Каталог статей
Поиск по базе статей  
Статья на тему Компьютеры » Безопасность » Специалисты, давайте говорить на одном языке и понимать друг друга

 

Специалисты, давайте говорить на одном языке и понимать друг друга

 

 

В настоящее время вопросам обеспечения безопасности информации уделяется все большее и большее внимание. Это связано с тем, что информация в жизни общества, в эффективном функционировании фирмы (организации) играет важную роль, а в некоторых случаях и определяющую. Так, по оценкам специалистов в области информационной безопасности следует, что если фирма (организация) допускает утечку 20 и более процентов важной информации, то такая фирма (организация) в 60 случаях из 100 банкротится. Поэтому экономически развитые страны в настоящее время тратят большие деньги на обеспечение безопасности, в том числе и информационной.

Так, например, на содержание службы безопасности эти страны сегодня тратят в среднем до 25% годовой прибыли в год.

загрузка...

 

 

У нас фирмы (организации) расходуют на эти цели менее 1%.

И надо сказать, что руководители этих фирм не испытывают большой радости, тратя такие деньги на обеспечение безопасности. Их заставляет жизнь. Серьезная конкуренция. Подтверждением этому служат и данные государственного департамента США. Так, стоимость устройств подслушивания, проданных в СЩА, составляет около 900 млн. долларов в год. При этом стоимость аппаратуры, применяемой против частных лиц - порядка 530 млн. долларов, против корпораций и им равных - 370 млн. долларов. Урон, нанесенный корпорациям, против которых осуществлялось прослушивание, составляет более 8000 млн. дол. Все это говорит о том, что проблема обеспечения безопасности информации остается очень острой и ее нужно решать.

Чтобы в дальнейшем было понятно, о чем идет речь, необходимо уяснить некоторые термины и определения в области информационной безопасности, которые облегчают восприятие материала.

В настоящее время существует некоторая база таких терминов и определений. Есть государственный стандарт РФ - "Защита информации". Основные термины и определения". Но, к сожалению, этот стандарт посвящен только вопросам защиты информации, как процессу. Он не охватывает другие области информационной безопасности.

Справедливости ради необходимо отметить большую работу, проведенную ВНИИ стандарт по созданию справочника "Терминология в области защиты информации", где представлено большое количество терминов и определений в области информационной безопасности. Большинство из них понятны и ими можно и нужно пользоваться. Некоторые требуют уточнения. Но в целом это уже база терминов и определений, позволяющая специалистам разговаривать на одном языке и понимать друг друга.

Итак, прежде чем вести речь об обеспечении безопасности информации, есть смысл дать определение, а что такое безопасность информации, рассмотреть требования к ней, угрозы для безопасности информации.


Безопасность информации


Под безопасностью информации (здесь и далее) понимается состояние уровня защищенности, обеспечивающего защиту от несанкционированного доступа к ее содержанию и нарушения целостности информации.

Безопасность информации должна отвечать требованиям: конфиденциальности, целостности (рис.1).

Конфиденциальность - способность информации обеспечивать защиту от несанкционированного доступа к ее содержанию.

Целостность - способность информации обеспечивать защиту от несанкционированного ее уничтожения и модификации.

Модификация может быть преднамеренной и случайной.

Под модификацией информации понимается подделка, изменение ее содержания или объема.

В качестве угроз безопасности информации могут быть: утечка; блокирование; нарушение целостности.
Блокирование информации - потеря санкционированного доступа к ней.

Утечка информации - результат несанкционированного ознакомления с нею.

Согласно ГОСТа Р 50922-96:

Защита информации - деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

Защита информации от утечки - деятельность, направленная на предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения, несанкционированного доступа к информации и получения защищаемой информации разведками.

Защита информации от несанкционированного воздействия - деятельность, направленная на предотвращение воздействия на защищаемую информацию с нарушением установленных прав и (или) правил на изменение информации, приводящего к ее искажению, уничтожению, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.

Защита информации от непреднамеренного воздействия - деятельность, направленная на предотвращение воздействия на защищаемую информацию, ошибок ее пользователя, сбоя технических и программных средств информационных систем, природных явлений или иных нецеленаправленных на изменение информации мероприятий, приводящих к искажению, а также к утрате, уничтожению или сбою функционирования носителя информации
Таким образом, в данной статье даны некоторые понятия в области информационной безопасности, которые помогут уяснить суть излагаемых вопросов в последующих статьях.

В дальнейших выпусках журнала планируется рассмотреть следующие вопросы.

О комплексном подходе к обеспечению безопасности информации; защита информации о самом объекте; организация пропускного режима - первый шаг к обеспечению безопасности информации на объекте; организация конфиденциального делопроизводства - важная составная часть обеспечения безопасности информации; защита информации на объектах технических средств обработки информации; защита информации в выделенных помещениях; защита информации в каналах связи; организация контроля состояния безопасности информации; эффективность системы защиты информации. Показатели, критерии оценки.

Автор надеется, что данный материал поможет специалистам более эффективно решать вопросы обеспечения безопасности информации.
загрузка...

 

 

Наверх


Постоянная ссылка на статью "Специалисты, давайте говорить на одном языке и понимать друг друга":


Рассказать другу

Оценка: 4.0 (голосов: 16)

Ваша оценка:

Ваш комментарий

Имя:
Сообщение:
Защитный код: включите графику
 
 



Поиск по базе статей:





Темы статей






Новые статьи

Противовирусные препараты: за и против Добро пожаловать в Армению. Знакомство с Арменией Крыша из сэндвич панелей для индивидуального строительства Возможно ли отменить договор купли-продажи квартиры, если он был уже подписан Как выбрать блеск для губ Чего боятся мужчины Как побороть страх перед неизвестностью Газон на участке своими руками Как правильно стирать шторы Как просто бросить курить

Вместе с этой статьей обычно читают:

Давай закурим, товарищ, по одной…

Сделав предварительный перекур перед написанием этой статьи, я подумала о том, что люди, которые, ведут активную борьбу за здоровый образ жизни, занимают не совсем правильную позицию. Когда в сознание человека упорно вбивают понятия о том, что такое хорошо, а что такое плохо, подсознание желает непременно "вкусить запретный плод": в жизни все надо попробовать, иначе не поймешь, почему это плохо, а это - хорошо. Это, конечно, не значит, что теперь непременно надо н ...

» Здоровый образ жизни - 2020 - читать


Ложь в рабочем порядке. Россияне молодеют и понимают иностранные языки, желая получить должность

На днях британская консалтинговая группа провела исследование, целью которого было выяснить, насколько часто британцы врут при трудоустройстве. Обработав более 4 тыс. резюме, аналитики установили, что в половине из них содержатся неточности или ложные сведения. В России соискатели чаще всего скрывают свои годы.

» Бизнес идеи - 1928 - читать


Мусор одного человека — это мусор другого человека

Этот Гудвин не исполняет заветных три желания, и Элли с Тотошкою не возвращаются домой. Этот, совсем другой Гудвин, считает себя художником. И работает водителем мусоровоза.

» Бизнес идеи - 3049 - читать


«Ренова» и Siemens понимают друг друга. Немецкий концерн займётся российской инфраструктурой

Группа компаний « Ренова» и немецкий концерн Siemens вложат порядка 450 млн евро в развитие российской инфраструктуры. В основном совместная деятельность компаний будет направлена на строительство объектов, связанных с энергоснабжением и телекоммуникационным сектором.

» Управление и менеджмент - 2174 - читать


Российские менеджеры не умеют говорить о бизнесе на родном языке

"Ведомости" / Андрей Руденко Пытаясь произвести благоприятное впечатление, менеджеры и консультанты перегружают свою речь наукообразными терминами и американизмами. Результат оказывается прямо противоположным. Дмитрий Хлебников, топ-менеджер крупной металлургической компании, рассказывает, что однажды ему довелось участвовать в семинаре по стратегическому планированию. “Вышколенный консультант пытался донести до аудитории свои идеи, — вспоминает Хлебников. — Но когда он ста ...

» Управление и менеджмент - 2212 - читать



Статья на тему Компьютеры » Безопасность » Специалисты, давайте говорить на одном языке и понимать друг друга

Все статьи | Разделы | Поиск | Добавить статью | Контакты

© Art.Thelib.Ru, 2006-2024, при копировании материалов, прямая индексируемая ссылка на сайт обязательна.

Энциклопедия Art.Thelib.Ru