Защита информации

З?хист информ?ции ( англ. Data protection ) - Совокупность методов и средств, обеспечивающих целостность, конфиденциальность и доступность информации в условиях воздействия на нее угроз естественного или искусственного характера, реализация которых может привести к нанесению вреда владельцам пользователям информации.

Термин употребляется в Украину для описания комплекса мер по обеспечению информационной безопасности.

30 ноября - Международный день защиты информации.


1. Существенные с позиций безопасности свойства информации

Защита информации ведется для поддержки таких свойств информации как:

Целостность
- Невозможность модификации информации неавторизованным пользователем.
Конфиденциальность
- Информация не может быть получена неавторизованным пользователем.
Доступность
- Состоит в том, что авторизованный пользователь может использовать информацию в соответствии с правилами, установленными политикой безопасности не ожидая дольше заданного (приемлемого) интервала времени.
Наблюдаемость
- Свойство системы, позволяющее фиксировать деятельность пользователей и процессов, использование пассивных объектов, а также однозначно устанавливать идентификаторы причастных к определенным событиям пользователей и процессов с целью предотвращения нарушения политики безопасности и / или обеспечения ответственности за определенные действия.

1.1. Угрозы информации

Согласно свойств И., выделяют следующие угрозы ее безопасности :

  • угрозы целостности:
    • уничтожения;
    • модификация;
  • угрозы доступности:
    • блокировки;
    • уничтожения;
  • угрозы конфиденциальности:
    • несанкционированный доступ (НСД);
    • исток;
    • разглашения.

1.2. Аспекты защиты информации

  • Конфиденциальность - защита от несанкционированного ознакомления с информацией.
  • Целостность - защита информации от несанкционированного модификации.
  • Доступность - защита (обеспечение) доступа к информации, а также возможности ее использования. Доступность обеспечивается как поддержанием систем в рабочем состоянии так и благодаря способам, которые позволяют быстро восстановить утраченную или поврежденную информацию.

2. Виды защиты информации

Каждый вид СО обеспечивает отдельные аспекты ИБ:

  • Технический - обеспечивает ограничение доступа к носителю сообщение аппаратно-техническими средствами (антивирусы, файерволы, маршрутизаторы, Токин, смарт-карты и т.п.):
    • предупреждения утечки по техническим каналам;
    • предупреждения блокировки;
  • Инженерно - предупреждает разрушение носителя вследствие умышленных действий или природного воздействия инженерно-техническими средствами (сюда относят ограничивающие конструкции, охранно-пожарная сигнализация).
  • Криптографическая - предупреждает доступ к с помощью математических преобразований сообщения (ИП):
    • предупреждения несанкционированной модификации;
    • предупреждению ЧС разглашения.
  • Организационный - предупреждение доступа на объект информационной деятельности посторонних лиц с помощью организационных мероприятий (правила разграничения доступа).

См.. также

Источники