнейшим ресурсом государства, а обеспечение его безопасности — важнейшей и обязательной составляющей национальной безопасности. Формируется информационное право — новая отрасль международной правовой системы.
  • ? VII этап — начиная с 1985 г. — связан с созданием и развитием глобальных информационно-коммуникационных сетей с использованием космических средств обеспечения. Можно предположить что очередной этап развития информационной безопасности, очевидно, будет связан с широким использованием сверхмобильных коммуникационных устройств с широким спектром задач и глобальным охватом в пространстве и времени, обеспечиваемым космическими информационно-коммуникационными системами. Для решения задач информационной безопасности на этом этапе необходимо создание макросистемы информационной безопасности человечества под эгидой ведущих международных форумов.

Допускается разделение понятия Информационная безопасность по уровню применения:

  • ? ИБ предприятия;
  • ? личная ИБ;
  • ? ИБ государства;
  • ? Информационная безопасность предприятия.

Информационная безопасность организации — состояние защищенности информационной среды организации, обеспечивающее ее формирование, использование и развитие.

 
Посмотреть оригинал
< Предыдущая   СОДЕРЖАНИЕ   Следующая >
 
Популярные страницы