Что такое "информационная безопасность"? - Информационная безопасность - Безопасность - Статьи, аналитика - Программное обеспечение Microsoft - Softgaz.com
Пятница, 29.08.2014, 22:07

Софт Газ. Программное обеспечение нефтегазовой отрасли

Приветствую Вас Гость

Поиск
 
 
 
 
Статистика
 
 
Яндекс.Метрика
 

Онлайн всего: 1
Гостей: 1
Пользователей: 0
 
Меню сайта
Файлы: последние поступления
Категории каталога
Информационная безопасность [22]
Наш опрос
Что для Вас нынешний мировой финансовый кризис?
Всего ответов: 113
Главная » Статьи » Безопасность » Информационная безопасность

Что такое "информационная безопасность"?

В современном мире мы часто слышим к месту и не к месту выражение «информационная безопасность». Многие руководители предприятий, делая страшные глаза, стучат кулаком по столу и требуют обеспечить «режим информационной безопасности» и «защиту информации». Все хотят охранять свои коммерческие секреты, но мало кто задумывается над тем – что же такое на самом деле информационная безопасность и как же ее обеспечить? Что такое «защита информации»?

Порой даже самый простой вопрос - а что вы конкретно собираетесь защищать? – повергает такого руководителя в состояние ступора. Поэтому прежде чем предпринимать шаги по обеспечению информационной безопасности необходимо для начала ответить на вопрос: а что это такое? Ибо само словосочетание "информационная безопасность" в разных контекстах может иметь различный смысл.

В Российской Федерации имеется документ, который так и называется: Доктрина информационной безопасности. Даже в этом документе термин "информационная безопасность" используется в достаточно широком смысле слова. В Доктрине информационной безопасности России имеется в виду состояние защищенности национальных интересов в информационной сфере, а это определяется как совокупность сбалансированных интересов личности, общества и государства.

В Законе РФ "Об участии в международном информационном обмене" информационная безопасность определяется точно так же: как состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций, государства.

Но конкретного бизнесмена, руководителя предприятия и должностного лица прежде всего интересует более узкая и конкретная область: хранение, обработка и передача информации, кто или что является ее источником и как обезопасить себя от утечки той информации, которая представляет коммерческую ценность.

Поэтому под информационной безопасностью мы будем понимать защищенность информации и поддерживающей ее инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб владельцам и пользователям информации.

Защита информации – это комплекс мероприятий, направленных на обеспечение информационной безопасности.

Прежде чем конкретный бизнесмен примет решение о защите своей конфиденциальной информации и начнет, скрепя сердце, отсчитывать деньги на это – безусловно нужное! – дело, ему (бизнесмену, руководителю) необходимо четко понять две основополагающие вещи:

  1. Трактовка проблем, связанных с информационной безопасностью, для разных организаций может принципиально различаться. Для примера представьте себе мероприятия по защите информации в Генштабе Министерства Обороны и такие же мероприятия в какой-нибудь школе. Полагаю, совершенно очевидно, что в Министерстве Обороны любой сотрудник ответит, что "пускай лучше все накроется медным тазом, чем супостат узнает хоть один бит нашей информации". Напротив, в школе директор, пожав плечами, ответит: "да какие у нас секреты, Бог с вами -  лишь бы все работало".
  2. Сама по себе Информационная безопасность не сводится исключительно к тому, чтобы не дать доступ к данным «кому не положено», т.е., говоря языком программистов, к «защите от несанкционированного доступа к информации». О, нет, это принципиально более широкое понятие! Владелец информации может пострадать не только от того, что кто-то взломал компьютерную. Систему защиты и увидел его информацию, но и от тысячи других причин. Например, у пользователя сломался компьютер, а это обернулось простоем в работе. Или бухгалтер, не надеясь на свою память, по простоте душевной написала свой пароль на бумажке и прилепила ее к монитору – и тогда даже самые хитроумные системы защиты окажутся просто бессильными. Или в самый разгар работы в офисе отключили электропитание – и все компьютеры вместе с серверами просто выключились.

И еще один важный момент. В определении «информационная безопасность» перед словом "ущерб" стоит прилагательное "неприемлемый". Это очень важный нюанс и вот почему: застраховаться от всех видов ущерба невозможно в принципе!

И тем более невозможно сделать это экономически целесообразным способом - иначе стоимость защиты информации и мероприятий по ее защите во много раз превысит размер возможного ущерба. Следовательно, с чем-то – увы! - придется мириться и защищаться нужно только от того, с чем смириться ну никак нельзя! Что является недопустимым ущербом – это другой вопрос и определять это следует каждом конкретном случае отдельно. Например, нанесение вреда здоровью людей или состоянию окружающей среды или угроза безопасности государства. Но, говоря о бизнесе, чаще порог неприемлемости имеет сугубо денежное выражение. А, значит, целью защиты информации становится уменьшение размеров ущерба до минимально допустимого значения.

=============

Английский язык от преподавателя - носителя языка. Изучи английский онлайн, не выходя из дома: английский по скайпу, английский по телефону. Изучение английского языка сегодня - это гарантия успеха в будущем. Любой английский индивидуально: разговорный английский, языковая практика. После занятий языковой барьер исчезает!

=============

полочные стеллажи

Категория: Информационная безопасность | Добавил: yuri (08.08.2008)
Просмотров: 18901