Основы информационной безопасности

Дата: 30.09.2020. Автор: Артем П. Категории: Прочее

Изучение основ информационной безопасности – это необходимость для всех специалистов, которые решили связать свою карьеру с этой сферой деятельности. В стандартных курсах «Основ информационной безопасности» предусматривается изучение основных понятий информбезопасности, структуры мер в сфере кибербезопасности, мер процедурного, административного, программно-технического, законодательного уровня.

Согласно «Доктрине информационной безопасности», под информационной безопасностью понимается состояние защищенности национальных интересов страны в информационной среде. В свою очередь, национальные интересы России включают в себя совокупность интересов государства, общества, организаций, граждан РФ, а также любых других групп интересов, которые видятся неотъемлемыми для стабильного функционирования социума.

Системы информационной безопасности

В соответствии с основами информационной безопасности, любые системы ИБ, которые используются в современных предприятиях и организациях, должны включать в себя следующие основные понятия: конфиденциальность, целостность, доступность.

  • Конфиденциальность – способность информации становится доступной тем пользователям, которым допуск к ней разрешен первоначально.
  • Доступность – свойство, позволяющее выполнять доступ субъектов к данным после их успешной авторизации.
  • Целостность – стойкость баз данных и других видов массивов информации к ненамеренному или специальному изменению, удалению, разрушению.

Объекты защиты (согласно основам информационной безопасности)

В сфере информационной безопасности объекты защиты составляют несколько основных групп:

  • системы формирования общественного сознания (веб-порталы, средства массовой информации, социнституты, учебные заведения);
  • системы формирования, эксплуатации, распространения информации (архивные системы, библиотеки, нормативная документация, другие виды всевозможных технологий и систем);
  • права компаний, государства, граждан страны на доступ к информации, возможность ее получения с учетом действующего законодательства (ограничение доступа к определенной информации возможно только нормативно-законодательной документацией, но невозможно создание барьеров, которые нарушают гражданские права);
  • различные типы информационных ресурсов (в том числе: жесткие диски и любые другие виды носителей информации, документация с реквизитами и данными, помогающими в идентификации и отнесении к конкретной категории субъектов).

В любой информационной систем наиболее важным объектом является сама информация. По типу ограничений конституционных прав и свобод в инфосфере принято выделять 4 главных вида правовой информации:

  • с ограниченным доступном (гостайна, конфиденциальные данные и т. д.);
  • без права ограничения;
  • любая другая общедоступная информация;
  • запрещенная к распространению.

Средства защиты информации

Согласно основам информационной безопасности, средства защиты информации разделяются на технические (программные решения, инструменты, ПО, специальные техсредства и т. д.) и нормативные (документация, регламенты, мероприятия и т. п.).

  • Формальные (технические средства защиты). К этой категории принято относить программные, аппаратные, программно-аппаратные, физические средства защиты.
  • Неформальные (нормативные средства защиты). К этой категории относятся: нормативные средства, административные и организационные меры, морально-этические меры.

В отдельную подгруппу выделены специфические средства информационной безопасности, к которой можно отнести разнообразные алгоритмы криптозащиты, с помощью которых можно зашифровать информации на носителе и перенаправить по внешним каналам связи.

Все виды технических и нормативных средства защиты информации, использование которых обеспечивает тот или иной уровень защиты и безопасности данных, должны эксплуатироваться исключительно в совокупности. Перед выбором тех или иных средств защиты необходимо проведение предварительного анализа ценности защищаемой информации, а затем – сравнения этой ценности с общей суммой финансовых затрат, которые могут быть потрачены на обеспечение безопасности информации.

В связи с этим предложения по применению средств защиты информации должны быть сформированы еще на стадии разработки систем информационной безопасности.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *