Тема 1.2 Концепция информационной безопасности
1.2.1 Понятие безопасности
Безопасность – это состояние защищенности жизненно важных интересов личности, предприятия, государства от внутренних и внешних угроз.
Угрозы – это потенциально или реально существующие воздействия, приводящие к моральному или материальному ущербу.
Непосредственно угрозы могут быть направлены на (рис. 2.1):
– персонал;
– материальные и финансовые ресурсы;
– информацию.
Рис. 2.1 Угрозы безопасности
Информационная безопасность – это состояние защищенности информационной среды общества от внутренних и внешних угроз, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государств.
1.2.2 Обеспечение безопасности
Обеспечение безопасности достигается (рис. 2.2):
– предупреждением угроз (превентивные меры по обеспечению безопасности);
– выявлением угроз (систематический контроль возможности появления реальных или потенциальных угроз);
– обнаружением угроз (своевременное определение реальных угроз и конкретных преступных действий);
– локализацией преступных действий (меры по ликвидации угроз и конкретных преступлений);
– ликвидацией последствий (устранение причиненного ущерба).
Рис. 2.2 Обеспечение безопасности
1.2.3 Система безопасности
Система безопасности – это организованная совокупность специальных органов, служб, средств, методов и мероприятий, обеспечивающих защиту жизненно важных интересов личности, предприятия, государства от внутренних и внешних угроз.
Система безопасности должна решать следующие задачи (рис. 2.3):
– разработка и осуществление планов и других мер по защите интересов;
– формирование, обеспечение и развитие органов, сил и средств обеспечения безопасности;
– восстановление объектов защиты, пострадавших в результате противоправных действий.
При этом должны преследоваться следующие цели:
– выявление угроз;
– предотвращение угроз;
– нейтрализация угроз;
– пресечение угроз;
– локализация угроз;
– отражение угроз;
– уничтожение угроз.
Рис. 2.3 Цели и задачи системы безопасности
1.2.4 Фрагментарный и системный подход к защите информации
Существуют два основных подхода к защите информации – фрагментарный и системный (комплексный).
Фрагментарный подход ориентируется на противодействие строго определенным угрозам при определенных условиях. Примером такого подхода может быть использование при защите информации специального антивирусного средства. Избирательность данного подхода относительно конкретной угрозы обуславливает локальность его действия. Даже небольшое видоизменение угрозы ведет к снижению эффективности защиты. Отличительная черта фрагментарного подхода – отсутствие единой защищенной среды обработки, хранения и передачи информации.
Системный подход предполагает создание единой защищенной среды обработки, хранения и передачи информации, объединяющей разнообразные методы и средства защиты информации. Организация защищенной среды позволяет гарантировать определенный уровень информационной безопасности системы.
Система защиты информации должна обеспечить сохранение четырех основных свойств информации:
– конфиденциальности;
– достоверности;
– целостности;
– доступности.
Конфиденциальность информации означает, что она должна быть известной только допущенным и прошедшим проверку (аутентификацию) субъектам информационной системы (пользователям);
Достоверность информации – свойство информации соответствовать исходному (действительному) содержанию в процессе функционирования информационной системы.
Целостность информации – свойство информации быть неизменной в процессе функционирования информационной системы.
Доступность информации – свойство информации быть доступной авторизованным (допущенным) субъектам информационной системы в любое время.