Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Psevdoshporonki_OIB_by_Maricone_v2_0.docx
Скачиваний:
152
Добавлен:
02.06.2015
Размер:
500.61 Кб
Скачать

3.Цели обеспечения информационной безопасности

ИБ– многогранная, многомерная область деятельности, успех в которой может быть достигнут только при комплексный подход (решении) стоящих перед ИБ задач. Стратегическая цель ИБ создание и поддержка в актуальном состояниибезопаснойИС.

Безопасная ИС — это система, которая, во-первых, защищает данные от НСД, во-вторых, всегда готовапредоставить их своим пользователям, а в-третьих, надежно хранитинфу и гарантируетнеизменность данных.

Таким образом, безопасная система по определению должна обладать свойствами обеспечения конфиденциальности, доступности и целостности.

ИБ – это защищённостьинф-ии и поддерживающей инфраструктурыот случайных или преднамеренных воздействий естественного или искусственного хар-ра, которыемогутнанести неприемлемый ущербсубъектаминфор-х отношений (владельцы информации, её пользователи и инфраструктура)

Защита инф-ии (ЗИ) – это комплексмероприятий, направленныхнаобеспечениеИБ.

Основная цель мероприятий – защита интересов субъектов

Конфиденциальность (confidentiality) — гарантия того, что секретные данные будут доступны только тем пользователям, которым этот доступ разрешен (такие пользователи называются авторизованными).

Достижение данной цели определяется применением мер и средств защиты отНСД к информации.

Сведения, содержащие конфид. информацию, есть практически во всех организациях.

Даже если обладатель информационных ресурсов не предъявляет требований к защите информации, он обязанучитыватьтребования государства по ЗИ в соответствии с принятыми в РФ законами, постановлениями правительства и указами президента, а так же соответствующих нормативных актов субъектов РФ и органов местного самоуправления.

Доступность (availability) — гарантия того, что авторизованныепользователи всегда получатдоступ к данным.

Доступность – прежде всего, это возможность за приемлемое время получить требуемую информационнуюуслугу.

Информационные системы создаются (приобретаются) для получения определенных информационных услуг. Если по тем или иным причинам предоставить эти услуги пользователям становится невозможно, это, очевидно, наносит ущербвсемсубъектам информационных отношений. Поэтому, не противопоставляя доступность остальным аспектам, необходимо выделить ее как одну из важнейших целей обеспечения ИБ.

Целостность (integrity) — гарантия сохранностиданными правильных значений, которая обеспечиваетсязапретомдлянеавторизованныхпользователей каким-либо образом изменять, модифицировать, разрушать или создавать данные.

Обеспечение целостности подразумевается актуальность и непротиворечивостьинформации, ее защищенность от разрушения и несанкционированного изменения.

В соответствии с ФЗ «Об информации, информатизации и защите инфы» 2006 г. № 149

Лица, права и законные интересы которых были нарушены в связи с разглашением информации ограниченного доступа или иным неправомерным использованием такой информации, вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации. (Ст. 17).

Документированная информация (документ) - зафиксированная на материальном носителе информациясреквизитами, позволяющими ее идентифицировать. (Ст. 2).

Обладатель информации - лицо, самостоятельно создавшееинформацию либо получившее на основании закона или договора праворазрешать или ограничиватьдоступ к информации, определяемой по каким-либо признакам

Доступ к информации - возможность получения информации и ееиспользования

Конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информациютретьим лицамбезсогласия ее обладателя

ОператорИС - гражданин или юридическое лицо, осуществляющиедеятельностьпоэксплуатацииИС, в том числе по обработке информации, содержащейся в ее базах данных

Обладатель информации, если иное не предусмотрено федеральными законами, вправе:

1) разрешать или ограничиватьдоступ к инфе, определять порядок и условия такого доступа;

2) использовать информацию, в том числе распространять ее, по своему усмотрению;

3) передавать инфу другим лицам по договору или на ином устан-м законом основании;

4) защищать установленными законом способами свои права в случае незаконного получения информации или ее незаконного использования иными лицами;

5) осуществлять иные действия с информацией или разрешать осуществление таких действий. (Ст. 6)

Обладателем информации может быть гражданин (физическое лицо), юридическоелицо, РФ, субъектРФ, МО.

От имени РФ, субъекта РФ, МО правомочия обладателя информации осуществляются соответственно государственными органами и органами местного самоуправления в пределах их полномочий, установленных соответствующими нормативными правовыми актами.

Обладатель информации при осуществлении своих прав обязан:

1) соблюдатьправа и законные интересы иных лиц;

2) приниматьмеры по защите информации;

Тут вы можете оставить комментарий к выбранному абзацу или сообщить об ошибке.

Оставленные комментарии видны всем.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]