ИФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Угрозы ИБ  Родительский контроль  Буклеты  Анкета

Под информационной безопасностью (ИБ) следует понимать защиту интересов субъектов информационных отношений.
Это состояние защищенности национальных интересов в информационной сфере, определяемых совокупностью сбалансированных интересов личности, общества и государства.


Под информационной безопасностью мы будем понимать защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера,
которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры.

Информационная безопасность – многогранная, можно даже сказать, многомерная область деятельности, в которой успех может принести только систематический, комплексный подход.

Основные составляющие информационной безопасности

Спектр интересов субъектов, связанных с использованием информационных систем, можно разделить на следующие категории: обеспечение доступности, целостности и конфиденциальности информационных ресурсов и поддерживающей инфраструктуры.
Доступность – это возможность за приемлемое время получить требуемую информационную услугу.
Под целостностью подразумевается актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения.
Наконец, конфиденциальность – это защита от несанкционированного доступа к информации

Особенно ярко ведущая роль доступности проявляется в разного рода системах управления – производством, транспортом и т.п.
Внешне менее драматичные, но также весьма неприятные последствия – и материальные, и моральные – может иметь длительная недоступность информационных услуг,
которыми пользуется большое количество людей (продажа железнодорожных и авиабилетов, банковские услуги и т.п.).


Чтобы исключить неправомерный доступ к информации применяют такие способы, как идентификация и аутентификация .
Идентификация – это механизм присвоения собственного уникального имени или образа пользователю, который взаимодействует с информацией.
Аутентификация – это система способов проверки совпадения пользователя с тем образом, которому разрешен допуск.

Эти средства направлены на то, чтобы предоставить или, наоборот, запретить допуск к данным.
Подлинность, как правила, определяется тремя способами: программой, аппаратом, человеком.


Автор страницы: Крылов Максим