Основные цели и задачи информационной безопасности.
Информационная безопасность — это комплекс мероприятий, обеспечивающий для охватываемой им информации следующие факторы:
· конфиденциальность — возможность ознакомится с информацией (именно с данными или сведениями, несущими смысловую нагрузку, а не с последовательностью бит их представляющих) имеют в своем распоряжении только те лица, кто владеет соответствующими полномочиями;
· целостность — возможность внести изменение в информацию (опять речь идет о смысловом выражении) должны иметь только те лица, кто на это уполномочен;
· доступность — возможность получения авторизованного доступа к информации со стороны уполномоченных лиц в соответствующий санкционированный для работы период времени.
ОСНОВНЫМИ ЦЕЛЯМИ ЗАЩИТЫ ИНФОРМАЦИИ ЯВЛЯЮТСЯ:
· предотвращение утечки, хищения, искажения, подделки;
· обеспечение безопасности личности, общества, государства;
· предотвращение несанкционированного ознакомления, уничтожения, искажения, копирования, блокирования информации в информационных системах;
· защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных;
· сохранение государственной тайны, конфиденциальности документированной информации;
· соблюдение правового режима использования массивов, программ обработки информации, обеспечение полноты, целостности, достоверности информации в системах обработки;
|
|
· сохранение возможности управления процессом обработки и пользования информацией.
Одни технологии по защите системы и обеспечению учета всех событий могут быть встроены в сам компьютер, другие - в программы. Некоторые технологии выполняются людьми и являются реализацией указаний руководства, содержащихся в соответствующих руководящих документах. Принятие решения о выборе уровня сложности технологий для защиты системы требует установления критичности информации и последующего определения адекватного уровня безопасности. К критическим данным следует отнести такие сведения, которые требуют защиты от возможного нанесения ущерба и его величины в том случае, если произойдет случайное или умышленное раскрытие, изменение или разрушение данных.
ОСНОВНЫМИ ЗАДАЧАМИ ЗАЩИТЫ ИНФОРМАЦИИ ТРАДИЦИОННО СЧИТАЮТСЯ ОБЕСПЕЧЕНИЕ:
· доступности (возможность за приемлемое время получить требуемую информационную услугу);
· конфиденциальности (защищенность информации от несанкционированного ознакомления);
· целостности (актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения);
|
|
· юридической значимости.
Первые три задачи общеизвестны. Наиболее подробно эти задачи рассматриваются при проведении мероприятий по сохранению государственной тайны. Формирование и развитие отечественного рынка, стремящегося к полноценной интеграции с мировой торговой системой, также стимулируют интенсивное развитие индустрии информационной защиты.
Юридическая значимость информации приобретает важность в последнее время. Одной из причин этого является создание и развитие нормативно-правовой базы безопасности информации в нашей стране. Например, юридическая значимость актуальна при необходимости обеспечения строгого учета платежных документов и любых информационных услуг. Это экономическая основа работы информационных систем, она служит для соблюдения жесткой регламентации и регистрации доступа к информации при пользовании информационными ресурсами:
Развитие информационных технологий и клиенто-ориентированная деятельность организаций (особенно коммерческих) привели к возникновению новой задачи - нотаризации. Решение этой задачи обеспечивает юридически значимую регистрацию информации, что является очень важным при разборе возникающих конфликтов между заказчиками и исполнителями работ по информационному обслуживанию.
|
|
Проблемы информационной безопасности решаются, как правило, посредством создания специализированных систем защиты информации, которые должны обеспечивать безопасность информационной системы от несанкционированного доступа к информации и ресурсам, несанкционированных и непреднамеренных вредоносных воздействий. Система защиты информации является инструментом администраторов информационной безопасности, выполняющих функции по обеспечению защиты информационной системы и контролю ее защищенности.
Дата добавления: 2021-03-18; просмотров: 171; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!