Читайте также:
|
Информационная безопасность - защита конфиденциальности, целостности и доступности информации (ГОСТ Р ИСО/МЭК 1799-2005).
Безопасность информации (данных) - состояние защищенности информации, при котором обеспечивается их конфиденциальность, целостность и доступность (ГОСТ Р 50922-2006).
Информационная безопасность - все аспекты, связанные с определением, достижением и поддержанием конфиденциальности, целостности, доступности, подотчетности, аутентичности и достоверности информации и средств ее обработки (ГОСТ Р ИСО/МЭК 13335-1-2006).
Информационная безопасность (организаций БС РФ) - состояние защищенности интересов (целей) организаций БС РФ в условиях угроз в информационной среде (СТО БР ИББС 1.0 - 2004).
Под информационной безопасностью хозяйствующего субъекта будем понимать защищенность его информационных ресурсов и поддерживающей их инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести ущерб обладателям или пользователям информации.
Система средств, приемов и способов обеспечения ИБ Х/С представляет собой совокупность:
- морально-этические;
- законодательные;
- организационные (административные);
- инженерно-техническое оборудование;
- возможности программных и аппаратных средств информационных систем.
Под системой обеспечения информационной безопасности (СОИБ) будем понимать функциональную подсистему системы комплексной безопасности хозяйствующего субъекта, объединяющую силы, средства и объекты защиты информации, организованные и функционирующие по правилам, установленным правовыми, организационно-распорядительными и нормативным документами по защите информации.
Целью СОИБ является создание таких условий функционирования информационной системы хозяйствующего субъекта, при которых обеспечивается выполнение требований по конфиденциальности, доступности и целостности информации, принадлежащей ему.
Задачи СОИБ:
1. Предупреждение появления угроз ИБ;
2. Обнаружение появившихся угроз и предупреждение их воздействия на информационную систему Х/С;
3. Обнаружение воздействия угроз на информационную систему Х/С и локализация этого воздействия;
4. Ликвидация последствий воздействия угроз на информационную систему Х/С.
Свойства информации, определяющие её безопасность. Модель (CIA):
- Конфиденциальность информации;
- Доступность информации;
- Целостность информации.
Порядок декомпозиции СОИБ:
- СОИБ рассматривается как сложная орагнизационно-иерархическая система с определенными видами обеспечения;
- каждый вид обеспечения рассматривается в качестве подсистемы СОИБ и в свою очередь является сложной системой;
- в каждой подсистеме СОИБ выделяются направления деятельности по обеспечению информационной безопасности в интересах Х/С;
- каждое направление деятельности по обеспечению информационной безопасности реализуется определенными силами (организации, подразделения, должностные лица);
- конкретные задачи обеспечения информационной безопасности в интересах Х/С решаются применением конкретных средств (методики, документы, компьютерные программы и др.).
Силы ОИБ - совокупность органов и (или) исполнителей работ, связанных с защитой информации в интересах данной организации, структурное подразделение, выполняющее задачи управления функционированием данной системы.
Средства защиты информации - это совокупность правовых, организационных, технических и других решений, предназначенных для защиты информационных ресурсов организации от внутренних и внешних воздействий.
Объекты защиты информации - информационные ресурсы, т.е. любые виды активов информационной системы организации, структурированная и неструктурированная информация, документы, вычислительная техника, коммуникационное и сетевое оборудование, оргтехника и др.
Дата добавления: 2015-10-29; просмотров: 212 | Нарушение авторских прав
| <== предыдущая страница | | | следующая страница ==> |
| Средство для мытья сильно загрязненных поверхностей. | | | Правила участия в Конкурсе |