|
|
|
|
|
|
|
|
|
|
|
страницы:
1
2
3
4
5
6
Текущая страница: 1
|
|
�
�
Сущность и соотношение понятий "защита информации", "безопасность информации", "информационная безопасность"
А. И. АЛЕКСЕНЦЕВ,
кандидат исторических наук, профессор Российский государственный гуманитарный университет
Понятия защита ин�формации, безопасность информации, информа�ционная безопасность яв�ляются базовыми, по�скольку их сущность оп�ределяет в конечном ито�ге политику и деятель�ность в сфере защиты ин�формации. В то же время эти понятия взаимосвяза�ны и взаимообусловлены. Между тем и в норматив�ных документах, и в науч�ной литературе нет еди�ных подходов к определе�нию данных понятий, а, следовательно, и к рас�крытию их сущности, ибо определения должны в концентрированном виде выражать сущность по�нятий. В первую очередь это относится к понятию защита информации, где разброс мнений наиболее значителен. При этом различия касаются как со�держательной части понятия, так и способа ее реа�лизации.
По содержательной части защита информации рассматривается как: предупреждение несанкцио�нированного доступа к информации; создание ус�ловий, ограничивающих распространение инфор�мации; ограждение права собственника на владе�ние и распоряжение информацией; предотвраще�ние утечки, хищения, утраты, несанкционирован�ного уничтожения, копирования, модификации, искажения, блокирования, разглашения инфор�мации, несанкционированных и непреднамерен�ных воздействий на нее; сохранение полноты, на�дежности, целостности, достоверности, конфиден-,. циальности информации и т.д.
Способом реализации содержательной части понятия одни авторы называют совокупность ме-Si/роприятий, методов и средств, другие -деятель�ность, у третьих он вообще отсутствует.
Методологической основой для раскрытия сущности и определения понятия защиты инфор�мации должно быть определение понятия защита в целом, безотносительно к предмету защиты.
В толковых словарях термин защита интерпре�тируется двояко: как процесс охраны, сбережения, спасения от кого, чего-нибудь неприятного, враж�дебного, опасного и как совокупность методов, средств и мер, принимаемых для предотвращения, предупреждения чего-то. Таким образом, содержа�тельная часть в этих определениях по смыслу сов�падает - это предотвращение, предупреждение че�го-то опасного, враждебного. Если соотнести это положение с защитой информации, то самым опас�ным для собственника информации является нару�шение установленного статуса информации, и поэ�тому содержательной частью защиты должно быть , предотвращение такого нарушения.
Нарушение статуса любой информации заклю-
�чается в нарушении ее физической сохранности вообще либо у данного собственника (в полном или частичном объеме), структурной целостно�сти, доступности для правомочных пользова�телей. Нарушение стату�са конфиденциальной информации, в том числе составляющей государ�ственную тайну, допол�нительно включает в се�бя нарушение ее конфи�денциальности (закры-тости для посторонних лиц).
Нарушение статуса информации обусловлено ее уязвимостью, которая означает неспособность информации самостоятельно противостоять деста�билизирующим воздействиям, сохранять при та�ких воздействиях свой статус.
Но уязвимость информации - понятие собира�тельное, она не существует вообще, а проявляется (выражается) в различных формах. В научной ли�тературе и нормативных документах не сформиро�вался термин форма проявления уязвимости ин�формации, но самих конкретных формназывается множество. При этом значительное количество пе�речисляемых форм являются синонимами или раз�новидностями одних и тех же явлений, некоторые не могут быть отнесены к формам по своей сущно�сти.
Представляется, что к формам проявления уяз�вимости информации, выражающим результаты дестабилизирующего воздействия на информа�цию, должны быть отнесены:*)
- хищение носителя информации или отобра�женной в нем информации (кража);
- потеря носителя информации (утеря);
- несанкционированное уничтожение носителя информации или отображенной в неминформации (разрушение);
- искажение информации (несанкционирован�ное изменение, несанкционированная модифика�ция, подделка, фальсификация);
- блокирование информации;
- разглашение информации (несанкциониро�ванное распространение, раскрытие)
Хищение информации часто ставится в один ряд с ее несанкционированным копированием, размножением, съемом, перехватом. Однако пос�ледние являются не формами проявления уязви�мости информации, а способами хищения. ,
Термины модификация, подделка, фальсифи�кация не совсем адекватны термину искажение, они имеют нюансы, но суть их одна и та же - не�санкционированное частичное или полное измене-ниепервоначальной информации.
Та или другая форма уязвимости информации
�
�
*) В скобках даны существующие варианты названий форм
16 Безопасность информационных технологий, 1999. .№ 1
�
А. И. Алексенцев. Сущность и соотношение понятий "защита информации"...
�
�
может реализоваться при преднамеренном или случайном, непосредственном или опосредован�ном дестабилизирующем воздействии различны�ми способами на носитель информации или саму информацию со стороны определенных источни�ков воздействия.
Текущая страница: 1
|
|
|
|
|
 |
Предмет: Экономика
Информатика
|
 |
Тема: Информационная безопасность |
 |
Ключевые слова: документ, Информационная безопасность, Безопасность жизнедеятельности, конфиденциальность, Безопасность, доступ несанкционированный конфиденциальность документ, безопасность, доступ, несанкционированный, жизнедеятельности, Информационная |
|
|
|
|
|
|
|
|
|
|
