Защита информации. 
Информатика и математика

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ И ЗАЩИТА ИНФОРМАЦИИ

В результате освоения данной темы студент должен: знать

• • основные понятия информационной безопасности;
• • нормативные документы и органы, обеспечивающие информационную безопасность;
• • организационно-технические и режимные средства защиты информации; уметь
• • анализировать причины, вызывающие потерю и разрушение информации;
• • различать типы вредоносных программ; владеть
• • методикой обнаружения вредоносных программ;
• • навыками анализа и реферирования научной литературы по данной теме.

Основные понятия

Развитие методов компьютерной обработки данных и увеличение их объемов, повсеместное использование компьютерных сетей приводят к тому, что информация становится все более доступной как для случайной порчи, так и для намеренного вмешательства.

В то же время, значительная часть информации, хранимой, обрабатываемой и передаваемой с помощью компьютеров, может составлять государственную или коммерческую тайну либо являться интеллектуальной собственностью.

В связи с этим особое значение приобретают информационная безопасность (как отдельной организации, так и государства в целом) и защита информации. Эти два понятия имеют разный смысл.

В то время как информационная безопасность — это состояние защищенности информационной среды, защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, т. е. процесс, направленный на достижение состояния информационной безопасности.

Состояние защищенности информационной среды означает, что обеспечены конфиденциальность, доступность и целостность информации.

Конфиденциальность информации означает, что доступ к ней могут получить только лица, имеющие на это право. Доступность означает, что информация не может быть временно или постоянно скрыта от пользователей, получивших право доступа к ней. Целостность предполагает невозможность несанкционированной модификации информации.

Информационная безопасность организации — состояние защищенности информационной среды организации, обеспечивающее ее формирование, использование и развитие.

Информационная безопасность государства — состояние сохранности информационных ресурсов государства и защищенности законных прав личности и общества в информационной сфере.

Информация и поддерживающая ее инфраструктура (системы электро-, тепло-, водо-, газоснабжения, системы кондиционирования и т. д., а также обслуживающий персонал) должны быть защищены от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений.

Неприемлемый ущерб — ущерб, которым нельзя пренебречь.

Системный подход к описанию информационной безопасности предлагает выделить следующие основные составляющие информационной безопасности.

• 1. Законодательная, нормативно-правовая и научная база.
• 2. Специальные структуры (подразделения), обеспечивающие информационную безопасность.
• 3. Организационно-технические и режимные меры и средства защиты информации (политика информационной безопасности).
• 4. Программно-технические способы и средства защиты информации.

В последующих параграфах данной главы будет рассмотрена каждая из составляющих информационной безопасности.