го систем управління та інформаційних мереж, систем зв'язку і т.п. з метою порушення їх працездатності, аж до повного виведення з ладу, вилучення, спотворення містяться в них даних або спрямованого введення спеціальної інформації;
· поширення вигідної інформації та дезінформації в системі формування громадської думки та прийняття рішень;
· вплив на свідомість і психіку політичного і військового керівництва, особового складу збройних сил, спецслужб і населення протистоїть держави, використовуваних для досягнення переваги над противником або ослаблення проведених їм інформаційних впливів.
Під загрозою безпеки інформації розуміються події або дії, які можуть призвести до спотворення, несанкціонованого використання або навіть до руйнування інформаційних ресурсів керованої системи, а також програмних і апаратних засобів.
Людини, що намагається порушити роботу інформаційної системи або дістати несанкціонований доступ до інформації, зазвичай називають комп'ютерним піратом (хакером).
Інформаційна безпека включає:
? стан захищеності інформаційного простору, що забезпечує його формування і розвиток в інтересах громадян, організацій і держави;
? стан інфраструктури, при якому інформація використовується суворо за призначенням і не робить негативного впливу на систему при її використанні;
? стан інформації, при якому виключається або суттєво ускладнюється порушення таких її властивостей, як конфіденційність, цілісність і доступність;
? фінансову і економічну складову.
Забезпечення інформаційної безпеки має розпочинатися з виявлення суб'єктів відносин, пов'язаних з використанням інформаційних систем. Спектр їхніх інтересів може бути розділений на наступні основні категорії: доступність (можливість за прийнятний час отримати необхідну інформаційну послугу), цілісність (актуальність і несуперечність інформації, її захищеність від руйнування і несанкціонованого зміни), конфіденційність (захист від несанкціонованого ознайомлення).
Поняття інформаційної безпеки у вузькому сенсі цього слова увазі: надійність роботи комп'ютера, збереження цінних даних, захист інформації від внесення до неї змін неуповноваженими особами, збереження таємниці листування в електронного зв'язку.
До об'єктів інформаційної безпеки на підприємстві відносять:
· інформаційні ресурси, що містять відомості, віднесені до комерційної таємниці, та конфіденційну інформацію, представлену у вигляді інформаційних масивів і баз даних;
· засоби і системи інформатизації - засоби обчислювальної та організаційної техніки, мережі та системи, загальносистемне і прикладне програмне забезпечення, автоматизовані системи управління підприємствами, системи зв'язку і передачі даних, технічні засоби збору, реєстрації, передачі, обробки і відображення інформації, а також їх інформативні фізичні поля.
При здійсненні комерційної діяльності виникає інформація, популярність якої іншим учасникам ринку може істотно знизити прибутковість цієї діяльності. У діяльності держави породжується інформація, розкриття якої може знизити ефективність проведеної політики. Подібна інформація закривається, і встановлюваний режим її використання покликаний попередити можливість несанкціонованого ознайомлення з нею. У цьому випадку об'єктом безпеки виступає режим доступу до інформації, а інформаційна безпека полягає в неможливості порушення цього режиму. Прикладом можуть служити інформаційно-телекомунікаційні системи і засоби зв'язку, призначені для обробки і передачі відомостей, що становлять державну таємницю. Основним об'єктом безпеки в них є режим доступу до секретної інформації. Інформаційна безпека таких систем полягає в захищеності цієї інформації від несанкціонованого доступу, знищення, зміни та інших дій. Система забезпечення безпеки інформації включає підсистеми:
Комп'ютерна безпека забезпечується комплексом технологічних і адміністративних заходів, що застосовуються у відношенні апаратних засобів комп'ютера з метою забезпечення доступності, цілісності і конфіденційності, пов'язаних з ним ресурсів.
Безпека даних досягається захистом даних від неавторизованих, випадкових, навмисних або виникли по халатності модифікацій, руйнувань або розголошенні.
Безпечне програмне забезпечення являє собою загальносистемні і прикладні програми і засоби, що здійснюють безпечну обробку даних і безпечно використовують ресурси системи.
Безпека комунікацій забезпечується прийняттям заходів щодо запобігання надання неавторизованим особам інформації, яка може бути ви...
