Понятие, сущность защиты информации.
Понятие защита информации тесно связано с понятием информационной безопасности. Существует множество определений защиты ин- формации из-за широты понятия информация и многозначности понятия информационной безопасности [1- 4, 10, 13, 15]. Так, под защитой информации в узком смысле будем понимать совокупность мероприятий и действий, направленных на обеспечение ее (информации) безопасности – конфиденциальности и целостности - в процессе сбора, передачи, обработки и хранения. Это определение подразумевает тождественность понятий защита информации и обеспечение безопасности информации. Безопасность информации – это свойство (состояние) передаваемой, накапливаемой, обрабатываемой и хранимой информации, характеризующее ее степень защищенности от дестабилизирующего воздействия внешней среды (человека и природы) и внутренних угроз, то есть ее конфиденциальность (секретность, смысловая или информационная скрытность), сигнальная скрытность (энергетическая и структурная) и целостность – устойчивость к разрушающим, имитирующим и искажающим воздействиям и помехам. Под защитой информации, в более широком смысле, понимают комплекс организационных, правовых и технических мер по предотвращению угроз информационной безопасности и устранению их последствий. Сущность защиты информации состоит в выявлении, устранении или нейтрализации негативных источников, причин и условий воздействия на информацию. Эти источники составляют угрозу безопасно- сти информации. Цели и методы защиты информации отражают ее сущность. Защита информации направлена: • на предупреждение угроз как превентивных мер по обеспечению информационной безопасности в интересах упреждения возможности их возникновения; • на выявление угроз, которое выражается в систематическом анализе и контроле возможности появления реальных или потенциальных угроз и своевременных мерах по их предупреждению; 34 • на обнаружение угроз, целью которого является определение реальных угроз и конкретных преступных действий; • на локализацию преступных действий и принятие мер по ликвидации угрозы или конкретных преступных действий; • на ликвидацию последствий угроз и преступных действий и восстановление статус-кво. Предупреждение возможных угроз и противоправных действий может быть обеспечено самыми различными мерами и средствами, начиная от создания климата глубоко осознанного отношения сотрудников к проблеме безопасности и защиты информации до создания глубокой, эшелонированной системы защиты физическими, аппаратными, программными и криптографическими средствами. Предупреждение угроз возможно и путем получения информации о готовящихся противоправных актах, планируемых хищениях, подготовительных действиях и других элементах преступных деяний. Выявление имеет целью проведение мероприятий по сбору, на- коплению и аналитической обработке сведений о возможной подготовке преступных действий со стороны криминальных структур или конкурентов на рынке производства и сбыта товаров и продукции. Обнаружение угроз – это действия по определению конкретных угроз и их источников, приносящих тот или иной вид ущерба. К та- ким: действиям можно отнести обнаружение фактов хищения или мошенничества, а также фактов разглашения конфиденциальной ин- формации или случаев несанкционированного доступа к источникам коммерческих секретов. Пресечение или локализация угроз – это действия, направлен- ные на устранение действующей угрозы и конкретных преступных действий. Например, пресечение подслушивания конфиденциальных переговоров за счет акустического канала утечки информации по вен- тиляционным системам. Ликвидация последствий имеет целью восстановление состоя- ния, предшествовавшего наступлению угрозы. Например, возврат долгов со стороны заемщиков. Это может быть и задержание пре- ступника с украденным имуществом, и восстановление разрушенного здания от подрыва и др. Все эти способы имеют целью защитить информационные ре- сурсы от противоправных посягательств и обеспечить: • предотвращение разглашения и утечки конфиденциальной ин- формации; • воспрещение несанкционированного доступа к: источникам конфиденциальной информации; 35 • сохранение целостности, полноты и доступности информации; • соблюдение конфиденциальности информации; • обеспечение авторских прав. Учитывая вышесказанное, защиту информации можно опреде- лить как совокупность методов, средств и мер, направленных на обес- печение информационной безопасности общества, государства и лич- ности во всех областях их жизненно важных интересов. Защищаемая информация включает сведения, составляющие го- сударственную, коммерческую, служебную и иные охраняемые зако- ном тайны. Каждый вид защищаемой информации имеет свои особен- ности в области регламентации, организации и осуществления этой защиты. Наиболее общими признаками защиты любого вида охраняе- мой информации являются следующие: • защиту информации организует и проводит собственник или владелец информации или уполномоченные им на то лица (юридиче- ские или физические); • защитой информации собственник охраняет свои права на владение и распоряжение информацией, стремится оградить ее от не- законного завладения и использования в ущерб его интересам; • защита информации осуществляется путем проведения ком- плекса мер по ограничению доступа к защищаемой информации и созданию условий, исключающих или существенно затрудняющих несанкционированный, незаконный доступ к защищаемой информа- ции и ее носителям. Таким образом, защита информации – есть комплекс мероприятий, проводимых собственником информации, по ограждению своих прав на владение и распоряжение информацией, созданию условий, огра- ничивающих ее распространение и исключающих или существенно затрудняющих несанкционированный, незаконный доступ к засекре- ченной информации и ее носителям. Защищаемая информация, являющаяся государственной или ком- мерческой тайной, как и любой другой вид информации, необходима для управленческой, научно-производственной и иной деятельности. В настоящее время перед защитой информации ставятся более широ- кие задачи, чем обеспечение безопасности информации. Это обуслов- лено рядом обстоятельств, и в первую очередь тем, что все более ши- рокое распространение в накоплении и обработке защищаемой ин- формации получают ЭВМ, в которых может происходить не только утечка информации, но и ее разрушение, искажение, подделка, блоки- 36 рование и иные вмешательства в информацию и информационные системы. Следовательно, под защитой информации следует также понимать обеспечение средств информации, в которых накапливается, обраба- тывается и хранится защищаемая информация. Таким образом, защита информации – это деятельность собствен- ника информации или уполномоченных им лиц по: • обеспечению своих прав на владение, распоряжение и управ- ление защищаемой информацией; • предотвращению утечки и утраты информации; • сохранению полноты, достоверности, целостности защищае- мой информации, ее массивов и программ обработки; • сохранению конфиденциальности или секретности защищае- мой информации в соответствии с правилами, установленными зако- нодательными и другими нормативными актами.
Цели защиты информации.
Основными целями защиты информации являются [15]: • предотвращение утечки, хищения, утраты, искажения, под- делки информации; • предотвращение угроз безопасности личности, общества, го- сударства; • предотвращение несанкционированных действий по уничто- жению, модификации, искажению, копированию, блокированию ин- формации; • предотвращение других форм незаконного вмешательства в информационные ресурсы и информационные системы; • обеспечение правового режима документированной инфор- мации как объекта собственности; • защита конституционных прав граждан на сохранение лич- ной тайны и конфиденциальности персональных данных, имеющихся в информационных системах; • сохранение государственной тайны документированной ин- формации в соответствии с законодательством; • обеспечение прав субъектов в информационных процессах и при разработке, производстве и применении информационных систем, технологий и средств их обеспечения. В соответствии с этими целями процесс защиты информации должен обеспечить поддержание целостности и конфиденциальности информации.