загрузка...
загрузка...
На головну

Тема 2.6. Основи захисту інформації

2.6.1. Інформаційна безпека та її складові

З технологічної точки зору інформація є продукцією інформаційних систем. Як і для будь-якого продукту, для інформації велике значення має її якість, тобто здатність задовольняти певні інформаційні потреби.

Якість інформації є складним поняттям, його основу складає базова система показників, що включає показники трьох класів:

· Клас видачі (своєчасність, актуальність, повнота, доступність та інші);

· Клас обробки (достовірність, адекватність та інші);

· Клас захищеності (фізична цілісність інформації, логічна цілісність інформації, безпеку інформації).

своєчасність інформації оцінюється часом видачі (отримання), протягом якого інформація не втратила своєї актуальності.

актуальність інформації - Це ступінь її відповідності поточному моменту часу. Нерідко з актуальністю пов'язують комерційну цінність інформації. Застаріла і втратила свою актуальність інформація може приводити до помилкових рішень і тим самим втрачає свою практичну цінність.

повнота інформації визначає достатність даних для прийняття рішень або для створення нових даних на основі наявних. Чим повніше дані, тим простіше підібрати метод, що вносить мінімум похибок в хід інформаційного процесу.

Достовірність інформації - Це ступінь відповідності між одержуваної і вихідною інформацією.

адекватність інформації - Це ступінь відповідності реальному об'єктивному стану справи. Неадекватна інформація може утворюватися при створенні нової інформації на основі неповних або недостатніх даних. Однак і повні, і достовірні дані можуть призводити до створення неадекватної інформації в разі застосування до них неадекватних методів.

доступність інформації - Міра можливості отримати ту чи іншу інформацію. Відсутність доступу до даних або відсутність адекватних методів обробки даних призводять до однакового результату: інформація виявляється недоступною.

Одним з найбільш істотних показників якості інформації є її безпека.

Як предмет захисту розглядається інформація, що зберігається, обробляється і передається в комп'ютерних системах. Особливостями цієї інформації є:

· Двоичное її уявлення всередині системи, незалежно від фізичної сутності носіїв вихідної інформації;

· Високий ступінь автоматизації обробки і передачі інформації;

· Концентрація великої кількості інформації в КС.

Поняття комп'ютерні системи (КС) охоплює наступні системи:

· ЕОМ всіх класів і призначень;

· Обчислювальні комплекси і системи;

· Обчислювальні мережі (локальні, глобальні).

Інформація доступна людині, якщо вона міститься на матеріальному носії. Тому необхідно захищати матеріальні носії інформації, так як за допомогою матеріальних засобів можна захищати тільки матеріальні об'єкти.

Інформація має цінність, яка визначається ступенем її корисності для власника. У свою чергу ступінь корисності інформації залежить від її істинності чи достовірності. Істинною інформацією є та, яка з достатньою точністю відображає об'єкти і процеси навколишнього світу в певних часових і просторових рамках. Якщо інформація перекручена, то вона є дезінформацією. Якщо до інформації обмежений доступ, то така інформація є конфіденційною. Така інформація може містити державну або комерційну таємницю.

державну таємницю можуть містити відомості, що належать державі. Відомостей, що становлять цінність для держави, можуть бути присвоєні наступні ступені секретності (гриф):

· Особливої важливості;

· цілком таємно;

· Таємно;

· для службового використання.

комерційну таємницю можуть містити відомості, що належать приватній особі, фірмі, корпорації тощо. Відомостей, що становлять комерційну таємницю, можуть бути присвоєні такі категорії:

· Комерційна таємниця - строго конфіденційно або строго конфіденційно - строгий облік;

· Комерційна таємниця - конфіденційно або строго конфіденційно;

· Комерційна таємниця або конфіденційно.

Безпека (захищеність) інформації в КС - Це стан всіх компонент комп'ютерної системи, що забезпечує на необхідному рівні захист інформації від можливих загроз.

Безпека інформації в КС (інформаційна безпека) є одним з основних напрямків забезпечення безпеки держави, галузі, відомства, державної організації або приватної структури.

Інформаційна безпека досягається проведенням керівництвом відповідного рівня політики інформаційної безпеки. Основним документом, на основі якого проводиться політика інформаційної безпеки, є програма інформаційної безпеки. Цей документ розробляється і приймається як офіційний керівний документ вищими органами управління державою, відомством, організацією. На основі цього документа створюється комплексна система захисту інформації на рівні відповідної структури (держави, галузі, відомства, установи).

Під системою захисту інформації в КС розуміється єдиний комплекс правових норм, організаційних заходів, технічних, програмних і криптографічних засобів, що забезпечує захищеність інформації в КС відповідно до прийнятої політики безпеки.

Діалектика відносин між державою і громадянським суспільством «-- попередня | наступна --» Загрози безпеці інформації в комп'ютерних системах
загрузка...
© om.net.ua