Тема1.Введение в информационную безопасность и защиту информации

Словосочетание "информационная безопасность" в разных контекстах может иметь различный смысл. В Доктрине информационной безопасности Российской Федерации термин "информационная безопасность" используется в широком смысле. Имеется в виду состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью с балансированных интересов личности, общества и государства.

В Законе РФ" Об участии в международном информационном обмене"информационная безопасность определяется аналогичным образом–как состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.

Под информационной безопасностью мы понимаем защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъекта минформационных отношений, втомчислевладельцамипользователяминформациииподдерживающейинфраструктуры.

Защита информации –это деятельность, направленная на сохранение государственной, служебной, коммерческойилиличнойтайн,атакженасохранениеносителейин­формациилюбогосодержания.

Система защиты информации — комплекс организационных и технических мероприятий по защите инфор­мации, проведенныхнаобъектесприменениемнеобходимыхтехническихсредствиспособоввсоответствиисконцепцией,цельюизамысломзащиты.

 

 

Целизащитыинформации:

· Предотвращение утечки, хищения, утраты, искажения, подделки информации;

· Предотвращение угроз без опасности личности, общества, государства;

· предотвращение несанкционированных действий по уничтожению, модификации, искажению, копированию, блокированию информации; предотвращение других форм незаконного вмешательства в информационные ресурсы информационные системы, обеспечение правового режима документированной информации как объекта собственности;

· защита конституционных прав гражданина сохранение личной тайныиконфиденциальностиперсональныхданных,имеющихсявинформационныхсистемах;

· сохранениегосударственнойтайны,конфиденциальностидокументированнойинформациивсоответствиисзаконодательством;

· обеспечение прав субъектов в информационных процесса их при разработке, производствеипримененииинформационныхсистем,технологийисредствихобеспечения.

Безопасность компьютерной системы зависит от окружения, в котором она работает. Не обходимо принять меры для защиты зданий и прилегающей территории, поддерживающей инфраструктуры и самих компьютеров.

Средства защиты информации: технические, крипто графические, программные и другие средства, предназначенные для защиты сведений, составляющих государственную тайну, средства, в которых они реализованы, а также средства контроля эффективности защиты информации.

Существуютследующиенаправления физическойзащиты:

· физическое управление доступом;

· противопожарныемеры;

· защита поддерживающей инфраструктуры;

· защита от перехвата данных;

· защита мобильных систем;

Меры физического управления доступом позволяют контролироватьипринеобходимостиограничиватьвходивыходсотрудниковипосетителей. К онтролироваться может все здание организации и, кроме того, отдельные помещения, на примете, где расположены серверы, коммуникационная аппаратура и т.п. Средства физического управления доступом известны давно – это охрана, двери с замками, перегородки, телекамеры, датчики движения и многое другое.

Таким образом, правильный с методологической точки зрения под ход проблемам информационной безопасности начинается с выявления субъектов информационных отношений интересов этих субъектов, связанных с использованием информационных систем (ИС). Угрозы информационной безопасности – это оборотная сторона использования информационных технологий.

Из этого положениям можно вывести два важных следствия:

1. Трактовка проблем, связанных с информационной безопасностью, для разных категорий субъектов может существенно различаться. Для иллюстрации достаточно сопоставить режимные государственные организации учебные заведения. В первом случае "пусть лучше все сломается, чем в рагу знает хоть один секретный бит", во втором–"да нет у нас никаких секретов, лишь бы все работало".

2. Информационная безопасность не сводится исключительно к защите отнесанкционированного доступ а к информации, это принципиально более широкое понятие. Субъект информационных отношений может пострадать (понести убытки и/или получить моральный ущерб) не только отнесанкционированного доступа, но и от поломки системы, вызвавшей перерыв в работе. Более того, для многих открытых организаций(например, учебных)собственнозащитаотнесанкционированногодоступакинформациистоитповажностиотнюдьненапервомместе.

Согласно определению информационной безопасности, она зависит не только от компьютеров, но и от поддерживающей инфраструктуры, к которой можно отнести системы электро, водо-итеплоснабжения, кондиционеры, средства коммуникаций и, конечно, обслуживающий персонал. Эта инфраструктура имеет самостоятельную ценность, но нас будет интересовать лишь то, как она влияет на выполнение информационной системой предписанных ей функций.

Обратим внимание, что в определении ИБ перед существительным"ущерб"стоит прилагательное"неприемлемый". Очевидно, застраховаться от всех видов ущерба невозможно, тем более невозможно сделать это экономически целесообразным способом, когда стоимость защитных средств мероприятий не превышает размер ожидаемого ущерба. Значит, с чем-то приходится мириться и защищаться следует только от того, с чем смириться никак нельзя. Иногда таким недопустимым ущербом является нанесение вреда здоровью людей или состоянию окружающей среды, но чаще порог неприемлемости имеет материальное (денежное) выражение, а целью защиты информации становится уменьшение размеров ущерба до допустимых значений.