Информация и информационная безопасность

Лекции

Информация(от латинского informatio — разъяснение, изложение), первоначально — сведения, передаваемые людьми устным, письменным или другим способом с помощью условных сигналов, технических средств и т.д. С середины 20-го века информация является общенаучным понятием, включающим в себя:

- сведения, передаваемые между людьми, человеком и автоматом, автоматом и автоматом;

- сигналы в животном и растительном мире;

- признаки, передаваемые от клетки к клетке, от организма к организму;

- и т.д.

Другими словами, информация носит фундаментальный и универсальный характер, являясь многозначным понятием. Эту мысль можно подкрепить словами Н. Винера (отца кибернетики): «Информация есть информация, а не материя и не энергия».

Согласно традиционной философской точке зрения, информация существует независимо от человека и является свойством материи. В рамках рассматриваемой дисциплины, под информацией (в узком смысле) мы будем понимать сведения, являющиеся объектом сбора, хранения, обработки, непосредственного использования и передачи в информационных системах[1].

С этой точки зрения:

- информационная безопасность – это состояние (свойство) защищенности информации, хранимой и обрабатываемой в ИС, от негативного воздействия на нее различного рода факторов с точки зрения нарушения ее физической и логической целостности (уничтожения, искажения) или несанкционированного использования;

- защита информации – это комплекс организационных, правовых и технических мероприятий и действий по предотвращению угроз информационной безопасности и устранению их последствий в процессе ее сбора, хранения, обработки и передачи в ИС.

Приведем еще несколько определений.

Информационная угроза – потенциальная возможность неправомерного или случайного воздействия на объект защиты, приводящая к потере или разглашению информации.

НСД к информации – доступ к информации, нарушающий правила разграничения доступа с использование штатных средств. Под штатными средствами понимается совокупность программного и аппаратного обеспечения ИС.

Уязвимость информации - возможность возникновения на каком-либо этапе жизненного цикла ИС такого ее состояния, при котором создаются условия для реализации угроз безопасности информации.

Конфиденциальность информации – свойство информации быть известной и доступной, только прошедшим проверку (авторизацию) субъектам системы (пользователям, программам, процессам).

Целостность информации – свойство информации сохранять неизменное семантическое содержание, т.е. ее устойчивость к случайному или преднамеренному искажению или разрушение.

Доступность информации – свойство системы обеспечивать своевременный беспрепятственный доступ авторизированных субъектов к интересующей их информации или осуществлять своевременный информационный обмен между ними.