ПОЛИТИКА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

ПРЕДМЕТ И ОБЪЕКТ ЗАЩИТЫ

Информация – сведения о лицах, фактах и процессах, протекающих в них, независимо от формы их представления. Информация передается с помощью материальных носителей. При передаче информации у получателя она увеличивается, а у отправителя не изменяется.

Свойства информации:

  1. доступна через материальный носитель. Информации требуется защита
  2. имеет ценность (степень полезности для использования), насколько эффективно ее можно использовать. Ценная информация, та которая ценна.

Истинная информация – информация, которая с достаточной для пользователя точностью отражает объекты и процессы мира с достаточной пространственной точки зрения.

Неточная информация – информация, которая не достоверна.

Если информация искажается умышленно, то это дезинформация.

Конфиденциальная информация – доступ к которой ограничен (может содержать государственную или коммерческую тайну).

Государственные тайны – это совокупность сведений, которые являются закрытыми и к ним допускаются только определенные лица.

Коммерческие тайны – совокупность средств нежелательных для разглашения.

  1. информация со временем изменяется
  2. информация предмет купли-продажи

Информация может быть оценена количественно. Оценка количества информации:

  1. энтропийный подход (формула Шеннона)
  2. тезаурусный подход

Измеряется объемом информации. Информация независимо от физической сущности всегда представляется двоичным кодом.

Комплексные системы – комплекс аппаратных и программных средств, предназначенных для передачи сбора, хранения, обработки информации.

Данные – информационные ресурсы

Классы КС: ПК, ноутбук, вычислительные комплексы, вычислительные сета.

Информационная безопасность достигается проведением политики безопасности. Политика безопасности строится в процессе эксплуатации.

Этапы:

  1. хорошее представление ИС
  2. разработка проекта информационной защиты
  3. функционирование системы защиты
  4. информационное обслуживание
  5. периодический аудит информации

В результате вырабатывается документ, в котором отражена политика безопасности – программа информационной безопасности, где отражены разграничения доступа.

Система создается с целью получения достоверной информации.