- •Противоречивость становления информационного общества
- •Основные факторы влияния на информационную безопасность в современной отечественной практике
- •Информационная безопасность и угрозы информационного характера Понятие «информационная безопасность»
- •Объекты информатизации
- •Угрозы информационного характера
- •Угрозы информации
- •Информационные угрозы
- •Комплексность противодействия угрозам
- •Информационные риски
- •«Информационный риск – нанесённый ущерб».
- •Угрозы порождают риски.
- •Объекты защиты
- •Задача защиты информации
- •Задача безопасности информации
- •Информационное представление объекта информатизации
- •Информационное представление объекта информатизации
Информационная безопасность и угрозы информационного характера Понятие «информационная безопасность»
В широком смысле как направление деятельности, как предметная категория информационная безопасность связана с многообразием влияния естественных явлений и случайных ситуаций, различных процессов и людей на информационную сферу и, как следствие, на другие процессы действительности.
Как и любая категория безопасности (экологическая, пожарная, техногенная и т.д.) информационная безопасность теряет конкретику задач, а порою и смысл, если рассматривается вне объекта приложения.
Подходы к определению понятия «информационная безопасность»:
Доктрина информационной безопасности РФ:
информационная безопасность – состояние защищенности личности, общества и государства от внутренних и внешних информационных угроз, при котором обеспечиваются реализация конституционных прав и свобод человека и гражданина, достойные качество и уровень жизни граждан, суверенитет, территориальная целостность и устойчивое социально-экономическое развитие Российской Федерации, оборона и безопасность государства.
(Утверждена Указом Президента Российской Федерации от 5 декабря 2016 г. №646)
Закон РФ «Об участии в международном информационном обмене»:
информационная безопасность – состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан и организаций государства.
(Закон исключён из обращения Законом № 149-ФЗ в 2006 г.)
Автоматизированные системы обработки и передачи данных:
информационная безопасность – защищенность информации, поддерживающих её обработку средств и инфраструктуры АС от случайных и преднамеренных воздействий естественного или преднамеренного характера, которые могут нанести ущерб субъектам информационных отношений.
Объекты информатизации
Автоматизированные системы являются обеспечивающими средствами, современным инструментарием работы с информацией для поддержания жизнедеятельности и развития общества, его структур. При этом имеет смысл при решении проблемы информационной безопасности в отношении автоматизированных систем в качестве исследуемых или практически рассматриваемых объектов определить самостоятельные объекты конкретного вида деятельности в обществе, в экономике, в управлении.
Понимается, что деятельность каждого такого объекта информационно поддерживается автоматизированными системами различного назначения (АСУ, АИС, АСУТП и др.). В качестве объектов могут быть различные органы государственного управления, предприятия различных форм собственности, организации, в том числе общественные, банки т.д.
В общем случае данные объекты являются объектами информатизации (ОИ).
|
Информационную безопасность будем связывать с состоянием защищённости и безопасности информационной сферы деятельности объекта информатизации, учитывая при этом как защиту информационных ресурсов (1), так и влияние всех видов информационных процессов на основную деятельность объекта (2).
|
Информационная безопасность объекта информатизации – это невозможность нанесения вреда свойствам объекта со стороны информационной сферы.
(Под информационной сферой объектов информатизации будем понимать совокупность информации, информационных систем, сайтов в сети "Интернет", сетей связи, информационных технологий, субъектов, деятельность которых связана с формированием и обработкой информации, развитием и использованием названных технологий, обеспечением информационной безопасности, а также совокупность механизмов регулирования соответствующих общественных отношений – Доктрина ИБ РФ).