Безпека інформації у комерційних мережах

Класифікація інформації за ступенем її секретності

Усю інформацію за ступенем секретності можна розділити на 5 рівнів:

· особливої важливості (особливо важлива);

· цілковито секретна (суворо конфіденційна);

· секретна (конфіденційна);

· для службового користування (не для преси, розсилається за списком);

· несекретна (відкрита).

Ступінь конфіденційності відомостей, що складають комерційну таємницю підприємства, визначається керівництвом цього підприємства й може бути три-, дво- або однорівнева: суворо конфіденційна, конфіденційна, комерційна таємниця; або — комерційна таємниця, для службового користування.

За змістом інформація, що її захищають, може бути розділена на

· політичну

· економічну

· військову

· розвідувальну

· контррозвідувальну

· науково-технічну

· технологічну

· ділову

· комерційну.

Захист інформації — це комплекс заходів, які проводить власник інформації, по обмеженню своїх прав на володіння й розпорядження інформацією, створенню умов, які обмежують її розповсюдження й виключають або суттєво затруднюють несанкціонований, незаконний доступ до засекреченої інформації й її носіїв.

Інформація, що її захищають, є державною або комерційною таємницею, як і будь-який інший вид інформації, необхідна для управлінської, науково-виробничої й іншої діяльності.

Захист інформації — це діяльність власника інформації або уповноваженої ним особи по:

· забезпеченню своїх прав на володіння, розпорядження й управління інформацією, що її захищають, попередженню витікання й втрати інформації;

· збереженню повноти, достовірності, цілісності інформації, що її захищають, її масивів і програм обробки;

· збереженню конфіденційності або секретності інформації, що її захищають, у відповідності до правил, встановлених законодавчими й іншими нормативними актами.

Від самого початку свого розвитку системи інформаційної безпеки розроблялися для військових відомств. Розголошення такої інформації могло привести до величезних жертв, у тому числі й людських. Тому конфіденційності (тобто нерозголошенню інформації) у перших системах безпеки приділялася велика увага.

Очевидно, що надійно захистити повідомлення й дані від підглядування й перехоплення може тільки повне їх шифрування. Можливо, через це початковий етап розвитку комп’ютерної безпеки міцно пов’язаний з криптошифрами. Однак сьогодні інформація має вже не таку “убивчу” силу, й задача збереження її у секреті втратила колишню актуальність.

Нині головні умови безпеки інформації — її доступність і цілісність.

(доступність). Будь-який файл або ресурс системи має бути доступним у будь-який час (при дотримання прав доступу). Якщо якийсь ресурс недосяжний, то він непотрібний.

(цілісність). Інша задача захисту - забезпечити незмінність інформації під час її збереження або передавання.

Конфіденційність інформації, яку забезпечує криптографія (шифрування), не є головною вимогою при проектуванні захисних систем. Система безпеки має у першу чергу гарантувати доступність і цілісність інформації, а потім уже (якщо необхідно) її конфіденційність.

Принцип сучасного захисту інформації можна висловити так - пошук оптимального співвідношення між доступністю й безпекою.