17.Понятие безопасности информации и виды безопасности
Безопасность информации – это состояние защищенности информации от внутренних или внешних угроз, т.е. такое состояние, когда несанкционированное получение информации субъектами доступа, не имеющими соответствующих полномочий, невозможно, существенно затруднено или сведено к уровню не выше допустимого.
Аспекты информационной безопасности
Доступность для установленного круга лиц
Целостность (актуальность и непротиворечивость)
Конфиденциальность
Цели защиты информации
Предотвращение утечки, утраты, хищения, искажения, подделки информации;
Предотвращение угроз безопасности личности, организации, государству;
Защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных;
Предотвращение любых форм незаконного вмешательства в информационные ресурсы
Безопасность информации (при применении информационных технологий) - состояние защищенности информационной технологии, обеспечивающее безопасность информации, для обработки которой она применяется, и информационную безопасность автоматизированной информационной системы, в которой она реализована.
Безопасность.
Здесь необходимо рассмотреть следующие направления:
Безопасная работа объекта после включения его в АСОИУ;
Безопасность и эксплуатация АСОИУ.
Объект, для которого проектируется система, может иметь ряд специфических технических и других параметров:
Быстро протекающие процессы;
Отклонение параметров от заданных границ (недопустимые отклонения могут привести к аварийным ситуациям);
Некоторые процессы включают в себя агрессивные среды;
Неправильное протекание технологического процесса или процесса управления (могут привести к материальным или финансовым потерям);
Существует ряд других мер.
Меры, обеспечивающие безопасность могут носить различный характер. Часть рассмотрена в информации, но существуют и другие меры, например, необходимо вводить несколько уровней дублирования команд и сбора информации. Часть этих уровней может быть заложена в системе, вне её, а также может быть продублирована сама система. Часть дублированных функций может возлагаться на исполнительные и регулирующие приборы системы. Дублирование может производиться и человеком, который в этом случае является и исполнителем и системой сбора данных.
Информация, которая собирается с датчиков, также может быть продублирована с помощью других датчиков. Здесь рассмотрены возможности отказов технической части, но при работе особенно с опасными объектами ненадежным может оказаться человек. Это иногда происходит, когда в критических ситуациях оператор неадекватно реагирует на поведение объекта.
На объектах повышенной опасности ошибки человека могут привести к глобальным катастрофам и авариям. Для устранения вредного фактора, связанного с человеком, необходимо предусматривать в системе специальные методы, алгоритмы, программы, контролирующие деятельность оператора, его состояние, а также блоки безопасности, которые в критических ситуациях должны блокировать или отключать возможные действия человека, а также выдавать оператору сигналы о неправомочных действиях или сигналы, позволяющие оператору адекватно оценить текущее состояние объекта.
Приведенные меры, как правило, в небольшом масштабе реализуются практически в любой системе АСОИУ, т.е. если неправильно работает система управления различными ресурсами, финансовая авария в условиях рынка для данного объекта может быть необратимой.
Требования к безопасности изложены в специальных документах: ГОСТах, СНИПах и т.д. Системы управления для данного объекта должны проходить контроль в соответствующих органах: госконтроль, технадзор и т.д.