| Информационные технологии |
| 1 | увеличение количества автоматизированных процедур в системах обработки данных и важности принимаемых на их основе решений; территориальная распределенность компонентов компьютерных систем и передача информации между этими компонентами; усложнение используемых программных и аппаратных средств компьютерных систем; накопление и долговременное хранение больших массивов данных на электронных носителях, зачастую не имеющих твердых копий; интеграция в единых базах данных информации различного назначения и различных режимов доступа; |
| 2 | непосредственный доступ к ресурсам компьютерных систем большого количества пользователей различных категорий и с различными полномочиями в системе; рост стоимости ресурсов компьютерных систем. Фрагментарный подход - применяются отдельные организационные мероприятия, технические и программные средства (антивирусные программы, не всегда своевременно обновляемые, и средства разграничения прав пользователей компьютерной системы на основе паролей, часто простых и редко обновляемых). |
| 3 | Системный – создается целостная система со своим управляющим блоком (ядром защиты), которая должна обеспечивать надежную защиту компьютерной системы во все время ее функционирования. Комплексный – защита компьютерной информации рассматривается не как одноразовая акция, а как непрерывный процесс, целенаправленно проводимый во все время создания и функционирования компьютерной системы с комплексным применением всех имеющихся методов, средств и мероприятий. Под информацией, применительно к задаче ее защиты, понимают сведения (сообщения, данные) независимо от формы их представления. В зависимости от формы представления информация может быть разделена на речевую, телекоммуникационную и документированную. К документированной информации (или просто к документам) относят информацию, представленную на материальных носителях вместе с идентифицирующими ее реквизитами. Речевая информация возникает в ходе ведения в помещениях разговоров, работы систем связи, звукоусиления и звуковоспроизведения. Телекоммуникационная информация циркулирует в технических средствах обработки и хранения информации, а также в каналах связи при ее передаче. |
| 4 | К информационным процессам относят процессы сбора, обработки, накопления, хранения, поиска и распространения информации. Под информационной системой понимают упорядоченную совокупность информационных ресурсов (документов и массивов документов) и информационных технологий (методов и программно-аппаратных средств), реализующих информационные процессы. Под компьютерной системой понимают организационно-техническую систему, включающую в себя информационные ресурсы, программно-аппаратные средства, а также обслуживающий персонал и пользователей. Информацию разделяют на общедоступную и ограниченного доступа. К информации ограниченного доступа относятся государственная тайна и конфиденциальная информация. В соответствии с российским законодательством к конфиденциальной относится следующая информация: служебная тайна (например, тайна суда и следствия); профессиональная тайна (врачебная, адвокатская и т.п.); коммерческая тайна; персональные данные (сведения о фактах, событиях и обстоятельствах жизни гражданина, позволяющие идентифицировать его личность). Обладателем информации может быть физическое или юридическое лицо, Российская Федерация, ее субъект, муниципальное образование, которое: самостоятельно создало информацию или |
| 5 | в соответствии с законодательством или договором получило право управлять доступом к информации. К защищаемой относится информация, имеющая обладателя и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми обладателем информации. Зашитой информации называют деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию. Конфиденциальность (известность содержания информации только имеющим соответствующие полномочия субъектам). Конфиденциальность является субъективной характеристикой информации, связанной с объективной необходимостью защиты законных интересов одних субъектов от других. |
| 6 | Целостность (неизменность информации в условиях ее случайного и (или) преднамеренного искажения или разрушения). Целостность является частью более широкой характеристики информации – ее достоверности, включающей помимо целостности еще полноту и точность отображения предметной области. |
Комментарии