Составляющие информационной безопасности
Лекция. Защита информации
В общем случае информационную безопасность (ИБ) можноопределить как «защищенность информации, ресурсов и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного (связанные с воздействиями на информационные системы объективных физических процессов или природных явлений) или искусственного характера (связанные с деятельностью человека), которые могут нанести неприемлемый ущерб субъектам информационных отношений – производителям,владельцам и пользователям информации и поддерживающей инфраструктуре».
Информационная безопасность не сводится исключительно к защите от несанкционированного доступа к информации: это принципиально более широкое понятие, включающее защиту информации, технологий и систем.
Требования по обеспечению безопасности в различных аспектах информационной деятельности могут существенно отличаться, однако они всегда направлены на достижение следующих трех основных составляющих информационной безопасности (свойства информации):
• целостности.Это в первую очередь актуальность и непротиворечивость информации, ее защищенность от разрушенияинесанкционированного изменения, а именно: данные и информация, на основе которой принимаются решения, должны быть достоверными, точными и защищенными от возможных непреднамеренных и злоумышленных искажений;
• конфиденциальности.Секретная информация должна быть доступна только тому, кому она предназначена. Такую информацию невозможно получить, прочитать, изменить, передать, если на это нет соответствующих прав доступа;
• доступности(готовности). Это возможность за приемлемое время получить требуемую информационную услугу,т.е. данные, информация и соответствующие службы, автоматизированные сервисы, средства взаимодействия и связи должны быть доступны и готовы к работе всегда, когда и них возникает необходимость.
Деятельность по обеспечению информационной безопасности направлена на то, чтобы не допустить, предотвратить, или нейтрализовать следующие действия:
• несанкционированный доступ к информационным ресурсам (НСД);
• искажение, частичную или полную утрату конфиденциальной информации;
• целенаправленные действия (атаки) по разрушению целостности программных комплексов, систем данных иинформационных структур;
• отказы и сбои в работе программно-аппаратного и телекоммуникационного обеспечения.
Рис. 1. Ключевые вопросы ИБ
В едином информационном пространстве госструктуры или коммерческой компании должны быть созданы механизмы и инструмент аутентификации для проверки подлинности пользователя, сообщения или контента. Также для управления доступом к информации существует инструмент идентификации – отождествление объекта или субъекта сети (присвоение уникального имени и пароля). Следовательно, должна быть создана система информационной безопасности, которая включала бы необходимый комплекс мероприятий и технических решений по защите.