Защита информации

Защита информации (англ. Data protection) - совокупность методов и средств, условиях воздействия на нее угроз естественного или искусственного характера, реализация которых может привести к поломке владельцам и пользователям информации.

Существенные с позиций безопасности свойства информации

Защита информации ведется для поддержки таких свойств информации как:

Целостность

- Невозможность модификации информации неавторизованным пользователем.

Конфиденциальность

- Информация не может быть получена неавторизованным пользователем.

Доступность

- Состоит в том, что авторизованный пользователь может использовать информацию в соответствии с правилами, установленными политикой безопасности не ожидая дольше заданного (приемлемого) интервала времени.

Наблюдаемость

- Свойство системы, позволяющее фиксировать деятельность пользователей и процессов, использование пассивных объектов, а также однозначно устанавливать идентификаторы причастных к определенным событиям пользователей и процессов с целью предотвращения нарушения политики безопасности и / или обеспечения ответственности за определенные действия.

Угрозы информации

Согласно свойств И., выделяют такие угрозы ее безопасности:

угрозы целостности:

• уничтожение;
• модификация;

угрозы доступности:

• блокировка;
• уничтожения;

угрозы конфиденциальности:

• несанкционированный доступ (НСД);
• утечка;
• разглашения.

Аспекты защиты информации

Конфиденциальность - защита от несанкционированного ознакомления с информацией.

Целостность - защита информации от несанкционированной модификации.

Доступность - защита (обеспечение) доступа к информации, а также возможности ее использования. Доступность обеспечивается как поддержанием систем в рабочем состоянии так и благодаря способам, которые позволяют быстро восстановить утраченную или поврежденную информацию.

Виды защиты информации

Каждый вид защиты информации обеспечивает отдельные аспекты информационной безопасности:

Технический - обеспечивает ограничение доступа к носителю информации сообщение аппаратно-техническими средствами (антивирусы, файерволы, маршрутизаторы, Токин, смарт-карты и т.д.):

• предупреждение утечки информации по техническим каналам;
• предупреждения блокировки информации;

Инженерный - предупреждает разрушение носителя информации вследствие умышленных действий или природного воздействия инженерно-техническими средствами (сюда относят ограничивающие конструкции, охранно-пожарная сигнализация).

Криптографический - предупреждает доступ к информации с помощью математических преобразований информации сообщения (ИС): предупреждение несанкционированной модификации ИП;

предупреждение несанкционированного разглашение.

Организационный - предупреждение доступа на объект информационной деятельности посторонних лиц с помощью организационных мероприятий (правила разграничения доступа).