Реван Исмайылов. Информационная безопасность
(Новая страница: « == '''Информационная безопасность''' == — состояние сохранности информационных ресурсов и…») |
(→Обратная связь) |
||
| (не показаны 45 промежуточных версий 4 участников) | |||
| Строка 1: | Строка 1: | ||
== '''Информационная безопасность''' == | == '''Информационная безопасность''' == | ||
| − | |||
| − | Информационная безопасность | + | '''Информационная безопасность''' — состояние сохранности информационных ресурсов и защищенности законных прав личности и общества в информационной сфере. |
| − | + | Кроме того, информационная безопасность также понимается как процесс обеспечения конфиденциальности, целостности и доступности информации. | |
| − | + | ||
| − | + | Информационная безопасность, как и защита информации, направленна на обеспечение безопасности и реализуется внедрением системы безопасности. Проблема защиты информации является многоплановой и комплексной и охватывает ряд важных задач. Проблемы информационной безопасности постоянно усугубляются процессами проникновения во все сферы общества технических средств обработки и передачи данных и, прежде всего, вычислительных систем. | |
| − | + | ||
| − | Безопасность информации | + | ''Безопасность информации'' определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе. |
| − | + | ||
| + | == '''Принципы действия информационной безопасности''' == | ||
| + | На сегодняшний день сформулировано '''три базовых принципа''', которые должна обеспечивать информационная безопасность: | ||
| + | |||
| + | ''1) Конфиденциальность'' (англ. confidentiality) — состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право; | ||
| + | |||
| + | ''2) Целостность'' (англ. integrity) — избежание несанкционированной модификации информации; | ||
| + | |||
| + | ''3) Доступность'' (англ. availability) — избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа. | ||
| + | |||
| + | Выделяют и '''другие''' не всегда обязательные категории модели безопасности: | ||
| + | |||
| + | - ''неотказуемость'' или ''апеллируемость'' (англ. non-repudiation)[источник не указан 254 дня] — невозможность отказа от авторства; | ||
| + | |||
| + | - ''подотчётность'' (англ. accountability) — обеспечение идентификации субъекта доступа и регистрации его действий; | ||
| + | |||
| + | - ''достоверность'' (англ. reliability) — свойство соответствия предусмотренному поведению или результату; | ||
| + | |||
| + | - ''аутентичность'' или ''подлинность'' (англ. authenticity) — свойство, гарантирующее, что субъект или ресурс идентичны заявленным. | ||
| + | |||
| + | Информационная безопасность охватывает все аспекты деятельности, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, подотчётности, аутентичности и достоверности информации или средств её обработки. | ||
| + | |||
| + | '''Безопасность информации''' характеризуется состоянием защищенности данных, при котором обеспечиваются их ''конфиденциальность'', ''доступность'' и ''целостность''. | ||
| + | |||
| + | == Необходимость обеспечения информационной безопасности == | ||
| + | |||
| + | |||
| + | При разработке компьютерных систем, выход из строя или ошибки в работе которых могут привести к тяжелым последствиям, вопросы компьютерной безопасности становятся первоочередными. Известно много мер, направленных на обеспечение компьютерной безопасности, основными среди них являются технические, организационные и правовые. | ||
| + | |||
| + | Обеспечение безопасности информации — дорогое дело, и не только из-за затрат на закупку или установку средств защиты, но также из-за того, что трудно квалифицированно определить границы разумной безопасности и обеспечить соответствующее поддержание системы в работоспособном состоянии. | ||
| + | |||
| + | Средства зашиты информации нельзя проектировать, покупать или устанавливать до тех пор, пока не произведен соответствующий анализ. | ||
| + | |||
| + | == Нормативные документы в области информационной безопасности == | ||
| + | |||
| + | В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся: акты федерального законодательства, международные договоры РФ; Конституция РФ; законы федерального уровня (включая федеральные конституционные законы, кодексы); указы Президента РФ; постановления правительства РФ; нормативные правовые акты федеральных министерств и ведомств; нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д. | ||
| + | |||
| + | К нормативно-методическим документам можно отнести методические документы государственных органов России: | ||
| + | |||
| + | ''- Доктрина информационной безопасности РФ;'' | ||
| + | |||
| + | ''- Руководящие документы ФСТЭК (Гостехкомиссии России);'' | ||
| + | |||
| + | ''- Приказы ФСБ;'' | ||
| + | |||
| + | ''- Стандарты информационной безопасности, из которых выделяют:'' | ||
| + | |||
| + | ''- Международные стандарты;'' | ||
| + | |||
| + | ''- Государственные (национальные) стандарты РФ;'' | ||
| + | |||
| + | ''- Рекомендации по стандартизации;'' | ||
| + | |||
| + | ''- Методические указания.'' | ||
| + | |||
| + | == Сопроводительные материалы == | ||
| + | |||
| + | [https://sites.google.com/site/herzensnsp/ Интернет-сайт авторов статьи] Ресурс посвящен исследованию тезиса об информационной безопасности и содержит некоторые исследовательские работы. | ||
| + | |||
| + | [https://sites.google.com/site/herzensnsp/osnovnye-ponatia-slovar Стандартизированные определения] Терминологический словарь. | ||
| + | |||
| + | [https://sites.google.com/site/herzensnsp/laboratornye-raboty/obratnaa-svaz Интернет-опрос] Опрос проводится в рамках исследования проблемы обеспечения информационной безопасности и поможет определить уровень компетентности в данном вопросе. | ||
| + | |||
| + | |||
| + | == Обратная связь == | ||
| + | |||
| + | Личные страницы авторов: | ||
| + | |||
| + | [[Участник:Реван Исмайылов|Исмайылов Реван]] | ||
| + | |||
| + | [[Участник:Михаил_Задворный Задворный Михаил]] | ||
| + | |||
| + | Самойлов Дмитрий | ||
| + | |||
| + | == Отзывы и рекомендации == | ||
| + | [[Обсуждение:Реван Исмайылов. Информационная безопасность|Писать здесь]] | ||
Текущая версия на 22:43, 26 января 2019
Содержание |
[править] Информационная безопасность
Информационная безопасность — состояние сохранности информационных ресурсов и защищенности законных прав личности и общества в информационной сфере. Кроме того, информационная безопасность также понимается как процесс обеспечения конфиденциальности, целостности и доступности информации.
Информационная безопасность, как и защита информации, направленна на обеспечение безопасности и реализуется внедрением системы безопасности. Проблема защиты информации является многоплановой и комплексной и охватывает ряд важных задач. Проблемы информационной безопасности постоянно усугубляются процессами проникновения во все сферы общества технических средств обработки и передачи данных и, прежде всего, вычислительных систем.
Безопасность информации определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.
[править] Принципы действия информационной безопасности
На сегодняшний день сформулировано три базовых принципа, которые должна обеспечивать информационная безопасность:
1) Конфиденциальность (англ. confidentiality) — состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право;
2) Целостность (англ. integrity) — избежание несанкционированной модификации информации;
3) Доступность (англ. availability) — избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.
Выделяют и другие не всегда обязательные категории модели безопасности:
- неотказуемость или апеллируемость (англ. non-repudiation)[источник не указан 254 дня] — невозможность отказа от авторства;
- подотчётность (англ. accountability) — обеспечение идентификации субъекта доступа и регистрации его действий;
- достоверность (англ. reliability) — свойство соответствия предусмотренному поведению или результату;
- аутентичность или подлинность (англ. authenticity) — свойство, гарантирующее, что субъект или ресурс идентичны заявленным.
Информационная безопасность охватывает все аспекты деятельности, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, подотчётности, аутентичности и достоверности информации или средств её обработки.
Безопасность информации характеризуется состоянием защищенности данных, при котором обеспечиваются их конфиденциальность, доступность и целостность.
[править] Необходимость обеспечения информационной безопасности
При разработке компьютерных систем, выход из строя или ошибки в работе которых могут привести к тяжелым последствиям, вопросы компьютерной безопасности становятся первоочередными. Известно много мер, направленных на обеспечение компьютерной безопасности, основными среди них являются технические, организационные и правовые.
Обеспечение безопасности информации — дорогое дело, и не только из-за затрат на закупку или установку средств защиты, но также из-за того, что трудно квалифицированно определить границы разумной безопасности и обеспечить соответствующее поддержание системы в работоспособном состоянии.
Средства зашиты информации нельзя проектировать, покупать или устанавливать до тех пор, пока не произведен соответствующий анализ.
[править] Нормативные документы в области информационной безопасности
В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся: акты федерального законодательства, международные договоры РФ; Конституция РФ; законы федерального уровня (включая федеральные конституционные законы, кодексы); указы Президента РФ; постановления правительства РФ; нормативные правовые акты федеральных министерств и ведомств; нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.
К нормативно-методическим документам можно отнести методические документы государственных органов России:
- Доктрина информационной безопасности РФ;
- Руководящие документы ФСТЭК (Гостехкомиссии России);
- Приказы ФСБ;
- Стандарты информационной безопасности, из которых выделяют:
- Международные стандарты;
- Государственные (национальные) стандарты РФ;
- Рекомендации по стандартизации;
- Методические указания.
[править] Сопроводительные материалы
Интернет-сайт авторов статьи Ресурс посвящен исследованию тезиса об информационной безопасности и содержит некоторые исследовательские работы.
Стандартизированные определения Терминологический словарь.
Интернет-опрос Опрос проводится в рамках исследования проблемы обеспечения информационной безопасности и поможет определить уровень компетентности в данном вопросе.
[править] Обратная связь
Личные страницы авторов:
Участник:Михаил_Задворный Задворный Михаил
Самойлов Дмитрий
