Концептуальная модель информационной безопасности

Концепция структуры защиты информации.

Безопасность – это состояние защищённости жизненно важных интересов личности, предприятия, государства от внутренних и внешних угроз. Объектом защиты могут быть персонал, материальные и финансовые ресурсы, информация. Угроза – это потенциальное или реально существующее воздействие, приводящее к моральному или материальному ущербу. Система защиты информации – это организованная совокупность специальных органов, мероприятий, средств и методов, обеспечивающих защиту информации от внутренних и внешних угроз. Защита информации должна быть непрерывной, плановой, целенаправленной, конкретной, активной, надёжной, универсальной, комплексной; должна удовлетворять определённым условиям. Система защиты должна иметь определённые виды собственного обеспечения: правового, организационного, аппаратного, информационного, программного, лингвистического, нормативно-методического.

Задачи системы безопасности:

1) Разработка и осуществление планов и других мер по защите информации.

2) Формирование, обеспечение и развитие органов, сил и средств обеспечения безопасности.

3) Восстановление объектов защиты, пострадавших в результате противоправных действий.

Цели системы безопасности:

1) Выявление угроз.

2) Предотвращение угроз.

3) Нейтрализация угроз.

4) Пресечение угроз.

5) Локализация угроз.

6) Отражение угроз.

7) Уничтожение угроз.

Концептуальная модель информационной безопасности.

Компонентами концептуальной модели может быть следующее:

1) объекты угроз (за счёт разглашения, за счёт утечки, за счёт несанкционированного доступа);

2) непосредственно сами угрозы (целостности, конфиденциальности, полноте, доступности);

3) источники информации (люди, документы, публикации, технические носители, технические средства, продукция, отходы);

4) цели угроз со стороны злоумышленника (ознакомление, модификация, уничтожение);

5) способы доступа;

6) направления доступа;

7) направления защиты (правовая, организационная, инженерно-техническая);

8) способы защиты информации (упреждение, предотвращение, пресечение, противодействие);

9) средства защиты информации (физические, аппаратные, программные, криптографические).

Информационная безопасность – это состояние защищённости информационной среды общества от внутренних и внешних угроз, обеспечивающее её формирование, использование и развитие в интересах граждан, организаций и государств. Угрозы подразделяются на три вида:

1) Ознакомление (получение) – противоправные действия, приводящие к значительному или полному разрушению информационных ресурсов.

2) Искажение (модификация) – случайные или преднамеренные действия, приводящие к частичному изменению содержания.

3) Разрушение (уничтожение) – противоправные действия, приводящие к изменению или разрушению информации.