Файловый архив студентов. Файловый архив студентов.
1302 вуза, 5107 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Рязанский государственный радиотехнический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Шпоры_МиСЗИ.doc
Скачиваний:
31
Добавлен:
19.12.2018
Размер:
250.88 Кб
Скачать
►Содержание►

Цели и направления защиты информации Цели защиты информации

Цель защиты информации является составляющей защиты информации, связанной со всеми другими составляющими этой деятельности. Цель защиты информации определяется в зависимости от свойств объектов защиты информации и условий, в которых реализуется процесс защиты информации. Цель защиты информации в свою очередь определяет участников процесса защиты информации и используемые методы, способы, средства и системы защиты информации.

«Цель защиты информации: заранее намеченный результат защиты информации».

Общим заранее (до начала осуществления деятельности) намеченным результатом защиты информации всегда является предотвращение или существенное уменьшение величины ущерба, наносимого субъектом информационной сферы в результате оказания на объекты информационной сферы преднамеренных или непреднамеренных вредоносных воздействий. Включив в приведенное из ГОСТ Р 50922-2006 определение вместо термина «заранее намеченный результат защиты информации» его содержательный смысл получаем определение:

Общая цель защиты информации – предотвращение или существенное уменьшение величины ущерба, наносимого субъектом информационной сферы в результате оказания на объекты информационной сферы преднамеренных и (или) непреднамеренных вредоносных воздействий. Нанесение ущерба субъектом информационной сферы за счет оказания вредоносных воздействий на объекты информационной сферы связано в конечном счете с двумя видами выражения конечного результата всех перечисленных ранее форм проявления уязвимости информации, а именно две формы выражения конечного результата:

  1. Утраты информации

  2. Утечки информации

Поэтому общую цель защиты информации можно сформулировать так:

Общая цель защиты информации – предотвращение или существенное уменьшение величины ущерба, наносимого субъектом информационной сферы в результате утраты общедоступной информации, утраты и утечки информации ограниченного доступа.

При этом определение понятий утрата информации и утечка информации могут быть сформулированы так:

  1. Утрата информации – полная или частичная постоянная или временная недоступность информации санкционированному (имеющему законное право) субъекту информационной сферы

  2. Утечка информации – полная или частичная, постоянная или временная доступность информации несанкционированному субъекту

Разделение информации на общедоступную информацию и информацию ограниченного доступа установлена в статье 5 ФЗ от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и защите информации»

В соответствие с этим разделением общедоступная информация – это общеизвестные сведения, доступ к которым не ограничен, а информация ограниченного доступа – это информация, доступ к которой ограничен федеральными законами. Общую цель защиты информации обычно разделяют на отдельные составляющие – частные цели защиты информации. В общем виде частные цели защиты информации за счет достижения которых должна достигаться общая цель защиты информации установлены в части 1 статьи 16 названного федерального закона следующим образом: часть 1 статьи 16:

  1. обеспечение защиты информации от неправомерного доступа уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а так же от иных неправомерных действий в отношении такой информации;

  2. Соблюдение конфиденциальности информации ограниченного доступа;

  3. Реализация права на доступ к информации.

Более детальное разделение общей цели защиты информации на частные цели защиты информации устанавливаются в документах, регламентирующих деятельность в области защиты информации (государственных стандартах РФ, руководящих и методических документах ФСБ России, ФСТЭК России, Гостехкоммиссии России). Кроме установленных в названном федеральном законе частными целями защиты информации могут быть:

  1. Предотвращение утечки информации по техническим каналам

  2. Соблюдение правового режима использования информационных объектов, программ обработки информации в объектах информационной инфраструктуры

  3. Сохранение возможности управления процессом обработки и использования информации в условиях оказания вредоносных воздействий на информацию и обрабатывающие её объекты информационной инфраструктуры.

  4. Обеспечение информационной безопасности создания объекта информационной инфраструктуры

  5. Обеспечение безопасности эксплуатации объектов информационной инфраструктуры и т.д.

Частные цели защиты информации следует разделять на:

  1. Частные цели защиты информации, достижение которых должно обеспечивать достижение общей цели защиты информации при создании объектов информационной инфраструктуры

  2. Частные цели защиты информации, достижение которых должно обеспечивать достижение общей цели защиты информации, обрабатываемой в объектах информационной инфраструктуры в процессе их эксплуатации

  3. Частные цели защиты информации, достижение которых должно обеспечивать общие цели защиты информации об объектах информационной инфраструктуры в процессе их эксплуатации

Частные цели защиты информации определяют при создании объектов информационной инфраструктуры и устанавливают в специальном документе – технических заданиях на эти объекты. Определение частных целей защиты информации осуществляется на основании анализа свойств: защищаемой информации, объектов информационной инфраструктуры, осуществляющих обработку защищаемой информации, условий в которых будет осуществляется защита информации.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности