Заключение Список источников и литературы


Понятие информационной безопасности


Download 32.42 Kb.
bet2/4
Sana17.10.2023
Hajmi32.42 Kb.
#1706397
1   2   3   4
Bog'liq
1Исторические аспекты возникновения и развития информационной безопасности

Понятие информационной безопасности

Под информационной безопасностью (ИБ) понимается защищенность информации и поддерживающей ее инфраструктуры от любых случайных или злонамеренных воздействий, результатом которых может явиться нанесение ущерба самой информации, ее владельцам или поддерживающей инфраструктуре.


Информационная безопасность организации – состояние защищенности информационной среды организации, обеспечивающее ее формирование, использование и развитие.
Информационная сфера имеет две составляющие:

  • информационно – техническая (искусственно созданный человеком мир техники, технологий и т.п.)

  • информационно – психологическая (естественный мир живой природы, включающий и самого человека)

В качестве стандартной модели безопасности часто приводят модель из трех категорий:

  1. Конфиденциальность – состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право;

  2. Целостность – избежание несанкционированной модификации информации. Целостность можно подразделить на статическую (понимаемую как неизменность информационных объектов) и динамическую (относящуюся к корректному выполнению сложных действий (транзакций));

  3. Доступность – избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.

Информационная безопасность:

  • доступность

  • целостность

  • конфиденциальность

Выделяют и другие не всегда обязательные категории модели безопасности:

  • неотказуемость или апеллируемость – невозможность отказа от авторства;

  • подотчетность – обеспечение идентификации субъекта доступа и регистрации его действий;

  • достоверность – свойство соответствия предусмотренному поведению или результату;

  • аутентичность или подлинность – свойство, гарантирующее, что субъект или ресурс идентичны заявленным;

В деле обеспечения информационной безопасности успех может принести только комплексный подход.
Выделяют следующие уровни обеспечения ИБ:

  • Законодательный.

  • Административный (приказы и другие действия руководстваорганизаций, связанных с защищаемыми информационными системами).

  • Процедурный (меры безопасности, ориентированные на людей).

  • Программно – технический.

Законодательный уровень является важнейшим для обеспечения информационной безопасности. Большинство людей не совершают противоправных действий не потому, что это технически невозможно, а потому, что это осуждается и/или наказывается обществом, потому, что так поступать непринято.
Две группы мер на законодательном уровне обеспечения ИБ:

  • меры ограничительной направленности – меры, направленные на создание и поддержания в обществе негативного отношения к нарушениям и нарушителям информационной безопасности;

  • направляющие и координирующие меры, способствующие повышению образованности общества в области информационной безопасности, помогающие в разработки и распространении средств обеспечения информационной безопасности.

Самое важное на законодательном уровне - создать механизм, позволяющий согласовать процесс разработки законов с реалиями и прогрессом информационных технологий.
Информационная безопасность в Узбекском законодательстве регулируется следующими нормативно – правовыми документами:

  • Конституция Узбекистан;

  • Гражданский кодек;

  • Уголовный кодекс;

  • Закон “Об информации, информатизации и защите информации”;

  • Другие законы и подзаконные акты.

К административному уровню ИБ относятся действия общего характера, предпринимаемые руководством организации.
Главная цель мер административного уровня – сформировать программу работ в области информационной безопасности и обеспечить ее выполнение, выделяя необходимые ресурсы и контролируя состояние дел.
Основой программы является политика безопасности, отражающая подход организации к защите своих информационных активов. Под политикой безопасности понимается совокупность документированных решений, принимаемых руководством организации и направленных на защиту информации и ассоциированных с ней ресурсов.
Политика безопасности строится на основе анализа рисков, которые признаются реальными для информационной системы организации.
Основные классы мер процедурного уровня:

  • управление персоналом;

  • физическая защита;

  • поддержание работоспособности;

  • реагирование на нарушения режима безопасности;

  • планирование восстановительных работ.

Управление персоналом начинается с приема нового сотрудника на работу и даже раньше – с составления описания должности.
Два правила, необходимых, для составления должностных инструкций:
1   2   3   4




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling