ормаційна безпека - досить ємна і багатогранна проблема, що охоплює не тільки визначення необхідності захисту інформації, а й те, як її захищати, від чого захищати, коли захищати, ніж захищати і якою має бути ця захист.
Основна увага приділяється захисту конфіденційної інформації, з якою здебільшого зустрічаються підприємці недержавного сектору економіки.
Люди усвідомлюють і усвідомлюють складність проблеми захисту інформації взагалі, і за допомогою технічних засобів зокрема. Проте погляд на цю проблему викладається на цьому Web-сайті, вважається, що цим охоплюється не всі аспекти складної проблеми, а лише певні її частини.
1. Основні поняття, терміни та визначення
Мета даного розділу - дати визначення основних понять у галузі безпеки інформаційних технологій, сформулювати цілі забезпечення безпеки.
Насамперед необхідно розібратися, що таке безпека інформаційних відносин, визначити що (кого), від чого, чому і навіщо треба захищати. Тільки отримавши чіткі відповіді на дані питання, можна правильно сформулювати загальні вимоги до системи забезпечення безпеки та переходити до обговорення питань побудови відповідного захисту.
Інформація та інформаційні відносини. Суб'єкти інформаційних відносин, їх безпека
У даній роботі під інформацією будемо розуміти відомості про факти, події, процеси та явища, про стан об'єктів (їх властивостях, характеристиках) в деякій предметній області, використовувані (необхідні) для оптимізації прийнятих рішень в процесі управління даними об'єктами.
Інформація може існувати в різних формах у вигляді сукупностей деяких знаків (символів, сигналів тощо) на носіях різних типів. У зв'язку з бурхливим процесом інформатизації суспільства все більші обсяги інформації накопичуються, зберігаються і обробляються в автоматизованих системах, побудованих на основі сучасних засобів обчислювальної техніки та зв'язку. У даній роботі будуть розглядатися тільки ті форми подання інформації, які використовуються при її автоматизованій обробці.
Надалі суб'єктами будемо називати держава (в цілому або окремі його органи та організації), громадські або комерційні організації (об'єднання) і підприємства (юридичних осіб), окремих громадян (фізичних осіб).
В процесі своєї діяльності суб'єкти можуть перебувати один з одним в різного роду відносинах, у тому числі, що стосуються питань одержання, зберігання, обробки, розповсюдження та використання певної інформації. Такі відносини між суб'єктами будемо називати інформаційними відносинами , а самих беруть участь у них суб'єктів - суб'єктами інформаційних відносин .
Під автоматизованою системою обробки інформації (АС) будемо розуміти організаційно-технічну систему, що представляє собою сукупність таких взаємопов'язаних компонентів:
· технічних засобів обробки і передачі даних (засобів обчислювальної техніки і зв'язку);
· методів і алгоритмів обробки у вигляді відповідного програмного забезпечення;
· інформації (масивів, наборів, баз даних) на різних носіях;
· персоналу і користувачів системи, об'єднаних з організаційно-структ...
