Конспект лекций по дисциплине

«Информационная безопасность»

Лекция 1-2 «Роль и место знаний по дисциплине в сфере профессиональной деятельности»

Понятие «информационная безопасность» рассматривается в следующих значениях:

1. состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства и т. п.).

2. деятельность, направленная на обеспечение защищенного состояния объекта (в этом значении чаще используется термин «защита информации»).

В то время как информационнаябезопасность — это состояние защищённости информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.

Информационная безопасностьорганизации — состояние защищённости информационной среды организации, обеспечивающее её формирование, использование и развитие.

Кортеж защиты информации - это последовательность действий для достижения определённой цели.

Информационная безопасность государства — состояние сохранности информационных ресурсов государства и защищенности законных прав личности и общества в информационной сфере.

Информационная безопасность — защита конфиденциальности, целостности и доступности информации.

1. Конфиденциальность: свойство информационных ресурсов, в том числе информации, связанное с тем, что они не станут доступными и не будут раскрыты для неуполномоченных лиц.

2. Целостность: неизменность информации в процессе ее передачи или хранения.

3. Доступность: свойство информационных ресурсов, в том числе информации, определяющее возможность их получения и использования по требованию уполномоченных лиц.

Целью реализации информационной безопасности какого-либо объекта является построение Системы обеспечения информационной безопасности данного объекта (СОИБ). Для построения и эффективной эксплуатации СОИБ необходимо:

· выявить требования защиты информации, специфические для данного объекта защиты;

· учесть требования национального и международного Законодательства;

· использовать наработанные практики (стандарты, методологии) построения подобных СОИБ;

· определить подразделения, ответственные за реализацию и поддержку СОИБ;

· распределить между подразделениями области ответственности в осуществлении требований СОИБ;

· на базе управления рисками информационной безопасности определить общие положения, технические и организационные требования, составляющие Политику информационной безопасности объекта защиты;

· реализовать требования Политики информационной безопасности, внедрив соответствующие программно-технические способы и средства защиты информации;

· реализовать Систему менеджмента (управления) информационной безопасности (СМИБ);

· используя СМИБ организовать регулярный контроль эффективности СОИБ и при необходимости пересмотр и корректировку СОИБ и СМИБ.

Как видно из последнего этапа работ, процесс реализации СОИБ непрерывный и циклично (после каждого пересмотра) возвращается к первому этапу, повторяя последовательно всё остальные. Так СОИБ корректируется для эффективного выполнения своих задач защиты информации и соответствия новым требованиям постоянно обновляющейся информационной системы.

В зависимости от приложения деятельности в области защиты информации (в рамках государственных органов власти или коммерческих организаций), сама деятельность организуется специальными государственными органами (подразделениями), либо отделами (службами) предприятия.

Государственные органы РФ, контролирующие деятельность в области защиты информации:

· Комитет Государственной думы по безопасности;

· Совет безопасности России;

· Федеральная служба по техническому и экспортному контролю (ФСТЭК России);

· Федеральная служба безопасности Российской Федерации (ФСБ России);

· Служба внешней разведки Российской Федерации (СВР России);

· Министерство обороны Российской Федерации (Минобороны России);

· Министерство внутренних дел Российской Федерации (МВД России);

· Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).