Информационная безопасность

[править]

Материал из Википедии — свободной энциклопедии

Текущая версия страницы пока не проверялась опытными участниками и может значительно отличаться от версии, проверенной 26 августа 2010; проверки требуют 75 правок.

У этого термина существуют и другие значения, см. Информационная безопасность (значения).

Классически считалось, что обеспечение безопасности информации складывается из трех составляющих: Конфиденциальности, Целостности,Доступности. Точками приложения процесса защиты информации к информационной системе являютсяаппаратное обеспечение, программное обеспечение иобеспечение связи (коммуникации). Сами процедуры(механизмы) защиты разделяются на защиту физического уровня, защиту персонала и организационный уровень.

В данной статье понятие «информационная безопасность» рассматривается в следующих значениях:

1. состояние (качество) определённого объекта (в качестве объекта может выступать информация, данные, ресурсы автоматизированной системы, автоматизированная система, информационная система предприятия, общества, государства и т. п.)^[1];

2. деятельность, направленная на обеспечение защищенного состояния объекта (в этом значении чаще используется термин«защита информации»).^[2]

Содержание   [убрать]  1 Сущность понятия «информационная безопасность» 1.1 Содержание понятия 1.2 Стандартизированные определения (для ДЦТД4-1) 1.3 Существенные признаки понятия 1.4 Рекомендации по использованию терминов 2 Объём (реализация) понятия «информационная безопасность» 2.1 Нормативные документы в области информационной безопасности 2.2 Органы (подразделения), обеспечивающие информационную безопасность 2.3 Организационно-технические и режимные меры и методы 2.4 Программно-технические способы и средства обеспечения информационной безопасности 3 Организационная защита объектов информатизации 4 Исторические аспекты возникновения и развития информационной безопасности 5 Примечания 6 См. также 7 Ссылки 7.1 Профильные периодические издания 7.2 Специализированные порталы 8 Литература

[Править]Сущность понятия «информационная безопасность» [править]Содержание понятия

В то время как информационная безопасность — это состояние защищённости информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.

Информационная безопасность организации — целенаправленная деятельность ее органов и должностных лиц с использованием разрешенных сил и средств по достижению состояния защищённости информационной среды организации, обеспечивающее её нормальное функционирование и динамичное развитие.

Кортеж защиты информации — это последовательность действий для достижения определённой цели.

Информационная безопасность государства^[3] — состояние сохранности информационных ресурсов государства и защищенности законных прав личности и общества винформационной сфере.

В современном социуме информационная сфера имеет две составляющие^[4]: информационно-техническую (искусственно созданный человеком мир техники, технологий и т. п.) и информационно-психологическую (естественный мир живой природы, включающий и самого человека). Соответственно, в общем случае информационную безопасность общества(государства) можно представить двумя составными частями: информационно-технической безопасностью и информационно-психологической (психофизической) безопасностью.