- •1.1. Информация как предмет защиты.
- •1.2. Сущность и понятие информационной безопасности
- •1.3. Значение информационной безопасности и ее место в системе национальной безопасности
- •1.4 Современная доктрина информационной безопасности рф
- •1.5. Сущность и понятие защиты информации
- •1.6. Цели и значение зи
- •1.7. Теоретические и концептуальные основы зи
- •1.8. Критерии, условия и принципы отнесения информации к защищаемой.
- •1.10. Классификация носителей защищаемой информации.
- •1.11 Понятие и структура угроз информации.
- •Угроза защищаемой информации – совокупность явлений, факторов и условий, создающих опасность статуса нарушения информации.
- •Структура угрозы защищаемой информации
- •А. Источники дестабилизирующего воздействия на информацию
- •Люди – самый распространенный, многообразный и опасный (массовый) источник.
- •Системы обеспечения
- •Технологические процессы
- •Природные явления
- •Причины, обстоятельства и условия дестабилизирующего воздействия со стороны людей
- •Причинами д в на и со стороны людей могут быть (преднамеренные):
- •Обстоятельства (предпосылки), способствующие появлению этих причин:
- •Условия, создающие возможность д в:
- •1.12 Источники, виды и способы дестабилизирующего воздействия на информацию.
- •Источники дестабилизирующего воздействия на информацию
- •Люди – самый распространенный, многообразный и опасный (массовый) источник.
- •1.13 Причины, обстоятельства и условия дестабилизирующего воздействия на информацию.
- •1.14 Каналы и методы несанкционированного доступа к информации.
- •1.15 Направления, виды и особенности деятельности разведывательных служб по несанкционированному доступу к информации.
- •1.Разведорганы сша.
- •2.Разведывательные органы Англии.
- •3.Разведорганы Франции.
- •1.16 Организационные основы и методологические принципы защиты информации.
- •1.17 Объекты защиты информации.
- •1.18 Классификация видов, методов и средств защиты информации.
- •Универсальные методы защиты информации.
- •1.19 Кадровое и ресурсное обеспечение защиты информации.
- •1.20 Назначение и структура систем защиты информации.
1.2. Сущность и понятие информационной безопасности
Есть два официальных определения понятия «информационная безопасность». Одно из них сформулировано в Законе «Об участии в международном информационном обмене» от 05.06.96 и звучит так: «Информационная безопасность – состояние защищенности информационной среды общества, обеспечивающего ее формирование, использование и развитие в интересах граждан, организаций, государства». При этом под информационной средой понимается «сфера деятельности субъектов, связанная с созданием, преобразованием и потреблением информации».
Второе определение содержится в Доктрине информационной безопасности Российской Федерации, утвержденной Президентом РФ 9 сентября 2000 г. Оно сформулировано следующим образом: «Под информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства».
Для определения сущности информационной безопасности прежде всего необходимо установить объекты, на которые она распространяется, поскольку от состава объектов зависит ее содержательная часть.
В Законе «Об участии в международном информационном обмене» объектом информационной безопасности названа информационная среда общества, т.е. сфера деятельности различных субъектов, связанная с информацией, а в Доктрине информационной безопасности к объектам информационной безопасности отнесены и информация, и информационная структура, и субъекты, работающие с информацией, и системы регулирования общественных отношений, возникающих при сборе и обработке информации.
Наиболее верным представляется отнесение к объекту информационной безопасности информационной среды или информационной сферы, поскольку в них включены и сама информация, и системы и процессы ее сбора и обработки, и субъекты информационных отношений.
Но для раскрытия сущности информационной безопасности необходимо определить не только объекты, на которые она распространяется, но и ее цели. Одной из таких целей, как уже отмечалось, специалисты называют безопасность информации. И это верно. Правда, термин «безопасность информации» трактуется по разному. С одной стороны, это вызвано его двойным смысловым значением, термин можно толковать и как безопасность самой информации, и как отсутствие угроз со стороны информации субъектам информационных отношений. При этом безопасность самой информации также не вписывается в однозначное понимание, поскольку она может означать и безопасность информации с точки зрения изначальной полноты и надежности информации, и защищенность установленного статуса информации.
В нормативных документах и литературе безопасность информации рассматривается только в разрезе ее защищенности, и это, вероятно, оправдано при наличие термина «информационная безопасность».
Существует несколько определений понятия «безопасность информации». При общем подходе к безопасности информации как состоянию защищенности (или защиты) информации эти определения существенно различаются между собой содержательной частью – защищенности от чего. Сюда относят: от внутренних и внешних угроз; «от утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), несанкционированного копирования, блокирования информации и т.п.»; от случайных или преднамеренных несанкционированных воздействий на информацию или несанкционированного ее получения; от случайного или преднамеренного доступа лиц, не имеющих право на получение информации, и др.
Не вызывает возражений подход к определению безопасности информации как к состоянию защищенности информации, ибо сам термин «безопасность» означает отсутствие опасностей, что определенным образом корреспондируется с термином «состояние защищенности».
Вторую часть определения можно сформулировать «от воздействий, нарушающих ее статус», т.к. непосредственной целью защищенности информации является противодействие дестабилизирующим воздействиям.
Существует еще одна, важнейшая цель информационной безопасности, о которой не говорится ни в нормативных документах, ни в литературе. Речь идет об удовлетворении информационных потребностей субъектов – физических и юридических лиц, включенных в информационную среду. Здравый смысл подсказывает, что не может быть обеспечена информационная безопасность субъекта без наличия у него необходимой информации. Информационные потребности различных субъектов не одинаковы, однако в любом случае отсутствие необходимой информации может иметь и, как правило, имеет отрицательные последствия.
Необходимая для удовлетворения информационных потребностей информация создается самим субъектом или приобретается им, но в любом случае она должна отвечать определенным требованиям. Во-первых, информация должна быть относительно полной. Относительно потому, что абсолютно полной информации не один субъект иметь не может. Полнота информации характеризуется ее достаточностью для принятия правильных решений. Во-вторых, информация должна быть достоверной, ибо искаженная информация приводит к принятию неправильных решений. В-третьих, информация должна быть своевременной, т.к. необходимые решения эффективны лишь тогда, когда они принимаются вовремя.
На основе всего сказанного можно сформулировать следующее определение: «Информационная безопасность – состояние информационной среды, обеспечивающее удовлетворение информационных потребностей субъектов информационных отношений, безопасность информации и защиту субъектов от негативного информационного воздействия».