Інформаційна безпека - це

Сутність поняття «інформаційна безпека»

У той час як інформаційна безпека - це стан захищеності інформаційного середовища, захист інформації являє собою діяльність щодо запобігання витоку інформації, що захищається, несанкціонованих і ненавмисних дій на захищає інформацію, тобто процес. спрямований на досягнення цього стану.

Інформаційна безпека організації - цілеспрямована діяльність її органів і посадових осіб з використанням дозволених сил і засобів по досягненню стану захищеності інформаційного середовища організації, що забезпечує її нормальне функціонування і динамічний розвиток.

Кортеж захисту інформації - це послідовність дій для досягнення певної мети.

Інформаційна безпека держави [3] - стан збереження інформаційних ресурсів держави і захищеності законних прав особистості і суспільства в інформаційній сфері.

У сучасному соціумі інформаційна сфера має дві складові [4]. інформаційно-технічну (штучно створений людиною світ техніки. технологій і т. п.) і інформаційно-психологічну (природний світ живої природи. включає і самої людини). Відповідно, в загальному випадку інформаційну безпеку суспільства (держави) можна представити двома складовими частинами: інформаційно-технічною безпекою і інформаційно-психологічної (психофізичної) безпекою.

стандартизовані визначення

Безпека інформації (даних) [1] - стан захищеності інформації (даних), при якому забезпечені її (їх) конфіденційність, доступність і цілісність.

Інформаційна безпека [2] - захист конфіденційності, цілісності та доступності інформації.

1. Конфіденційність. властивість інформаційних ресурсів, в тому числі інформації, пов'язане з тим, що вони не стануть доступними і не будуть розкриті для неуповноважених осіб.
2. Цілісність. незмінність інформації в процесі її передачі або зберігання.
3. Доступність. властивість інформаційних ресурсів, в тому числі інформації, що визначає можливість їх отримання і використання на вимогу уповноважених осіб.

Інформаційна безпека (англ. Information security) [5] - всі аспекти, пов'язані з визначенням, досягненням і підтримкою конфіденційності, цілісності, доступності, неспростовності, підзвітності, автентичності і достовірності інформації або засобів її обробки.

Безпека інформації (даних) (англ. Information (data) security) [6] - стан захищеності інформації (даних), при якому забезпечуються її (їх) конфіденційність, доступність і цілісність.

Безпека інформації (даних) визначається відсутністю недопустимого ризику, пов'язаного з витоком інформації технічними каналами, несанкціонованими і ненавмисними діями на дані і (або) на інші ресурси автоматизованої інформаційної системи, що використовуються в автоматизованій системі.

Безпека інформації (при застосуванні інформаційних технологій) (англ. IT security) [6] - стан захищеності інформації (даних), що забезпечує безпеку інформації, для обробки якої вона застосовується, і інформаційну безпеку автоматизованої інформаційної системи, в якій вона реалізована.

Безпека автоматизованої інформаційної системи [6] - стан захищеності автоматизованої системи, при якому забезпечуються конфіденційність, доступність, цілісність, підзвітність і справжність її ресурсів.

Інформаційна безпека - захищеність інформації і підтримуючої інфраструктури від випадкових або навмисних впливів природного або штучного характеру, які можуть завдати неприйнятного збитку суб'єктам інформаційних відносин. Підтримуюча інфраструктура - системи електро-, тепло-, водо-, газопостачання, системи кондиціонування і т. Д. А також обслуговуючий персонал. Неприйнятний збиток - збиток, яким не можна нехтувати.

Істотні ознаки поняття

• конфіденційність (англ. confidentiality) [6] - стан інформації, при якому доступ до неї здійснюють тільки суб'єкти, які мають на неї право;
• цілісність (англ. integrity) [7] - уникнути несанкціонованої модифікації інформації;
• доступність (англ. availability) [8] - уникнути тимчасового або постійного заховання інформації від користувачів, які отримали права доступу.

• неспростовності або апелліруемость (англ. non-repudiation) [5] - здатність засвідчувати мало місце дія чи подія так, що ці події або дії не могли бути пізніше відкинуті;
• підзвітність (англ. accountability) [9] - забезпечення ідентифікації суб'єкта доступу та реєстрації його дій;
• достовірність (англ. reliability) [5] - властивість відповідності передбаченому поведінки чи результату;
• автентичність або справжність (англ. authenticity) [5] - властивість, яке гарантуватиме, що суб'єкт або ресурс ідентичні заявленим.

Рекомендації по використанню термінів

У Державному стандарті України [10] наводиться така рекомендація використання термінів «безпека» і «безпечний»:

Слова «безпека» і «безпечний» слід застосовувати тільки для вираження впевненості і гарантій ризику.

Не слід вживати слова «безпека» і «безпечний» в якості описового прикметника предмета, так як вони не передають ніякої корисної інформації. Рекомендується всюди, де можливо, ці слова замінювати ознаками предмета, наприклад:

• «Захисний шолом» замість «безпечний шолом»;
• «Неслизьке покриття для підлоги» замість «безпечне покриття».

Для терміна «інформаційна безпека» слід дотримуватися тих же рекомендацій. Бажано використовувати більш точні характеристики об'єктів, що розділяються як ознаки поняття «інформаційна безпека». Наприклад, точніше буде використовувати аргумент «для запобігання загрозам на доступність об'єкта» (або «для збереження цілісності даних») замість аргументу «виходячи з вимог інформаційної безпеки».

Обсяг (реалізація) поняття «інформаційна безпека»

Системний підхід до опису інформаційної безпеки пропонує виділити наступні складові інформаційної безпеки [11]:

1. Законодавча, нормативно-правова та наукова база.
2. Структура і завдання органів (підрозділів), що забезпечують безпеку ІТ.
3. Організаційно-технічні та режимні заходи і методи (Політика інформаційної безпеки).
4. Програмно-технічні засоби і способи забезпечення інформаційної безпеки.

Нижче в даному розділі детально буде розглянута кожна зі складових інформаційної безпеки.

Метою реалізації інформаційної безпеки будь-якого об'єкта є побудова Системи забезпечення інформаційної безпеки даного об'єкту (СОІБ). Для побудови та ефективної експлуатації СОІБ необхідно [2]:

• виявити вимоги захисту інформації, специфічні для даного об'єкта захисту;
• врахувати вимоги національного та міжнародного Законодавства;
• використовувати напрацьовані практики (стандарти, методології) побудови подібних СОІБ;
• визначити підрозділи, відповідальні за реалізацію та підтримку СОІБ;
• розподілити між підрозділами області відповідальності в здійсненні вимог СОІБ;
• на базі управління ризиками інформаційної безпеки визначити загальні положення, технічні та організаційні вимоги, складові Політику інформаційної безпеки об'єкта захисту;
• реалізувати вимоги Політики інформаційної безпеки, впровадивши відповідні програмно-технічні засоби і способи захисту інформації;
• реалізувати Систему менеджменту (управління) інформаційної безпеки (СМІБ);
• використовуючи СМІБ організувати регулярний контроль ефективності СОІБ і при необхідності перегляд і коригування СОІБ і СМІБ.

Як видно з останнього етапу робіт, процес реалізації СОІБ безперервний і циклічно (після кожного перегляду) повертається до першого етапу, повторюючи послідовно всі інші. Так СОІБ коригується для ефективного виконання своїх завдань захисту інформації та відповідності новим вимогам, що постійно оновлюється інформаційної системи.

Нормативні документи в галузі інформаційної безпеки

Дивитися що таке "Інформаційна безпека" в інших словниках:

Інформаційна безпека - за законодавством України стан захищеності інформаційного середовища суспільства, що забезпечує її формування, використання і розвиток в інтересах громадян, організацій, держави. Інформаційна безпека має три основні складові: 1 ... ... Фінансовий словник

Інформаційна безпека - стан захищеності інформаційного середовища суспільства, що забезпечує її формування, використання і розвиток в інтересах громадян, організацій, держави ... Юридична енциклопедія

інформаційна безпека - 2.14 інформаційна безпека (information security): Всі аспекти, пов'язані з визначенням, досягненням і підтримкою конфіденційності, цілісності, доступності, неспростовності, підзвітності, автентичності і достовірності інформації або ... ... Словник-довідник термінів нормативно-технічної документації

Інформаційна безпека - захист інформації, її джерел та засобів передачі і поширення від втрат, спотворення або неправильного (випадкового або свідомого) використання. І. б. реалізується сукупністю правових, організаційних, технологічних заходів, методів і ... ... Психологія спілкування. енциклопедичний словник

Інформаційна безпека - стан захищеності інформаційної інфраструктури, що забезпечує її формування, використання і розвиток в інтересах здійснення діяльності ПС Україна ... Прикордонний словник

Інформаційна безпека - стан захищеності інформаційного середовища особистості, суспільства і держави від навмисних і ненавмисних загроз і впливів ... Цивільний захист. Понятійно-термінологічний словник

Інформаційна безпека - 1. Стан захищеності інформаційного середовища суспільства, що забезпечує її формування, використання і розвиток в інтересах громадян, організацій, держави Вживається в документі: від 04.07.96 № 85 ФЗ 2. Стан захищеності від заданого ... ... Телекомунікаційний словник

• Інформаційна безпека. Описано основні положення, поняття і визначення інформаційної безпеки, проаналізовано її місце в системі національної безпеки держави. Розглянуто моделі забезпечення ... Детальніше Купити за 1131 руб
• Інформаційна безпека. Т. Л. Партика, І. І. Попов. Розглянуто питання інформаційної безпеки і захисту даних, у тому числі в інформаційно-обчислювальних системах і мережах. Дано введення в загальні проблеми безпеки, визначені роль і ... Детальніше Купити за 921 грн (тільки Україна)
• Інформаційна безпека. В. П. Мельников, С. А. Клейменов, А. М. Петраков. Описано основні положення, поняття і визначення інформаційної безпеки, проаналізовано її місце в системі національної безпеки держави. Розглянуто моделі забезпечення ... Детальніше Купити за 810 грн (тільки Україна)

Інші книги по запросу «Інформаційна безпека» >>