- Безопасность информации
-
Безопасность информации
Безопасность информации — состояние защищённости информации обрабатываемой средствами вычислительной техники от внутренних и внешних угроз.
Угрозы безопасности информации
Можно выделить следующие виды угроз безопасности информации общего плана:
- организация утечки информации;
- угроза искажений (дезинформация, подделка, повтор);
- угроза уничтожения информации;
- угроза интеллектуальной собственности (незаконное копирование, воспроизведение и т. д.);
- помехи функционирования информационных систем;
- телекоммуникации (отказ от получения, отправления информации)
Например, комиссия министерства обороны США приводит следующую классификацию угроз информационным системам по степени нарастания ущерба:
- Некомпетентные служащие
- Хакеры и кракеры
- Служащие не удовлетворённые своим статусом
- Нечестные служащие.
- Инициативный шпионаж.
- Организованная преступность.
- Политические диссиденты.
- Террористические группы.
- Экономические, политический, военный шпионаж.
- Тактические удары и стратегические операции противника по разрушению информационного пространства государства в ходе ведения информационной войны.
Обычно выделяют следующие направления обеспечения безопасности информации:
- Законодательная защита информации.
- Защита информации от уничтожения в результате реализации угроз природного и техногенного характера (пожар, землетрясение и т. д.).
- Защита от несанкционированного копирования, в том числе защита интеллектуальной собственности.
- Защита от вредоносных программ (вирусы, программные закладки).
- Защита информации от утечки в каналах связи (несанкционированное подключение к каналам связи и оборудование)
- Защита информации от утечки по техническим каналам.
- Обеспечение юридической значимости электронных документов.
Средства защиты информации
Для каждого направления обеспечения безопасности информации выделяют одно или несколько средств защиты информации из следующего списка:
- законодательные (международные конвенции, конституционные нормы, федеральные законы и акты)
- физические (средства физического ограничения доступа к информации: ограждения, сейфы и т. д.)
- аппаратные
- программные
- криптографические
См. также
Wikimedia Foundation. 2010.