Список разделов



Поиск
введите слово для поиска
расширенный поиск




Календарь
<Декабрь 2017>
ПнВтСрЧтПтСбВс
    123
45678910
11121314151617
18192021222324
25262728293031
       
ГлавнаяВходРегистрацияПоследние статьиПоискКонтакты
   

Специалисты, давайте говорить на одном языке и понимать друг друга

В настоящее время вопросам обеспечения безопасности информации уделяется все большее и большее внимание. Это связано с тем, что информация в жизни общества, в эффективном функционировании фирмы (организации) играет важную роль, а в некоторых случаях и определяющую. Так, по оценкам специалистов в области информационной безопасности следует, что если фирма (организация) допускает утечку 20 и более процентов важной информации, то такая фирма (организация) в 60 случаях из 100 банкротится. Поэтому экономически развитые страны в настоящее время тратят большие деньги на обеспечение безопасности, в том числе и информационной.

Так, например, на содержание службы безопасности эти страны сегодня тратят в среднем до 25% годовой прибыли в год. У нас фирмы (организации) расходуют на эти цели менее 1%.

И надо сказать, что руководители этих фирм не испытывают большой радости, тратя такие деньги на обеспечение безопасности. Их заставляет жизнь. Серьезная конкуренция. Подтверждением этому служат и данные государственного департамента США. Так, стоимость устройств подслушивания, проданных в СЩА, составляет около 900 млн. долларов в год. При этом стоимость аппаратуры, применяемой против частных лиц - порядка 530 млн. долларов, против корпораций и им равных - 370 млн. долларов. Урон, нанесенный корпорациям, против которых осуществлялось прослушивание, составляет более 8000 млн. дол. Все это говорит о том, что проблема обеспечения безопасности информации остается очень острой и ее нужно решать.

Чтобы в дальнейшем было понятно, о чем идет речь, необходимо уяснить некоторые термины и определения в области информационной безопасности, которые облегчают восприятие материала.

В настоящее время существует некоторая база таких терминов и определений. Есть государственный стандарт РФ - "Защита информации". Основные термины и определения". Но, к сожалению, этот стандарт посвящен только вопросам защиты информации, как процессу. Он не охватывает другие области информационной безопасности.

Справедливости ради необходимо отметить большую работу, проведенную ВНИИ стандарт по созданию справочника "Терминология в области защиты информации", где представлено большое количество терминов и определений в области информационной безопасности. Большинство из них понятны и ими можно и нужно пользоваться. Некоторые требуют уточнения. Но в целом это уже база терминов и определений, позволяющая специалистам разговаривать на одном языке и понимать друг друга.

Итак, прежде чем вести речь об обеспечении безопасности информации, есть смысл дать определение, а что такое безопасность информации, рассмотреть требования к ней, угрозы для безопасности информации.


Безопасность информации


Под безопасностью информации (здесь и далее) понимается состояние уровня защищенности, обеспечивающего защиту от несанкционированного доступа к ее содержанию и нарушения целостности информации.

Безопасность информации должна отвечать требованиям: конфиденциальности, целостности (рис.1).

Конфиденциальность - способность информации обеспечивать защиту от несанкционированного доступа к ее содержанию.

Целостность - способность информации обеспечивать защиту от несанкционированного ее уничтожения и модификации.

Модификация может быть преднамеренной и случайной.

Под модификацией информации понимается подделка, изменение ее содержания или объема.

В качестве угроз безопасности информации могут быть: утечка; блокирование; нарушение целостности.
Блокирование информации - потеря санкционированного доступа к ней.

Утечка информации - результат несанкционированного ознакомления с нею.

Согласно ГОСТа Р 50922-96:

Защита информации - деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

Защита информации от утечки - деятельность, направленная на предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения, несанкционированного доступа к информации и получения защищаемой информации разведками.

Защита информации от несанкционированного воздействия - деятельность, направленная на предотвращение воздействия на защищаемую информацию с нарушением установленных прав и (или) правил на изменение информации, приводящего к ее искажению, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.

Защита информации от непреднамеренного воздействия - деятельность, направленная на предотвращение воздействия на защищаемую информацию, ошибок ее пользователя, сбоя технических и программных средств информационных систем, природных явлений или иных нецеленаправленных на изменение информации мероприятий, приводящих к искажению, а также к утрате, уничтожению или сбою функционирования носителя информации
Таким образом, в данной статье даны некоторые понятия в области информационной безопасности, которые помогут уяснить суть излагаемых вопросов в последующих статьях.

В дальнейших выпусках журнала планируется рассмотреть следующие вопросы.

О комплексном подходе к обеспечению безопасности информации; защита информации о самом объекте; организация пропускного режима - первый шаг к обеспечению безопасности информации на объекте; организация конфиденциального делопроизводства - важная составная часть обеспечения безопасности информации; защита информации на объектах технических средств обработки информации; защита информации в выделенных помещениях; защита информации в каналах связи; организация контроля состояния безопасности информации; эффективность системы защиты информации. Показатели, критерии оценки.

Автор надеется, что данный материал поможет специалистам более эффективно решать вопросы обеспечения безопасности информации.



Похожие статьи


1 : Средний уровень стоимости московских квартир вырос за апрель на целых 10%
Столичный рынок недвижимости продолжает бить все рекорды – и по уровню цен, и по темпам их прироста. В последнюю неделю апреля средний уровень цен на квартиры в Москве преодолел очередной психологический рубеж – 3 тыс. долларов за квадрат...

2 : Гарри Поттер и клуб миллиардеров
Дж. К. Роулинг, автор книг о Гарри Потере, получила доступ в клуб миллиардеров, став единственной женщиной из Великобритании в списке Forbes за 2007 год. Дж. К. Роулинг – одна из 29 британцев, попавших в список Forbes-2007. Ее книги о мальчике...

3 : Объём продаж холдинга «Пятёрочка» за полгода вырос на 43%
Объем продаж Pyaterochka Holding за I полугодие текущего года вырос на 43,4% по сравнению с аналогичным периодом 2005 года — до 1,58 млрд долларов. Такие сведения содержатся в материалах, обнародованных компанией.

4 : Журналисты насчитали больше 2,8 миллиона долларов ежемесячного дохода от проекта "Дом-2"
Корреспонденты «КП» решили подсчитать основные доходы «Дома-2», из которых оплачиваются расходы, включая выплаты участникам. Размещение рекламы. Мы изучили все прайсы, доступные в Интернете. В среднем одна минута рекламного времени во время показа «Дома-2

5 : Организация работ по обеспечению безопасности информации в фирме
В настоящее время большинство руководителей фирм (организаций) уже убедились, что коммерческая тайна их фирмы требует защиты. От этого в значительной степени зависит и экономическое благосостояние фирмы. Поэтому на некоторых фирмах (и в организациях) нача

Рейтинг: 2.9/5 (83 голоса)

Последние статьи


1: Автоматическая сверка счетов-фактур – новые возможности «1С:Бухгалтерии 8» ред. 3.0
2: Возможности CRM в 1С «Управление торговлей»
3: Настройка отчетов 1С
4: Как отразить доп. расходы в 1С?
5: Взаимозачет в 1С



Последние новости


Делец в Удмуртии на госденьги открыл нарколабораторию - УФСБ
МОСКВА, 2 ноя - РИА Новости. Следствие заподозрило жителя Удмуртии в организации нарколаборатории на полученные от государства деньги, сообщает в пятн...

Сотрудница томского вуза продавала героин около общежития

ТОМСК, 2 ноя – РИА Новости, Сергей Леваненков. Полиция задержала 58-летнюю томичку при попытке продать героин, возбуждено уголовное дело, сообщи...

Молодежную премию наноиндустрии получил автор технологии для наркоза

© РИА Новости. Сергей ПятаковМОСКВА, 1 ноя - РИА Новости. Лауреатом Российской молодежной премии в области наноиндустрии 2012 года стал заместитель ге...

Жители еще одного мексиканского города взялись за борьбу с наркомафией

МЕХИКО, 2 ноя - РИА Новости, Дмитрий Знаменский. Жители города Олинала в мексиканском штате Герреро взяли в руки оружие, чтобы противостоять попыткам ...

Бразильские студенты получали наркотики по специально вырытому туннелю

© РИА Новости. Артур ГабдрахмановМЕХИКО, 2 ноя - РИА Новости, Дмитрий Знаменский. Оригинальный способ доставки наркотиков в университет крупнейшего бр...


Послать ссылку на этот обзор другу по ICQ или E-Mail:


Разместить у себя на ресурсе или в ЖЖ:


На любом форуме в своем сообщении: