ВУЗ:
Составители:
28
1.4. Понятие информационной безопасности
Под информационной безопасностью понимают защищенность информации и
поддерживающей инфраструктуры от случайных или преднамеренных воздействий
естественного или искусственного характера, которые могут нанести неприемлемый
ущерб субъектам информационных отношений, в том числе владельцам и
пользователям информации и поддерживающей инфраструктуре (системы электро-,
водо- и теплоснабжения, кондиционеры, средства коммуникаций и обслуживающий
персонал).
Защита информации – это комплекс мероприятий, направленных на обеспечение
информационной безопасности.
Таким образом, правильный с методологической точки зрения подход к
проблемам информационной безопасности начинается с выявления субъектов
информационных отношений и интересов этих субъектов, связанных с
использованием информационных систем (ИС). Угрозы информационной
безопасности – это оборотная сторона использования информационных технологий.
Из этого положения можно вывести два важных следствия:
Трактовка проблем, связанных с информационной безопасностью, для разных
категорий субъектов может существенно различаться. Для иллюстрации достаточно
сопоставить режимные государственные организации и учебные институты. В
первом случае «пусть лучше все сломается, чем враг узнает хоть один секретный
бит», во втором – «да нет у нас никаких секретов, лишь бы все работало».
Информационная безопасность не сводится исключительно к защите от
несанкционированного доступа к информации, это принципиально более широкое
понятие. Субъект информационных отношений может пострадать (понести убытки
и/или получить моральный ущерб) не только от несанкционированного доступа, но
и от поломки системы, вызвавшей перерыв в работе. Более того, для многих
организаций (например, учебных) собственно защита от несанкционированного
доступа к информации стоит по важности отнюдь не на первом месте.
Основные составляющие информационной безопасности – защита авторского
права, доступности, целостности и конфиденциальности информационных объектов
и поддерживающей инфраструктуры.
Авторское право подразумевает законодательную защиту информационных
объектов, которые во многих странах относят к интеллектуальной собственности.
Доступность – это возможность за приемлемое время получить требуемую
информационную услугу. Под целостностью подразумевается актуальность и
непротиворечивость информации, ее защищенность от разрушения и
несанкционированного изменения. Наконец, конфиденциальность – это защита от
несанкционированного доступа к информации.
1.4.1. Наиболее распространенные угрозы информационной
безопасности
Угроза – это потенциальная возможность определенным образом нарушить
информационную безопасность. Попытка реализации угрозы называется атакой, а
Страницы
- « первая
- ‹ предыдущая
- …
- 27
- 28
- 29
- 30
- 31
- …
- следующая ›
- последняя »
