). Точніше кажучи, суб'єктів цікавить забезпечення більш широкого властивості - достовірності інформації, яке складається з адекватності (повноти і точності) відображення стану предметної області і безпосередньо цілісності інформації, тобто її неспотвореному. Однак, ми обмежимося тільки розглядом питань забезпечення цілісності інформації, так як питання забезпечення адекватності відображення виходять далеко за рамки проблеми забезпечення інформаційної безпеки;
· конфіденційність інформації - суб'єктивно обумовлену (приписувану) характеристику (властивість) інформації, що вказує на необхідність введення обмежень на коло суб'єктів , що мають доступ до даної інформації, і забезпечують здатність системи (середовища) зберігати вказану інформацію в таємниці від суб'єктів, які не мають повноважень на доступ до неї. Об'єктивні передумови подібного обмеження доступності інформації для одних суб'єктів укладені в необхідності захисту законних інтересів інших суб'єктів інформаційних відносин.
Оскільки шкоди суб'єктам інформаційних відносин може бути нанесений опосередковано, через певну інформацію та її носії (у тому числі автоматизовані системи обробки), то закономірно виникає зацікавленість суб'єктів у забезпеченні безпеки цієї інформації та систем її обробки і передачі. Іншими словами, в якості об'єктів, які підлягають захисту в інтересах забезпечення безпеки суб'єктів інформаційних відносин, повинні розглядатися: інформація, її носії та процеси її обробки.
Однак, завжди слід пам'ятати, що уразливими в кінцевому рахунку є саме зацікавлені в забезпеченні певних властивостей інформації і систем її обробки суб'єкти (інформація, так само як і засоби її обробки, не має своїх інтересів, які можна було б ущемити і нанести тим самим збиток). Надалі, кажучи про забезпечення безпеки АС або циркулюючої в системі інформації, завжди будемо розуміти під цим непряме забезпечення безпеки суб'єктів, що беруть участь у процесах автоматизованого інформаційної взаємодії.
У світлі сказаного, термін «безпека інформації» потрібно розуміти як захищеність інформації від небажаного для відповідних суб'єктів інформаційних відносин її розголошення (порушення конфіденційності), спотворення ( порушення цілісності), втрати або зниження ступеня доступності інформації, а також незаконного її тиражування.
Оскільки суб'єктам інформаційних відносин збиток може бути нанесений також за допомогою впливу на процеси і засоби обробки критичної для них інформації, то стає очевидною необхідність забезпечення захисту всієї системи обробки і передачі даної інформації від несанкціонованого втручання в процес її функціонування, а також від спроб розкрадання, незаконної модифікації і / або руйнування будь-яких компонентів даної системи.
Тому під безпекою автоматизованої системи обробки інформації (комп'ютерної системи) будемо розуміти захищеність всіх її компонентів (технічних засобів, програмного забезпечення, даних і персоналу) від подібного роду небажаних для відповідних суб'єктів інформаційних відносин впливів.
Безпека будь-якого компонента (ресурсу) АС складається із забезпечення трьох його характеристик: конфіденційності, цілісності та доступності.
Конфіденційність компонента системи полягає в тому, що він доступни...
