- •Противоречивость становления информационного общества
- •Основные факторы влияния на информационную безопасность в современной отечественной практике
- •Информационная безопасность и угрозы информационного характера Понятие «информационная безопасность»
- •Объекты информатизации
- •Угрозы информационного характера
- •Угрозы информации
- •Информационные угрозы
- •Комплексность противодействия угрозам
- •Информационные риски
- •«Информационный риск – нанесённый ущерб».
- •Угрозы порождают риски.
- •Объекты защиты
- •Задача защиты информации
- •Задача безопасности информации
- •Информационное представление объекта информатизации
- •Информационное представление объекта информатизации
Информационные угрозы
Автоматизированные системы и информационные технологии являются обеспечивающими компонентами для основных работ, связанных с назначением и основной деятельностью объекта информатизации.
Сама информация, входящая в информационные ресурсы объекта, её содержание, качество и регламент подачи могут быть неэффективными, даже небезопасными для потребителей (руководители, производственные и управленческие службы, отдельные пользователи, объекты управления, особенно критические объекты, и т.д.).
На основе этой информации принимаются производственные и управленческие решения, ведётся финансовая деятельность, осуществляется управление технологическими процессами, то есть выполняются жизненно важные для объекта функции.
Следовательно, информационная сфера может быть источником угроз для объекта информатизации. Такого рода угрозы относятся к информационным угрозам.
Наличие информационных угроз требует решения задачи безопасности информации.
Информационные угрозы связаны с их деструктивным влиянием на качественные показатели информации или информационного обслуживания, такие как достоверность, актуальность, целостность, полнота представления, ценность, а также своевременность подачи (получения).
Наиболее тяжелыми последствиями деструктивного влияния информационных угроз является прекращение информационного обслуживания и преднамеренное целенаправленное предоставление дезинформации. Эти факторы используются в информационной войне.
Минимизация информационных угроз обеспечивается за счёт создания эффективных информационных ресурсов и технологий объекта информатизации, а также за счёт эффективной внешней информационно-аналитической поддержки.
Комплексность противодействия угрозам
Обеспечение информационной безопасности объекта информатизации требует реализации двух взаимосвязанных компонентов (систем, комплексов, средств) –
защиты информации и безопасности информации.
На практике при создании автоматизированных систем разрабатывается обеспечивающая подсистема АС – система защиты информации (СЗИ).
Задачи безопасности информации решаются за счёт создания эффективных информационных ресурсов, эффективной реализации информационных технологий и обеспечивающих подсистем АС.
В дальнейшем тематическая направленность образовательного курса будет направлена на решение проблемы защищённости информации (персональных данных) на объекте информатизации и в АС, связанной с угрозами информации, и, соответственно, на методы, средства и системы защиты информации.
Между угрозами информации и информационными угрозами (последние зависят, прежде всего, от качества проектируемых и эксплуатируемых на объекте информатизации автоматизированных систем различного назначения) существует взаимосвязь, характер которой можно раскрыть через понятие информационных рисков.
Информационные риски
Важным фактором для оценки эффективности системы защиты информации является понимание соотношения:
«Информационный риск – нанесённый ущерб».
Общепринятое понятие риска – возможное опасное событие.
Ущерб – последствия от происшедшего опасного события.
Информационный риск – опасное для субъекта или объекта информатизации событие, при реализации которого наносится ущерб как для самой информационной сферы, так и, возможно, для информационно обслуживаемого объекта в целом.
Понятие риска непосредственно связано с понятием угроз: