Об информационной безопасности

Об информационной безопасности

В связи с массовой информатизацией современного общества всё большую актуальность приобретают проблемы защиты информации и обеспечения информационной безопасности.

Под информационной безопасностью понимается защищенность информации от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации.

 На практике важнейшими являются три аспекта информационной безопасности:

• доступность – возможность за разумное время получить требуемую информационную услугу;
• целостность – защищённость информации от разрушения;
• конфиденциальность – защита от несанкционированного прочтения.

Существует несколько уровней защиты информации:

• предотвращение – доступ к информации и технологии только для персонала, который имеет допуск от собственника информации;
• обнаружение – обеспечивается раннее обнаружение преступлений и злоупотреблений, даже если механизмы защиты были обойдены;
• ограничение – уменьшается размер потерь, если преступление всё-таки произошло;
• восстановление – обеспечивается эффективное восстановление информации при наличии документированных и проверенных планов по восстановлению.

Для уменьшения ущерба от компьютерных преступлений важно своевременно их обнаруживать.

К компьютерным преступлениям относятся несанкционированные попытки доступа к файлам данных, кражи частей компьютера, кражи программы, физическое разрушение оборудования, уничтожение данных или программ и так далее. Такие ситуации, связанные с компьютерными преступлениями, свидетельствуют о наличии уязвимых мест или о том, что меры защиты не выполняются.