Статьи
Співвідношення понять \ "інформаційна безпека \" і \ "захист інформації \"
- Інформаційна безпека name = 'more'> Безпека інформації [даних] - стан захищеності інформації...
- Система захисту інформації
- Співвідношення розглянутих понять
Інформаційна безпека
name = 'more'>
Безпека інформації [даних] - стан захищеності інформації [даних], при якому забезпечені її [їх] конфіденційність, доступність і цілісність (ГОСТ Р 50922-2006 "Інформаційні технології. Основні терміни та визначення в галузі технічного захисту інформації", Р 50.1.053 -2005 "Технічний захист інформації. Основні терміни та визначення").
Безпека інформації - стан захищеності інформації, що характеризується здатністю персоналу, технічних засобів і інформаційних технологій забезпечувати конфіденційність (тобто збереження в таємниці від суб'єктів, які не мають повноважень на ознайомлення з нею), цілісність і доступність інформації при її обробці технічними засобами (стор- К).
Безпека інформації
- стан захищеності інформації, що обробляється засобами обчислювальної техніки або автоматизованої системи, від внутрішніх або зовнішніх загроз (РД ГТК). Інформаційна безпека - захист конфіденційності, цілісності та доступності інформації (ГОСТ 17799: 2005 "Інформаційні технології. Технології безпеки. Практичні правила менеджменту інформаційної безпеки").
Інформаційна безпека - всі аспекти, пов'язані з визначенням, досягненням і підтримкою конфіденційності, цілісності, доступності, неспростовності, підзвітності, автентичності і достовірності інформації або засобів її обробки (ГОСТ 13335-1: 2006 "Інформаційна технологія. Методи і засоби забезпечення безпеки. Частина 1 . Концепція та моделі менеджменту безпеки інформаційних і телекомунікаційних технологій ").
Безпека- стан захищеності інтересів (цілей) організації банківської системи РФ в умовах загроз (СТО БР Іббсе-1.0).
Інформаційна безпека - безпека, пов'язана з погрозами в інформаційній сфері. Захищеність досягається забезпеченням сукупності властивостей ІБ - доступності, цілісності, конфіденційності інформаційних активів. Пріоритетність властивостей ІБ визначається цінністю зазначених активів для інтересів (цілей) організації банківської системи РФ (СТО БР Іббсе-1.0).
Інформаційна безпека - захищеність інтересів (цілей) організації в інформаційній сфері, що представляє собою сукупність інформації, інформаційної інфраструктури, суб'єктів, які здійснюють збір, формування, розповсюдження і використання інформації, а також системи регулювання виникаючих при цьому відносин (Положення БР № 242-П).
Таким чином, інформаційну безпеку характеризують:
- Спрямованість на захист інтересів і досягнення цілей бізнесу (організації / підприємства)
- Необхідність досягнення і підтримки конфіденційності, цілісності, доступності, неспростовності, підзвітності, автентичності і достовірності інформації або засобів її обробки.
- Комплексність і повнота підходу.
Захист інформації
Захист інформації- прийняття правових, організаційних і технічних заходів, спрямованих на:
- забезпечення захисту інформації від незаконного втручання, знищення, модифікування, блокування, копіювання, надання, поширення, а також від інших неправомірних дій у відношенні такої інформації;
- дотримання конфіденційності інформації обмеженого доступу;
- реалізацію права на доступ до інформації (ФЗ № 149 "Про інформацію, інформаційні технології та захист інформації")
- діяльність, спрямована на запобігання витоку захищається , Несанкціонованих і ненавмисних дій на захищає інформацію (ГОСТ Р 50922-2006 "Інформаційні технології. Основні терміни та визначення в галузі технічного захисту інформації").
Захист інформації від несанкціонованого доступу або впливу - діяльність, спрямована на запобігання отримання інформації зацікавленим суб'єктом (або впливу на інформацію) з порушенням встановлених прав або правил (СТР-К).
Технічний захист інформації - забезпечення захисту некріптографіческімі методами інформації, яка містить відомості, що становлять державну таємницю, іншої інформації з обмеженим доступом, запобігання її витоку технічними каналами, несанкціонованому доступу до неї, спеціальних дій на інформацію та носії інформації з метою її добування, знищення, спотворення і блокування доступу до неї на території Російської Федерації (ГОСТ Р 50.1.053-2005 "Технічний захист інформації. Основні терміни та визначення").
Таким чином, захист інформації характеризують:
- Необхідність протидіяти загрозам (несанкціонованим діям і т.д.), що порушує різні властивості інформації (конфіденційність, цілісність і т.д.).
- Процеси реалізації комплексів заходів (правові, організаційні та технічні) спрямованих на запобігання різних загроз (несанкціонованих впливів) захищених об'єктів.
Система захисту інформації
Система захисту інформації - сукупність органів і (або) виконавців, що використовується ними техніки захисту інформації, а також об'єктів захисту інформації, організована і функціонує за правилами і нормами, встановленими відповідними документами в галузі захисту інформації (ГОСТ Р 50922-2006 "Інформаційні технології. Основні терміни та визначення в галузі технічного захисту інформації ").
Система захисту інформації від несанкціонованого доступу
- комплекс організаційних заходів і програмно-технічних (в тому числі криптографічних) засобів захисту від несанкціонованого доступу до інформації в автоматизованих системах (РД ГТК).
Система інформаційної безпеки - сукупність захисних заходів, захисних засобів і процесів їх експлуатації, включаючи ресурсне та адміністративне (організаційне) забезпечення (СТО БР Іббсе-1.0).
Таким чином, систему захисту інформації характеризують:
- Комплекси заходів (правові, організаційні та технічні) спрямованих на запобігання різних загроз (несанкціонованих впливів) захищених об'єктів
- Необхідність протидії загрозам
- Ресурси, необхідні для реалізації використовуваних заходів захисту
Співвідношення розглянутих понять
Джерело: матеріали лекцій Олексія Басенко