Концептуальная модель информационной безопасности
Информационная безопасность сложная и многогранная область знаний и деятельности, включающая основные свойства систем с точки зрения их безопасного использования, причины и виды нарушения этих свойств, субъектов информационных отношений, нарушающих безопасное использование систем, методы и средства противодействия нарушителям и многое другое. Практика показала, что для анализа такого значительного набора источников, объектов и действий целесообразно использовать методы моделирования, при которых формируется как бы "заместитель" реальных ситуаций. При этом следует учитывать, что модель не копирует оригинал, она проще. Модель должна быть достаточно общей, чтобы описывать реальные действия с учетомих сложности.
Таким образом, для наглядного представления проблем информационной безопасности необходимо рассмотреть ее концептуальную модель, которая включает основные понятия и определения в этой предметной области, а так же взаимосвязь этих понятий.
Основные понятия и определения
В настоящее время понятие "информация" трактуется весьма широко – от философски обобщенного до бытового. В контексте данной дисциплины, под информацией будем понимать сведения о фактах, событиях, процессах и явлениях, о состоянии объектов (их свойствах и характеристиках) в некоторой предметной области, воспринимаемые человеком или специальным устройством и используемые для оптимизации принимаемых решений в процессе управления данными объектами. Информация может существовать в различных формах в виде совокупности некоторых знаков (символов, сигналов и т.п.) на носителях различных типов.
В зависимости от формы представления информация может быть разделена на речевую, телекоммуникационную и документированную. Речеваяинформация возникает в ходе ведения в помещениях разговоров, работы систем связи, звукоусиления и звуковоспроизведения. Телекоммуникационнаяинформация циркулирует в технических средствах обработки и хранения информации, а также в каналах связи при ее передаче. К документированнойинформации, или документам, относят информацию, представленную на материальных носителях вместе с идентифицирующими ее реквизитами.
Действия над информацией называют информационными процессами. К информационным процессамотносят процессы сбора, обработки, накопления, хранения, поиска и распространения информации. Совокупность этих процессов образует ту или иную информационную технологию.
Под информационной системой понимают организационно–упорядоченную совокупность документов (массивов документов) и информационных технологий, реализующих информационные процессы.
В настоящее время в информационных системах широко используются средства вычислительной техники и связи, позволяющие автоматизировать некоторые информационные процессы и создавать принципиально новые информационные технологии.
Автоматизация информационных процессов привела к созданию так называемых автоматизированных систем обработки информации (АСОИ), под которыми понимают организационно–технические системы, представляющие собой совокупность следующих взаимосвязанных компонентов:
· технических средств обработки и передачи данных (средств вычислительной техники и связи);
· методов и алгоритмов обработки в виде соответствующего программного обеспечения;
· информации (массивов данных, баз данных и знаний) на различных носителях;
· персонала и пользователей системы, объединенных по организационно-структурному, тематическому, технологическому или другими признакам для выполнения автоматизированных действий над информацией с целью удовлетворения информационных потребностей субъектов информационных отношений.
Благодаря современным достижениям информационных технологий АСОИ стали играть существенную роль в производстве, научных исследованиях, и других областях жизнедеятельности человека. Так, автоматизированным системам поручается решение важных задач для государства, общества и отдельного человека, например охрана государственных секретов, управление атомными станциями, электронные банковские расчеты.
В связи с этим, в настоящее время остро становится вопрос об обеспечении информационной безопасности в целом и защиты информации в частности. Актуальность и важность проблемы обеспечения безопасности функционирования АСОИ обусловлена следующими причинами:
· резкое увеличение вычислительной мощности современных компьютеров при одновременном упрощении их эксплуатации;
· резкое увеличение объемов информации, накапливаемой, хранимой и обрабатываемой с помощью компьютеров и других средств автоматизации;
· сосредоточение в единых базах данных информации различного назначения и различной принадлежности;
· высокие темпы роста парка персональных компьютеров, находящихся в эксплуатации в самых разных сферах деятельности;
· резкое расширение круга пользователей, имеющих непосредственный доступ к вычислительным ресурсам и массивам данных;
· бурное развитие программных средств, не удовлетворяющих даже минимальным требованиям безопасности;
· повсеместное распространение сетевых технологий и объединение локальных сетей в глобальные;
· развитие глобальной сети Internet, практически не препятствующей нарушениям безопасности систем обработки информации во всем мире.
Словосочетание "информационная безопасность" в разных контекстах может иметь различный смысл. Например, в Доктрине информационной безопасности Российской Федерации или в Законе РФ "Об участии в международном информационном обмене" термин "информационная безопасность" используется в широком смысле. В первом документе имеется в виду состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства, во втором – состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.
В данном курсе наше внимание будет сосредоточено на хранении, обработке и передаче информации автоматизированном способом. Поэтому термин "информационная безопасность" будет использоваться в узком смысле, так, как это принято, например, в англоязычной литературе.
Таким образом, под информационной безопасностью мы будем понимать состояние защищенности информации и поддерживающей инфраструктуры от угроз, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры. Поддерживающую инфраструктурусоставляют собственно АСОИ, а также здания и сооружения, в которых она расположена, системы электроснабжения, теплоснабжения, освещения, вентиляции и т.п.
Под угрозой информационной безопасности будем понимать возможные воздействия на АСОИ, которые прямо или косвенно могут нанести ущерб ее безопасности. В свою очередь, ущерб безопасности подразумевает нарушение состояния защищенности информации, содержащейся и обрабатывающейся в АСОИ. С понятием угрозы безопасности тесно связаны понятия уязвимости и атаки.
Уязвимость– это свойство АСОИ, которое делает возможным возникновение и реализацию угрозы.
Атака на АСОИ – это действие, предпринимаемое злоумышленником, которое заключается в поиске и использовании той или иной уязвимости системы. Таким образом, атака – это реализация угрозы безопасности.
Для обеспечения информационной безопасности в АСОИ создаются системы защиты информации, реализующие те или иные методы защиты и использующие те или иные средства защиты. Цель защиты АСОИ заключается в противодействии угрозам безопасности.
Безопасная или защищенная АСОИ – это система со средствами защиты, которые успешно и эффективно противостоят угрозам безопасности.
Комплекс средств защиты представляет собой совокупность программных и технических средств, создаваемых и поддерживаемых для обеспечения информационной безопасности АСОИ. Комплекс создается и поддерживается в соответствии с принятой в данной организации политикой безопасности.
Политика безопасности – это совокупность норм, правил и практических рекомендаций, регламентирующих работу средств защиты АСОИ от заданного множества угроз безопасности.