Введение в защиту информации
Методология информационной безопасности
Ученые, анализируя тот или иной отрезок истории развития человеческого общества, присваивают ему краткое наименование, в основе которого лежит наиболее характерное свойство, присущее именно данному отрезку истории. Известны различные классификации, например по классовым признакам, по технологическим и т. д. Если следовать технологической классификации, то сегодня человечество переходит от индустриального общества к информационному. Информация из абстрактного «знания» превращается в материальную силу. Информационные технологии коренным образом меняют облик материального производства, позволяют экономить материальные ресурсы, создавать новые приборы и системы, в общем в буквальном смысле изменяют наши представления о времени и пространстве.
Однако широкое внедрение в жизнь информационных технологий, управляющих жизненно важными процессами, к сожалению, сделало их достаточно уязвимыми со стороны естественных воздействий среды и искусственных воздействий со стороны человека. Возникла проблема обеспечения безопасности информационных систем в широком смысле слова или защиты информации в более узкой постановке.
Введение в защиту информации
Целями защиты являются: предотвращение утечки, хищения, утраты, искажения, подделки, несанкционированных действий по уничтожению, модификации, копированию, блокированию документированной информации и иных форм незаконного вмешательства в информационные системы.
Под информацией будем понимать сведения о лицах, предметах, фактах, событиях, явлениях и процессах.
Информация может существовать в виде документа (бумажного), в виде физических полей и сигналов (электромагнитных, акустических, тепловых и т. д.), в виде биологических полей (память человека).
В дальнейшем будем рассматривать информацию в документированной (на бумаге, дискете и т.д.) форме, в форме физических полей (радиосигналы, акустические сигналы). Среду, в которой информация либо создается, либо передается, обрабатывается, хранится, будем называть информационным объектом.
Под безопасностью информационного объекта (ИО) будем понимать его защищенность от случайного или преднамеренного вмешательства в нормальный процесс его функционирования.
Природа воздействия на ИО может быть двух видов: непреднамеренной (стихийные бедствия, отказы, ошибки персонала и т. д.); преднамеренной (действия злоумышленников). Все воздействия могут привести к последствиям (ущербу) трех видов: нарушению конфиденциальности; нарушению целостности; нарушению доступности.
Нарушение конфиденциальности – нарушение свойства информации быть известной только определенным субъектам.
Нарушение целостности – несанкционированное изменение, искажение, уничтожение информации.
Нарушение доступности (отказ в обслуживании) – нарушается доступ к информации, нарушается работоспособность объекта, доступ в который получил злоумышленник.
В отличие от разрешенного (санкционированного) доступа к информации в результате преднамеренных действий злоумышленник получает несанкционированный доступ (НСД). Суть НСД состоит в получении нарушителем доступа к объекту в нарушении установленных правил.
Под угрозой информационной безопасности объекта будем понимать возможные воздействия на него, приводящие к ущербу.
Некоторое свойство объекта, делающее возможным возникновение и реализацию угрозы, будем называть уязвимостью.
Действие злоумышленника, заключающееся в поиске и использовании той или иной уязвимости, будем называть атакой.
Целью защиты ИО является противодействие угрозам безопасности.
Защищенный ИО – объект со средствами защиты, которые успешно и эффективно противостоят угрозам безопасности.
Комплексная защита ИО – совокупность методов и средств (правовых, организационных, физических, технических, программных).
Политика безопасности – совокупность норм, правил, рекомендаций, регламентирующих работу средств защиты ИО от заданного множества угроз безопасности.
Схематично основное содержание предмета защиты информации представлено на рис. 1.1.
Рис. 1.1. Содержание предмета защиты информации |
Дата добавления: 2015-09-07; просмотров: 1549;