Информационная безопасность и ее составляющие. Тема 1. Информационная безопасность и ее составляющие. Безопасность в информационном обществе
Скачать 311.94 Kb.
|
Тема 1. Информационная безопасность и ее составляющие Безопасность в информационном обществеВ исторической науке выделяют три основных этапа развития цивилизации: доиндустриальный, индустриальный, постиндустриальный или информационный. Эта периодизация социального прогресса основана на нескольких важнейших параметрах: основной производственный ресурс; тип производственной деятельности; характер базовых технологий производства. Переход от одного этапа развития общества к другому не имеет чёткой хронологии, новые отношения относительно длительное время сосуществуют со старыми. Информационное общество как новый этап развития человеческой цивилизации в XXI веке характеризуется высоким уровнем развития информационных и телекоммуникационных технологий и их интенсивным использованием гражданами, бизнесом и органами государственной власти. Переход от индустриального к постиндустриальному обществу существенно усиливает роль интеллектуальных факторов производства. Увеличение добавленной стоимости в экономике происходит в значительной мере за счет интеллектуальной деятельности, повышения технологического уровня производства и распространения современных информационных технологий (ИТ) и информационно - телекоммуникационных технологий (ИТТ). В результате возникает новое качество жизни общества, проявляющееся в наибольшей степени в экономической, социальной, и духовной сферах, а также в сфере государственного управления. В экономической сфере это проявляется в появлении «информационной» экономики и электронно-сетевой формы реализации экономических отношений. Происходит информатизация средств производства. Экономическая сфера определяется совокупностью отношений, складывающихся в процессе обеспечения общества средствами к существованию: пищей, одеждой, жильем, средствами коммуникации, другими предметами потребления, необходимыми членам общества и государству. В социальной сфере все большее число видов труда требует серьезной профессиональной подготовки, происходит формирование и обособление новой технократической элиты, расширяются возможности социальных институтов государства по предоставлению гражданам социальных услуг. Социальная сфера жизнедеятельности общества определяется совокупностью отношений, связанных с организацией производительных сил. Влияние информационных технологий на социальную сферу проявляется по нескольким направлениям. В Духовной сфере – революционное повышение интеллектуальной деятельности. Расширение возможностей для доступа к информации, для взаимодействия между людьми. Сфера духовной жизни включает отношения, связанные с созданием, хранением и использованием объектов культуры общества, во многом определяющей интенсивность постиндустриального развития экономической и социальной сфер. Она охватывает области образования, воспитания, науки, искусства, религии, политики, массовой информации, литературы и др. В сфере государственного управления происходит революционное повышение эффективности управления государством, взаимодействия государства и общества, общественного контроля за деятельностью государства. Сфера государственного управления характеризуется совокупностью отношений, возникающих в процессе выполнения государством своих функций, которые в самом общем виде заключаются в обеспечении жизнедеятельности общества и его самосохранения как единого целого. Эти функции детализируются и развиваются в сложную систему более частных функций: охрана территориальной целостности, установление и охрана правового порядка, защита общества от внешних и внутренних угроз. Выполнение функции государства осуществляется специальным аппаратом государственной власти за счет средств, собираемых государством в виде налогов. Таким образом, информация и информационные технологии в современном мире определяют пути и направления развития любого общества и государства, коренным образом влияют на формирование человека как личности. Высокие технологии, в том числе информационные и телекоммуникационные, становятся локомотивом социально-экономического развития, а обеспечение гарантированного свободного доступа граждан и общества к информации – одной из важнейших задач государства. Программы развития информационных технологий ведущих мировых держав, государственное финансирование таких программ выходят на первое место, опережая ракетные и космические программы. В России в 2008 году принята и утверждена Президентом России «Стратегия развития информационного общества в Российской Федерации», определяющая цели, направления и задачи в этой области до 2015 года. Проблема безопасности в информационном обществе. Являясь основной прогресса современного общества, высокие технологии, в том числе информационные и телекоммуникационные, становятся фактором общественного развития, что приводит к объективной зависимости развития общества в различных сферах жизни, сферы государственного управления от информационных и телекоммуникационных технологий. Эта зависимость порождает угрозу использования этой зависимости во вред обществу, поскольку, изменяя социальную организацию общества, информационные и телекоммуникационные технологии фактически не оказывают влияния на основные законы развития общества, природу человека, биологическую и психологическую основу его жизни. В связи с этим не претерпевают изменений и основные источники угроз интересам человека, общества и государства, свойственные доиндустриальному и индустриальному этапам развития цивилизации. Существенным отличием угроз, возникающих в информационном обществе, от угроз, характерных для индустриального общества, является изменение форм их проявления и способов реализации. Информация стала фактором, способным привести к крупномасштабным авариям, военным конфликтам и поражению в них, дезорганизовать государственное управление, финансовую систему, работу научных центров. Расширяется область применения информационных технологий для совершения преступлений, нарушения устойчивости функционирования важных объектов инфраструктуры общества, подготовки и осуществления террористических актов и другой социально опасной деятельности. Наиболее важными проявлениями использования информации и информационных технологий во вред обществу, личности, государству и определяющими проблему безопасности в информационном обществе, являются следующие проявления. Традиционные преступления с корыстными целями (мошенничество, хищение и т.п.) стали совершаться с использованием ИТ и ИТТ. Преступления с корыстными целями, всегда представлявшие собой значительную социальную опасность, все чаще совершаются не только с применением современных ИТ, но и с использованием информации в качестве средства осуществления корыстных посягательств. По мере развития «электронно-сетевой» экономики, информатизации государственных органов тенденция роста этого вида преступлений в ближайшем будущем, видимо, будет нарастать. Появился новый вид преступлений - преступления в сфере компьютерной информации (вредоносные программы, неправомерный доступ к компьютерной информации, нарушение работы ЭВМ, системы ЭВМ или их сети). Все больший ущерб предпринимательской деятельности граждан и организаций, а также деятельности государственных органов наносят распространение в компьютерных сетях вредоносных программ (вирусов), осуществление несанкционированного доступа к информационным ресурсам, распространение «информационной» макулатуры (спама). Расширяется использование современных ИТ для совершения преступных деяний в области нарушения конституционных прав и свобод человека и гражданина, ведения экономического и промышленного шпионажа, раскрытия сведений, составляющих личную, семейную, коммерческую, государственную и другие охраняемые законом тайны. Возникла опасность использования современных ИТ для информационных (информационно-психологических) войн, террористических действий, дезорганизации управления критически важными объектами инфраструктуры. Многие страны активно проводят исследования в области использования ИТ для оказания силового давления на политическое руководство противостоящих государств, совершенствуют методы и способы ведения так называемых информационных войн. Все это выделяет обеспечение безопасности в качестве важнейшего направления деятельности человека, организаций и государственных органов в информационном обществе. Важная особенность указанной деятельности – многообразие возможных объектов безопасности, проявлений угроз этим объектам и содержания последствий таких проявлений. Для эффективного обеспечения безопасности важно не только владеть необходимыми знаниями и навыками осуществления тех или иных конкретных мероприятий, использования средств и методов противодействия угрозам, но и обладать определенной теоретической подготовкой, позволяющей комплексно рассматривать возникающие в данной области вопросы применительно к любому объекту безопасности. Информация в современном мире и её свойства Основные формы проявления информации. Одной из основных составляющих любой отрасли науки является теория, которая в виде различных идей раскрывает предмет этой науки. С учетом того, что информационная безопасность как наука ещё формируется, того, что она является прикладной наукой, для определения её предметной области важное значение имеет понятие «информация». Объём явлений, охватываемых этим понятием, во многом определяет предмет информационной безопасности: характер угроз и методов противодействия этим угрозам. Термин «информация» происходит от латинского information, что означает разъяснение, изложение. Однако разные науки сегодня вкладывают в это понятие различное содержание. Диапазон толкований термина «информация» достаточно широк, точно также и широк диапазон рассмотрения её свойств. С точки зрения законодателя, закреплённой в информационном законодательстве России, информация – это сведения (сообщения, данные) независимо от формы их представления. Согласно органической точке зрения, основанной на философском подходе, информация представляет собой результаты отражения объектов материального мира, запечатлённые в организме или коллективе организмов и используемые ими для адаптации к изменениям окружающего мира. В отличие от других организмов человек способен не только приспосабливаться к реальной жизни и условиям, но и оказывать воздействие на условия своего существования. Относительно системы восприятия человека существует иерархическая структура понятия «информация», обусловленная наличием ее следующих взаимосвязанных инвариантных свойств: целевая направленность; прагматическая ценность (проявляющаяся по мере накопления информации); отражение (во времени и пространстве); преобразование (своей формы); взаимодействие (со средой); сохранение (своей целостности); наличие материального носителя (как необходимое условие существования). Эти свойства могут быть использованы в качестве инвариантных (Инвариа́нт или инвариа́нтность — термин, обозначающий нечто неизменяемое) семантических (Связанный с семантикой. Семантика (от др.-греч. σημαντικός «обозначающий») — раздел лингвистики, изучающий смысловое значение единиц языка.) критериев декомпозиции (Декомпозиция — операция мышления, состоящая в разделении целого на части) информационных систем. Они присутствуют в любом виде информации, которую человек способен воспринять непосредственно сам либо с помощью искусственно созданных им устройств. Первые два свойства (целевой направленности и прагматической ценности) обусловливают существование и характеризуют такое понятие, как «сведения». Сведения - запечатлённые в организме результаты отражения движения объектов материального мира. Свойство целевой направленности информации (сведений) относительно системы восприятия субъекта обусловлено наличием у последнего жизненно важных потребностей, нуждающихся в удовлетворении, а также ведением им целенаправленной деятельности. Целевая направленность информации (сведений) обеспечивается ее прагматической ценностью, т. е. возможностью и степенью ее использования в той или иной предметной области для достижения субъектом той или иной цели. Прагматическая ценность информации проявляется по мере ее накопления. Свойство отражения обеспечивает свойство прагматической ценности сведений посредством их локализации и накопления в данной конкретной точке пространственно-временного континуума, пригодной для восприятия субъектом. В противном случае отсутствует сам предмет отражения и соответственно никакой ценности для субъекта он представлять не может. Остальные свойства относятся к понятию «сообщение». Сообщение – набор знаков, с помощью которых сведения могут быть переданы другому организму и восприняты им. Свойство отражения, по сути, позволяет разграничить единое целостное понятие информация на два относительно самостоятельных компонента: сведения и сообщения. Свойство отражения обеспечивается такими свойствами, как преобразование, взаимодействие, сохранность и наличие материального носителя, и далее по иерархии аналогично каждое последующее свойство обеспечивается нижележащими по отношению к нему свойствами. Свойство преобразования сведений в сообщения и обратно предполагает наличие соответствующих языков преобразования (алфавитов, правил и алгоритмов кодирования) элементов (смыслов, концептов), содержащихся в информационной модели субъекта сведений в набор знаков сообщения и, наоборот, соответствующих алгоритмов декодирования поступившего набора знаков в смысловые элементы, образующие сведения. Свойство взаимодействия обусловливает наличие соответствующих средств, позволяющих его осуществить, а именно источника и приемника сообщений, а также среды, в которой осуществляется их передача. Свойство сохранности (помехоустойчивости, помехозащищенности) обеспечивает сохранение сообщения в ходе его взаимодействия со средой, а также от возможных ошибок при передаче, допущенных источником или приемником сообщений. Последнее свойство сообщения (и информации) – наличие материального носителя – является необходимым условием существования и проявления всех упомянутых свойств. Понятие, классификация и характеристика носителей информации рассматриваются в главе 7 настоящего пособия. Между инвариантными свойствами информации, в том числе между сведениями и сообщениями, существуют связи координации. Так, целевая направленность сведения определяет характер и область взаимодействия сообщения при его передаче и, наоборот, в зависимости от них возможна коррекция целевой направленности сведений. Прагматическая ценность сведения, в свою очередь, определяет требования к сохранности сообщения, и, наоборот, качество обеспечения сохранности сообщения влияет на прагматическую ценность содержащихся в сообщении сведений. Свойство отражения в зависимости от физической природы источника и приемника сообщения, а также среды передачи предопределяет выбор и использование соответствующего материального носителя, и, наоборот, свойства конкретного материального носителя оказывают влияние на качество отражения. Применение технических систем для хранения, обработки, передачи информации в форме сообщений, необходимость формализации информации для автоматизации этих процессов обусловливают ещё одну форму проявления информации в виде данных. Данные - факты, понятия или команды, представленные в формализованном виде (можно рассматривать как разновидность сообщений, предназначенных для автоматизированной обработки с использованием средств вычислительной техники). Таким образом, существующими на сегодняшний день, применительно к человеческому обществу, формами проявления информации следует считать сведения и сообщения, и как разновидность сообщений – данные (см. рисунок). Мы живем в информационном мире. Все, что мы видим, слышим, помним, знаем, переживаем, – это различные формы информации. Совокупность сведений становится знанием лишь после интерпретации их субъектом и включения их в свою информационную модель окружающей действительности. Следовательно, информацию в широком смысле можно определить так же, как совокупность знаний об окружающем нас мире. Информационная инфраструктура. Передача сообщений через естественную среду обитания – воздух – обеспечивает обмен сведениями между индивидами, однако обладает рядом объективных ограничений по дальности и оперативности осуществления информационного обмена, по длительности хранения переданных сообщений и возможности их ретроспективного анализа. Преодоление выделенного ограничения связано с созданием искусственной среды передачи информации, которая придает процессу информационного взаимодействия новое качество – это информационная инфраструктура (Инфраструкту́ра — комплекс взаимосвязанных обслуживающих структур или объектов, составляющих и обеспечивающих основу функционирования системы). Можно сказать, что если информация – явление жизни человека и общества, то информационная инфраструктура – это явление социальной жизни индивидов. Сущность данного явления заключается в разрешении противоречия между социально обусловленными потребностями в информационном обмене между членами общества для решения задач экономического, социального, политического и духовного развития и исторически обусловленными социальными и техническими возможностями удовлетворения этих потребностей. По содержанию информационная инфраструктура представляет собой совокупностью используемых обществом информационных технологий и технических систем, реализующих эти технологии, а также совокупность социальных институтов, обеспечивающих создание, эксплуатацию и модернизацию технических систем обеспечения информационного взаимодействия. Ключевым элементом информационной инфраструктуры, являются информационные технологии. По форме информационная инфраструктура – это совокупность социально-технических систем, реализующих функции обеспечения информационного взаимодействия, и общественно поддерживаемого порядка использования данных систем в жизни человека и общества. В информационной инфраструктуре современного общества выделяют три основных сегмента: субъектный, общественный и смешанный. Субъектный сегмент ориентирован на обеспечение информационного обмена в интересах отдельных субъектов информационной сферы и образуется инфраструктурами сетей связи и информатизации индивидуального пользования. Общественный сегмент информационной инфраструктуры ориентирован на обеспечение информационного обмена в интересах общества и государства и образуется инфраструктурами средств массовой информации и информатизации общего пользования. Смешанный сегмент информационной инфраструктуры представляет собой совокупность инфраструктур глобальных информационно-телекоммуникационных систем. Основной составляющей смешанного сегмента информационной инфраструктуры являются глобальные информационно-телекоммуникационные сети (например, сеть Интернет) — совокупность средств связи и информатизации, предназначенных как для обеспечения информационного взаимодействия между конкретными субъектами, так и для распространения массовой информации для неограниченного круга лиц. Свойства информации как объекта безопасности. Информация как объект в современном мире и как предмет жизнедеятельности и жизнеобеспечения имеет свои специфические особенности. К ним можно отнести следующие особенности: 1. Информация в форме сведений всегда связана с человеком (физическим лицом), а в форме сообщений и данных – с материальным носителем, на котором она фиксируется, хранится и переносится. 2. Информация может быть товаром и объектом рыночных отношений. Право собственности закреплено гражданским законодательством, включает имущественные права. Для реализации права необходимо документирование информации – фиксация на материальном носителе. 3. Информация как предмет жизнедеятельности и жизнеобеспечения имеет ценность (цену) и (или) важность, которые могут меняться во времени, и приносить доход или другие материальные и нематериальные блага её обладателям. Для сохранения ценности (важности) информации необходимо поддерживать её потребительские свойства. Среди этих потребительских свойств, содержаться свойства безопасности информации, основными из которых являются: конфиденциальность, целостность, доступность (рисунок 1.2). При нарушении хотя бы одного из этих свойств ценность информации снижается либо теряется вообще. Конфиденциальность - свойство информации, указывающее на необходимость ограничения Целостность информации – свойство информации существовать в неискаженном виде (неизменном по отношению к некоторому фиксированному ее состоянию). Доступность – состояние информации (ресурсов ИС), при котором субъекты, имеющие права доступа, могут реализовать их беспрепятственно. Понятие безопасностиПонятие безопасности. Понятие «безопасность» в русском языке определяется как «отсутствие опасности» (Даль В. Толковый словарь живого великорусского языка), «состояние, при котором не угрожает опасность, есть зашита от опасности» (Ожегов С. И., Словарь русского языка). По Ожегову СИ., понятие «опасность» означает «возможность, угрозу чего-нибудь опасного, т.е. способного причинить какой-нибудь вред, несчастье» а понятие «угроза» — «возможную опасность, запугивание, обещание причинить кому-нибудь неприятность, зло». Таким образом, безопасность есть невозможность нанесения вреда кому-нибудь или чему-нибудь вследствие проявления угроз, т.е. их защищенность от угроз. В структуре понятия «безопасность» выделяются объект безопасности, угрозы этому объекту и обеспечение его безопасности от проявления угроз. Составляющие понятия «безопасность» представлены на рисунке. Сущность понятия «объект безопасности» во многом определяет содержание явления «безопасность», обусловливая возможные угрозы и соответственно характеристики состояния защищенности от угроз. Безопасность объекта проявляется через безопасность его наиболее важных свойств или свойств, структурных составляющих. Так в Российской Федерации, в соответствии с современной стратегией национальной безопасности, к основным объектам безопасности относятся: личность (её конституционные права), общество (его свободы, достойные качество и уровень жизни граждан), государство (его суверенитет, территориальная целостность и устойчивое развитие Российской Федерации, оборона и безопасность). Угрозы государству могут проявляться в процессе взаимодействия, прежде всего, с другими государствами или с социальными группами. Это взаимодействие может, как способствовать укреплению органов государственной власти, исполнению ими функций управления делами общества, так и ослаблять эти органы, затруднять реализацию возложенных на них функций. Понятие «обеспечение» в русском языке трактуется двояко: один из видов деятельности; средство деятельности. Обеспечение как вид деятельности осуществляется определенными субъектами – индивидами, негосударственными организациями и государственными органами. Деятельность по обеспечению безопасности объекта может включать: формирование политики безопасности, целей и стратегии, определение и реализацию мер безопасности и системы безопасности, контроль (аудит) и совершенствование мер системы. Обеспечение как средство деятельности, т.е. «то, чем обеспечивают кого-нибудь или что-нибудь», представляет собой совокупность материальных и духовных объектов, финансовых, правовых и организационных средств, которые повышают эффективность деятельности по достижению целей. Его конкретное содержание определяется предметной сферой обеспечения как вида деятельности. Так, для обеспечения концертной деятельности оркестра необходимы транспортные средства, средства связи, гостиницы, концертные залы и т.д. Субъекты обеспечения безопасности объекта – индивиды, организации, органы государства, осуществляющие деятельность по обеспечению. Так в Российской Федерации, в соответствии с законом РФ «О безопасности», основным субъектом обеспечения безопасности является государство, осуществляющее функции в этой области через органы законодательной, исполнительной и судебной властей. Средства и субъекты обеспечения безопасности объекта в совокупности представляют собой систему обеспечения безопасности объекта. Информационная безопасность: понятие и составляющиеСоставляющие (компоненты) информационной безопасности. Как было отмечено ранее, безопасность проявляется через отсутствие вреда функционированию и свойствам объекта либо его структурным составляющим. Это положение служит методологическим основанием для выделения видов безопасности, в частности информационной безопасности. Одна из важных структурных составляющих выделенных объектов безопасности - информация или деятельность, предметом которой является информация. Наличие угроз этим объектам (интересам государства, общества, личности) позволяет говорить об их информационной безопасности - безопасности объектов, относящихся и входящих в область этих интересов. В наиболее общем виде (на общетеоретическом уровне) информационная безопасность может быть определена как невозможность нанесения вреда свойствам объекта безопасности, обусловливаемым информацией и информационной инфраструктурой. С учётом рассмотренных ранее составляющих безопасности, составляющими информационной безопасности, её компонентами, в совокупности представляющими собой некоторую концептуальную модель, будут: объекты информационной безопасности, угрозы объектам информационной безопасности, политика обеспечения информационной безопасности, система обеспечения информационной безопасности. Приведенная концептуальная модель информационной безопасности является общей и применимой на различных организационных уровнях обеспечения информационной безопасности: национальном уровне (уровне Российской Федерации), уровне организации (предприятия, учреждения), уровне технической системы обработки, хранения и передачи информации (ИС, ИТКС, ИТ). Для каждого из указанных уровней к настоящему времени сложились достаточно полные научные знания и соответствующая практика обеспечения информационной безопасности, которые нашли своё отражение в нормативно-методических документах и законодательстве Российской Федерации, стандартах по обеспечению информационной безопасности и защите информации, в научной и учебной литературе. Информационная безопасность Российской Федерации. Под информационной безопасностью РФ следует понимать состояние защищённости её национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства от внутренних и внешних угроз способных нанести ущерб этим интересам. Информационная безопасность государства заключается в невозможности нанесения вреда его деятельности по выполнению функций управления делами общества, связанных с использованием информации и информационной инфраструктуры общества. Государство – это организация политической власти, охватывающая определенную территорию и выступающая одновременно как средство обеспечения интересов всего общества и как особый механизм управления и подавления. Информационная коммуникация осуществляется посредством среды распространения информации, принимающей в современном обществе форму информационной инфраструктуры. Нанесение вреда этой инфраструктуре, передаваемым сообщениям и содержащимся в них сведениям может привести к нарушению информационной коммуникации и, как следствие, к разрушению целостности общества, дестабилизации деятельности его институтов и соответственно основ его существования. Государство как основной субъект обеспечения безопасности создаёт условия и обеспечивает необходимый уровень информационной безопасности общества и личности (человека). Информационная безопасность общества заключается в невозможности нанесения вреда его духовной сфере, культурным ценностям, социальным регуляторам поведения людей, информационной инфраструктуре и передаваемым с се помощью сообщениям. Информационная безопасность личности состоит в невозможности нанесения вреда человеку как личности, социальная деятельность которой во многом базируется на осмыслении получаемой информации, информационных взаимодействиях с другими индивидами и которая часто использует информацию в качестве предмета деятельности. Информация является основным средством взаимодействия человека с другими людьми, без которого решение перечисленных задач не представляется возможным. Посредством информации осуществляется процесс воспитания, образования, с ее помощью происходит овладение трудовыми навыками, формируется представление человека о возможных способах удовлетворения нужд, потребностей и реализации интересов, осуществляются мотивация его деятельности, а также в определенной мере и сама деятельность. Нанесение вреда информации, способности человека ее формировать, воспринимать и осмысливать чревато негативными последствиями для человека как социального и биологического существа, снижает возможность его выживания в реальном мире. Информационная безопасность организации. Информационная безопасность организации – это состояние защищённости объектов (активов) организации, при котором обеспечивается конфиденциальность, целостность, доступность информации. Содержание информационной безопасности организации заключается в защищенности, связанной с информацией и информационной инфраструктурой деятельности по достижению целей, а также «информационных» активов организации – информационных систем и ресурсов, объектов права интеллектуальной собственности, имущественных прав на эти объекты, личных неимущественных прав членов организации, прав на сохранение установленного режима доступа к сведениям, составляющим охраняемую законом тайну. Эти составляющие объекта информационной безопасности и защищаются от внешних и внутренних угроз. В случае, когда руководство организации не видит необходимости в принятии мер по защите своих действий, на пример в связи с кажущейся незначительностью рисков, содержание информационной безопасности предприятия может быть сведено к защищенности конкретной информации, раскрытие которой может нанести заметный ущерб коммерческой деятельности. Подобную информацию обычно относят к коммерческой тайне. Деятельность организации в информационном обществе практически невозможна без использования технических систем хранения, обработки, передачи информации (ИС, ИТКС, ИТ). Обеспечение безопасности технических систем составляет основу деятельности организации по обеспечению её информационной безопасности в целом. Информационная безопасность технической системы. Информационная безопасность – такое состояние рассматриваемой системы, при котором она, с одной стороны, способна противостоять дестабилизирующему воздействию внешних и внутренних угроз, а с другой – её функционирование не создаёт информационных угроз для элементов самой системы и внешней среды. Объектом обеспечения информационной безопасности в определенных случаях может выступать информационная система. Тогда под информационной безопасностью будет пониматься «защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры». Информационная безопасность технических систем хранения, обработки, передачи информации составляет основной предмет изучения и деятельности специалистов в области информационной безопасности и защиты информации. К настоящему времени в этой области разработан достаточно большой арсенал различных методов и средств, моделей, стандартов, который выступает в качестве научной, методологической и практической основы для обеспечения безопасности информации. |