Основные термины и определения.

Введение. Общие принципы обеспечения информационной безопасности

Основные термины и определения.

Вопросы информационной безопасности в связи с возрастающей ролью информации в жизни общества занимают особое место и требуют к себе все большего внимания, а следовательно, и тщательного изучения.

Прежде всего, уточним используемые базовые определения.

Первичным является понятие информационной безопасности- это защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры.

Безопасность данных - такое состояние хранимых, обрабатываемых и принимаемых данных, при которых невозможно их случайное или преднамеренное получение, изменение или уничтожение. Защита данных - совокупность целенаправленных действий и мероприятий по обеспечению безопасности данных. Т.о., защита данных есть процесс обеспечения безопасности данных, а безопасность - состояние данных, конечный результат процесса защиты. Защита данных осуществляется с использованием методов (способов) защиты.

Метод (способ) защиты данных - совокупность приемов и операций, реализующих функции защиты данных. Примерами их могут служить, например, методы шифрования и паролирования. На основе методов защиты создаются средства защиты(например, устройства шифрации/дешифрации, программы анализа пароля, датчики охранной сигнализации и т.д.). Механизм защиты - совокупность средств защиты, функционирующих совместно для выполнения определенной задачи по защите данных (криптографические протоколы, механизмы защиты операционных систем и т.д.). Система обеспечения безопасности данных - совокупность средств и механизмов защиты данных.

Концептуальная модель безопасности информации представлена на Рис. 1

Рис. 1 Концептуальная модель безопасности информации