Реван Исмайылов. Информационная безопасность
(→Нормативные документы в области информационной безопасности) |
(→Обратная связь) |
||
| (не показаны 27 промежуточных версий 4 участников) | |||
| Строка 1: | Строка 1: | ||
== '''Информационная безопасность''' == | == '''Информационная безопасность''' == | ||
| + | |||
'''Информационная безопасность''' — состояние сохранности информационных ресурсов и защищенности законных прав личности и общества в информационной сфере. | '''Информационная безопасность''' — состояние сохранности информационных ресурсов и защищенности законных прав личности и общества в информационной сфере. | ||
Кроме того, информационная безопасность также понимается как процесс обеспечения конфиденциальности, целостности и доступности информации. | Кроме того, информационная безопасность также понимается как процесс обеспечения конфиденциальности, целостности и доступности информации. | ||
| Строка 39: | Строка 40: | ||
Средства зашиты информации нельзя проектировать, покупать или устанавливать до тех пор, пока не произведен соответствующий анализ. | Средства зашиты информации нельзя проектировать, покупать или устанавливать до тех пор, пока не произведен соответствующий анализ. | ||
| − | |||
== Нормативные документы в области информационной безопасности == | == Нормативные документы в области информационной безопасности == | ||
| Строка 64: | Строка 64: | ||
== Сопроводительные материалы == | == Сопроводительные материалы == | ||
| + | |||
| + | [https://sites.google.com/site/herzensnsp/ Интернет-сайт авторов статьи] Ресурс посвящен исследованию тезиса об информационной безопасности и содержит некоторые исследовательские работы. | ||
| + | |||
| + | [https://sites.google.com/site/herzensnsp/osnovnye-ponatia-slovar Стандартизированные определения] Терминологический словарь. | ||
| + | |||
| + | [https://sites.google.com/site/herzensnsp/laboratornye-raboty/obratnaa-svaz Интернет-опрос] Опрос проводится в рамках исследования проблемы обеспечения информационной безопасности и поможет определить уровень компетентности в данном вопросе. | ||
| + | |||
| + | |||
| + | == Обратная связь == | ||
| + | |||
| + | Личные страницы авторов: | ||
| + | |||
| + | [[Участник:Реван Исмайылов|Исмайылов Реван]] | ||
| + | |||
| + | [[Участник:Михаил_Задворный Задворный Михаил]] | ||
| + | |||
| + | Самойлов Дмитрий | ||
| + | |||
| + | == Отзывы и рекомендации == | ||
| + | [[Обсуждение:Реван Исмайылов. Информационная безопасность|Писать здесь]] | ||
Текущая версия на 22:43, 26 января 2019
Содержание |
[править] Информационная безопасность
Информационная безопасность — состояние сохранности информационных ресурсов и защищенности законных прав личности и общества в информационной сфере. Кроме того, информационная безопасность также понимается как процесс обеспечения конфиденциальности, целостности и доступности информации.
Информационная безопасность, как и защита информации, направленна на обеспечение безопасности и реализуется внедрением системы безопасности. Проблема защиты информации является многоплановой и комплексной и охватывает ряд важных задач. Проблемы информационной безопасности постоянно усугубляются процессами проникновения во все сферы общества технических средств обработки и передачи данных и, прежде всего, вычислительных систем.
Безопасность информации определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.
[править] Принципы действия информационной безопасности
На сегодняшний день сформулировано три базовых принципа, которые должна обеспечивать информационная безопасность:
1) Конфиденциальность (англ. confidentiality) — состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право;
2) Целостность (англ. integrity) — избежание несанкционированной модификации информации;
3) Доступность (англ. availability) — избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.
Выделяют и другие не всегда обязательные категории модели безопасности:
- неотказуемость или апеллируемость (англ. non-repudiation)[источник не указан 254 дня] — невозможность отказа от авторства;
- подотчётность (англ. accountability) — обеспечение идентификации субъекта доступа и регистрации его действий;
- достоверность (англ. reliability) — свойство соответствия предусмотренному поведению или результату;
- аутентичность или подлинность (англ. authenticity) — свойство, гарантирующее, что субъект или ресурс идентичны заявленным.
Информационная безопасность охватывает все аспекты деятельности, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, подотчётности, аутентичности и достоверности информации или средств её обработки.
Безопасность информации характеризуется состоянием защищенности данных, при котором обеспечиваются их конфиденциальность, доступность и целостность.
[править] Необходимость обеспечения информационной безопасности
При разработке компьютерных систем, выход из строя или ошибки в работе которых могут привести к тяжелым последствиям, вопросы компьютерной безопасности становятся первоочередными. Известно много мер, направленных на обеспечение компьютерной безопасности, основными среди них являются технические, организационные и правовые.
Обеспечение безопасности информации — дорогое дело, и не только из-за затрат на закупку или установку средств защиты, но также из-за того, что трудно квалифицированно определить границы разумной безопасности и обеспечить соответствующее поддержание системы в работоспособном состоянии.
Средства зашиты информации нельзя проектировать, покупать или устанавливать до тех пор, пока не произведен соответствующий анализ.
[править] Нормативные документы в области информационной безопасности
В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся: акты федерального законодательства, международные договоры РФ; Конституция РФ; законы федерального уровня (включая федеральные конституционные законы, кодексы); указы Президента РФ; постановления правительства РФ; нормативные правовые акты федеральных министерств и ведомств; нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.
К нормативно-методическим документам можно отнести методические документы государственных органов России:
- Доктрина информационной безопасности РФ;
- Руководящие документы ФСТЭК (Гостехкомиссии России);
- Приказы ФСБ;
- Стандарты информационной безопасности, из которых выделяют:
- Международные стандарты;
- Государственные (национальные) стандарты РФ;
- Рекомендации по стандартизации;
- Методические указания.
[править] Сопроводительные материалы
Интернет-сайт авторов статьи Ресурс посвящен исследованию тезиса об информационной безопасности и содержит некоторые исследовательские работы.
Стандартизированные определения Терминологический словарь.
Интернет-опрос Опрос проводится в рамках исследования проблемы обеспечения информационной безопасности и поможет определить уровень компетентности в данном вопросе.
[править] Обратная связь
Личные страницы авторов:
Участник:Михаил_Задворный Задворный Михаил
Самойлов Дмитрий
