Понятия информационной безопасности

Безопасность – такое состояние системы, когда действие внешних и внутренних факторов не приводит к ее ухудшению, к невозможности ее функционирования и развития. В соответствии с этим под информационной безопасностью можно понимать такое ее состояние, когда никакие факторы не снижают ее ценности для собственника или владельца и не ограничивают использования этой ценности.

Рассмотрение условий утраты ценности информации приводит к модели информационной безопасности, включающей три категории, которые называют критериями безопасности:

• конфиденциальность, то есть доступность информации только определенному кругу лиц;
• целостность, сохранность информация в определенном необходимом собственнику виде;
• доступность, возможность использования информации собственником при необходимости.

Таким образом, безопасность информации – состояние защищенности информации, при котором обеспечены её конфиденциальность, доступность и целостность.

Поэтому сегодня трудно представить на компьютерах у пользователей не обновляемый автоматически антивирусный программный продукт. Специалисты по информационной безопасности предлагают все новые методы и средства защиты информации, связанные с развитием информационных технологий, но обеспечить полную безопасность информации не удается. Этому способствуют многочисленные условия и факторы информационной среды. Информация – сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.

Источник информации – материальный объект, обладающий определенными сведениями (информацией), представляющими конкретный интерес для злоумышленников или конкурентов.

Информацию можно структурировать и классифицировать, исходя из различных признаков:

• по степени доступа – общедоступная информация; информация, доступ к которой не может быть ограничен; информация с ограниченным доступом; информация, не подлежащая распространению (доступ к информации (доступ) – ознакомление с информацией, ее обработка, в частности, копирование, модификация или уничтожение информации; доступность (санкционированная доступность) информации – состояние информации, характеризуемое способностью технических средств и информационных технологий обеспечивать беспрепятственный доступ к информации субъектов, имеющих на это полномочия);
• по степени систематизации – систематизированная в информационных системах (каталоги, энциклопедии, рубрикаторы и т. д.) и несистематизированная информация, то есть свободная;
• по виду носителя – на бумажном носителе, видео- и звуковая, компьютерная информация;
• по сфере применения – массовая информация, распространяемая через СМИ, сеть Интернет, и отраслевая, предназначенная для круга лиц, связанного профессиональными интересами.

Объектом защиты информации может быть информация или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с целью защиты информации. Информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации, это защищаемая информация.

К защищаемой информации относятся государственная и профессиональная тайны, коммерческая тайна, интеллектуальная собственность и другие виды информации. Носитель защищаемой информации – это физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин.

Под защитой информации понимаются любые действия, направленные на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию. Главным показателем при выборе средств и методов защиты информации считают ее ценность – реальную или потенциальную. Ценность информации определяется возможным ущербом от ознакомления с ней конкурентов, приносимым от нее доходом, значением, которое она имеет в обеспечении процессов.

Каждая защита тоже имеет свою степень и свою цену. Бессмысленно тратить на защиту больше, чем может стоить сама информация. Поэтому главный критерий на средства защиты информации простой: затраты на них не должны превышать ценности информации. Для конкурентов же эта ценность должна компенсировать риск, связанный с ее получением (добыванием). Для повышения эффективности защиты информации рассматривают ее возможные уязвимости – характерные особенности и недостатки в защите. Целью защиты информации является сокращение потерь, вызванных нарушением целостности или потерями данных, нарушением их конфиденциальности или недоступностью информации для ее потребителей.

Цели и задачи защиты достаточны для формирования общего взгляда на построение системы информационной безопасности. Для более детального представления необходимо знание основных принципов организации системы информационной безопасности.