до даних з метою розкрадання.
1. Поняття інформаційної безпеки
Під інформаційною безпекою розуміється захищеність інформації від випадкових або навмисних впливів природного або штучного характеру, що можуть призвести нанесенням шкоди власникам або користувачам інформації.
Метою інформаційної безпеки є убезпечити цінності системи, захистити і гарантувати точність і цілісність інформації, мінімізувати руйнування, які можуть мати місце, якщо інформація буде модифікована або зруйнована.
На практиці найважливішими є три аспекти інформаційної безпеки:
Доступність - можливість за розумний час отримати необхідну інформаційну послугу.
Цілісність - її захищеність від руйнування і несанкціонованого зміни.
Конфіденційність - захист від несанкціонованого прочитання.
Саме доступність, цілісність і конфіденційність є рівнозначними складовими інформаційної безпеки.
Інформаційні системи створюються для отримання певних інформаційних послуг. Якщо з тих чи інших причин надати ці послуги користувачам стає неможливо, то це, очевидно, завдає шкоди всім користувачам.
Роль доступності інформації особливо проявляється в різного роду системах управління - виробництвом, транспортом. Менш драматичні, але також вельми неприємні наслідки - і матеріальні, і моральні - може мати тривала недоступність інформаційних послуг, якими користується велика кількість людей, наприклад, продаж залізничних та авіаквитків, банківські послуги, доступ в інформаційну мережу Інтернет.
Доступність - це гарантія отримання необхідної інформації чи інформаційної послуги користувачем за певний час.
Цілісність інформації умовно поділяється на статичну і динамічну. Статична цілісність інформації передбачає незмінність інформаційних об'єктів від їх вихідного стану, що визначається автором або джерелом інформації. Динамічна цілісність інформації включає питання коректного виконання складних дій з інформаційними потоками, наприклад, аналіз потоку повідомлень для виявлення некоректних, контроль правильності передачі повідомлень, підтвердження окремих повідомлень та ін
Цілісність є найважливішим аспектом інформаційної безпеки в тих випадках, коли інформація використовується для управління різними процесами, наприклад технічними, соціальними.
Таким чином, помилка в керуючій програмі призведе до зупинки керованої системи, неправильне трактування закону може призвести до його порушень, точно також неточний переклад інструкції із застосування лікарського препарату може завдати шкоди здоров'ю. Всі ці приклади ілюструють порушення цілісності інформації, що може призвести до катастрофічних наслідків. Саме тому цілісність інформації виділяється в якості однієї з базових складових інформаційної безпеки.
Цілісність - гарантія того, що інформація зараз існує в її початковому вигляді, тобто при її зберіганні або передачі не було проведено несанкціонованих змін.
Конфіденційність - самий пророблений у нас в країні аспект інформаційної безпеки. На жаль, практична реалізація заходів щодо забезпечення конфіденційності сучасних інформаційних систем в Росії пов'язана з серйо...
