Введення в інформаційну безпеку
Інформаційна сфера (середа) - це сфера діяльності, пов'язана з створенням, розповсюдженням, перетворенням і споживанням інформації. Будь-яка система захисту інформації має свої особливості і в той же час повинна відповідати загальним вимогам. Загальними вимогами до системи захисту інформації є наступні:
1. Система захисту інформації повинна бути представлена ​​як щось ціле. Цілісність системи буде виражатися в наявності єдиної мети її функціонування, інформаційних зв'язків між її елементами, ієрархічності побудови підсистеми управління системою захисту інформації.
2. Система захисту інформації повинна забезпечувати безпеку інформації, засобів інформації та захист інтересів учасників інформаційних відносин.
. Система захисту інформації в цілому, методи і засоби захисту повинні бути по можливості В«прозоримиВ» для користувача, не створювати йому великих додаткових незручностей, пов'язаних з процедурами доступу до інформації і в той же час бути нездоланними для несанкціонованого доступу зловмисника до захищається інформації.
4. Система захисту інформації повинна забезпечувати інформаційні зв'язки всередині системи між її елементами для узгодженого їх функціонування та зв'язки з зовнішнім середовищем, перед якою система проявляє свою цілісність і надходить як єдине ціле.
Таким чином, забезпечення безпеки інформації, у тому числі в комп'ютерних системах, вимагає збереження наступних її властивостей:
1. Цілісність . Цілісність інформації полягає в її існуванні в неспотвореному вигляді, що не зміненому по відношенню до деякого її вихідного стану.
2. Доступність . Це властивість, що характеризує здатність забезпечувати своєчасний і безперешкодний доступ користувачів до цікавлять їх даними.
3. Конфіденційність . Це властивість, яке вказує на необхідність введення обмежень на доступ до неї певного кола користувачів.
Під загрозою безпеки розуміється можлива небезпека (потенційна або реально існуюча) вчинення будь-якого діяння (дії або бездіяльності), спрямованого проти об'єкту захисту (інформаційних ресурсів), що завдає шкоди власнику чи користувачу, який проявляється в небезпеці спотворення , розкриття або втрати інформації. Реалізація тієї чи іншої загрози безпеки може проводитися з метою порушення властивостей, що забезпечують безпеку інформації. p align="justify"> Основні принципи забезпечення інформаційної безпеки
Побудова системи захисту повинно грунтуватися на таких основних принципах:
1. Системність підходу
2. Комплексність підходу
. Розумна достатність засобів захисту
. Розумна надмірність засобів захисту
. Гнучкість управління і застосування
. Відкритість алгоритмів і механізмів захисту
. Простота застосування захисту, засобів і заходів
. Уніфікація засобів захисту
Системність підходу
Захист інформації передбачає необхідність врахування всіх взаємопов'язаних і змінюються в часі елементів, умов і факторів, істотно значущих для розуміння вирішення проблеми забезпечення інформаційної безпеки.
При створенні системи захисту необхідно враховувати всі слабкі і найбільш вразливі місця системою обробки інформації, а також характер можливих об'єктів порушення і атак на системи з боку порушника, шляхи проникнення в систему для несанкціонованого доступу до інформації. Система захисту повинна будуватися з урахуванням не тільки всіх відомих каналів проникнення, але і з урахуванням можливості появи переважно нових шляхів реалізації загроз безпеки. p align="justify"> Системний підхід також передбачає несуперечливість застосовуваних засобів захисту. Розрізняються наступні види системністю:
1. Системність цільова
Захищеність інформації розглядається як складова частина загаль...