Понятие информационной безопасности

Понятие информационной безопасности

Под информационной безопасностью понимается защищенность информации и поддерживающей ее инфраструктуры от любых случайных или злонамеренных  воздействий, результатом которых  может явиться нанесение ущерба самой информации, ее владельцам или  поддерживающей инфраструктуре.

Информационная безопасность организации - состояние защищенности информационной среды организации, обеспечивающее её формирование, использование  и развитие.

В современном социуме  информационная сфера имеет две  составляющие: информационно-техническую (искусственно созданный человеком  мир техники, технологий и т.п.) и  информационно-психологическую (естественный мир живой природы, включающий и  самого человека). Соответственно, в  общем случае информационную безопасность общества (государства) можно представить  двумя составными частями: информационно-технической  безопасностью и информационно-психологической (психофизической) безопасностью [2; 22].

В качестве стандартной  модели безопасности часто приводят модель из трёх категорий:

· Конфиденциальность - состояние информации, при котором  доступ к ней осуществляют только субъекты, имеющие на него право;

· Целостность - избежание несанкционированной модификации информации;

· Доступность - избежание временного или постоянного сокрытия информации от пользователей, получивших права доступа.

Выделяют и другие не всегда обязательные категории модели безопасности:

· неотказуемость или апеллируемость - невозможность отказа от авторства;

· подотчётность - обеспечение  идентификации субъекта доступа  и регистрации его действий;

· достоверность - свойство соответствия предусмотренному поведению  или результату;

· аутентичность  или подлинность - свойство, гарантирующее, что субъект или ресурс идентичны заявленным [3; 39].

Действия, которые  могут нанести ущерб информационной безопасности организации, можно разделить  на несколько категорий:

1. Действия, осуществляемые  авторизованными пользователями. В  эту категорию попадают: целенаправленная  кража или уничтожение данных  на рабочей станции или сервере;  повреждение данных пользователей  в результате неосторожных действий.

2. «Электронные»  методы воздействия, осуществляемые  хакерами. Под хакерами понимаются  люди, занимающиеся компьютерными  преступлениями как профессионально  (в том числе в рамках конкурентной  борьбы), так и просто из любопытства.  К таким методам относятся:  несанкционированное проникновение  в компьютерные сети; DOS_атаки.

Целью несанкционированного проникновения извне в сеть предприятия  может быть нанесение вреда (уничтожения  данных), кража конфиденциальной информации и использование ее в незаконных целях, использование сетевой инфраструктуры для организации атак на узлы третьих фирм, кража средств со счетов и т.п.

Атака типа DOS (сокр. от Denial of Service - «отказ в обслуживании») ? это внешняя атака на узлы сети предприятия, отвечающие за ее безопасную и эффективную работу (файловые, почтовые сервера). Злоумышленники организуют массированную отправку пакетов данных на эти узлы, чтобы вызвать их перегрузку и, в итоге, на какое-то время вывести их из строя. Это, как правило, влечет за собой нарушения в бизнес-процессах компании-жертвы, потерю клиентов, ущерб репутации и т.п.

3. Компьютерные вирусы. Отдельная категория электронных  методов воздействия ? компьютерные вирусы и другие вредоносные программы. Они представляют собой реальную опасность для современного бизнеса, широко использующего компьютерные сети, интернет и электронную почту. Проникновение вируса на узлы корпоративной сети может привести к нарушению их функционирования, потерям рабочего времени, утрате данных, краже конфиденциальной информации и даже прямым хищениям финансовых средств. Вирусная программа, проникшая в корпоративную сеть, может предоставить злоумышленникам частичный или полный контроль над деятельностью компании.

4. Спам. Всего за несколько лет спам из незначительного раздражающего фактора превратился в одну из серьезнейших угроз безопасности: электронная почта в последнее время стала главным каналом распространения вредоносных программ; спам отнимает массу времени на просмотр и последующее удаление сообщений, вызывает у сотрудников чувство психологического дискомфорта; как частные лица, так и организации становятся жертвами мошеннических схем, реализуемых спамерами; вместе со спамом нередко удаляется важная корреспонденция, что может привести к потере клиентов, срыву контрактов и другим неприятным последствиям; опасность потери корреспонденции особенно возрастает при использовании черных списков RBL и других «грубых» методов фильтрации спама.

5. «Естественные»  угрозы. На информационную безопасность  компании могут влиять разнообразные  внешние факторы: причиной потери  данных может стать неправильное  хранение, кража компьютеров и  носителей, форс-мажорные обстоятельства  и т.д.

Таким образом, в  современных условиях наличие развитой системы информационной безопасности становится одним из важнейших условий  конкурентоспособности и даже жизнеспособности любой компании.