logo search
Методы и средства защиты информации

Концептуальная модель информационной безопасности.

Компонентами концептуальной модели может быть следующее:

1) объекты угроз (за счёт разглашения, за счёт утечки, за счёт несанкционированного доступа);

2) непосредственно сами угрозы (целостности, конфиденциальности, полноте, доступности);

3) источники информации (люди, документы, публикации, технические носители, технические средства, продукция, отходы);

4) цели угроз со стороны злоумышленника (ознакомление, модификация, уничтожение);

5) способы доступа;

6) направления доступа;

7) направления защиты (правовая, организационная, инженерно-техническая);

8) способы защиты информации (упреждение, предотвращение, пресечение, противодействие);

9) средства защиты информации (физические, аппаратные, программные, криптографические).

Информационная безопасность – это состояние защищённости информационной среды общества от внутренних и внешних угроз, обеспечивающее её формирование, использование и развитие в интересах граждан, организаций и государств. Угрозы подразделяются на три вида:

1) Ознакомление (получение) – противоправные действия, приводящие к значительному или полному разрушению информационных ресурсов.

2) Искажение (модификация) – случайные или преднамеренные действия, приводящие к частичному изменению содержания.

3) Разрушение (уничтожение) – противоправные действия, приводящие к изменению или разрушению информации.