БЕЗОПАСНОСТЬ ИНФОРМАЦИОННАЯ
Информационная безопасность
Информационная безопасность - по законодательству РФ - состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.
Информационная безопасность имеет три основные составляющие:
-1- конфиденциальность - защита чувствительной информации от несанкционированного доступа;
-2- целостность - защита точности и полноты информации и программного обеспечения;
-3- доступность - обеспечение доступности информации и основных услуг для пользователя в нужное для него время.
Источник: Финансовый словарь проекта «Финам», проект www.finam.ru/dictionary
БЕЗОПАСНОСТЬ ИНФОРМАЦИОННАЯ
1) комплекс организационно-технических мероприятий, обеспечивающих целостность данных и конфиденциальность информации в сочетании с ее доступностью для всех авторизованных пользователей; 2) показатель, отражающий статус защищенности информационной системы. Отдельные сферы деятельности (системы государственного управления, банки, информационные сети и т.п.) требуют специальных мер обеспечения информационной безопасности и предъявляют особые требования к надежности функционирования в соответствии с характером и важностью решаемых задач. Достигается за счет реализации комплекса мероприятий и средств защиты, основанных на внутрифирменной политике безопасности и анализе рисков, возможных для данной компании в конкретный период времени.
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
система мероприятий по кодированию, шифровке, передаче, контролю, расшифровке и хранению информации, обеспечивающих должный уровень надежности и достоверности информации (в том числе коммерческой, бухгалтерской, аудиторской, управленческой и т.п.). Мероприятия по И.б. особенно актуальны при передаче информации по сетям ЭВМ. К их числу относятся: установление паролей, не позволяющих получить несанкционированный доступ к секретной информации рядовым исполнителям; сжатие информации при передаче (особенно актуальное при передаче и хранении графических и архивированных файлов); контроль переданной информации методом сигнатур и контрольных сумм, антивирусные фильтры в сетях ЭВМ; методы шифровки и дешифровки информации, основанные на теории конечных групп и использовании мощных ЭВМ (например, метод Диффи и Хеллмана (1972)).
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
система, обеспечивающая защиту информации от случайного или преднамеренного доступа лиц, не имеющих на это право. Включает мероприятия по кодированию, шифровке и хранению информации, обеспечивающие ее надежность и достоверность, включая коммерческую, бухгалтерскую, аудиторскую, управленческую и т.п. Мероприятия по И.б. имеют наиболее важное значение при передаче информации по системам ЭВМ. Это могут быть, например, установленный пароль, не позволяющих получить несанкционированный доступ к конфиденциальной информации рядовым исполнителям, контроль переданной информации различными методами, использование антивирусных фильтров в сетях ЭВМ; применение специальных методов шифровки и дешифровки и др. Во всех случаях должно сохраняться интегральное свойство информации, характеризующееся конфиденциальностью, целостностью и доступностью.
БЕЗОПАСНОСТЬ ИНФОРМАЦИОННАЯ
состояние отсутствия информационных угроз либо состояние защищенности и, следовательно, устойчивости основных сфер жизнедеятельности человека по отношению к опасным информационным воздействиям. Информационную безопасность следует понимать как способность государства, общества, социальной группы, личности обеспечить с определенной вероятностью достаточные и защищенные информационные ресурсы и информационные потоки для поддержания жизнедеятельности и жизнеспособности, устойчивого функционирования и развития; противостоять информационным опасностям и угрозам, негативным информационным воздействиям на индивидуальное и общественное сознание и психику людей, а также на компьютерные сети и другие технические источники информации; вырабатывать личностные и групповые навыки и умения безопасного поведения; поддерживать постоянную готовность к адекватным мерам в информационном противоборстве, кем бы оно ни было навязано.
Источник: Глобальная экономика. Энциклопедия
Информационная безопасность
состояние защищенности потребностей личности, общества и государства в информации независимо от внутренних и внешних угроз. Относительно национальных интересов информационная безопасность означает такое состояние защищенности информационных ресурсов личности, общества и государства, который обеспечивает реализацию и прогрессивное развитие жизненно важных для них интересов.
Информационная безопасность также означает уровень защищенности информационной среды общества, обеспечивающий ее формирование, использование и развитие в интересах граждан, организаций, государства и нейтрализации негативных последствий информатизации общества.
Проблема информационной безопасности рассматривается в трех основных аспектах:
* защита информации,
* контроль за национальным информационным пространством,
* достаточное информационное обеспечение государственных и негосударственных органов, общественных, частных организаций.
Защита информации предусматривает систему мер, направленных на недопущение несанкционированного доступа к информации, несанкционированной ее модификации, потери, уничтожения, нарушения целостности и т.п., а контроль за национальным информационным пространством – меры по минимизации убытков от осуществления как иностранными государствами, так и внутренними организациями взрывных психологических операций. Уровень достаточности информационного обеспечения государственных органов и негосударственных организаций и фирм определяют, исходя из их потребностей в информации для принятия решений в каждом конкретном случае. Уровень защиты определяют для каждого определенного вида информации отдельно.
Последствия информационной безопасности:
* трактовка проблем, связанных с информационной безопасностью, для различных категорий субъектов могут существенно отличаться,
* информационная безопасность не сводится лишь к защите информации.
Субъект информационных отношений может пострадать (понести убытки) не только от несанкционированного доступа, но и от повреждения системы, что приводит, например, к перерыву в обслуживании клиентов. Для открытых организаций (например, учебных заведений) защита информации не стоит по своему значению на первом месте.
Элементы информационной безопасности: доступность (возможность за определенное время получить необходимую информационную услугу), целостность (актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения), конфиденциальность (защита от несанкционированного доступа). Одним из видов национальной безопасности является информационная безопасность (среди других видов такой безопасности – политическая, экономическая, военная, экологическая, международная, социальная, региональная).
Информационная безопасность предусматривает защиту политических, государственных, общественных интересов страны, общечеловеческих и национальных ценностей. Она охватывает:
во-первых, соблюдение требований действующего законодательства относительно недопустимости злоупотребления свободой СМИ, недопущения призывов к насильственному изменению конституционного строя и захвату власти, нарушение территориальной целостности государства, пропаганды войны, насилия, жестокости, разжигания расовой, национальной, религиозной вражды, посягательства на права и свободы человека, общества;
во-вторых, предотвращение размещения сведений, которые составляют государственную тайну, или сведений с ограниченным доступом, а также текстовых материалов, которые перемещаются через государственную границу.
Владельцами информации, подлежащей защите, являются государство и его структуры (органы), предприятия, общества, другие организации, информация которых представляет собой их собственность и составляет коммерческую тайну.
По степени секретности различают информацию:
* особой важности (особенно важную),
* совершенно секретную (строго конфиденциальную),
* тайную (конфиденциальную),
* для служебного пользования (не для печати, рассылается по списку),
* нетайную (открытую).
Принципы засекреченности информации:
законность засекречивания информации (заключается в осуществлении ее в рамках действующих законов и иных подзаконных нормативных актов). Отход от этого принципа может причинить значительный ущерб интересам защиты личности, общества и государства, в том числе незаконное сокрытие от общества информации, которая не нуждается в засекречивании, или утечка важной информации,
обоснованность засекречивания информации (установка с помощью экспертной оценки целесообразности засекречивания конкретных сведений, вероятных экономических или иных последствий этого акта, исходя из баланса жизненно важных интересов личности, общества и государства).
Информационная безопасность также означает уровень защищенности информационной среды общества, обеспечивающий ее формирование, использование и развитие в интересах граждан, организаций, государства и нейтрализации негативных последствий информатизации общества.
Проблема информационной безопасности рассматривается в трех основных аспектах:
* защита информации,
* контроль за национальным информационным пространством,
* достаточное информационное обеспечение государственных и негосударственных органов, общественных, частных организаций.
Защита информации предусматривает систему мер, направленных на недопущение несанкционированного доступа к информации, несанкционированной ее модификации, потери, уничтожения, нарушения целостности и т.п., а контроль за национальным информационным пространством – меры по минимизации убытков от осуществления как иностранными государствами, так и внутренними организациями взрывных психологических операций. Уровень достаточности информационного обеспечения государственных органов и негосударственных организаций и фирм определяют, исходя из их потребностей в информации для принятия решений в каждом конкретном случае. Уровень защиты определяют для каждого определенного вида информации отдельно.
Последствия информационной безопасности:
* трактовка проблем, связанных с информационной безопасностью, для различных категорий субъектов могут существенно отличаться,
* информационная безопасность не сводится лишь к защите информации.
Субъект информационных отношений может пострадать (понести убытки) не только от несанкционированного доступа, но и от повреждения системы, что приводит, например, к перерыву в обслуживании клиентов. Для открытых организаций (например, учебных заведений) защита информации не стоит по своему значению на первом месте.
Элементы информационной безопасности: доступность (возможность за определенное время получить необходимую информационную услугу), целостность (актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения), конфиденциальность (защита от несанкционированного доступа). Одним из видов национальной безопасности является информационная безопасность (среди других видов такой безопасности – политическая, экономическая, военная, экологическая, международная, социальная, региональная).
Информационная безопасность предусматривает защиту политических, государственных, общественных интересов страны, общечеловеческих и национальных ценностей. Она охватывает:
во-первых, соблюдение требований действующего законодательства относительно недопустимости злоупотребления свободой СМИ, недопущения призывов к насильственному изменению конституционного строя и захвату власти, нарушение территориальной целостности государства, пропаганды войны, насилия, жестокости, разжигания расовой, национальной, религиозной вражды, посягательства на права и свободы человека, общества;
во-вторых, предотвращение размещения сведений, которые составляют государственную тайну, или сведений с ограниченным доступом, а также текстовых материалов, которые перемещаются через государственную границу.
Владельцами информации, подлежащей защите, являются государство и его структуры (органы), предприятия, общества, другие организации, информация которых представляет собой их собственность и составляет коммерческую тайну.
По степени секретности различают информацию:
* особой важности (особенно важную),
* совершенно секретную (строго конфиденциальную),
* тайную (конфиденциальную),
* для служебного пользования (не для печати, рассылается по списку),
* нетайную (открытую).
Принципы засекреченности информации:
законность засекречивания информации (заключается в осуществлении ее в рамках действующих законов и иных подзаконных нормативных актов). Отход от этого принципа может причинить значительный ущерб интересам защиты личности, общества и государства, в том числе незаконное сокрытие от общества информации, которая не нуждается в засекречивании, или утечка важной информации,
обоснованность засекречивания информации (установка с помощью экспертной оценки целесообразности засекречивания конкретных сведений, вероятных экономических или иных последствий этого акта, исходя из баланса жизненно важных интересов личности, общества и государства).
Источник: Экономическая энциклопедия (фрагмент). Проект www.topknowledge.ru
