Понятие информационной безопасности

Тема 5.( часть 1) ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ.

Развитие новых информационных технологий и всеобщая компьютеризация привели к тому, что информационная безопасность не только становится обязательной, она еще и одна из основных характеристик информационной системы. Существует довольно обширный класс систем обработки информации, при разработке которых фактор безопасности играет первостепенную роль.

Информационная безопасность— это состояние защищённости информационной среды.

Под безопасностью информации понимается состояние защищенности информации от внутренних или внешних угроз. Другими словами - это состояние устойчивости информации к случайным или преднамеренным воздействиям, исключающее недопустимые риски ее уничтожения, искажения и раскрытия, которые приводят к материальному ущербу владельца или пользователя информации.

Защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.

Информационная безопасность государства— состояние сохранности информационных ресурсов государства и защищенности законных прав личности и общества в информационной сфере.

В современном социуме информационная сфера имеет две составляющие: информационно-техническую (искусственно созданный человеком мир техники, технологий и т. п.) и информационно-психологическую (естественный мир живой природы, включающий и самого человека) (рис. )

Рис.5.1 Структура информационной сферы.

Соответственно, в общем случае информационную безопасность можно представить двумя составными частями: информационно-технической безопасностью и информационно-психологической (психофизической) безопасностью.

Рис.5.2. Составные части информационной безопасности.

Информационная безопасность организации — состояние защищённости информационной среды организации, обеспечивающее её формирование, использование и развитие.

В настоящее время недооценка проблем, связанных с безопасностью информации в организации, приводит к огромному ущербу. По некоторым данным, утечка 20% коммерческой информации в 60% случаев приводит к банкротству фирмы.

Под безопасностью информационной системы (ИС) понимается защищенность системы от случайного или преднамеренного вмешательства в нормальный процесс ее функционирования, от попыток хищения (несанкционированного получения) информации, модификации или физического разрушения ее компонентов.

Иначе говоря, это способность противодействовать различным возмущающим воздействиям на ИС.

Количество факторов определяющих ситуацию, связанную с информационной безопасностью с каждым годом увеличивается, растет число угроз безопасности информации и информационной системе в целом. Многочисленные публикации последних лет показывают, что злоупотребления информацией, циркулирующей в информационной системе или передаваемой по каналам связи, совершенствуются не менее интенсивно, чем меры защиты от них. Поэтому в настоящее время для обеспечения защиты информации и информационной системы требуется не просто разработка частных механизмов защиты, а реализация системного подхода направленного на формирование комплекса взаимосвязанных мер (использование специальных технических и программных средств, организационных мероприятий, нормативно-правовых актов, морально этических мер противодействия и т.д.).

Защита от умышленных угроз — это своего рода соревнование обороны и нападения: кто больше знает, предусматривает действенные меры, тот и выигрывает.

Британский национальный компьютерный центр (NCC) регулярно, с двухлетним интервалом, изучал уровень защищенности информации различных организаций. В ходе последнего исследования, затронувшего деятельность 660 компаний, обнаружено более 7000 случаев нарушений информационной безопасности. Безусловно, особую опасность представляют нарушения "извне", т.е. внешние, которые всегда осуществляются умышленно. К этой категории относятся, например, действия хакеров, обративших свои знания и умения в средство добывания денег незаконными способами.

Обращает на себя внимание, что в определении термина информационная безопасность упоминаются внутренние угрозы. Существует статистика, по которой около 80% злоумышленников - штатные сотрудники компании. Безусловно, далеко не все коллеги по работе только и занимаются разработкой коварных планов и их реализацией. Тем не менее, недостаточные знания тоже иногда приводят к ужасающим последствиям, однако, как говорят, "незнание законов не освобождает от ответственности".