ВУЗ:
Составители:
I. Основные понятия и положения защиты информации в ин-
формационно-вычислительных системах
1. ПРЕДМЕТ И ОБЪЕКТ ЗАЩИТЫ
1.1. ПРЕДМЕТ ЗАЩИТЫ ИНФОРМАЦИИ
Вопросы информационной безопасности занимают особое место и в связи с возрас-
тающей ролью в жизни общества требуют к себе все большего внимания. Успех практи-
чески любой деятельности в немалой степени зависит от умения распоряжаться такой
ценностью, как информация.
В законе РФ «Об информации, информатизации и защите информации» определено:
• «информационные ресурсы являются объектами собственности граждан, организа-
ций, общественных объединений, государства»;
• «информация – сведения о лицах, предметах, событиях, явлениях и процессах (не-
зависимо от формы их представления), отраженные на материальных носителях, исполь-
зуемые в целях получения знаний и практических решений».
Информация имеет ряд особенностей:
− не материальна;
− хранится и передается с помощью материальных носителей;
− любой материальный объект содержит информацию о самом себе либо о другом
объекте.
Информации присущи следующие свойства:
Ценность информации определяется степенью ее полезности для владельца. Зако-
ном РФ «Об информации, информатизации и защите информации» гарантируется право
собственника информации на ее использование и защиту от доступа к ней других лиц
(организаций). Если доступ к информации ограничен, то такая информация называется
конфиденциальной. Конфиденциальная информация может содержать государственную
или коммерческую тайну.
Конфиденциальность информации – субъективно определяемая (приписываемая)
характеристика (свойство) информации, указывающая на необходимость введения огра-
ничений на круг субъектов, имеющих доступ к данной информации, и обеспечиваемая
способностью системы (среды) сохранять указанную информацию в тайне от субъектов,
не имеющих полномочий доступа к ней. Объективные предпосылки подобного ограни-
чения доступности информации для одних субъектов заключены в необходимости защи-
ты их законных интересов от других субъектов информационных отношений.
Государственную тайну могут содержать сведения, принадлежащие государству
(государственному учреждению). В соответствии с законом «О государственной тайне»
сведениям, представляющим ценность для государства, может быть присвоена одна из
трех возможных степеней (гриф) секретности: «особая важность», «совершенно секрет-
но» и «секретно». Для менее важной информации в государственных учреждениях суще-
ствует гриф «для служебного пользования».
Коммерческую тайну могут содержать сведения, принадлежащие частному лицу,
фирме, корпорации и т.д. Для обозначения ценности конфиденциальной коммерческой
информации используют три категории: «коммерческая тайна – строго конфиденциально
(строгий учет)», «коммерческая тайна – конфиденциально», «коммерческая тайна».
Достоверность информации определяется достаточной для владельца точностью
отражать объекты и процессы окружающего мира в определенных временных и про-
странственных рамках. Информация, искаженно представляющая действительность, мо-
жет нанести владельцу значительный материальный и моральный ущерб. Если информа-
ция искажена умышлено, тот ее называют дезинформацией.
Своевременность информации, т.е. соответствие ценности и достоверности опреде-
ленному временному периоду.
Данное свойство определяется выражением
С(t) = C
0
e
–2,3t/τ
,
где C
0
– ценность информации в момент ее возникновения; t – время от момента возник-
новения информации до момента определения ее стоимости; τ – время от момента воз-
никновения информации до момента ее устаревания.
Предметом защиты является информация, хранящаяся, обрабатываемая и переда-
ваемая в компьютерных (информационных) системах. Особенностями данного вида ин-
формации являются:
Страницы
- « первая
- ‹ предыдущая
- …
- 8
- 9
- 10
- 11
- 12
- …
- следующая ›
- последняя »
