Составляющие информационной безопасности

Лекция. Защита информации

В общем случае информационную безопасность (ИБ) можноопределить как «защищенность информации, ресурсов и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного (связанные с воздействиями на информационные системы объективных физических процессов или природных явлений) или искусственного характера (связанные с деятельностью человека), которые могут нанести неприемлемый ущерб субъектам информационных отношений – производителям,владельцам и пользователям информации и поддерживающей инфраструктуре».

Информационная безопасность не сводится исключительно к защите от несанкционированного доступа к информации: это принципиально более широкое понятие, включающее защиту информации, технологий и систем.

Требования по обеспечению безопасности в различных аспектах информационной деятельности могут существенно отличаться, однако они всегда направлены на достижение следующих трех основных составляющих информационной безопасности (свойства информации):

• целостности.Это в первую очередь актуальность и непротиворечивость информации, ее защищенность от разрушенияинесанкционированного изменения, а именно: данные и информация, на основе которой принимаются решения, должны быть достоверными, точными и защищенными от возможных непреднамеренных и злоумышленных искажений;

• конфиденциальности.Секретная информация должна быть доступна только тому, кому она предназначена. Такую информацию невозможно получить, прочитать, изменить, передать, если на это нет соответствующих прав доступа;

• доступности(готовности). Это возможность за приемлемое время получить требуемую информационную услугу,т.е. данные, информация и соответствующие службы, автоматизированные сервисы, средства взаимодействия и связи должны быть доступны и готовы к работе всегда, когда и них возникает необходимость.

Деятельность по обеспечению информационной безопасности направлена на то, чтобы не допустить, предотвратить, или нейтрализовать следующие действия:

• несанкционированный доступ к информационным ресурсам (НСД);

• искажение, частичную или полную утрату конфиденциальной информации;

• целенаправленные действия (атаки) по разрушению целостности программных комплексов, систем данных иинформационных структур;

• отказы и сбои в работе программно-аппаратного и телекоммуникационного обеспечения.

 

 

 

 

Рис. 1. Ключевые вопросы ИБ

В едином информационном пространстве госструктуры или коммерческой компании должны быть созданы механизмы и инструмент аутентификации для проверки подлинности пользователя, сообщения или контента. Также для управления доступом к информации существует инструмент идентификации – отождествление объекта или субъекта сети (присвоение уникального имени и пароля). Следовательно, должна быть создана система информационной безопасности, которая включала бы необходимый комплекс мероприятий и технических решений по защите.