Структура и модель обеспечения информационной безопасности

Понятие «безопасность» раскрывается как положение, при котором не угрожает опасность кому-либо или чему-либо. С учетом этого понятие «обеспечение безопасности» может быть раскрыто с одной стороны, как выявление потенциальных угроз, во-вторых, как средство предотвращения нанесения вреда чему-нибудь или кому-нибудь реализацией угроз, в-третьих – как деятельность по предотвращению нанесения этого вреда.

Словосочетание "информационная безопасность" (ИБ) в разных контекстах может иметь различный смысл. В Доктрине информационной безопасности Российской Федерации термин "информационная безопасность" используется в широком смысле. Имеется в виду состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов:

· личности,

· общества и

· государства.

Информационная безопасность может быть определена как невозможность нанесения вреда свойствам объекта безопасности, обусловливаемым информацией и информационной инфраструктурой (1).

Следует подчеркнуть, что в контексте специализации понятие «информационные угрозы» является эквивалентом понятия «угрозы ИБ государства».

На рисунке 1. представлена структура понятия информационной безопасности, информационной безопасности

§ Структура и модель обеспечения информационной безопасности - student2.ru

Рис. 1.Структура понятия «Информационная безопасность»(5)

Итак, основными элементами структуры обеспечения информационной безопасности являются (5):

§ Определение содержания и политики ИБ

§ объекты безопасности,

§ выявление содержания информационных угроз информационной безопасности

§ решение задач обеспечения ИБ

Доктрина определяет, что объектами безопасности и прогнозирования на первый план выходят человек, общество, государство.

Таким образом, основным содержанием обеспечения ИБ должны являться:

1. Прогнозирование (выявление) угроз ИБ;

2. защита информационных объектов;

3. комплексное противодействие угрозам ИБ;

4. целенаправленное воздействие на объекты, представляющие угрозу ИБ.

Модель безопасности – это количественно-качественное описание возможного варианта обеспечения системы безопасности, предусматривающее определение ее целей и задач, оценку возможных угроз и механизмов повышения защищенности системы и ее способности к защите от этих угроз.

На рис. 2. представлена модель обеспечения информационной безопасности, вытекающая из анализа основных положений Доктрины. Данная модель имеет четкую методическую направленность, поскольку раскрывает место и значение специализации кафедры в деле решения задач обеспечения информационной безопасности.

Структура и модель обеспечения информационной безопасности - student2.ru