не віднесена до категорії «абсолютно конфіденційно», обмеження на поширення якої введені рішенням керівництва відповідно до наданих йому як власнику інформації чинним законодавством правами внаслідок того, що її розголошення може призвести до значних збитків і втрати конкурентоспроможності організації (нанесенню істотної шкоди інтересам його клієнтів, партнерів або співробітників);
· Відкрита - до даної категорії відноситься інформація, забезпечення конфіденційності якої не потрібно.
1.3 Категорії цілісності інформації, що захищається
Висока - інформація, несанкціонована модифікація або підробка якої може призвести до нанесення значного збитку організації;
Низька - до даної категорії відноситься інформація, несанкціонована модифікація якої може призвести до нанесення незначного збитку організації, її клієнтам, партнерам або співробітникам;
Немає вимог - до даної категорії відноситься інформація, до забезпечення цілісності та автентичності якої вимог не пред'являється.
2. Інформаційна безпека
У той час як інформаційна безпека - це стан захищеності інформаційного середовища, захист інформації являє собою діяльність щодо запобігання витоку інформації, що захищається, несанкціонованих і ненавмисних дій на захищає інформацію, тобто процес, спрямований на досягнення цього стану.
Інформаційна безпека організації - стан захищеності інформаційного середовища організації, що забезпечує її формування, використання і розвиток.
У сучасному соціумі інформаційна сфера має дві складові: інформаційно-технічну (штучно створений людиною світ техніки, технологій і т. п.) та інформаційно-психологічну (природний світ живої природи, що включає і самої людини). Відповідно, в загальному випадку інформаційну безпеку суспільства (держави) можна представити двома складовими частинами: інформаційно-технічною безпекою та інформаційно-психологічної (психофізичної) безпекою.
Безпека інформації (даних) - стан захищеності інформації (даних), при якому забезпечені її (їх) конфіденційність, доступність і цілісність.
Інформаційна безпека- захист конфіденційності, цілісності та доступності інформації.
Інформаційна безпека (англ. information security) - всі аспекти, пов'язані з визначенням, досягненням і підтримкою конфіденційності, цілісності, доступності, неспростовності, підзвітності, автентичності та достовірності інформації або засобів її обробки.
2.1 Загрози інформації
Під погрозами інформації, будемо розуміти потенційні або реально можливі дії по відношенню до інформаційної сфери, що призводять до несанкціонованих змін властивостей інформації (конфіденційність, доступність, достовірність, цілісність).
За кінцевим прояву можна виділити наступні загрози інформації:
. Ознайомлення.
. Модифікація.
. Знищення.
. Блокування.
Конкретні реалізації загроз інформації називаються - сценаріями загроз інформації.
Розглянемо відповідність властивостей і загроз інформації рис.3.
Інформація
Властивості інформації
Конфіденційність Доступність Достовірність Цілісність
Ознайомлення Модифікація Знищення Блокування
Загрози інформації
Ознайомлення з конфіденційною інформацією може проходити різними шляхами і способами, при цьому істотним, є відсутність змін самої інформації.
Порушення конфіденційності або секретності інформації пов'язано з ознайомленням з нею тих осіб, для яких вона не призначалася. Яка інформація є конфіденційною або секретної вирішує власник або власник цієї інформації. Вони ж визначають коло осіб, які мають доступ до неї. Порушення конфіденційності інформації може відбутися шляхом ознайомлення з нею особами, які не мають на те права і несанкціонованої модифікації грифа секретності (значимості).
Модифікація інформації спрямована на зміну таких властивостей як конфіденційність, достовірність, цілісність, при цьому мається на увазі зміна складу і змісту відомостей. Модифікація інформації не вважається її повне знищення.
Знищення інформації спрямоване, як правило, на цілісність інформації і призводить до її повного руйнування. Порушення цілісності інформації полягає в втраті інформації. При втраті інформації вона пропадає безповоротно і не може бути відновлена ??ніякими засобами. Утеря може статися через руйнування або знищення...