Реван Исмайылов. Информационная безопасность
Содержание |
Информационная безопасность
Файл:Secur1.jpgИнформационная безопасность — состояние сохранности информационных ресурсов и защищенности законных прав личности и общества в информационной сфере. Кроме того, информационная безопасность также понимается как процесс обеспечения конфиденциальности, целостности и доступности информации.
Информационная безопасность, как и защита информации, направленна на обеспечение безопасности и реализуется внедрением системы безопасности. Проблема защиты информации является многоплановой и комплексной и охватывает ряд важных задач. Проблемы информационной безопасности постоянно усугубляются процессами проникновения во все сферы общества технических средств обработки и передачи данных и, прежде всего, вычислительных систем.
Безопасность информации определяется отсутствием недопустимого риска, связанного с утечкой информации по техническим каналам, несанкционированными и непреднамеренными воздействиями на данные и (или) на другие ресурсы автоматизированной информационной системы, используемые в автоматизированной системе.
Принципы действия информационной безопасности
На сегодняшний день сформулировано три базовых принципа, которые должна обеспечивать информационная безопасность:
1) Конфиденциальность (англ. confidentiality) — состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право;
2) Целостность (англ. integrity) — избежание несанкционированной модификации информации;
3) Доступность (англ. availability) — избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.
Выделяют и другие не всегда обязательные категории модели безопасности:
- неотказуемость или апеллируемость (англ. non-repudiation)[источник не указан 254 дня] — невозможность отказа от авторства;
- подотчётность (англ. accountability) — обеспечение идентификации субъекта доступа и регистрации его действий;
- достоверность (англ. reliability) — свойство соответствия предусмотренному поведению или результату;
- аутентичность или подлинность (англ. authenticity) — свойство, гарантирующее, что субъект или ресурс идентичны заявленным.
Информационная безопасность охватывает все аспекты деятельности, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, подотчётности, аутентичности и достоверности информации или средств её обработки.
Безопасность информации характеризуется состоянием защищенности данных, при котором обеспечиваются их конфиденциальность, доступность и целостность.
Необходимость обеспечения информационной безопасности
При разработке компьютерных систем, выход из строя или ошибки в работе которых могут привести к тяжелым последствиям, вопросы компьютерной безопасности становятся первоочередными. Известно много мер, направленных на обеспечение компьютерной безопасности, основными среди них являются технические, организационные и правовые.
Обеспечение безопасности информации — дорогое дело, и не только из-за затрат на закупку или установку средств защиты, но также из-за того, что трудно квалифицированно определить границы разумной безопасности и обеспечить соответствующее поддержание системы в работоспособном состоянии.
Средства зашиты информации нельзя проектировать, покупать или устанавливать до тех пор, пока не произведен соответствующий анализ.
Нормативные документы в области информационной безопасности
В Российской Федерации к нормативно-правовым актам в области информационной безопасности относятся: акты федерального законодательства, международные договоры РФ; Конституция РФ; законы федерального уровня (включая федеральные конституционные законы, кодексы); указы Президента РФ; постановления правительства РФ; нормативные правовые акты федеральных министерств и ведомств; нормативные правовые акты субъектов РФ, органов местного самоуправления и т. д.
К нормативно-методическим документам можно отнести методические документы государственных органов России:
- Доктрина информационной безопасности РФ;
- Руководящие документы ФСТЭК (Гостехкомиссии России);
- Приказы ФСБ;
- Стандарты информационной безопасности, из которых выделяют:
- Международные стандарты;
- Государственные (национальные) стандарты РФ;
- Рекомендации по стандартизации;
- Методические указания.
Сопроводительные материалы
Интернет-сайт авторов статьи Ресурс посвящен исследованию тезиса об информационной безопасности и содержит некоторые исследовательские работы.
Стандартизированные определения Терминологический словарь.
Интернет-опрос Опрос проводится в рамках исследования проблемы обеспечения информационной безопасности и поможет определить уровень компетентности в данном вопросе.
Обратная связь
Личные страницы авторов:
Самойлов Дмитрий
Отзывы и рекомендации
Мне кажется, в Вашей статье необходимо больше мультимедийных материалов, наглядности явно не хватает. В целом, статья очень познавательная и раскрывает тему информационной безопасности в полной мере. Сергей Каченя
