1) Методы и средства защиты компьютерной информации

Информация – результат отражения и обработки в человеческом сознании многообразия окружающего мира, т.е. сведения об окружающих человека предметах, явлениях природы, деятельности других людей, как субъектов социальной системы.

Информация – потребление всеми отраслями государственного хозяйства ресурса, имеющий для них такое же знание, как энергетические ресурсы и полезные ископаемые.

Примечание: с развитием общества организация использования информационных ресурсов, в которых обобщаются все имеющиеся сведения и факты о различных вопросах экономики, науки, техники, технологии, оказывает все большее влияние на интеллект и экономическую жизнь общества.

Информация – совокупность научно-технических сведений, фактов, знаний о результатах развития науки и техники.

2) Предмет защиты информации.

Сведения, которыми обменивается человек посредством вычислительной машины или устройства с другим человеком или машиной, является ПРЕДМЕТОМ ЗАЩИТЫ.

А всякие сведения необходимо защищать???

Защите подлежит не всякая информация, а только та, которая представляет ценность.

Ценной считается та ИНФОРМАЦИЯ, обладание которой позволяет её существующему или потенциальному владельцу получить какой либо выигрыш.

Ценность информации является критерием при принятии любых решений о ее защите. Для оценки требуется распределение информации на категории не только в соответствии с ее ценностью, но и в соответствии с ее важностью.

При рассмотрении вопросов защиты информации необходимо учитывать уровень секретности:

УРОВЕНЬ СЕКРЕТНОСТИ – административная или законодательная мера соответствующая мере ответственности конкретного лица за утечку или потерю конкретной секретной информации, регламентируемой специальными документами с учетом государственных, военно-стратегических, коммерческих, служебных, частных интересов.

3) По уровню важности информация подразделяется на:

1. жизненно важная, незаменимая информация, наличие которой необходимо для функционирования системы или организации.

2. важная информация – информация, которая может быть заменена или восстановлена, но процесс восстановления связан с большими затратами.

3. полезная информация – информация, которую трудно восстановить, но система или организация может функционировать и без этой информации.

4. несущественная информация – информация, которая больше не требуется системе или организации.

Существуют определенные группы лиц пользователей, связанных с обработкой информации:

1). Держателей информации – организация или лицо (юридическое или физическое), обладателем информации.

2). Источник информации – организация или лицо, поставляющее информацию:

3). Нарушитель – отдельное лицо или организация, стремящееся получить информацию незаконным образом или способом.

Отношение различных групп к значимости одной и той же информации может быть различно.

Модель представления информации по степени важности:

Жизненный цикл информации:

1. получение данных

2. оценка полученной информации

3. подготовка информации к хранению

4. хранение информации

5. выборка информации

6. обработка информации

7. использование информации

8. формирование отчетных данных

9. обновление обрабатываемых данных

10. утилизация информации (уничтожение)

**ЖЦИ тесно связан с ЖЦ АИС

**для разных типов АИС разные этапы ЖЦИ имеют различную степень важности

**при решении задач защиты кажд. из этапов играет жизненную степень важности