Понятие информационная безопасность

В Доктрине информационной безопасности РФ термин “Информационная безопасность” определяется как состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.

Однако в рамках изучаемого предмета данный термин воспринимается в узком смысле.

Информационная безопасность - защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут принести неприемлемый ущерб субъектам информационных отношений, владельцам и пользователям информации или поддерживающей инфраструктуры.

Защита информации - комплекс мер, направленных на обеспечение информационной безопасности.

Два важных следствия:

1. Для различных категорий субъектов трактовка проблем, связанных с ИБ, может быть существенно различна.

2. Информационная безопасность не сводится только к защите от несанкционированного доступа, субъект может так же пострадать от поломки системы.

Компьютеры - одно из составляющих информационных систем.

Самое слабое звено в информационной системе - человек

Поддерживающая инфраструктура: электро-тепло-водоснабжение, кондиционеры, средства коммуникации, обслуживающий персонал.

Цель защиты информации: уменьшение размеров ущерба до допустимых значений.

Основные составляющие информационной безпасности

Категории: обеспечение целостности, доступности и конфиденциальности информационных ресурсов и поддерживающей инфраструктуры.

Доступность - это возможность за приемлемое время получить требуемую услугу(яркая роль в индустрии производства).

Целостность - это актуальность и непротиворечивость информации, её защищенность от разрушения и несанкционированного изменения.

Конфиденциальность - защита от несанкционированного доступа(НС-Д) к информации.

Информационная система создается для получения определенных услуг, если по каким-то причинам предоставить эти услуги становится невозможно, то это наносит ущерб всем субъектам информационных отношений. Следовательно, доступность - важнейший элемент ИБ.

Целостность бывает статической и динамической. Статическая - неизменность информационных объектов, динамическая относится к корректному выполнению сложных действий(транзакций - минимальные логически осмысленные операции, которые имеют смысл и могут быть совершены только полностью).

Целостность является важнейшим элементом ИБ тогда и только тогда, когда информация представляет собой алгоритм действий, целостность которого может привести к смертельному исходу.

Для субъектов информационных отношений на первом месте стоит доступность, затем целостность.

Важность и сложность проблемы информационной безопасности

Системы информационной безопасности должны уметь противостоять атакам внешним или внутренним, автоматизированным или скоординированным. Целью злоумышленника могут быть все три составляющие ИБ - доступность, целостность, конфиденциальность.

Основные определения и критерии классификации угроз

Угроза - потенциальная возможность определенным образом нарушить информационную безопасность.

Атака - попытка реализации угрозы.

Злоумышленник - это тот, кто предпринимает попытку атаки.

Окно опасности - это промежуток времени, от момента, когда появляется возможность использовать слабое место, до момента, когда пробел ликвидируется.

За время, пока существует окно опасности, должно произойти:

- должно стать известно о средствах использования пробела в защите;

- должны быть выпущены соответствующие заплаты;

- заплаты должны быть установлены в защищаемую информационную систему.

Новые уязвимые места и средства их использования появляются постоянно, следовательно, можно утверждать, что:

1. окна опасности существуют почти всегда;

2. отслеживание окон опасности должно производится постоянно, а выпуск заплат - оперативно.