Информационная безопасность и ее основные компоненты

Под информационной безопасностью понимают состояние информационной защищенности среды общества от внут­ренних и внешних угроз, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств (Закон РФ «Об участии в международном информа­ционном обмене»).

К системе безопасности информации предъявляются опре­деленные требования:

— четкость определения полномочий и прав пользователей - на доступ к определенным видам информации;

— предоставление пользователю минимальных полномочий, необходимых ему для выполнения порученной работы;

— сведение к минимуму числа общих для нескольких поль­зователей средств защиты;

— учет случаев и попыток несанкционированного доступа к конфиденциальной информации;

— обеспечение оценки степени конфиденциальной инфор­мации;

— обеспечение контроля целостности средств защиты и не­медленное реагирование на их выход из строя.

Под системой безопасности понимают организованную со­вокупность специальных органов, служб, средств, методов и

мероприятий, обеспечивающих защиту жизненно важных ин­тересов личности, предприятия и государства от внутренних и внешних угроз.

Как и любая система, система информационной безопас­ности имеет свои цели, задачи, методы и средства деятельности, которые согласовываются по месту и времени в зависимос­ти от условий.

Категории информационной безопасности

С точки .зрения информационной безопасности информа­ция обладает следующими категориями:

1. Конфиденциальность — гарантия того, что конкретная ин­формация доступна только тому кругу лиц, для которого она предназначена; нарушение этой категории называется хищени­ем либо раскрытием информации.

2. Целостность — гарантия того, что информация сейчас существует в ее исходном виде, то есть при ее хранении или передаче не было произведено несанкционированных измене­ний; нарушение этой категории называется фальсификацией сообщения.

3. Ааутентичность - гарантия того, что источником ин­формации является именно то лицо, которое заявлено как ее автор; нарушение этой категории также называется фальсифи­кацией, но уже автора сообщения.

4. Апеллируемость — довольно сложная категория, но часто применяемая в электронной коммерции - гарантия того, что при необходимости можно будет доказать, что автором сообще­ния является именно заявленный человек и не может являться никто другой; отличие этой категории от предыдущей в том, что при подмене автора кто-то другой пытается заявить, что он автор сообщения, а при нарушении апеллируемости сам автор пытается "откреститься" от своих слов, подписанных им од­нажды.

Угрозы конфиденциальной информации под угрозами конфиденциальной информации принято пони­мать потенциальные или реально возможные действия по от­ношению к информационным ресурсам, приводящие к непра­вомерному овладению охраняемыми сведениями. Такими действиями являются:

* ознакомление с конфиденциальной информацией различными путями и способами без нарушения ее целостности;

* модификация информации в криминальных целях как частичное или значительное изменение состава и содер­жания сведений;

* разрушение (уничтожение) информации как акт вандализ­ма с целью прямого нанесения материального ущерба.

Действия, приводящие к неправомерному овладению конфиденциальной информацией:

1. Разглашение — это умышленные или неосторожные дейс­твия с конфиденциальными сведениями, приведшие к озна­комлению с ними лиц, не допущенных к ним.

2. Утечка - это бесконтрольный выход конфиденциальной информации за пределы организации или круга лиц, которым она была доверена.

3. Несанкционированный доступ — это противоправное пред­намеренное овладение конфиденциальной информацией ли­цом, не имеющим права доступа к охраняемым секретам.