Информационная безопасность. Макаренко С.И. - 21 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

21
Отметим, что термин «компьютерная безопасность» (как эквивалент
или заменитель понятия «информационная безопастность») представляется
слишком узким. Компьютеры только одна из составляющих
информационных систем, и хотя в первую очередь внимание будет
сосредоточено на информации, которая хранится, обрабатывается и
передается с помощью компьютеров, ее безопасность определяется всей
совокупностью составляющих и, в первую очередь, самым слабым звеном,
которым в подавляющем большинстве случаев оказывается человек
(записавший, например, свой пароль на листочке, прилепленном к
монитору).
Согласно определению информационной безопасности, она зависит не
только от компьютеров, но и от поддерживающей инфраструктуры, к
которой можно отнести системы электро-, водо- и теплоснабжения,
кондиционеры, средства коммуникаций и, конечно, обслуживающий
персонал. Эта инфраструктура имеет самостоятельную ценность, однако нас
будет интересовать лишь то, как она влияет на выполнение информационной
системой предписанных ей функций.
Обратим внимание, что в определении ИБ перед существительным
«ущерб» стоит прилагательное «неприемлемый». Очевидно, застраховаться
от всех видов ущерба невозможно, тем более невозможно сделать это
экономически целесообразным способом, когда стоимость защитных средств
и мероприятий не превышает размер ожидаемого ущерба. Значит, с чем-то
приходится мириться и защищаться следует только от того, с чем смириться
никак нельзя. Иногда таким недопустимым ущербом является нанесение
вреда здоровью людей или состоянию окружающей среды, но чаще порог
неприемлемости имеет материальное (денежное) выражение, а целью защиты
информации становится уменьшение размеров ущерба до допустимых
значений.
1.2 Основные составляющие информационной безопасности
Спектр интересов субъектов, связанных с использованием
информационных систем, можно разделить на следующие категории:
обеспечение доступности, целостности и конфиденциальности
информационных ресурсов и поддерживающей инфраструктуры.
Поясним понятия доступности, целостности и конфиденциальности.
Доступность это возможность за приемлемое время получить
требуемую информационную услугу.
Целостность - актуальность и непротиворечивость информации, ее
защищенность от разрушения и несанкционированного изменения.
Конфиденциальность это защита от несанкционированного
доступа к информации.
Информационные системы создаются (приобретаются) для получения
определенных информационных услуг. Если по тем или иным причинам 
      Отметим, что термин «компьютерная безопасность» (как эквивалент
или заменитель понятия «информационная безопастность») представляется
слишком узким. Компьютеры – только одна из составляющих
информационных систем, и хотя в первую очередь внимание будет
сосредоточено на информации, которая хранится, обрабатывается и
передается с помощью компьютеров, ее безопасность определяется всей
совокупностью составляющих и, в первую очередь, самым слабым звеном,
которым в подавляющем большинстве случаев оказывается человек
(записавший, например, свой пароль на листочке, прилепленном к
монитору).
      Согласно определению информационной безопасности, она зависит не
только от компьютеров, но и от поддерживающей инфраструктуры, к
которой можно отнести системы электро-, водо- и теплоснабжения,
кондиционеры, средства коммуникаций и, конечно, обслуживающий
персонал. Эта инфраструктура имеет самостоятельную ценность, однако нас
будет интересовать лишь то, как она влияет на выполнение информационной
системой предписанных ей функций.
      Обратим внимание, что в определении ИБ перед существительным
«ущерб» стоит прилагательное «неприемлемый». Очевидно, застраховаться
от всех видов ущерба невозможно, тем более невозможно сделать это
экономически целесообразным способом, когда стоимость защитных средств
и мероприятий не превышает размер ожидаемого ущерба. Значит, с чем-то
приходится мириться и защищаться следует только от того, с чем смириться
никак нельзя. Иногда таким недопустимым ущербом является нанесение
вреда здоровью людей или состоянию окружающей среды, но чаще порог
неприемлемости имеет материальное (денежное) выражение, а целью защиты
информации становится уменьшение размеров ущерба до допустимых
значений.

 1.2 Основные составляющие информационной безопасности

     Спектр интересов субъектов, связанных с использованием
информационных систем, можно разделить на следующие категории:
обеспечение доступности, целостности и конфиденциальности
информационных ресурсов и поддерживающей инфраструктуры.
     Поясним понятия доступности, целостности и конфиденциальности.
     Доступность – это возможность за приемлемое время получить
требуемую информационную услугу.
     Целостность - актуальность и непротиворечивость информации, ее
защищенность от разрушения и несанкционированного изменения.
     Конфиденциальность – это защита от несанкционированного
доступа к информации.
     Информационные системы создаются (приобретаются) для получения
определенных информационных услуг. Если по тем или иным причинам


                                   21

Страницы