Комплексные системы информационной безопасности
1. Понятие информационной безопасности
Под комплексной системой информационной безопасности (системой защиты информации) понимается организованная совокупность специальных органов, служб, средств, методов и мероприятий, снижающих уязвимость информации и препятствующих несанкционированному доступу к информации, ее разглашению или утечке.
Как и любая система, система информационной безопасности имеет свои цели, задачи, методы и средства деятельности.
Словосочетание «информационная безопасность» в разных контекстах может иметь различный смысл. В Доктрине информационной безопасности Российской Федерации термин «информационная безопасность» используется в широком смысле. Имеется в виду состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.
На практике, в контексте хранения, обработки и передачи информации, термин «информационная безопасность» используется в более узком смысле, и под ним понимается защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.
Информационная безопасность -- механизм защиты, обеспечивающий:
· целостность: достоверность и полноту информации и методов ее обработки;
· доступность: доступ к информации и связанным с ней активам авторизованных пользователей по мере необходимости;
· конфиденциальность: доступ к информации только авторизованных пользователей.
Именно в таком порядке строится комплексная система информационной безопасности. Как ни странно, но конфиденциальность информации зачастую менее важна, нежели сохранение ее целостности и доступности.[5]
Обеспечение «информационной безопасности» - не одноразовый акт. Это непрерывный процесс, заключающийся в обосновании и реализации наиболее рациональных методов, способов и путей совершенствования и развития системы защиты, непрерывном контроле ее состояния, выявлении ее узких и слабых мест и противоправных действий.
Безопасность информации может быть обеспечена лишь при комплексном использовании всего арсенала имеющихся средств защиты на всех этапах обработки информации.
Наибольший эффект достигается тогда, когда все используемые средства, методы и меры объединяются в единый целостный механизм -- комплексную систему защиты информации (КСЗИ).
На практике выделяют следующие направления информационной безопасности:
· правовая защита -- это специальные законы, другие нормативные акты, правила, процедуры и мероприятия, обеспечивающие защиту информации на правовой основе;
· организационная защита -- это регламентация деятельности и взаимоотношений исполнителей на нормативно-правовой основе исключающая или ослабляющая нанесение какого-либо ущерба исполнителем;
· инженерно-техническая защита -- это использование различных технических средств, препятствующих нанесению ущерба коммерческой деятельности.[6]