ВУЗ:
Составители:
Введение
Информационная безопасность – сравнительно молодая, быстро развивающаяся об-
ласть информационных технологий. Словосочетание информационная безопасность в
разных контекстах может иметь различный смысл. Состояние защищенности националь-
ных интересов в информационной сфере определяется совокупностью сбалансированных
интересов личности, общества и государства.
Под информационной безопасностью будем понимать защищенность информации и
поддерживающей инфраструктуры от случайных или преднамеренных воздействий есте-
ственного или искусственного характера, которые могут нанести неприемлемый ущерб
субъектам информационных отношений, в том числе владельцам и пользователям ин-
формации и поддерживающей инфраструктуры.
В данном учебном пособии основное внимание будет сосредоточено на хранении,
обработке и передаче информации вне зависимости от того, на каком языке она закоди-
рована, кто или что является ее источником и какое психологическое воздействие она ока-
зывает на людей.
Защита информации – это комплекс мероприятий, направленных на обеспечение
информационной безопасности.
С методологической точки зрения правильный подход к проблемам информацион-
ной безопасности начинается с выявления субъектов информационных отношений и ин-
тересов этих субъектов, связанных с использованием информационных систем (ИС). Уг-
розы информационной безопасности – это оборотная сторона использования информаци-
онных технологий.
Информационная безопасность – многогранная область деятельности, в которой ус-
пех может принести только систематический, комплексный подход. Для решения данной
проблемы рассматриваются меры законодательного, административного, процедурного и
программно-технического уровня.
Информационная безопасность не сводится исключительно к защите от несанкцио-
нированного доступа к информации, это принципиально более широкое понятие. Термин
«компьютерная безопасность» (как эквивалент или заменитель ИБ) слишком узок. Ком-
пьютеры – только одна из составляющих информационных систем, и хотя внимание бу-
дет сосредоточено, в первую очередь, на информации, которая хранится, обрабатывается
и передается с помощью компьютеров, ее безопасность определяется всей совокупно-
стью составляющих и, в первую очередь, самым слабым звеном, которым в подавляю-
щем большинстве случаев оказывается человек.
В определении ИБ перед существительным «ущерб» стоит прилагательное «непри-
емлемый». Очевидно, застраховаться от всех видов ущерба невозможно, тем более не-
возможно сделать это экономически целесообразным способом, когда стоимость защит-
ных средств и мероприятий не превышает размер ожидаемого ущерба. Значит, с чем-то
приходится мириться и защищаться следует только от того, с чем смириться никак нель-
зя. Иногда таким недопустимым ущербом является нанесение вреда здоровью людей или
состоянию окружающей среды, но чаще порог неприемлемости имеет материальное вы-
ражение, а целью защиты информации становится уменьшение размеров ущерба до до-
пустимых значений.
Спектр интересов субъектов, связанных с использованием информационных систем,
можно разделить на следующие категории: обеспечение доступности, целостности и
конфиденциальности информационных ресурсов и поддерживающей инфраструктуры.
Информационная безопасность является одним из важнейших аспектов интеграль-
ной безопасности, на каком бы уровне он ни рассматривался – национальном, отраслевом,
корпоративном или персональном.
Для иллюстрации этого ограничимся несколькими примерами.
По распоряжению президента США Клинтона (от 15 июля 1996 г.) была создана
Комиссия по защите критически важной инфраструктуры как от физических нападений,
так и от атак, предпринятых с помощью информационного оружия. В начале октября
1997 г. при подготовке доклада президенту глава вышеупомянутой комиссии Роберт
Марш заявил, что в настоящее время ни правительство, ни частный сектор не располага-
ют средствами защиты от компьютерных атак, способных вывести из строя коммуника-
ционные сети и сети энергоснабжения.
В феврале 2001 г. двое бывших сотрудников компании Commerce One, воспользо-
вавшись паролем администратора, удалили с сервера файлы, составлявшие крупный про-
ект для иностранного заказчика. В августе 2002 г. преступники предстали перед судом.
При анализе проблематики, связанной с информационной безопасностью, необхо-
димо учитывать специфику данной области, развивающейся беспрецедентно высокими
темпами. Здесь важны не столько отдельные решения (законы, учебные курсы, про-
Страницы
- « первая
- ‹ предыдущая
- …
- 6
- 7
- 8
- 9
- 10
- …
- следующая ›
- последняя »
