Понятие информационной безопасности. Целью изучения дисциплины «Информационная безопасность» является приобретение студентами знаний о сущности информационной безопасности и защиты информации

ЛЕКЦИЯ № 1

 

Целью изучения дисциплины «Информационная безопасность» является приобретение студентами знаний о сущности информационной безопасности и защиты информации, опре­деление теоретических, концептуальных, методологических и организационных основ данного вида деятельности, изучение основных угроз информационной безопасности и базовых направлений деятельности по обеспечению инфор­мационной безопасности и защиты информации.

Вопросы лекции

1.1. Информационная безопасность в системе национальной безопасности страны

1.2. Основные понятия информационной безопасности.

1.3. Этапы развития информационной безопасности

1.4. Система защиты информации

1.5. Структуры органов, обеспечивающие информационную безопасность на различных уровнях управления

 

Информационная безопасность в системе национальной безопасности стран

 

Ни одна сфера жизни цивилизованного государства в настоящее время не может эффективно функционировать без развитой информационной инфраструктуры и информационная безопасность выдвигается на первый план и становится элементом национальной безопасности. Поэтому защита информации, рассматривается как одна из приоритетных государственных задач.

Образно иерархию уровней системы информационной безопасности можно представить по принципу матрешки:

- Система информационной безопасности в системе национальной безопасности

- Система информационной безопасности в системе безопасности организации

- Система информационной безопасности непосредственно ИС в системе ИБ организации.

 

Основные понятия информационной безопасности

 

Определенность терминов в сфере обеспечения безопасностии защиты информации опреде­ляет взаимопонимание в данной сфере деятельности, способствует оптимизации принимаемых мер защиты.

В законе РФ об «Информации, информационных технологиях и защите информации», определено: «информация - сведения (сообщения, данные) независимо от формы их представления».

В экономическом аспекте информация - специфиче­ский товар, обусловливающий неравенство (асимметрию) на рынке и по своим свойствам подчиняющийся экономике информационно­го производства.

Информационный ресурс обще­ства, - социально значимая информация, содержащаяся во всех действующих в обществе информационных системах, которая мо­жет быть использована для принятия решений во всех сферах чело­веческой деятельности.

Информация - сильнейшее современное двустороннее оружие (информация — дез-информация), активно используемое в политике, экономике, науке и технике. Информационные технологии создали предпосылки для появления понятий «глобальная информационная угроза», «информационное оружие», «информационная война».

Информационное оружие - специально подобранная информа­ция; под ее воздействием происходят изменения в информационных системах и процессах (физических, биологических, социальных) в соответствии с замыслом субъекта его применения.

Информационная война - форма борьбы сторон с использовани­ем специальных способов и средств для воздействия на информаци­онную среду противника и зашиты собственной в интересах дости­жения поставленных целей.

В условиях современной всеобщей компьютеризации информа­ционная война - наиболее опасный вид войны, который существенно воздействует на соотношение сил в мире, изменяет характер будущих войн, формы и спосо­бы их ведения. Растет разнообразие форм, используемых в процессе информационных войн. Используются спутники, кибератаки, значительно возросла вероятность компьютерного терроризма.

Отсюда важнейшие задачи общей теории безопасности — обоснование и разработка оптимальной структуры системы информационной безопасности государства и предприятий.

 

Понятие информационной безопасности.

Словосочетание "информационная безопасность" в разных контекстах может иметь различный смысл. В Доктрине информационной безопасности Российской Федерации термин "информационная безопасность" используется в широком смысле. Имеется в виду состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.

Под информационной безопасностью в узком смысле понимается защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.

Спектр интересов субъектов информационных отношений, можно разделить на следующие категории: обеспечение доступности, целостности и конфиденциальности информационных ресурсов и поддерживающей инфраструктуры, к которой можно отнести системы электро- водо- и теплоснабжения, кондиционеры, средства коммуникаций и, конечно, обслуживающий персонал.

Доступность информации - состояние информации, при котором субъекты, имеющие право доступа, могут реализовывать их беспрепятственно.

Целостность информации - способность средства вычислительной техники или автоматизированной системы обеспечивать неизменность информации в условиях случайного и (или) преднамеренного искажения (разрушения).

Конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.

Безопасность информации (данных) - состояние защищенности информации (данных), при котором обеспечены ее (их) конфиденциальность, доступность и целостность.

Политика безопасности (информации в организации) - совокупность документированных правил, процедур, практических приемов или руководящих принципов в области безопасности информации, которыми руководствуется организация в своей деятельности.