Информационная безопасность. Макаренко С.И. - 20 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

20
ЧАСТЬ 1. ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
1. ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Под информационной безопасностью (ИБ) следует понимать защиту
интересов субъектов информационных отношений. Ниже описаны основные
ее составляющие конфиденциальность, целостность, доступность.
Приводится статистика нарушений ИБ, описываются наиболее характерные
случаи.
1.1 Понятие информационной безопасности
Под информационной безопасностью будем понимать
защищенность информации и поддерживающей инфраструктуры от
случайных или преднамеренных воздействий естественного или
искусственного характера, которые могут нанести неприемлемый ущерб
субъектам информационных отношений, в том числе владельцам и
пользователям информации и поддерживающей инфраструктуры.
Защита информации это комплекс мероприятий, направленных на
обеспечение информационной безопасности.
Таким образом, правильный с методологической точки зрения подход к
проблемам информационной безопасности начинается с выявления
субъектов информационных отношений и интересов этих субъектов,
связанных с использованием информационных систем (ИС).
Угрозы информационной безопасности это оборотная сторона
использования информационных технологий.
Из этого положения можно вывести два важных следствия:
1. Трактовка проблем, связанных с информационной безопасностью,
для разных категорий субъектов может существенно различаться.
Для иллюстрации достаточно сопоставить режимные
государственные организации и учебные институты. В первом
случае «пусть лучше все сломается, чем враг узнает хоть один
секретный бит», во втором «да нет у нас никаких секретов, лишь
бы все работало».
2. Информационная безопасность не сводится исключительно к защите
от несанкционированного доступа к информации, это
принципиально более широкое понятие. Субъект информационных
отношений может пострадать (понести убытки и/или получить
моральный ущерб) не только от несанкционированного доступа, но
и от поломки системы, вызвавшей перерыв в работе. Более того, для
многих открытых организаций (например, учебных) собственно
защита от несанкционированного доступа к информации стоит по
важности отнюдь не на первом месте. 
    ЧАСТЬ 1. ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

        1. ОСНОВЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

     Под информационной безопасностью (ИБ) следует понимать защиту
интересов субъектов информационных отношений. Ниже описаны основные
ее составляющие – конфиденциальность, целостность, доступность.
Приводится статистика нарушений ИБ, описываются наиболее характерные
случаи.

           1.1 Понятие информационной безопасности

      Под      информационной      безопасностью      будем     понимать
защищенность информации и поддерживающей инфраструктуры от
случайных или преднамеренных воздействий естественного или
искусственного характера, которые могут нанести неприемлемый ущерб
субъектам информационных отношений, в том числе владельцам и
пользователям информации и поддерживающей инфраструктуры.
      Защита информации – это комплекс мероприятий, направленных на
обеспечение информационной безопасности.
      Таким образом, правильный с методологической точки зрения подход к
проблемам информационной безопасности начинается с выявления
субъектов информационных отношений и интересов этих субъектов,
связанных с использованием информационных систем (ИС).
      Угрозы информационной безопасности – это оборотная сторона
использования информационных технологий.
      Из этого положения можно вывести два важных следствия:
      1. Трактовка проблем, связанных с информационной безопасностью,
         для разных категорий субъектов может существенно различаться.
         Для     иллюстрации     достаточно     сопоставить     режимные
         государственные организации и учебные институты. В первом
         случае «пусть лучше все сломается, чем враг узнает хоть один
         секретный бит», во втором – «да нет у нас никаких секретов, лишь
         бы все работало».
      2. Информационная безопасность не сводится исключительно к защите
         от    несанкционированного    доступа    к    информации,     это
         принципиально более широкое понятие. Субъект информационных
         отношений может пострадать (понести убытки и/или получить
         моральный ущерб) не только от несанкционированного доступа, но
         и от поломки системы, вызвавшей перерыв в работе. Более того, для
         многих открытых организаций (например, учебных) собственно
         защита от несанкционированного доступа к информации стоит по
         важности отнюдь не на первом месте.


                                    20

Страницы