"Человек - самое уязвимое место в системе безопасности.."

Основные понятия информационной безопасности и защиты информации

Новые методы обработки и передачи данных способствуют появлению новых угроз, которые улучшают вероятность искажение, перехвата и тд информации. Поэтому на сегодня реализация информационной безопасности компьютеров в сети являются ведущим направлением в ИТ. Документ, которые подкрепляет правомерность действий и обозначение единого понимание всех аспектов — ГОСТ Р 50922-96.

Ниже рассмотрим основные понятие в данном направлении:

  • Защита информации — это направление по предотвращению угроз относительно информации.
  • Объект защиты — это информация или носитель с информацией, которому нужно реализовать защиту
  • Цель защиты — это определенный результат через некоторый период защиты этой информации.
  • Эффективность защиты информации — показатель показывает на сколько реальный результат наближен к поставленному результату.
  • Защита информации от утечки — работа по предотвращению неконтролируемой передачи защищаемых данных от разглашения или НСД
  • Система защиты информации — набор компонентов, которые реализуются в виде техники, ПО, людей, законов и тд которые организованы и работают в единой системе, и нацелены на защиту информации
  • Субъект доступа к информации — участник правоотношений в информационных процессах
  • Собственник информации — автор который имеет полные права на данную информацию в рамках законов
  • Владелец информации — субъект, который по распоряжению собственника пользуется информацией и реализует ее в определенных полномочиях
  • Право доступа к информации — набор правил доступа к данным, установленные документами или владельцем/собственником
  • Санкционированный доступ — доступ, который не нарушает определенные правила разграничения доступа
  • Несанкционированный доступ — нарушение правил разграничения доступа. Процесс или субъект, который реализует НСД является нарушителем
  • Идентификация субъекта — это алгоритм распознавания субъекта по идентификатору
  • Авторизация субъекта — это алгоритм давания прав субъекту, после успешного прохождения аутентификации и идентификации в системе
  • Уязвимость компьютерной системы — это аспект компонентов системы, которые приводят к угрозам
  • Атака на компьютерную систему (КС) — это поиск и реализация уязвимостей системы злоумышленником
  • Защищенная система — это система, где успешно закрываются уязвимости системы, и уменьшаются риски угроз
  • Способы и методы защиты информации — правила и порядок реализации средств для защиты
  • Политика безопасности — это набор правил, норм и документов для реализации защиты информационной системы на предприятии.

Под Информационной безопасностью определяют защищенность данных от незаконного действия с ней, а также на работоспособность информационной системы и ее компонентов. На сегодня АС (автоматизированная система) обработки данных являет собой целую систему, которая состоит из компонентов определенной автономности. Каждый компонент может быть подвержен плохому воздействию. Элементы АС можно разнести к группам:

  • Аппаратные компоненты — компьютеры и их части (мониторы, принтеры, кабели связи и тд)
  • ПО — программы, ОС и тд
  • Персонал — люди которые непосредственно относятся к информационной системы (сотрудники и тд)
  • Данные — информация которая находится в замкнутой системе. Это и печатная информация, и журналы, носители и тд

Информационная безопасность реализуется с помощью таких аспектов: целостность, конфиденциальность и доступность. Конфиденциальность данных — это аспект информации, который определяет степень ее скрытности от третьих лиц. Конфиденциальная информация должна быть известна только авторизированным субъектам системы. Целостность информации определяет аспект информации в сохранении ее структуры/содержания при передачи или хранении. Достигать защищенность этого аспекта важно в среде, где большая вероятность искажения или других воздействий на разрушения целостности. Достоверность информации заключается в строгой принадлежности начальному значению, при передаче и хранении.

Юридическая значимость данных определяет документ, который является носителем, и он тоже обладает юридической силой. Доступность данных определяет получение субъектом информации с помощью технических средств.