Основные понятия информационной безопасности и защиты информации
Новые методы обработки и передачи данных способствуют появлению новых угроз, которые улучшают вероятность искажение, перехвата и тд информации. Поэтому на сегодня реализация информационной безопасности компьютеров в сети являются ведущим направлением в ИТ. Документ, которые подкрепляет правомерность действий и обозначение единого понимание всех аспектов — ГОСТ Р 50922-96.
Ниже рассмотрим основные понятие в данном направлении:
- Защита информации — это направление по предотвращению угроз относительно информации.
- Объект защиты — это информация или носитель с информацией, которому нужно реализовать защиту
- Цель защиты — это определенный результат через некоторый период защиты этой информации.
- Эффективность защиты информации — показатель показывает на сколько реальный результат наближен к поставленному результату.
- Защита информации от утечки — работа по предотвращению неконтролируемой передачи защищаемых данных от разглашения или НСД
- Система защиты информации — набор компонентов, которые реализуются в виде техники, ПО, людей, законов и тд которые организованы и работают в единой системе, и нацелены на защиту информации
- Субъект доступа к информации — участник правоотношений в информационных процессах
- Собственник информации — автор который имеет полные права на данную информацию в рамках законов
- Владелец информации — субъект, который по распоряжению собственника пользуется информацией и реализует ее в определенных полномочиях
- Право доступа к информации — набор правил доступа к данным, установленные документами или владельцем/собственником
- Санкционированный доступ — доступ, который не нарушает определенные правила разграничения доступа
- Несанкционированный доступ — нарушение правил разграничения доступа. Процесс или субъект, который реализует НСД является нарушителем
- Идентификация субъекта — это алгоритм распознавания субъекта по идентификатору
- Авторизация субъекта — это алгоритм давания прав субъекту, после успешного прохождения аутентификации и идентификации в системе
- Уязвимость компьютерной системы — это аспект компонентов системы, которые приводят к угрозам
- Атака на компьютерную систему (КС) — это поиск и реализация уязвимостей системы злоумышленником
- Защищенная система — это система, где успешно закрываются уязвимости системы, и уменьшаются риски угроз
- Способы и методы защиты информации — правила и порядок реализации средств для защиты
- Политика безопасности — это набор правил, норм и документов для реализации защиты информационной системы на предприятии.
Под Информационной безопасностью определяют защищенность данных от незаконного действия с ней, а также на работоспособность информационной системы и ее компонентов. На сегодня АС (автоматизированная система) обработки данных являет собой целую систему, которая состоит из компонентов определенной автономности. Каждый компонент может быть подвержен плохому воздействию. Элементы АС можно разнести к группам:
- Аппаратные компоненты — компьютеры и их части (мониторы, принтеры, кабели связи и тд)
- ПО — программы, ОС и тд
- Персонал — люди которые непосредственно относятся к информационной системы (сотрудники и тд)
- Данные — информация которая находится в замкнутой системе. Это и печатная информация, и журналы, носители и тд
Информационная безопасность реализуется с помощью таких аспектов: целостность, конфиденциальность и доступность. Конфиденциальность данных — это аспект информации, который определяет степень ее скрытности от третьих лиц. Конфиденциальная информация должна быть известна только авторизированным субъектам системы. Целостность информации определяет аспект информации в сохранении ее структуры/содержания при передачи или хранении. Достигать защищенность этого аспекта важно в среде, где большая вероятность искажения или других воздействий на разрушения целостности. Достоверность информации заключается в строгой принадлежности начальному значению, при передаче и хранении.
Юридическая значимость данных определяет документ, который является носителем, и он тоже обладает юридической силой. Доступность данных определяет получение субъектом информации с помощью технических средств.