Информационная безопасность Введение
Основные понятия теории ИБ Информация - сведения о лицах, предметах, факторах, событиях, явлениях и процессах независимо от формы их представления; - сведения, являющиеся объектом некоторых операций: передачи, распределения, преобразования, хранения или непосредственного использования; - содержание сигнала, сообщения; - результат выбора; - уменьшаемая неопределённость; -степень модификации структуры входными данными; - результат отражения реальности в сознании человека, представленный на его внутреннем языке (некоторые из более 30 научно обоснованных определений понятия).
Безопасность - состояние защищённости жизненно важных интересов личности, общества и государства от внутренних и внешних угроз. Жизненно важные интересы - совокупность потребностей, удовлетворение которых надёжно обеспечивает существование и возможности прогрессивного развития объектов безопасности (личности, общества и государства). Информационная безопасность – защищенность потребностей объекта в качественной (ценной) информации, необходимой ему для нормального функционирования и развития.
Уязвимость - слабость в системе защиты, делающая возможной реализацию угрозы. Угроза ИБ - совокупность условий и факторов, которые могут стать причиной нарушений целостности, доступности, конфиденциальности информации. Риск ИБ – потенциальная возможность использования определенной угрозой уязвимостей актива или группы активов для причинения вреда организации.
Что защищать? Конфиденциальность: свойство информационных ресурсов, в том числе информации, связанное с тем, что они не станут доступными и не будут раскрыты для неуполномоченных лиц. Целостность: неизменность информации в процессе ее передачи или хранения. Доступность: свойство информационных ресурсов, в том числе информации, определяющее возможность их получения и использования по требованию уполномоченных лиц.
От чего защищать?
Уровни обеспечения информационной безопасности: 1.Правовой 2.Административный 3.Инженерно-технический 4.Программно-аппаратный