рмації - діяльність щодо запобігання витоку і втрати захищається інформацію».
У Гості Р50922-96 дається таке визначення: «Діяльність щодо запобігання витоку інформації, що захищається, несанкціонованих і ненавмисних дій на захищає інформацію».
У книзі «Державна таємниця та її захист в РФ» М.А.Вус призводить таке визначення ЗИ: «Захист інформації - це комплекс заходів, проведених власником інформації щодо обмеження своїх прав на володіння і розпорядження інформацією, створенню умов, які обмежують її поширення і виключають доступ до засекреченої інформації та її носіїв ».
Якщо вести мову про захист інформації, то варто сказати і про таке поняття, як «захищається інформація».
Защищаемая інформація - інформація, що є предметом власності і підлягає захисту відповідно до вимог правових документів або вимог, встановлених власником інформації. Власником інформації може бути: держава, юридична особа, група фізичних осіб, окрема фізична особа.
Інформація, як об'єкт захисту, має безліч властивостей. Основними властивостями інформації, що обробляється і зберігається в АС, є: цінність (важливість), доступність, цілісність, секретність (конфіденційність).
Тому, для задоволення законних прав та інтересів суб'єктів (забезпечення їх інформаційної безпеки) необхідно постійно підтримувати наступні властивості інформації та систем її обробки:
Доступність інформації, тобто властивість системи (середовища, засобів і технології її обробки), в якій циркулює інформація, забезпечувати своєчасний безперешкодний доступ суб'єктів до цікавить їх і готовність відповідних автоматизованих служб до обслуговування надходять від суб'єктів запитів завжди, коли в зверненні до них виникає необхідність.
Цілісність інформації, тобто властивість інформації існувати в неспотвореному вигляді (незмінному по відношенню до деякому фіксованому її стану). Точніше кажучи, суб'єктів цікавить забезпечення більш широкого властивості - достовірності інформації, яке складається з адекватності (повноти і точності) відображення стану предметної області і безпосередньо цілісності інформації, тобто її не перекрученого. Однак ми обмежимося тільки розглядом питань забезпечення цілісності інформації, так як питання забезпечення адекватності відображення виходять далеко за рамки проблеми забезпечення інформаційної безпеки.
Секретність (конфіденційність) інформації - суб'єктивно обумовлену (приписувану) характеристику (властивість) інформації, що вказує на необхідність введення обмежень на коло суб'єктів, що мають доступ до даної інформації, і забезпечує здатність системи (середовища) зберігати вказану інформацію в таємниці від суб'єктів, які не мають повноважень на доступ до неї. Об'єктивні передумови подібного обмеження доступності інформації для одних суб'єктів укладені в необхідності захисту законних інтересів інших суб'єктів інформаційних відносин. Оскільки шкоди суб'єктам інформаційних відносин може бути завдано опосередковано, через певну інформацію і її носії (у тому числі автоматизовані системи обробки), то закономірно виникає зацікавленість суб'єктів у забезпеченні безпеки цієї інформації та систем її обробки і передачі. Іншими словами, в якості об'єктів, які підлягають захисту в інтересах забезпечення безпеки суб'єктів інформаційних відносин, повинні розглядатися: інформація, її носії та процеси її обробки.
Цінність (важливість) інформації. Як предмет власності інформація має певну цінність. Саме тому її необхідно захищати. Метою захисту є збереження таких властивостей як секретність, цілісність, доступність. При порушенні хоча б одного з цих властивостей цінність інформації знижується або втрачається взагалі.
Поняття ЗИ включає в себе 2 складові:
функціональну спрямованість захисту
її змістовну частину
Разом з тим, ЗИ не є чимось раз і назавжди встановленим і функціонуючим саме по собі.
За функціональної спрямованості ЗИ є процесом, тобто сукупністю послідовних дій, причому процесом безперервним, але цей процес не саморушний, він не здійснюється довільно, а відбувається в результаті діяльності людей.
Змістовна частина ЗИ повинна позначати суть цієї діяльності; суть захисту взагалі трактується як збереження від чого - то небезпечного, запобігання, попередження чого - то. Таким чином, суть ЗИ повинна полягати у попередженні прояву реалізації цих небезпек.
Щоб попередити небезпеки треба їх знати. Ці небезпеки обумовлені вразливістю самої інформації, яка проявляється (вразливість) в різних формах.
Отже, сутність ЗИ, під якою розуміється її сенс, основний зміст, суть повинна полягати у...