АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Понятия информационной безопасности

Читайте также:
  1. I. Общие требования безопасности.
  2. I. ОСНОВНЫЕ ПОНЯТИЯ (ТЕРМИНЫ) ЭКОЛОГИИ. ЕЕ СИСТЕМНОСТЬ
  3. III.I. ПОНЯТИЯ «КАРТИНА МИРА» И «ПАРАДИГМА». ЕСТЕСТВЕННОНАУЧНАЯ И ФИЛОСОФСКАЯ КАРТИНЫ МИРА.
  4. S: Управление риском или как повысить уровень безопасности
  5. VIII.1. Общие понятия обязательственного права
  6. Абстрактное речевое мышление, понятия, умозаключения.
  7. Администрирование средств безопасности
  8. АКСИОМЫ БЕЗОПАСНОСТИ ЖИЗНЕДЕЯТЕЛЬНОСТИ
  9. Аксиомы науки о безопасности жизнедеятельности. Определение и сущность.
  10. Альтернативные подходы в области информационной подготовки
  11. Анализ случаев нарушения безопасности движения с установлением виновных и конкретных нарушений правил и порядка работы
  12. Анализ факторов изменения точки безубыточности и зоны безопасности предприятия

Безопасность – такое состояние системы, когда действие внешних и внутренних факторов не приводит к ее ухудшению, к невозможности ее функционирования и развития. В соответствии с этим, и под информационной безопасностью можно понимать такое ее состояние, когда никакие факторы не снижают ее ценности для собственника или владельца и не ограничивают использования этой ценности.

В зависимости от того, кто является собственником, встречаются, например, такие определения:

Информационная безопасность организации – состояние защищенности информационной среды, обеспечивающее ее формирование, использование и развитие в организации.

Информационная безопасность государства – состояние сохранности информационных ресурсов государства и защищенности законных прав личности и общества в информационной сфере.

Рассмотрение условий утраты ценности информации приводит к модели информационной безопасности, включающей три категории, которые называют критериями безопасности:

конфиденциальность, то есть доступность информации только определенному кругу лиц;

целостность, сохранность информация в определенном необходимом собственнику виде;

доступность, возможность использования информации собственником при необходимости.

Таким образом:

Безопасность информации – состояние защищенности информации, при котором обеспечены её конфиденциальность, доступность и целостность [15].

В мире сложилась система концептуальных взглядов на вопросы информационной безопасности. Понятно, что принципиально обеспечить стопроцентную безопасность не могут никакие методы и средства. В ГОСТ Р 51898-2002 даже слова «безопасность» и «безопасный» рекомендуют применять только для выражения уверенности и отсутствия риска. В документе говорится, что не следует употреблять эти слова в качестве описательного прилагательного предмета, так как они не передают никакой полезной информации. Рекомендуется всюду, где возможно, эти слова заменять признаками предмета, например: «защитный шлем» вместо «безопасный шлем»; «нескользкое покрытие для пола» вместо «безопасное покрытие». Это верно и для понятий информационной безопасности. Например, для характеристики информации используют термин «защищаемая».

Под защитой информации понимаются любые действия, направленные на обеспечение ее конфиденциальности, целостности и доступности.

Главным показателем при выборе средств и методов защиты информации считают ее ценность – реальную или потенциальную. Ценностьинформации определяется возможным ущербом от ознакомления с ней конкурентов, приносимым от нее доходом, значением, которое она имеет в обеспечении процессов.

Каждая защита тоже имеет свою степень и свою цену. Бессмысленно терять на защиту больше, чем она может сохранить, поэтому главный критерий на средства защиты информации простой: затраты на них не должны превышать ценности информации. Для конкурентов же эта ценность должна компенсировать риск, связанный с ее получением (добыванием).

Для повышения эффективности защиты информации рассматривают ее возможные уязвимости – характерные особенности и недостатки в защите.

Целью защиты информации является сокращение потерь, вызванных нарушением целостности или потерями данных, нарушением их конфиденциальности или недоступностью информации для ее потребителей.

Основными задачами системы информационной безопасности являются:

– анализ источников угроз, причин, условий и уязвимостей защищаемой информации;

– разработка системы защиты, механизмов и условий оперативного реагирования на угрозы безопасности;

– разработка системы ответственности и проведение мероприятий по включению системы защиты в организации;

– создание условий для минимизации и локализации возможного ущерба, ослабления негативного влияния последствий.

Цели и задачи защиты достаточны для формирования общего взгляда на построение системы информационной безопасности. Для более детального представления необходимо знание основных принципов организации системы информационной безопасности.


1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 | 40 | 41 | 42 |

Поиск по сайту:

Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.003 сек.)