Безпека інформації у комерційних мережах
Класифікація інформації за ступенем її секретності
Усю інформацію за ступенем секретності можна розділити на 5 рівнів:
· особливої важливості (особливо важлива);
· цілковито секретна (суворо конфіденційна);
· секретна (конфіденційна);
· для службового користування (не для преси, розсилається за списком);
· несекретна (відкрита).
Ступінь конфіденційності відомостей, що складають комерційну таємницю підприємства, визначається керівництвом цього підприємства й може бути три-, дво- або однорівнева: суворо конфіденційна, конфіденційна, комерційна таємниця; або — комерційна таємниця, для службового користування.
За змістом інформація, що її захищають, може бути розділена на
· політичну
· економічну
· військову
· розвідувальну
· контррозвідувальну
· науково-технічну
· технологічну
· ділову
· комерційну.
Захист інформації — це комплекс заходів, які проводить власник інформації, по обмеженню своїх прав на володіння й розпорядження інформацією, створенню умов, які обмежують її розповсюдження й виключають або суттєво затруднюють несанкціонований, незаконний доступ до засекреченої інформації й її носіїв.
Інформація, що її захищають, є державною або комерційною таємницею, як і будь-який інший вид інформації, необхідна для управлінської, науково-виробничої й іншої діяльності.
Захист інформації — це діяльність власника інформації або уповноваженої ним особи по:
· забезпеченню своїх прав на володіння, розпорядження й управління інформацією, що її захищають, попередженню витікання й втрати інформації;
· збереженню повноти, достовірності, цілісності інформації, що її захищають, її масивів і програм обробки;
· збереженню конфіденційності або секретності інформації, що її захищають, у відповідності до правил, встановлених законодавчими й іншими нормативними актами.
Від самого початку свого розвитку системи інформаційної безпеки розроблялися для військових відомств. Розголошення такої інформації могло привести до величезних жертв, у тому числі й людських. Тому конфіденційності (тобто нерозголошенню інформації) у перших системах безпеки приділялася велика увага.
Очевидно, що надійно захистити повідомлення й дані від підглядування й перехоплення може тільки повне їх шифрування. Можливо, через це початковий етап розвитку комп’ютерної безпеки міцно пов’язаний з криптошифрами. Однак сьогодні інформація має вже не таку “убивчу” силу, й задача збереження її у секреті втратила колишню актуальність.
Нині головні умови безпеки інформації — її доступність і цілісність.
(доступність). Будь-який файл або ресурс системи має бути доступним у будь-який час (при дотримання прав доступу). Якщо якийсь ресурс недосяжний, то він непотрібний.
(цілісність). Інша задача захисту - забезпечити незмінність інформації під час її збереження або передавання.
Конфіденційність інформації, яку забезпечує криптографія (шифрування), не є головною вимогою при проектуванні захисних систем. Система безпеки має у першу чергу гарантувати доступність і цілісність інформації, а потім уже (якщо необхідно) її конфіденційність.
Принцип сучасного захисту інформації можна висловити так - пошук оптимального співвідношення між доступністю й безпекою.