Папки-передвижки

Консультация «Информационная безопасность»

Татьяна Чудаева
Консультация «Информационная безопасность»
▼ Скачать + Заказать документы

Основные составляющие. Важность проблемы.

Под информационной безопасностью (ИБ) следует понимать защиту интересов субъектов информационных отношений. Ниже описаны основные ее составляющие – конфиденциальность, целостность, доступность. Приводится статистика нарушений ИБ, описываются наиболее характерные случаи.

Понятие информационной безопасности

Публикация «Консультация „Информационная безопасность“» размещена в разделах

Словосочетание "информационная безопасность" в разных контекстах может иметь различный смысл. В Доктрине информационной безопасности Российской Федерации термин "информационная безопасность" используется в широком смысле. Имеется в виду состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.

В Законе РФ "Об участии в международном информационном обмене" информационная безопасность определяется аналогичным образом – как состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.

В данном курсе наше внимание будет сосредоточено на хранении, обработке и передаче информации вне зависимости от того, на каком языке (русском или каком-либо ином) она закодирована, кто или что является ее источником и какое психологическое воздействие она оказывает на людей. Поэтому термин "информационная безопасность" будет использоваться в узком смысле, так, как это принято, например, в англоязычной литературе.

Под информационной безопасностью мы будем понимать защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры. (Чуть дальше мы поясним, что следует понимать под поддерживающей инфраструктурой.)

Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности.

Таким образом, правильный с методологической точки зрения подход к проблемам информационной безопасности начинается с выявления субъектов информационных отношений и интересов этих субъектов, связанных с использованием информационных систем (ИС). Угрозы информационной безопасности – это оборотная сторона использования информационных технологий.

Из этого положения можно вывести два важных следствия:

Трактовка проблем, связанных с информационной безопасностью, для разных категорий субъектов может существенно различаться. Для иллюстрации достаточно сопоставить режимные государственные организации и учебные институты. В первом случае "пусть лучше все сломается, чем враг узнает хоть один секретный бит", во втором – "да нет у нас никаких секретов, лишь бы все работало".

Информационная безопасность не сводится исключительно к защите от несанкционированного доступа к информации, это принципиально более широкое понятие. Субъект информационных отношений может пострадать (понести убытки и/или получить моральный ущерб) не только от несанкционированного доступа, но и от поломки системы, вызвавшей перерыв в работе. Более того, для многих открытых организаций (например, учебных) собственно защита от несанкционированного доступа к информации стоит по важности отнюдь не на первом месте.

Возвращаясь к вопросам терминологии, отметим, что термин "компьютерная безопасность" (как эквивалент или заменитель ИБ) представляется нам слишком узким. Компьютеры – только одна из составляющих информационных систем, и хотя наше внимание будет сосредоточено в первую очередь на информации, которая хранится, обрабатывается и передается с помощью компьютеров, ее безопасность определяется всей совокупностью составляющих и, в первую очередь, самым слабым звеном, которым в подавляющем большинстве случаев оказывается человек (записавший, например, свой пароль на "горчичнике", прилепленном к монитору).

Основные составляющие информационной безопасности

Информационная безопасность – многогранная, можно даже сказать, многомерная область деятельности, в которой успех может принести только систематический, комплексный подход.

Спектр интересов субъектов, связанных с использованием информационных систем, можно разделить на следующие категории: обеспечение доступности, целостности и конфиденциальности информационных ресурсов и поддерживающей инфраструктуры.

Иногда в число основных составляющих ИБ включают защиту от несанкционированного копирования информации, но, на наш взгляд, это слишком специфический аспект с сомнительными шансами на успех, поэтому мы не станем его выделять.

Поясним понятия доступности, целостности и конфиденциальности.

Доступность – это возможность за приемлемое время получить требуемую информационную услугу. Под целостностью подразумевается актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения.

Наконец, конфиденциальность – это защита от несанкционированного доступа к информации.

Информационные системы создаются (приобретаются) для получения определенных информационных услуг. Если по тем или иным причинам предоставить эти услуги пользователям становится невозможно, это, очевидно, наносит ущерб всем субъектам информационных отношений.

Публикации по теме:

Консультация «Безопасность детей» 1. Ребенок один в квартире С какого возраста можно оставлять ребенка одного? Это зависит от многих обстоятельств: возраст вашего ребенка,.

Консультация «Безопасность детей на природе» Безопасность ребенка на природе: 14 советов Садово-огородный сезон дает ребенку больше простора, а родителям – больше забот и беспокойства.

Консультация «Безопасность на воде» Беседа с детьми «Безопасность на воде». Цель: закреплять знания о лете, играх детей летом, познакомить детей с правилами безопасного поведения.

Информационная безопасность детей "Безопасные детские сайты" http://www.saferunet.ru - Центр Безопасного Интернета в России. Сайт посвящен проблеме безопасной, корректной.

Консультация «Безопасность ПДД» Памятка для родителей «Безопасность детей на дороге» Безопасность на дорогах – это обязанность, которая требует большой ответственности.

Консультация для родителей «Безопасность в зимний период. Безопасность на дороге» В связи с тем, что выпал снег, дети больше времени будут проводить на улицах, а как известно, дети-пешеходы – это особая категория участников.

Консультация «Пожарная безопасность»Консультация «Пожарная безопасность» Пожарная безопасность-должна быть безопасной Детская пожарная безопасность – это целый ряд образовательных, воспитательных и профилактических.

Презентация для родителей «Информационная безопасность как условие успешной социализации детей дошкольного возраста» В наше время, в период цифровизации идет активный процесс формирования и повсеместного использования информационных ресурсов.

Родительское собрание «Информационная безопасность детей в наших руках» Как обеспечить информационную безопасность детей дошкольного возраста? Приглашаю родителей занять места за приготовленными столами, благодарю.

Консультация «Безопасность в быту» Воспитание безопасного поведения у детей – одна из важнейших задач нашего дошкольного учреждения. С первых дней пребывания ребёнка в детском.

Библиотека изображений:
Автор публикации:
Консультация «Информационная безопасность»
Опубликовано: 13 января 2019 в 17:19
+4Карма+ Голосовать

Юридическая информация: публикация «Консультация «Информационная безопасность»» (включая файлы) размещена пользователем Татьяна Чудаева в соответствии с Пользовательским Соглашением МААМ. СМИ МААМ действует в соответствии со ст. 1253.1 ГК РФ. Используя МААМ принимаете Пользовательское Соглашение.

Расскажите коллегам и друзьям!
Комментарии:
Всего комментариев: 2.
Для просмотра комментариев


РЕГИСТРИРУЙТЕСЬ!
Используя МААМ принимаете Cоглашение и ОД