Файловый архив студентов. Файловый архив студентов.
1259 вузов, 4592 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Российский университет кооперации
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Инф безопасность пособие.doc
Скачиваний:
21
Добавлен:
16.04.2019
Размер:
1.73 Mб
Скачать
►Содержание►

Учебное пособие (электронный конспект лекций) шишов о.В. Информационная безопасность

1. Информация как объект защиты. Необходимость и направления защиты

Безопасность – состояние защищенности жизненно важных интересов личности, предприятия, государства от внешних и внутренних угроз. Основные компоненты безопасности – люди (персонал предприятий), материальные и финансовые ресурсы и информация.

Р и с. Общее определение понятие безопасности

В современном обществе все большее значение приобретает защита информации – обеспечение информационной безопасности.

    1. Свойства информации и требования к ее защите

Информация - это результат отражения и обработки в человеческом сознании многообразия внутреннего и окружающего мира, это сведения об окружающих человека предметах, явлениях природы, деятельности других людей и т.д., а также сведения о его внутреннем состоянии.

К любой информации всегда предъявляются следующие требования:

• достоверность и полнота;

• адекватность и актуальность;

• ясность и понятность.

Информация достоверна, если она не искажает истинное положение дел. Недостоверная информация может привести к неправильному пониманию или принятию неправильных решений.

Информация полна, если ее достаточно для понимания и принятия решений. Неполнота информации сдерживает принятие решений или может повлечь ошибки.

Информация адекватна, если образ, создаваемый при ее получении, соответствует реальному объекту, процессу, явлению. В реальной жизни вряд ли возможна ситуация, когда вы сможете рассчитывать на полную адекватность информации. Всегда присутствует некоторая степень неопределенности. От степени адекватности информации реальному состоянию объекта или процесса зависит правильность принятия решений. Актуальную информацию важно иметь при работе в постоянно изменяющихся условиях. Если ценная и актуальная информация выражена непонятными словами, она может стать бесполезной. Информация становится ясной и понятной, если она выражена языком, на котором говорят те, кому предназначена эта информация.

Всегда существует общедоступная информация. При этом мы говорим, что ею владеют все. Вместе с тем есть информация, собственниками которой являются отдельные лица, предприятия, организации, государство. И всегда существуют причины по которой, собственники информации не хотят чтобы она была доступна другим.

Взаимоотношения (права, обязанности, ответственность) между личностями, организациями регулируются обществом – на правовом уровне государством с помощью законов и нормативных актов. Так соответствующие законы РФ делят тайную информацию, прежде всего, на государственную и конфиденциальную. Виды конфиденциальной информации и отношение к ней также регламентируются законодательством РФ. Что относится к конфиденциальной информации различных видов иллюстрирует рис.

Защите подлежит не всякая информация, а только та, которая имеет ценность. Ценность информации является критерием при принятии любого решения о ее защите. Несмотря на то что было предпринято немало попыток формализовать процесс ее оценки с использованием методов теории информации и анализа решений, критерий оценки до сих пор остается весьма субъективным.

Оценка информации требует не только разделения информации на категории в соответствии с ее ценностью, но и важностью. Известно следующее разделение информации по степени важности:

• жизненно важная незаменимая информация, наличие которой необходимо для функционирования организации;

• важная информация - информация, которая может быть заменена или восстановлена, но процесс восстановления очень труден и связан с большими затратами;

• полезная информация - информация, которую трудно восстановить, однако организация может эффективно функционировать и без нее;

• несущественная информация - информация, которая может быть больше не нужна организации.

Р и с. Виды конфиденциальной информации

На практике отнесение информации к одной из этих категорий представляет собой довольно трудную задачу, так как одна и та же информация может быть использована многими подразделениями организации, каждое из которых может отнести эту информацию к различным категориям важности. Категория важности, как и ценность информации, обычно изменяется со временем и зависит от отношения к ней различных групп потребителей и потенциальных нарушителей. Категории важности можно представить в виде многоуровневой пирамиды. Каждый уровень данной пирамиды, поделенный на части по горизонтали, отражает принцип деления информации по функциональному признаку и полномочиям (п1, п2...) ее пользователей (рис. 1.1). Важной может быть не обязательно секретная информация.

Занимаясь защитой информации нельзя не иметь четкого представления о ее жизненном цикле (рис. 1.2).

Полученная системой информация оценивается на достоверность и полезность. Часть информации уничтожается, а остальная подготавливается к хранению (систематизируется, преобразуется в удобную для хранения форму, сортируется по массивам хранения). Из хранилища выбирается нужная в данный момент времени информация, обрабатывается и используется в определенных целях. Полученные отчетные данные проходят тот же цикл. При выборке могут уничтожаться сведения, потерявшие цену из-за их старения. Количественные оценки цены и времени старения информации, приводимые в литературе, по причине сложности задачи довольно трудны, неточны и противоречивы. Время жизни информации определяется ее владельцем в процессе эксплуатации информационной системы в конкретных условиях.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности