сту інформації в інформаційних системах зважуються для того, щоб ізолювати нормально функціонуючу інформаційну систему від несанкціонованих керуючих впливів і доступу сторонніх осіб або програм до даних з метою розкрадання.
Види інформаційної безпеки, а точніше види загроз захисту інформації умовно поділяються на пасивну та активну.
Пасивний ризик інформаційної безпеки спрямований на позаправові використання інформаційних ресурсів і не націлений на порушення функціонування інформаційної системи. До пасивного ризику інформаційної безпеки можна віднести, наприклад, доступ до бази даних або прослуховування каналів передачі даних. p align="justify"> Активний ризик інформаційної безпеки націлений на порушення функціонування діючої інформаційної системи шляхом цілеспрямованої атаки на її компоненти.
До активних видів загрози комп'ютерної безпеки належить, наприклад, фізичний виведення з ладу комп'ютера або порушення його працездатності на рівні програмного забезпечення.
1. Поняття інформаційної безпеки
Під комплексною системою інформаційної безпеки (системою захисту інформації) розуміється організована сукупність спеціальних органів, служб, засобів, методів і заходів, що знижують уразливість інформації та перешкоджають несанкціонованому доступу до інформації, її розголошенню чи витік.
Як і будь-яка система, система інформаційної безпеки має свої цілі, завдання, методи і засоби діяльності.
Словосполучення В«інформаційна безпекаВ» у різних контекстах може мати різний зміст. У Доктрині інформаційної безпеки Російської Федерації термін В«інформаційна безпекаВ» використовується в широкому сенсі. Мається на увазі стан захищеності національних інтересів в інформаційній сфері, що визначаються сукупністю збалансованих інтересів особистості, суспільства і держави. p align="justify"> На практиці, в контексті зберігання, обробки і передачі інформації, термін В«інформаційна безпекаВ» використовується в більш вузькому сенсі, і під ним розуміється захищеність інформації і підтримуючої інфраструктури від випадкових або навмисних впливів природного або штучного характеру, які можуть завдати неприйнятний збиток суб'єктам інформаційних відносин, у тому числі власникам і користувачам інформації і підтримуючої інфраструктури.
Інформаційна безпека - механізм захисту, що забезпечує:
В· цілісність: достовірність і повноту інформації та методів її обробки;
В· доступність: доступ до інформації і пов'язаним з нею активами авторизованих користувачів по мірі необхідності;
В· конфіденційність: доступ до інформації тільки авторизованих користувачів.
Саме в такому ...
