1.1 Основные понятия информационной безопасности (ИБ)
Информация ее 
виды
информация, доступ к которой не может быть ограничен
|
|
открытая |
виды |
|
недокументированн |
документированн |
(общедоступная) |
||
информация |
информац |
|||
ая информация |
ая информация |
|||
|
ии |
|||
|
|
|
по уровню |
|
|
|
иная общедоступная |
доступа |
|
|
|
|
||
|
|
информация |
|
носитель
информации
информация собственник ограниченного доступа
информации
1.1 Основные понятия информационной безопасности (ИБ)
информация
• сведения (сообщения, данные) независимо от
формы их представления
информационные технологии
• процессы, методы поиска, сбора, хранения,
обработки, предоставления, распространения информации и способы осуществления таких процессов и методов
информационная система
•совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств
оператор информационной системы
•гражданин или юридическое лицо, осуществляющие деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных
1.1 Основные понятия информационной безопасности (ИБ)
1.1 Основные понятия информационной безопасности (ИБ)
1.1 Основные понятия информационной безопасности (ИБ)
1.1 Основные понятия информационной безопасности (ИБ)
«Кто владеет информацией – тот владеет миром»
(Шарль-Морис Талейран)
Аксиомы информационной безопасности
•Информация – это всеобщее свойство материи.
•Любое взаимодействие в обществе основано на информации.
•Информация сохраняет свое значение в неизменном виде до тех пор, пока остается в неизменном виде носитель информации.
1.1 Основные понятия информационной безопасности (ИБ)
БЕЗОПАСНОСТЬ
- состояние защищенности жизненно важных интересов личности, пред- приятия, государства от внутренних и внешних угроз
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ПЕРСОНАЛ |
|
|
|
МАТЕРИАЛЬНЫЕ |
|
|
|
ИНФОРМАЦИЯ |
|
|
|
|
|
|
|
И ФИНАНСОВЫЕ |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
РЕСУРСЫ |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
УГРОЗЫ
- потенциально или реально сущест- вующие воздействия, приводящие к материальному или моральному ущербу
1.1 Основные понятия информационной безопасности (ИБ)
Безопасность информации – состояние защищенности информации, характеризуемое способностью персонала, технических средств и информационных технологий обеспечивать
конфиденциальность (т.е. сохранение в тайне от субъектов, не имеющих полномочий на ознакомление с ней)
целостность и доступность информации при её обработке техническими средствами.
Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К), 2001 г.
Гостехкомиссия при Президенте РФ
1.1 Основные понятия информационной безопасности (ИБ)
Отношения в сфере |
||
доступа |
|
|
к информации |
||
владелец |
|
стремится … |
информа |
усилить |
|
|
|
|
ции |
|
|
контрмер |
|
|
ы |
|
установить |
управляющ
ее
воздействи
естественно
е
е
воздействи
е
|
обладают |
уязвимост |
|
|
|
|
|
|
|
|
|
нарушите |
|
и |
уменьшить |
||
порождают приводят к |
риск |
|
|||
ль |
|
|
увеличиваю |
сохранить |
|
|
|
|
ведет |
||
|
|
|
т |
|
|
создает |
угрозы |
|
к потерям |
информа |
|
|
|
|
направлены на |
ция |
|
1.1 Основные понятия информационной безопасности (ИБ)
Действия, приводящие к незаконному овладению конфиденциальной информацией
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
РАЗГЛАШЕНИЕ |
|
|
|
|
УТЕЧКА |
|
|
|
||||
|
Умышленные |
или |
|
|
|
Бесконтрольный |
|
|
||||||
|
неосторожные |
|
|
|
|
выход |
|
|
|
|
||||
|
дейст-вия |
|
|
|
|
|
|
конфиденциальной |
|
|
||||
|
должностных лиц и |
|
|
|
информации за пре- |
|
|
|||||||
|
граждан, |
которым |
|
|
|
делы |
организации |
|
|
|||||
|
соответствующие |
|
|
|
или |
круга |
лиц, |
|
|
|||||
|
све-дения |
|
|
были |
|
|
|
которым она |
была |
|
|
|||
|
доверены |
|
|
в |
|
|
|
доверена |
|
|
|
|||
|
установленном |
по- |
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
||||||
|
рядке, приведшие к |
|
|
|
|
|
|
|
|
|||||
|
ознакомлению |
с |
|
|
|
|
|
|
|
|
||||
|
ними |
лиц, |
не |
|
|
|
|
|
|
|
|
|||
|
Выражается |
|
в |
|
|
|
Возможна по различ- |
|
|
|||||
|
сообще-нии, |
предо- |
|
|
|
ным каналам утечки |
|
|
||||||
|
передаче, |
|
|
|
|
информации, в |
том |
|
|
|||||
|
ставлении, |
|
|
|
|
|
|
числе, |
визуально- |
|
|
|||
|
пересылке, |
|
|
|
|
|
|
оптическим, |
|
|
|
|||
|
опубликовании, |
|
|
|
акустичес-ким, |
|
|
|
||||||
|
утере |
и |
|
других |
|
|
|
электромагнитным и |
|
|
||||
|
иных спо-собах и |
|
|
|
материально- |
|
|
|
||||||
|
реализуется |
|
по |
|
|
|
вещест-венным |
|
|
|
||||
|
каналам |
|
|
распро- |
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
||||
|
странения и СМИ |
|
|
|
|
|
|
|
|
|||||
НЕСАНКЦИОНИ- РОВАННЫЙ ДОСТУП
Противоправное
преднамеренное
овладение
конфиденциальной
информацией, лицом, не имеющим права доступа к охраняемым сведениям
Способы реализации: сотрудничество, выведывание, подслушивание, наблюдение, хищение, копирование, подделка, уничтожение, перехват,
фотографирование