Вопрос 1.Задачи обеспечения информационной безопасности.
В настоящее время аспекты защиты информации составляющей коммерческую тайну приобретают особую важность для хозяйствующих субъектов и государственных организаций. Современные информационные технологии безусловно делают процесс управления предприятием более эффективным, однако они в свою очередь порождают ряд специфических угроз и уязвимостей. Высокая степень автоматизации информационных систем ставит бизнес в зависимость от уровня безопасности используемых вычислительных средств. Угрозы информационной безопасности – это оборотная сторона использования информационных технологий. Таким образом, информационная безопасность зачастую определяет безопасность всей фирмы и бизнеса в целом. Подтверждением этому служит тот факт, что за последние несколько лет, как в России, так и в ведущих зарубежных странах имеет место тенденция увеличения числа информационных атак, приводящих к значительным финансовым и материальным потерям.
В США вопросами информационной безопасности занимается Форум по проблемам безопасности национальной информационной инфраструктуры (National Information Infrastructure Security Issues Forum). Форум является частью Группы по информационной инфраструктуре (Information Infrastructure Task Force), образованной Вице-президентом США Гором для реализации политики президентской администрации в отношении национальной информационной инфраструктуры.
В последнее время отмечается большая международная активность в вопросе стандартизации способов и методов обеспечения безопасности данных в телекоммуникационных системах.
Словосочетание информационная безопасностьявляется переводом на русский язык английского термина information security. Вторым исторически устоявшимся переводом того же термина является — защита информации.
В Доктрине информационной безопасности Российской Федерации термин «информационная безопасность» используется в широком смысле, как состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.
В Законе РФ «Об участии в международном информационном обмене» информационная безопасность определяется аналогичным образом – как состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.
В настоящем учебном пособии термин «информационная безопасность» будет использоваться в более узком смысле (как это принято в англоязычных литературных источниках). Под информационной безопасностью будем понимать защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.
Таким образом, применительно к хозяйствующему субъекту, информационную безопасность можно определить как состояние защищенности информационной среды предприятия, а термин «защита информации» будет означать деятельность по предотвращению утечки защищаемой информации, повреждения информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.
Важно отдавать себе отчет, что информационная безопасность достаточно широкое понятие, которое никогда не сводится исключительнок защите от несанкционированного доступа к информации. Поскольку для построения надежной системы защиты данных в информационных технологиях требуются значительные материальные и финансовые затраты для решения проблем безопасности необходимо не просто разрабатывать частные механизмы защиты информации, а использовать целый комплекс мер, т.е. использовать специальные средства, методы и мероприятия с целью предотвращения потери данных.
Разбор проблем, угроз и задач информационной безопасности должен быть комплексным, целесообразно включить в рассмотрение все субъекты информационных отношений, связанные с использованием информационных систем (ИС).