Информационная безопасность

7 июля 2018
В широком понимании информационная безопасность - это защита интересов сторон информационного взаимодействия. Понятие информационной безопасности принято разделять на несколько составляющих: 1. Целостность. Информация сохраняет собственную целостность в процессе хранения и передачи. Создавать новые данные, изменять их или уничтожать могут только лица, наделенные соответствующим правом. 2. Конфиденциальность. Доступ к информации ограничен для широкого круга лиц или конкретных личностей. Конфиденциальность гарантирует доступность информации только авторизованному кругу лиц. 3. Доступность. К информации в любой момент имеют доступ лица из круга полноправных пользователей. 4. Достоверность. Информация имеет отношения к определенным субъектам, которые являются ее реальными источниками. Ключевые задачи информационной безопасности Системы безопасности подчинены понятной цели - реализовать комплекс мер по контролю за несанкционированным доступом к информации и своевременному его предотвращению. Сюда также следует отнести действия, предупреждающие злонамеренную эксплуатацию информации, ее повреждение, копирование и блокирование. Угрозы информационной безопасности Под угрозой в данном контексте подразумевается потенциальное действие, процесс или явление, способные оказать негативное влияние на систему и информацию, которая в ней хранится. Угрозы воздействуют на ресурсы, в результате чего возникает риск искажения данных, их копирования, изменения, незаконного распространения. В науке принято разделять угрозы на естественные и искусственные по природе своего происхождения. Естественные угрозы возникают под влиянием природных катаклизмов или физических процессов. Искусственные создаются в результате человеческой деятельности. Второй критерий классификации угроз - степень преднамеренности. То есть, угрозы бывают случайными или запланированными. Третий критерий - источник. В качестве источника угроз следует рассматривать: - природу (стихийные бедствия); - человека (открытие конфиденциальных данных); - санкционированные ошибки (сбои в системе); - несанкционированные ошибки (заражение вирусными программами). Средства и способы защиты информации В информационной системе есть несколько эффективных методов защиты данных: 1. Физическое препятствие. Сервер хранится в охраняемом помещении, доступ имеют только сотрудники. 2. Руководство доступом. У сотрудников есть персональные логины, пароли или пропуски в комнату с информационными носителями. 3. Шифрование (криптография), применение цифровой подписи. 4. Резервное копирование, использование антивирусных программ и лицензионного ПО. 5. Создание четких правил работы с информацией для сотрудников. 6. Технические средства, препятствующие передаче информации по различным каналам связи (решетки, генераторы).
Читайте также
Подпишись
Сетевое издание «Monavista» зарегистрировано в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 15 августа 2016 года. Свидетельство о регистрации ЭЛ № ФС 77 - 66827