6 Безопасность информации. Информационная безопасность
[1]:
Безопасность информации (information security) — такое состояние ее в системе обработки, когда несанкционированное получение защищаемой информации лицами и процессами, не имеющими на это специальных полномочий, становится невозможным или сводится к уровню не выше допустимого.
Понятие безопасности информации тесно связано с понятием:
[2]: Безопасность данных (data security) — это также состояние хранимых, обрабатываемых и передаваемых данных, при котором невозможно их случайное или преднамеренное получение, изменение или уничтожение.
Защита данных — совокупность целенаправленных действий и мероприятий по обеспечению безопасности данных.
Таким образом, защита данных есть процесс обеспечения безопасности данных, а безопасность — состояние данных, конечный результат процесса защиты.
[3]:
Информационная безопасность — это состояние защищенности информационной среды общества, обеспечивающее ее формирование и развитие в интересах граждан, организаций и государства.
Рисунок — Информационная безопасность
Литература:
1. Герасименко В.А. Информационный системотехник-менеджер — новая профессия: сущность, необходимость, содержание //Зарубежная радиоэлектроника, № 11-12, 1994, с. 48-52.
2. Большаков А.А., Петряев А.Б., Платонов В.В., Ухлинов Л.М. Основы обеспечения безопасности данных в компьютерных системах и сетях. Учебное пособие. — С.-П., 1996.- 165 с.
3. Защита информации. Термины и определения. Словарь (составитель — В.И. Парфенов)//Вопросы защиты информации, вып. 3-4, М., 1996.
Рисунок — Классификация видов безопасности
Информационная безопасность является основой этих составляющих безопасности человеческого общества.
[1]: Информационная безопасность — состояние защищенности внешней среды от дестабилизирующего воздействия информации, находящейся и обрабатываемой в организованных системах, на окружающую среду.
Понятие информационной безопасности — связано с угрозой интересам личности, общества и государства, возникающей от:
воздействия информации на общество, на безопасность государства;
воздействия на саму информацию;
нарушения информационных прав и свобод личности.
При этом информационное законодательство выступает как правовое обеспечение информационной безопасности, а концепция информационной безопасности — как основа, методическое руководство для конструирования информационного законодательства.
Требования к информации с точки зрения ее безопасности
[1]
1. Безопасность (securitiy) — это гарантированная конституционными, законодательными и практическими мерками защищенность и обеспеченность жизненно важных интересов личности, предприятия и государства от внутренних и внешних угроз.
Безопасность:
это наука, которую надо изучать и развивать;
это искусство, которое надо постигать;
это культура, которую надо воспитывать у предпринимателей.
Под жизненно важными интересами коммерческих предприятий понимаются:
экономическая самостоятельность:
правовое и социальное благополучие;
структурная целостность;
стабильное и эффективное функционирование.
Объектами безопасности являются:
персонал (руководство, ответственные исполнители, сотрудники);
финансовые средства, материальной ценности, новейшие технологии;
информационные ресурсы (информация с ограниченным доступом, составляющая коммерческую тайну, иная конфиденциальная информация, представленная в виде документов и массивов независимо от формы и вида их представления).
Состояние защищенности представляет собой умение и способность организации надежно противостоять любым попыткам конкурентов нанести ущерб законным интересам коммерческого предприятия.