ї безпеки .
Особливо яскраво провідна роль доступності виявляється в різного роду системах управління - виробництвом, транспортом тощо Зовні менш драматичні, але також вельми неприємні наслідки - і матеріальні, і моральні - може мати тривала недоступність інформаційних послуг, якими користується велика кількість людей ( продаж залізничних та авіаквитків, банківські послуги і т.п.).
Цілісність можна поділити на статичну (що розуміється як незмінність інформаційних об'єктів) і динамічну (що відноситься до коректного виконання складних дій (транзакцій)). Засоби контролю динамічної цілісності застосовуються, зокрема, при аналізі потоку фінансових повідомлень з метою виявлення крадіжки, переупорядковування або дублювання окремих повідомлень.
Цілісність виявляється найважливішим аспектом ІБ в тих випадках, коли інформація служить «керівництвом до дії». Рецептура ліків, наказані медичні процедури, набір і характеристики комплектуючих виробів, хід технологічного процесу - все це приклади інформації, порушення цілісності якій може опинитися в буквальному сенсі смертельним. Неприємно і спотворення офіційної інформації, будь то текст закону або сторінка Web-сервера якої-небудь урядової організації. Конфіденційність - самий пророблений у нас в країні аспект інформаційної безпеки . На жаль, практична реалізація заходів по забезпечення конфіденційності сучасних інформаційних систем натрапляє в Росії на серйозні труднощі. По-перше, відомості про технічні каналах витоку інформації є закритими, так що більшість користувачів позбавлене можливості скласти уявлення про потенційні ризики. По-друге, на шляху користувальницької криптографії як основного засобу забезпечення конфіденційності стоять численні законодавчі перепони і технічні проблеми.
Якщо повернутися до аналізу інтересів різних категорій суб'єктів інформаційних відносин , то майже для всіх, хто реально використовує ІС, на першому місці стоїть доступність. Практично не поступається їй по важливості цілісність - який сенс в інформаційній послузі, якщо вона містить перекручені відомості?
Нарешті, конфіденційні моменти є також у багатьох організацій (навіть у згадуваних вище навчальних інститутах намагаються не розголошувати відомості про зарплату співробітників) і окремих користувачів (наприклад, паролі).
. Основні принципи забезпечення інформаційної безпеки підприємства
1. Забезпечення цілісності і збереження даних;
. Дотримання конфіденційності інформації;
. Доступність інформації для всіх авторизованих користувачів за умови контролю за всіма процесами використання ними одержуваної інформації;
. Безперешкодний доступ до інформації в будь-який момент, коли вона може знадобитися підприємству.
Розглянемо також інші принципи інформаційної безпеки докладно:
. Простота використання інформаційної системи . Даний принцип інформаційної безпеки полягає в тому, що для мінімізації помилок слід забезпечити простоту використання інформаційної системи. Під час експлуатації ІС користувачі і адміністратори здійснюють ненавмисні помилки, деякі з яких можуть вести до невиконання вимог політик безпеки і зниження рівня інформаційної безпеки. Чим більш складні, заплутані і незрозумілі для користувачів та адміністраторів чинені ними операції, тим більше вони роблять помилок. Простота використання ІС є необхідною умовою для зниження числа помилкових дій. При цьому слід пам'ятати, що даний принцип інформаційної безпеки не означає простоту архітектури і зниження функціональності ИС.
. Контроль над всіма операціями . Цей принцип передбачає безперервний контроль стану інформаційної безпеки і всіх подій, що впливають на ІБ. Необхідний контроль доступу до будь-якого об'єкта ІС з можливістю блокування небажаних дій і швидкого відновлення нормальних параметровінформаціонной системи.
. Заборонено все, що не дозволено . Цей принцип ІБ полягає в тому, що доступ до будь-якого об'єкта ІС повинен надаватися тільки за наявності відповідного правила відбитого, наприклад, в регламенті бізнес-процесу або налаштуваннях захисного програмного забезпечення. При цьому основною функцією системи ІБ є дозвіл, а не заборона будь-яких дій. Даний принцип дозволяє допускати тільки відомі безпечні дії, а не займатися розпізнаванн...