ормації», що допоможе сформулювати власне визначення.
Системи захисту інформації
Призначення систем захисту інформації
Отже, інформацію треба захищати - треба забезпечувати її безпеку.
Безпека інформації - це властивість або стан переданої, накопичуваної, оброблюваної і збереженої інформації, що характеризує її ступінь захищеності від дестабілізуючого впливу зовнішнього середовища і внутрішніх загроз, тобто її конфіденційність, сигнальна скритність і цілісність - стійкість до руйнуючих , що імітує і викривляє впливів і перешкод.
Для забезпечення інформаційної безпеки будь-якого об'єкта необхідно створити Систему забезпечення інформаційної безпеки даного об'єкту (СОІБ).
У книзі А.А. Гладких і В.Є. Дементьєва «Базові принципи інформаційної безпеки обчислювальних мереж: навчальний посібник для студентів, які навчаються за спеціальностями» параграф 4.2. так і називається - «Система захисту інформації». Починається цей параграф так:
«Для захисту інформації створюється система захисту інформації, що складається із сукупності органів і (або) виконавців, використовуваної ними техніки захисту, організована і функціонує за правилами, встановленими правовими, розпорядчими та нормативними документами в галузі захисту інформації »
Тобто, як би банально це не звучало, призначення системи захисту інформації - захист інформації. Але потрібно більш докладний опис призначення, потрібно виділити більше цілей.
Під захистом інформації розуміють комплекс організаційних, правових і технічних заходів щодо запобігання загроз інформаційної безпеки та усунення їх наслідків.
Завдання системи захисту інформації полягає у виявленні, усуненні або нейтралізації негативних джерел, причин і умов впливу на інформацію. Ці джерела становлять загрозу безпеці інформації.
Система захисту інформації повинна забезпечити інформаційну безпеку, яка є глобальною проблемою безпечного розвитку світової цивілізації, держав, спільнот людей, окремої людини, існування природи.
Саме поняття інформаційна безпека вживається в різних значеннях. Під цим словом може матися на увазі діяльність, спрямована на забезпечення захищеного стану об'єкта. Але «Інформаційна безпека»- Це також сам стан (якість) певного об'єкта.
Досягти такої безпеки, такого стану інформаційної захищеності від можливого дії загроз можна за допомогою системи заходів, спрямованих:
· На попередження загроз. Попередження загроз - це превентивні заходи щодо забезпечення інформаційної безпеки в інтересах попередження можливості їх виникнення;
· На виявлення загроз. Виявлення загроз виражається в систематичному аналізі та контролі можливості появи реальних або потенційних загроз і своєчасних заходи щодо їх попередження;
· На виявлення загроз. Виявлення має на меті визначення реальних загроз і конкретних злочинних дій;
· На локалізацію злочинних дій та вжиття заходів щодо ліквідації загрози або конкретних злочинних дій;
· На ліквідацію наслідків загроз і злочинних дій та відновлення статус-кво.
...
