Заключение Список источников и литературы
Понятие информационной безопасности
Download 32.42 Kb.
|
1Исторические аспекты возникновения и развития информационной безопасности
|
Понятие информационной безопасности
Под информационной безопасностью (ИБ) понимается защищенность информации и поддерживающей ее инфраструктуры от любых случайных или злонамеренных воздействий, результатом которых может явиться нанесение ущерба самой информации, ее владельцам или поддерживающей инфраструктуре. Информационная безопасность организации – состояние защищенности информационной среды организации, обеспечивающее ее формирование, использование и развитие. Информационная сфера имеет две составляющие: информационно – техническая (искусственно созданный человеком мир техники, технологий и т.п.) информационно – психологическая (естественный мир живой природы, включающий и самого человека) В качестве стандартной модели безопасности часто приводят модель из трех категорий: Конфиденциальность – состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право; Целостность – избежание несанкционированной модификации информации. Целостность можно подразделить на статическую (понимаемую как неизменность информационных объектов) и динамическую (относящуюся к корректному выполнению сложных действий (транзакций)); Доступность – избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа. Информационная безопасность: доступность целостность конфиденциальность Выделяют и другие не всегда обязательные категории модели безопасности: неотказуемость или апеллируемость – невозможность отказа от авторства; подотчетность – обеспечение идентификации субъекта доступа и регистрации его действий; достоверность – свойство соответствия предусмотренному поведению или результату; аутентичность или подлинность – свойство, гарантирующее, что субъект или ресурс идентичны заявленным; В деле обеспечения информационной безопасности успех может принести только комплексный подход. Выделяют следующие уровни обеспечения ИБ: Законодательный. Административный (приказы и другие действия руководстваорганизаций, связанных с защищаемыми информационными системами). Процедурный (меры безопасности, ориентированные на людей). Программно – технический. Законодательный уровень является важнейшим для обеспечения информационной безопасности. Большинство людей не совершают противоправных действий не потому, что это технически невозможно, а потому, что это осуждается и/или наказывается обществом, потому, что так поступать непринято. Две группы мер на законодательном уровне обеспечения ИБ: меры ограничительной направленности – меры, направленные на создание и поддержания в обществе негативного отношения к нарушениям и нарушителям информационной безопасности; направляющие и координирующие меры, способствующие повышению образованности общества в области информационной безопасности, помогающие в разработки и распространении средств обеспечения информационной безопасности. Самое важное на законодательном уровне - создать механизм, позволяющий согласовать процесс разработки законов с реалиями и прогрессом информационных технологий. Информационная безопасность в Узбекском законодательстве регулируется следующими нормативно – правовыми документами: Конституция Узбекистан; Гражданский кодек; Уголовный кодекс; Закон “Об информации, информатизации и защите информации”; Другие законы и подзаконные акты. К административному уровню ИБ относятся действия общего характера, предпринимаемые руководством организации. Главная цель мер административного уровня – сформировать программу работ в области информационной безопасности и обеспечить ее выполнение, выделяя необходимые ресурсы и контролируя состояние дел. Основой программы является политика безопасности, отражающая подход организации к защите своих информационных активов. Под политикой безопасности понимается совокупность документированных решений, принимаемых руководством организации и направленных на защиту информации и ассоциированных с ней ресурсов. Политика безопасности строится на основе анализа рисков, которые признаются реальными для информационной системы организации. Основные классы мер процедурного уровня: управление персоналом; физическая защита; поддержание работоспособности; реагирование на нарушения режима безопасности; планирование восстановительных работ. Управление персоналом начинается с приема нового сотрудника на работу и даже раньше – с составления описания должности. Два правила, необходимых, для составления должностных инструкций: Download 32.42 Kb. Do'stlaringiz bilan baham: 
|