Понятие информационной безопасности

Оглавление

Оглавление. 1

Лекция №1: Понятие информационной безопасности. Основные составляющие. Важность проблемы. 2

Лекция №2: Наиболее распространенные угрозы.. 6

Лекция №3: Законодательный уровень информационной безопасности. 16

Лекция №4: Стандарты и спецификации в области информационной безопасности. 27

Лекция №6: Принципы защиты информации от несанкционированного доступа. 31

Лекция №7: Административный уровень информационной безопасности. 33

Лекция №8: Основные программно-технические меры.. 39

Лекция №9: Протоколирование и аудит. 45

Лекция №10. Криптографические основы безопасности. 48

Лекция №11. Защита информации от утечки по техническим каналам.. 51

Лекция 12. Пресечение разглашения конфиденциальной информации. 58

Лекция. №13. Создание комплексной системы защиты конфиденциальной информации. 68

Понятие информационной безопасности - student2.ru Лекция №14. Заключение: 74

Приложение. 83

ОБЕСПЕЧЕНИЕ СОХРАНЕНИЯ КОММЕРЧЕСКОЙ ТАЙНЫ ПРЕДПРИЯТИЯ.. 83

Лекция №1: Понятие информационной безопасности. Основные составляющие. Важность проблемы.

Понятие информационной безопасности - student2.ru

Понятие информационной безопасности

Словосочетание "информационная безопасность" в разных контекстах может иметь различный смысл. В Доктрине информационной безопасности Российской Федерации термин "информационная безопасность" используется в широком смысле. Имеется в виду состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.

В Законе РФ "Об участии в международном информационном обмене" информационная безопасность определяется аналогичным образом – как состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.

Под информационной безопасностью мы будем понимать защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры. (Чуть дальше мы поясним, что следует понимать под поддерживающей инфраструктурой.)

Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности.

Таким образом, правильный с методологической точки зрения подход к проблемам информационной безопасности начинается с выявления субъектов информационных отношений и интересов этих субъектов, связанных с использованием информационных систем (ИС). Угрозы информационной безопасности – это оборотная сторона использования информационных технологий.

Из этого положения можно вывести два важных следствия:

1. Трактовка проблем, связанных с информационной безопасностью, для разных категорий субъектов может существенно различаться. Для иллюстрации достаточно сопоставить режимные государственные организации и учебные институты. В первом случае "пусть лучше все сломается, чем враг узнает хоть один секретный бит", во втором – "да нет у нас никаких секретов, лишь бы все работало".

2. Информационная безопасность не сводится исключительно к защите от несанкционированного доступа к информации, это принципиально более широкое понятие. Субъект информационных отношений может пострадать (понести убытки и/или получить моральный ущерб) не только от несанкционированного доступа, но и от поломки системы, вызвавшей перерыв в работе. Более того, для многих открытых организаций (например, учебных) собственно защита от несанкционированного доступа к информации стоит по важности отнюдь не на первом месте.

Согласно определению информационной безопасности, она зависит не только от компьютеров, но и от поддерживающей инфраструктуры, к которой можно отнести системы электро-, водо- и теплоснабжения, кондиционеры, средства коммуникаций и, конечно, обслуживающий персонал. Эта инфраструктура имеет самостоятельную ценность, но нас будет интересовать лишь то, как она влияет на выполнение информационной системой предписанных ей функций.

Обратим внимание, что в определении ИБ перед существительным "ущерб" стоит прилагательное "неприемлемый". Очевидно, застраховаться от всех видов ущерба невозможно, тем более невозможно сделать это экономически целесообразным способом, когда стоимость защитных средств и мероприятий не превышает размер ожидаемого ущерба.

Наши рекомендации

Понятие информационной безопасности. Информационная безопасность определена Доктриной как состояние защищенности национальных интересов РФ в информационной сфере

Необходимость защиты информации. Понятие угрозы информационной безопасности. Виды угроз информационной безопасности.

Общие понятия информационной безопасности. Классификация угроз информационной безопасности.

Новая Концепция информационной безопасности ФТС РФ. Объекты обеспечения информационной безопасности. Модель нарушителя информационной безопасности в таможенных системах.

Государственная политика в сфере информационной безопасности. Определение и задачи информационной безопасности. Составляющие национальных интересов РФ в информационной сфере.

Понятие информационной безопасности

Политика информационной безопасности - совокупность правил, определяющих и ограничивающих виды деятельности объектов и участников, системы информационной безопасности

Понятие информационной безопасности, безопасной системы. Критерии оценки информационной безопасности

Место информационной безопасности в системе обеспечения безопасности личности, общества и государства. Классификация и суть угроз информационной безопасности (из моего диплома)

Понятие информационной безопасности. Целью изучения дисциплины «Информационная безопасность» является приобретение студентами знаний о сущности информационной безопасности и защиты информации

← Предыдущая страница | Следующая страница →