ЛЕКЦИЯ № 1
Целью изучения дисциплины «Информационная безопасность» является приобретение студентами знаний о сущности информационной безопасности и защиты информации, определение теоретических, концептуальных, методологических и организационных основ данного вида деятельности, изучение основных угроз информационной безопасности и базовых направлений деятельности по обеспечению информационной безопасности и защиты информации.
Вопросы лекции
1.1. Информационная безопасность в системе национальной безопасности страны
1.2. Основные понятия информационной безопасности.
1.3. Этапы развития информационной безопасности
1.4. Система защиты информации
1.5. Структуры органов, обеспечивающие информационную безопасность на различных уровнях управления
Информационная безопасность в системе национальной безопасности стран
Ни одна сфера жизни цивилизованного государства в настоящее время не может эффективно функционировать без развитой информационной инфраструктуры и информационная безопасность выдвигается на первый план и становится элементом национальной безопасности. Поэтому защита информации, рассматривается как одна из приоритетных государственных задач.
Образно иерархию уровней системы информационной безопасности можно представить по принципу матрешки:
- Система информационной безопасности в системе национальной безопасности
- Система информационной безопасности в системе безопасности организации
- Система информационной безопасности непосредственно ИС в системе ИБ организации.
Основные понятия информационной безопасности
Определенность терминов в сфере обеспечения безопасностии защиты информации определяет взаимопонимание в данной сфере деятельности, способствует оптимизации принимаемых мер защиты.
В законе РФ об «Информации, информационных технологиях и защите информации», определено: «информация - сведения (сообщения, данные) независимо от формы их представления».
В экономическом аспекте информация - специфический товар, обусловливающий неравенство (асимметрию) на рынке и по своим свойствам подчиняющийся экономике информационного производства.
Информационный ресурс общества, - социально значимая информация, содержащаяся во всех действующих в обществе информационных системах, которая может быть использована для принятия решений во всех сферах человеческой деятельности.
Информация - сильнейшее современное двустороннее оружие (информация — дез-информация), активно используемое в политике, экономике, науке и технике. Информационные технологии создали предпосылки для появления понятий «глобальная информационная угроза», «информационное оружие», «информационная война».
Информационное оружие - специально подобранная информация; под ее воздействием происходят изменения в информационных системах и процессах (физических, биологических, социальных) в соответствии с замыслом субъекта его применения.
Информационная война - форма борьбы сторон с использованием специальных способов и средств для воздействия на информационную среду противника и зашиты собственной в интересах достижения поставленных целей.
В условиях современной всеобщей компьютеризации информационная война - наиболее опасный вид войны, который существенно воздействует на соотношение сил в мире, изменяет характер будущих войн, формы и способы их ведения. Растет разнообразие форм, используемых в процессе информационных войн. Используются спутники, кибератаки, значительно возросла вероятность компьютерного терроризма.
Отсюда важнейшие задачи общей теории безопасности — обоснование и разработка оптимальной структуры системы информационной безопасности государства и предприятий.
Понятие информационной безопасности.
Словосочетание "информационная безопасность" в разных контекстах может иметь различный смысл. В Доктрине информационной безопасности Российской Федерации термин "информационная безопасность" используется в широком смысле. Имеется в виду состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.
Под информационной безопасностью в узком смысле понимается защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.
Спектр интересов субъектов информационных отношений, можно разделить на следующие категории: обеспечение доступности, целостности и конфиденциальности информационных ресурсов и поддерживающей инфраструктуры, к которой можно отнести системы электро- водо- и теплоснабжения, кондиционеры, средства коммуникаций и, конечно, обслуживающий персонал.
Доступность информации - состояние информации, при котором субъекты, имеющие право доступа, могут реализовывать их беспрепятственно.
Целостность информации - способность средства вычислительной техники или автоматизированной системы обеспечивать неизменность информации в условиях случайного и (или) преднамеренного искажения (разрушения).
Конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.
Безопасность информации (данных) - состояние защищенности информации (данных), при котором обеспечены ее (их) конфиденциальность, доступность и целостность.
Политика безопасности (информации в организации) - совокупность документированных правил, процедур, практических приемов или руководящих принципов в области безопасности информации, которыми руководствуется организация в своей деятельности.
